Chung cư sang của những ca sĩ bí mật kết hôn

Chia sẻ trong hội thảo có ông Hồ Nguyễn Việt Thư - Giám đốc Quan hệ đối tác của Check Point tại Việt Nam và ông Nguyễn Thế Bình - Kỹ sư giải pháp trong lĩnh vực an toàn thông tin của Check Point - hãng bảo mật Cyber Security lớn trên thế giới với bề dày lịch sử hơn 27 năm. Check Point được lựa chọn là giải pháp bảo mật hàng đầu cho các doanh nghiệp thuộc khối chính phủ, ngân hàng, điện lực, Oil-Gas, Telco và các doanh nghiệp sản xuất thương mại.

Tham gia webinar, các chuyên gia đầu ngành từ CMC Telecom cũng sẽ chia sẻ về hạ tầng Cloud Services của CMC Telecom, các dịch vụ Public Cloud, đặc biệt là các mô hình bảo mật hiệu quả tối ưu cho khối doanh nghiệp FSI, Banking trên Public và Private Cloud giúp doanh nghiệp “nâng tầm” bảo mật, đảm bảo an toàn và gia tăng lợi thế cạnh tranh trên thị trường.

Trong thông tin vừa chia sẻ ngày 17/11, Trung tâm NCSC cho biết, qua công tác giám sát từ 10/11 cho đến nay, Trung tâm đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng sử dụng máy chủ Microsoft Exchange, bị đối tượng tấn công khai thác qua lỗ hổng CVE-2021-42321.

Các chuyên gia NCSC cho biết, lỗ hổng bảo mật CVE-2021-42321 ảnh hưởng tới máy chủ thư điện tử Microsoft Exchange, trong khi đó tại Việt Nam có tới 70% máy chủ thư điện tử sử dụng Microsoft Exchange.

Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy nhiên, Microsoft Exchange Server luôn là một mục tiêu ưa thích của các nhóm tấn công mạng; và việc có một tài khoản email để vượt qua bước xác thực đối với hacker không phải là việc khó khăn.

Chính vì thế, để hạn chế nguy cơ bị tấn công qua lỗ hổng bảo mật CVE-2021-42321, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần rà soát, kiểm tra xem hệ thống của đơn vị mình có bị ảnh hưởng hay không.

Trường hợp hệ thống của cơ quan, tổ chức bị ảnh hưởng bởi lỗ hổng CVE-2021-42321, đơn vị đó cần kịp thời ngăn chặn các nguy cơ tấn công bằng cách cập nhật phiên bản mới nhất đã được hãng Microsoft công bố tại trang msrc.microsoft.com.

Trong các tháng đầu năm nay, Cục An toàn thông tin đã nhiều lần có cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về các lỗ hổng bảo mật trong phần mềm Microsoft Exchange Server. Đơn cử như, ngày 3/3, Trung tâm NCSC đã cảnh báo về 4 lỗ hổng bảo mật trên Microsoft Exchange Server, trong đó nguy hiểm nhất là CVE-2021-26855 (còn gọi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Tiếp đó, vào ngày 14/4, Trung tâm NCSC lại phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server; trong đó đối tượng tấn công có thể khai thác thành công mà không cần xác thực với 2 lỗ hổng CVE-2021-28480 và CVE-2021-28481.

Thống kê cho thấy, riêng trong quý III, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các đơn vị chuyên trách về CNTT, an toàn thông tin và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Trong đó, có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE (định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu) khác.

Cục An toàn thông tin cho biết, để đảm bảo an toàn thông tin cho các hệ thống thông tin thời gian tới cơ quan này sẽ tiếp tục tăng cường giám sát, chủ động rà quét không gian mạng Việt Nam; đồng thời chú trọng đôn đốc việc rà soát các điểm yếu, lỗ hổng, dấu hiệu tấn công mạng. 

Vân Anh

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft

Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về những lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng.

Gửi đơn tới các cơ quan chức năng, chị C.thường trú ở P.Linh Xuân, Q.Thủ Đức cho biết, ngày 14/2 chị đón con là cháu N. học sinh Trường Tiểu học L.T.V, quận Thủ Đức, TP.HCM về nhà, thì phát hiện vùng kín của con bị trầy xước sâu bên trong, chảy rất nhiều máu.

Khi kiểm tra, chị C phát hiện 2 chiếc quần cháu mặc (quần thể dục mặc bên ngoài và quần đùi bên trong) bị dính đầy máu. Buổi tối khi thay đồ cho con, chị C.cũng phát hiện máu vẫn còn chảy và dính trên quần. Nghi ngờ con bị xâm hại tình dục, chị C. đã thuyết phục thì cháu N. cho biết đã bị một người đàn ông tên Đ xâm hại vào vùng kín.

Sau khi nghe con, chị C đã gọi điện cho cô giáo chủ nhiệm nhưng không liên lạc được nên gọi cho cô bảo mẫu tên Giang để cung cấp thông tin bé bị xâm hại. Sau đó, chị C. đã đưa cháu N. tới Bệnh viện Từ Dũ khám.

“Các bác sĩ đã trực tiếp kiểm tra vết thương cho cháu N rất thận trọng và báo miệng cho tôi rằng rằng vết rách bên trong vùng kín là do bị xâm hại”, chị C. trình bày.

Theo chị C, ngày 15/2, chị có trình báo cho Công an phường Bình Thọ và Đội Cảnh sát điều tra trật tự xã hội Công an quận Thủ Đức về sự việc. Chị cũng cung cấp các vật chứng như quần áo dính máu, các tài liệu liên quan đến hồ sơ bệnh án, giấy xét nghiệm của bệnh viện Từ Dũ cho công an với hi vọng tìm ra kẻ xâm hại con.

Sau đó, Đội Cảnh sát điều tra trật tự xã hội Công an quận Thủ Đức và đội Công an phường Bình Thọ vào phòng làm việc của thầy hiệu trưởng Trường tiểu học L.T.V. xem lại camera ghi hình vào ngày được cho là xảy ra sự việc, thì phát hiện camera (số 4) đặt ở vị trí gần cháu N. bị mất dữ liệu từ 11:18’ đến 12h:22’ ngày 14/2/2017.

“Đây là một sự trùng hợp ngẫu nhiên hay có người cố tình can thiệt, xóa dữ liệu để ém nhiệm sự việc. Câu hỏi tại sao dữ liệu bị mất đến nay nhà trường vẫn chưa giải thích được. Mỗi lần trình bày là một lần tôi đau đớn vì cứ như vết dao cứa vào sự trong sáng ngây thơ của cháu”- chị C. nói.

Cùng theo chị C., dù đã báo cáo sự việc lên công an Quận Thủ Đức đã gần 1 tháng nhưng vẫn chưa có tiến triển gì. Còn một số giáo viên Trường tiểu học L.T.V thì cho rằng cháu N. bị té.

Chị C. cho biết, rất mong các cơ quan, xem xét điều tra, tìm ra hung thủ đã xâm hại con chị.

Phòng giáo dục nói bé bị té ngã

Phòng GD-ĐT Thủ Đức, TP.HCM đã báo cáo sự việc phụ huynh em N., học sinh lớp 1, Trường tiểu học L.T.V. phản ánh con mình bị xâm hại tại trường.

Lãnh đạo Phòng GD-ĐT quận Thủ Đức, Phòng có nhận được đơn thư của bà C. phản ánh gia đình nghi ngờ con bị xâm hại vào khoảng thời gian 10h30 đến 11h ngày 14/2 tại phòng học của lớp cháu bé. Người xâm hại cháu bé được mô tả là người nam mặc áo đỏ, quần đen, đeo đồng hồ màu vàng. Trong lúc em bị xâm hại có khoảng 4 bạn học trong lớp chứng kiến.

Theo trình bày của Phòng, sáng 15/2/2017, đồng chí Nguyễn Việt Thắng, Phó trưởng công an phường Bình Thọ cùng các điều tra viên khác cùng bà C. mẹ của em N. đã có buổi làm việc tại trường để tìm hiểu, xác minh về sự việc.

Báo cáo cũng cho biết, cô Trương Thị Thùy Linh Giang, bảo mẫu lớp cháu N. cho biết, khoảng 11 giờ ngày 14/2, cô vào lớp chuẩn bị cho các cháu ngủ trưa thì nghe các em học sinh báo là bạn P.N. khóc. Khi cô Giang hỏi thì cháu nói nhớ mẹ nên khóc mà không nói gì thêm. Sau đó, em N. tiếp tục đùa giỡn với các bạn cho đến lúc ngủ trưa.

Còn cô Nguyễn Thị Thanh Hà, giáo viên chủ nhiệm lớp em N. khẳng định chiều 14/2 em N. vẫn học tập và sinh hoạt bình thường, không có biểu hiện bất thường.

Khoảng 10 giờ 20 phút ngày 15/2, trước sự chứng kiến của bà C. và công an, hình ảnh camera có liên quan được trích xuất, phóng to cho thấy trong thời gian nghi vấn không có người lạ mặt nào mặt áo đỏ, quần đen xuất hiện như phản ánh.

Qua trao đổi với từng em trong 4 học sinh mà em N. nói chứng kiến việc mình bị hãm hại, công an xác nhận các em đều trả lời giống nhau “Không có chú nào vào lớp sau giờ ăn trưa” và “bạn N. bị té do nghịch trên bàn”.

Chiều 15/2, cơ quan điều tra vào trường để dựng lại và chụp ảnh hiện trường em N. bị té, trước sự chứng kiến của phụ huynh em N. và 4 học sinh nói trên.

Trong quá trình thực hiện, em N. có nói với mẹ và tất cả mọi người có mặt cùng nghe rằng, “ở nhà con nói với mẹ là con bị té mà mẹ không tin, mẹ cứ dạy con phải nói chuyện gì đâu không đúng”.

Ban giám hiệu nhà trường khẳng định, trong ngày 14/2, không thể có việc em P.N. bị xâm hại tại lớp như phản ánh. Nhà trường cũng đưa các căn cứ:

Hàng ngày từ 10 giờ 30 phút, học sinh xuống nhà ăn để ăn trưa (ca 1), trong thời gian này, học sinh các lớp, bảo mẫu, giáo viên ra vào rất đông. Đặc biệt, trong thời điểm đó, có 23 nữ sinh viên của Trường ĐH Sư phạm TPHCM đang thực hành nghiệm vụ sư phạm.

Em P.N. thường xuyên ăn rất chậm và về lớp trễ so với các bạn cùng lớp. Khi em ăn xong về lớp thì đã có rất đông các bạn khác ở lớp….

Ngoài ra, thông tin từ phía nhà trường thì thời điểm từ 10h30 phút đến 11h15 phút hàng ngày, các cô nhân viên phục vụ trực làm vệ sinh và trực ở khu vực trước nhà vệ sinh, lớp học của em N. kế ngay bên nhà vệ sinh này; quy định của nhà trường, trong giờ học từ 7h đến 16h30 phụ huynh và khách đến liên hệ công tác tuyệt đối không được đi vào khu vực lớp học.

Nhà trường cho biết sau sự việc, gia đình em P.N. đã chuyển em sang học ở trường khác.

Tuệ Minh

“Nhóm FIN9 là những hacker quốc tế chuyên nghiệp. Trong nhiều năm, họ đã sử dụng các chiến dịch lừa đảo, tấn công chuỗi cung ứng và các phương pháp hack khác để đánh cắp hàng triệu USD từ nạn nhân. Họ đã làm tất cả những điều này trong khi ẩn náu sau bàn phím, VPN và danh tính giả”, Luật sư Philip R. Seller nói. 

Theo đặc vụ James E. Dennehy của FBI, lực lượng đặc nhiệm mạng và các đối tác đã sử dụng các kỹ thuật chính xác và sáng tạo để vạch trần tội phạm. Các doanh nghiệp đang phải đối mặt với cuộc tấn công tương tự có thể liên hệ với FBI để được hỗ trợ. 

Tài liệu vụ án cho thấy, các thành viên của FIN9 đã có quyền truy cập trái phép vào mạng máy tính của công ty nạn nhân thông qua các chiến dịch lừa đảo hoặc các phương pháp khác. 

Sau khi có quyền truy cập, nhóm người này đã truy cập các chương trình khen thưởng, phúc lợi nhân viên của công ty nạn nhân, chuyển hướng các phúc lợi đó, chẳng hạn như thẻ quà tặng, đến các tài khoản do họ kiểm soát. Nhóm này cũng đánh cắp thông tin thẻ quà tặng được lưu trữ trên mạng máy tính của một số nạn nhân.

Nhóm người này còn đánh cắp thông tin nhận dạng cá nhân và thẻ tín dụng của nhân viên và khách hàng công ty nạn nhân. Trong nỗ lực che giấu danh tính, đôi khi, họ sử dụng thông tin đó để đăng ký tài khoản tại các sàn giao dịch tiền điện tử hoặc công ty lưu trữ máy chủ dưới tên của những cá nhân bị đánh cắp danh tính. 

Tai, Xuyen và Truong đã bán thẻ quà tặng đánh cắp cho bên thứ ba, thông qua tài khoản được đăng ký bằng tên giả nhằm che giấu và ngụy trang nguồn gốc của số tiền bị đánh cắp.

Nhóm 4 người trên bị buộc tội âm mưu lừa đảo, tống tiền và tội cố ý làm hỏng các hệ thống máy tính được bảo vệ. Nếu bị kết án, họ sẽ phải đối mặt với mức án tù nhiều năm tù.