Cuộc tấn công KRACK được thực hiện như thế nào và tác hại của nó ra sao?

Trong thông tin mới chia sẻ, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin cho biết, thời gian gần đây, đơn vị đã ghi nhận thông tin liên quan đến các chiến dịch tấn công mạng có chủ đích sử dụng những mã độc phức tạp, kỹ thuật tấn công tinh vi để xâm nhập vào hệ thống thông tin quan trọng của tổ chức, doanh nghiệp, với mục tiêu chính là tấn công mạng, đánh cắp thông tin và phá hoại hệ thống.

Tại cảnh báo ngày 11/9 gửi đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng, Cục An toàn thông tin đã thông tin chi tiết về các chiến dịch tấn công APT của 3 nhóm tấn công Mallox Ransomware, Lazarus và Stately Taurus (còn gọi là Mustang Panda).

Cụ thể, cùng với việc tổng hợp, phân tích các hành vi tấn công của các nhóm tấn công trong 3 chiến dịch tấn công có chủ đích nhắm vào các hệ thống thông tin quan trọng gồm: Chiến dịch tấn công liên quan đến mã độc Mallox ransomware, chiến dịch của nhóm Lazarus sử dụng ứng dụng Windows giả mạo nền tảng họp video để phát tán nhiều chủng mã độc và chiến dịch của nhóm Stately Taurus khai thác VSCode để tấn công nhằm vào các tổ  chức tại châu Á, Cục An toàn thông tin cũng đã đưa ra các chỉ báo tấn công mạng - IoC để các cơ quan, tổ chức, doanh nghiệp trên toàn quốc có thể rà soát và phát hiện sớm các nguy cơ tấn công mạng. 

Ngay trước đó, trong tháng 8/2024, Cục An toàn thông tin cũng đã liên tục phát cảnh báo về những chiến dịch tấn công có chủ đích nguy hiểm khác như: Chiến dịch sử dụng kỹ thuật ‘AppDomainManager Injection’ để phát tán mã độc, được nhận định liên quan đến nhóm APT 41 và đã ảnh hưởng đến các tổ chức ở khu vực Châu Á - Thái Bình Dương, bao gồm cả Việt Nam; chiến dịch tấn công mạng do nhóm APT StormBamboo thực hiện, nhằm vào các doanh nghiệp cung cấp dịch vụ mạng Internet, với mục đích triển khai phần mềm độc hại trên các hệ thống macOS và Windows của người dùng để qua đó chiếm quyền kiểm soát và đánh cắp thông tin quan trọng; chiến dịch tấn công mạng được thực hiện bởi nhóm tấn công APT MirrorFace, với ‘đích ngắm’ là các tổ chức tài chính, viện nghiên cứu và nhà sản xuất...

Thông tin về các nhóm tấn công có chủ đích nhắm vào các tổ chức, doanh nghiệp lớn tại Việt Nam cũng là một nội dung được Viettel Cyber Security tập trung phân tích, chia sẻ trong báo cáo tình hình mất an toàn thông tin tại Việt Nam trong nửa đầu năm nay.

Cụ thể, phân tích của chuyên gia Viettel Cyber Security chỉ ra rằng, nửa đầu năm 2024, các nhóm tấn công APT đã nâng cấp thêm những công cụ, mã độc sử dụng trong các chiến dịch tấn công. Theo đó, phương pháp tấn công chủ yếu của các nhóm APT là sử dụng tài liệu, phần mềm giả mạo để lừa người dùng thực thi mã độc; và kĩ thuật phổ biến được nhiều nhóm sử dụng là DLL-Sideloading, lợi dụng tệp thực thi sạch tải DLL độc hại hoặc thông qua các lỗ hổng bảo mật CVE.

Các nhóm APT được hệ thống kỹ thuật của Viettel Cyber Security đánh giá có ảnh hưởng lớn đến doanh nghiệp, tổ chức tại Việt Nam trong các tháng đầu năm 2024 gồm có: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

Biện pháp để ngăn chặn sớm nguy cơ hệ thống bị tấn công APT

Trong các cảnh báo về những chiến dịch tấn công có chủ đích APT, Cục An toàn thông tin đều đề nghị các cơ quan, tổ chức, doanh nghiệp tiến hành kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công. Đồng thời, chủ động theo dõi các thông tin liên quan đến đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm, tránh nguy cơ bị tấn công.  

Song song đó, các đơn vị cũng được khuyến nghị phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. 

Trong bối cảnh các cuộc tấn công mạng, trong đó có tấn công có chủ đích không ngừng gia tăng trên toàn cầu và tại Việt Nam, các chuyên gia an toàn thông tin cũng đã khuyến nghị tổ chức, doanh nghiệp trong nước một số biện pháp cần tập trung để giảm thiểu rủi ro, duy trì hoạt động sản xuất kinh doanh được liên tục.

Đó là: Rà soát quy trình, hệ thống quản lý dữ liệu khách hàng, dữ liệu nội bộ; chủ động rà soát dấu hiệu nhận biết xâm nhập trên hệ thống, phát hiện và phát ứng sớm với các nhóm tấn công có chủ đích; rà soát, nâng cấp phiên bản các phần mềm, ứng dụng có chứa các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng...

Giáo viên bị đuổi việc vì cho học sinh 0 điểm

90 sinh viên Trường ĐH Luật TP.HCM có thể bị buộc thôi học vì điểm kém

Hơn 1.400 SV Khoa học Tự nhiên có điểm rèn luyện yếu, kém

Đây là phiếu liên lạc giữa Học kỳ I của em N.T.Đ, học sinh lớp 9/3 tại một trường THCS ở Quận 12, TP.HCM. Phiếu liên lạc là bảng điểm, trong đó bao gồm điểm hệ số 1, điểm hệ số 2, điểm trung bình, xếp loại học tập, rèn luyện, nhận xét của giáo viên chủ nhiệm.

Bảng điểm toàn 10

Cụ thể, ở điểm hệ số 1 trong 13 môn học thì học sinh này được điểm 10 điểm ở tất cả các môn (hai môn Mỹ thuật và Thể dục đánh giá "đủ"). Ở điểm hệ số 2 của bốn môn Ngữ văn, Toán, Hóa học, Tiếng Anh có tới 3 môn đều được 10, chỉ môn Ngữ văn được 9 điểm.

Điểm trung bình có 12 môn được 10 (hai môn Mỹ thuật và Thể dục đánh giá "Đạt"). Riêng môn Ngữ văn do có điểm hệ số 2 là 9 nên điểm tổng kết là 9,3.

Học sinh này không nghỉ học ngày nào, điểm trung bình là 9,9. Học sinh được xếp hạng số 1 của lớp với học lực Giỏi, hạnh kiểm Tốt, danh hiệu thi đua Giỏi. Em được giáo viên chủ nhiệm nhận xét là "Học giỏi, chăm, ngoan, trách nhiệm".

Theo xác minh của VietNamNet, bảng điểm này là có thật. Ngoài bảng điểm "khủng" này, em Đ. cũng là học sinh giỏi cấp quận vòng 1.

Hiện nay, các trường học đang đánh giá giữa học kỳ và gửi phiếu báo điểm về cho phụ huynh. Mới đây, một phụ huynh có con học lớp 6 ở Trường THPT Chuyên Trần Đại Nghĩa, TP.HCM cũng chia sẻ niềm vui, khi con chị có bảng điểm cao với điểm trung bình 9,7 và xếp thứ 2 trong 40 học sinh của lớp.

Lê Huyền

Chúng tôi hẹn hò ngay sau đó. Khi yêu anh, tôi hạnh phúc vô cùng. Anh tỏ ra là người đàn ông chu đáo và ấm áp. Anh chăm sóc tôi rất tận tình những khi tôi ốm. Anh cũng không ngại đưa tôi đi ăn uống, đi chơi… mỗi khi cả hai rảnh rỗi.

Thế rồi công việc làm ăn của anh ngày càng khó khăn. Quán của anh vắng khách, kinh doanh thua lỗ. Sau mấy tháng không trụ nổi, anh phải đóng quán, trả lại mặt bằng. Thời gian này, anh chán nản khiến tôi rất lo lắng.

Buồn thay, vì căng thẳng, thất vọng anh lại vướng vào lô đề. Một ngày, tôi như chết lặng khi anh báo nợ lên tới 500 triệu đồng. Chưa kể trước đó, anh kinh doanh quán cà phê thua lỗ còn nợ một khoản nữa.

Tôi chỉ biết khóc mà không hé răng trách anh lời nào. Tôi biết, anh đi đến ngày hôm nay là do thất bại trong việc làm ăn, bản thân anh không phải là kiểu người ham chơi lô đề, bài bạc.

Bước đường cùng, anh cầu cứu tôi. Vì yêu và thương anh, tôi chẳng tiếc gì mà không giúp đỡ bạn trai.

Thời gian làm công nhân, tôi thường xuyên tăng ca nên mỗi tháng cũng để được một khoản tiền. Ngoài ra, tôi còn tranh thủ buôn bán hàng online nên số tiền tôi có được là 200 triệu. Thêm vào đó, năm ngoái, bố mẹ tôi bán mảnh đất nên chia cho các con mỗi người 100 triệu đồng.

Toàn bộ tiền tôi đưa hết cho anh đi trả nợ. Cầm số tiền tôi đưa, anh bật khóc như đứa trẻ. Anh nói rằng, ân nghĩa này của tôi anh sẽ không quên. Sau này về chung một nhà, anh sẽ trả đủ cho tôi đủ cả vốn lẫn lãi. Đó không chỉ là tiền mà còn là tình cảm, chăm sóc về tinh thần.

Tôi nghe như thế, lòng khấp khởi hạnh phúc.

Anh vay mượn thêm bạn bè, gia đình trả hết số nợ 500 triệu. Sau đó, anh tiếp tục xoay vốn làm ăn. Thời gian gần đây, việc kinh doanh của anh khá lên, anh trả được các khoản nợ của người thân, bạn bè. Với tiền của tôi, tôi nói anh có thể để sau cũng được, quan trọng là anh chú tâm làm ăn.

Tôi tưởng như hạnh phúc đã trong tầm với của mình. Vậy mà cách đây 2 tháng, anh gặp riêng tôi và nói lời chia tay.

Anh nói rằng, trong một lần không kiềm chế được bản thân, anh đã qua lại với người yêu cũ. Nay cô ấy báo tin có thai. Là đàn ông, anh không thể chối bỏ giọt máu của mình.

Anh xin tôi tha thứ cho anh. Anh không thể tàn nhẫn được. Với khoản tiền anh mượn tôi để trả nợ, anh hứa sau này sẽ lo cho tôi đủ.

Tôi nghe anh nói mà bàng hoàng đau đớn. Bao năm tôi hi sinh, quan tâm, nay anh rũ bỏ tôi như vậy. Bên cạnh đó, số tiền tôi đưa cho anh không có bất cứ cam kết, giấy tờ gì sau này xảy ra chuyện tôi biết làm sao để đòi?.

Mấy ngày nay tôi không muốn ăn uống gì vì quá tuyệt vọng. Anh liên tục nhắn tin xin lỗi và động viên nhưng tôi không muốn đọc. Xin độc giả cho tôi lời khuyên, làm sao để tôi vượt qua được cú sốc này?

29 tuổi đã qua 2 đời chồng vẫn không hạnh phúc

29 tuổi, chị trải qua 2 đời chồng với đầy tủi hờn. Quan niệm khắc nghiệt của đời người “trai tân lấy gái nạ dòng” đã đẩy người đàn bà như chị thêm một lần bị vùi dập.

Sản xuất khẩu trang chống dịch virus corona

Trường hợp gặp vấn đề gặp khó khăn về kinh phí để thực hiện thì công đoàn cơ sở cân đối nguồn tài chính hiện có để tiến hành mua khẩu trang, nước rửa tay hỗ trợ cho đội ngũ sư phạm.
 
Nếu lãnh đạo đơn vị và công đoàn cơ sở cùng khó khăn không có khả năng thực hiện thì công đoàn cơ sở làm tờ trình gởi về Công đoàn ngành Giáo dục Thành phố để xem xét giải quyết và báo cáo cho Liên đoàn Lao động TP. Công đoàn cấp trên không trực tiếp thực hiện việc mua sắm.

Hoặc chủ động liên hệ với các doanh nghiệp để tìm nguồn cung cấp khẩu trang, nước rửa tay đảm bảo chất lượng.

Ngành giáo dục TP.HCM hiện có 80.000 giáo viên với hơn 1,7 triệu học sinh. 

Lê Huyền

Các biện pháp phòng, chống dịch Covid-19 khi HS, SV đi học trở lại

 - Trước tình hình thực tế của dịch bệnh Covid-19, Bộ GD-ĐT yêu cầu 63 tỉnh, thành phố tăng cường các biện pháp phòng, chống dịch bệnh khi học sinh, sinh viên đi học trở lại.

Theo Nhật báo Palm Beach, giấy phép dỡ bỏ bãi đáp trực thăng được cấp ngày 2/2. Hiện chưa rõ việc phá bãi đáp này mất bao lâu, song nhà thầu Pyramid Buliders đã được thuê làm việc này với giá 15.000USD.

Việc dỡ bỏ bãi đáp trực thăng không liên quan tới những sự kiện gần đây hay các tranh cãi thời ông Trump còn là Tổng thống Mỹ. Đại diện Mar-a-Lago đã muốn xin giấy phép phá bãi đáp này và chưa hề có kế hoạch nào duy trì nó, sau khi ông Trump không còn là Tổng thống, quan chức phụ trách Palm Beach là Kirk Blouin cho biết.

The Hill dẫn lời ông Blouin nói: "Có vẻ như vấn đề này gây tranh cãi nhiều hơn trên báo giới thay vì trên thực tế. Họ chưa bao giờ đề nghị giữ nó".

Palm Beach chưa bao giờ cho phép xây dựng bãi đáp trực thăng, nhưng họ đã có một ngoại lệ khi ông Trump nhậm chức do những lập luận rằng, Tổng thống Mỹ thời đó sẽ không gây xáo trộn nhiều ở Southern Boulevard nếu ông có thể đi máy bay tới Mar-a-Lago.

Thị trấn này đã cho phép xây dựng bãi đáp trực thăng vào tháng 2/2017 và chỉ dùng để phục vụ cho Tổng thống khi ông còn tại nhiệm. Bãi đáp làm bằng bê tông, dài khoảng 15,2m. 

Việc phá hủy bãi đáp này diễn ra khi ông Trump muốn Mar-a-Lago trở thành nơi ở thường trực. Tuy nhiên, có một số người tại khu vực này cho rằng ông Trump không được phép sống ở Mar-a-Lago.

Hoài Linh

Ông Trump bị tố 'chĩa khẩu đại bác đã nạp đạn' vào Quốc hội

Một tuần trước khi phiên xử luận tội cựu Tổng thống bắt đầu, luật sư của ông Trump và đảng Dân chủ đều trình các lập luận lên Thượng viện.

Một điều gây bất ngờ xảy ra khi Hoa hậu Hoà bình Nga Ekaternia Astashenlova và Hoa hậu Hòa bình Ukraine Olha được ghép ở chung phòng trong cuộc thi. Việc này đã gây ra một cuộc thảo luận sôi nổi trên các trang mạng xã hội vì tình hình chính trị căng thẳng giữa hai quốc gia vài tháng qua.

Ngoài ra, Hoa hậu Hoà bình Thái Lan 2022 Engfa Waraha và Hoa hậu Hoà bình Philippines Roberta Angela Tamondong được ghép ở chung phòng cũng khiến nhiều khán giả quan tâm.

Người hâm mộ sắc đẹp của Thái Lan và Philippines vốn rất kỵ nhau và từng nổ ra những cuộc cạnh tranh bình chọn, "đại chiến" tranh cãi trên mạng xã hội để bảo vệ các hoa hậu nhiều năm qua. Khán giả đang rất quan tâm thái độ của hoa hậu Thái Lan và Philippines khi lực lượng người hâm mộ của họ liên tục đối đầu.

Việc ban tổ chức Hoa hậu Hoà bình Quốc tế 2022 sắp xếp cho đại diện của Nga và Ukraine, Thái và Philippines ở chung phòng hiện gây xôn xao dư luận. Nhiều người hâm mộ nghi vấn sự sắp xếp này có ý đồ và là thử thách của ban tổ chức dành cho các hoa hậu. 

Sau quá trình bốc thăm, Hoa hậu Hoà bình Việt Nam 2022 - Đoàn Thiên Ân được ghép ở chung phòng với nước chủ nhà Andina Julie.

Sáng 4/10, Đoàn Thiên Ân đã chính thức lên đường sang Indonesia tham dự cuộc thi. Hiện tại, người đẹp đang gặp phải chấn thương nhẹ ở chân. Tuy nhiên, cô cho biết vết thương đã hồi phục và sẽ cố gắng để hoàn thành thật tốt để xứng đáng với sự kỳ vọng của mọi người. Tham dự Hoa hậu Hoà bình Quốc tế 2022 năm nay, Đoàn Thiên Ân có quyết tâm cao độ, hy vọng sẽ được lọt top. Cô cho biết: "Tôi sẽ cố gắng hết sức, không làm mọi người thất vọng".

Tính đến 4/10, đại diện của các quốc gia Anh, Pháp, Ấn Độ, Mông Cổ, Myanmar, Jamaica đã có mặt tại Indonesia. 

Cùng với Thiên Ân sáng 4/10, đại diện của một số quốc gia đang lên đường sang Indonesia như Peru, Tây Ba Nha, Nhật Bản, Trung Quốc, Bỉ, Pakistan, Mozambique...

Đêm chung kết Hoa hậu Hoà bình Quốc tế 2022 được tổ chức tại Trung tâm Hội nghị Quốc tế Sentul (SICC) ngày 25/10, tại Indonesia. Cuộc thi lần thứ 10 có 72 thí sinh đến từ nhiều quốc gia, trong đó đại diện Congo, Kyrgyzstan, Mozambique lần đầu tiên tham dự. 

Thắm Nguyễn