Nhận định, soi kèo Perth Glory vs Central Coast Mariners, 17h45 ngày 7/2: Trôi dần về cuối bảng

Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.

Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến máy chủ Domain Controller thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav cho biết, về bản chất, Domain Controller là dịch vụ nền tảng, đứng sau phục vụ cho những hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai Domain Controller đều tồn tại lỗ hổng này. “Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”, ông Cường nhận định.

Đáng chú ý, chuyên gia Bkav cho biết thêm, Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp tài chính này. Sau khi được phát hiện, sự cố đã được lực lượng chuyên môn hỗ trợ xử lý, khắc phục.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình. Riêng những hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Trước đó, vào giữa tháng 9/2020, mức độ đặc biệt nguy hiểm của lỗ hổng Zerologon đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cảnh báo đến tất cả đơn vị chuyên trách CNTT của bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính.

Theo NCSC, lỗ hổng Zerologon ảnh hưởng tới các máy chủ Domain Controller sử dụng Windows Server 2008, 2012, 2016, 2019; Windows Server version 1903, 1909, 2004.

Đáng chú ý, theo chia sẻ của đại diện NCSC, vào đầu tháng 9/2020, Trung tâm này đã phát hiện có một số mã khai thác công khai trên Internet, có thể được hacker sử dụng để tấn công vào máy chủ Domain Controller; qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Trong khi đó, việc giải quyết lỗ hổng nghiêm trọng Zerologon trên máy chủ Domain Controller lại đang được Microsoft triển khai trong bản phát hành theo 2 giai đoạn: bản vá giai đoạn 1 đã được Microsoft phát hành vào ngày 11/8/2020; và bản vá đầy đủ cho lỗ hổng dự kiến được Microsoft phát hành trong quý 1/2021.

Vì thế, để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, tổ chức đã được NCSC khuyến nghị tiến hành kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng Zerologon để thực hiện chiến dịch tấn công APT nguy hiểm. Các cơ quan, đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Vân Anh

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

Điều đáng nói là, không chỉ tại Phú Yên mà trên toàn quốc, các cơ quan, tổ chức, doanh nghiệp nhà nước đều đã quan tâm hơn đến công tác đảm bảo an toàn thông tin mạng cho hệ thống thông tin, nhất là những hệ thống thông tin trọng yếu.

Trong báo cáo tình hình thực hiện các nhiệm vụ, giải pháp trọng tâm tại Nghị quyết 17/2019 của Chính phủ về phát triển Chính phủ điện tử quý III/2020, Bộ TT&TT nhận định, việc xây dựng Chính phủ điện tử đã gắn kết chặt chẽ với bảo đảm an toàn thông tin, an ninh mạng, an ninh quốc gia.

Thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh. Trong quý III/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.562 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Để bảo đảm an toàn thông tin mạng, Bộ TT&TT mà trực tiếp là Cục An toàn thông tin đang chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo trên phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, Bộ TT&TT tăng cường công tác giám sát, điều hành các nhà mạng phát hiện, ngăn chặn những cuộc tấn công mạng cũng như tin nhắn rác.

Cơ quan nhà nước đảm bảo an toàn thông tin bài bản hơn

Đánh giá về thực trạng an toàn, an ninh mạng của các cơ quan nhà nước hiện nay, ở góc độ của doanh nghiệp làm an toàn thông tin, trao đổi với ICTnews, CEO Công ty cổ phần an toàn thông tin CyRadar nhận xét: “Kể từ sau cuộc tấn công mạng vào ngành Hàng không Việt Nam hồi năm 2016, trong 4 năm qua, khi làm việc thực tế chúng tôi nhận thấy các cơ quan nhà nước đã có sự thay đổi đáng ghi nhận về an toàn thông tin”.

Theo phân tích của ông Đức, các cơ quan nhà nước đã có sự thay đổi, bài bản hơn cả về công nghệ, quy trình và con người. Các quy định của Chính phủ và Bộ TT&TT giúp thiết lập tiêu chuẩn để các địa phương dễ dàng hơn trong việc đánh giá hiện trạng và xây dựng phương án triển khai an toàn thông tin.

“Tuy nhiên, chúng ta cần lưu ý là các cuộc tấn công mạng sẽ ngày càng trở nên tinh vi hơn. Chỉ cần một thời điểm lơ là hoặc một mắt xích trong hệ thống còn yếu cũng có thể khiến cho chúng ta không kịp phát hiện và ngăn chặn nhiều vụ tấn công”, ông Đức chia sẻ.

Để công tác đảm bảo an toàn thông tin trong các cơ quan nhà nước được tổ chức bài bản, chuyên nghiệp, tại Chỉ thị 14 ngày 7/6/2019, Thủ tướng Chính phủ đã đưa ra yêu cầu các bộ, ngành, địa phương đảm bảo an toàn thông tin theo mô hình bảo vệ 4 lớp: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Theo thống kê sơ bộ của Cục An toàn thông tin (Bộ TT&TT), tính đến đầu tháng 10/2020, đã có hơn 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm nay, 100% bộ, ngành, địa phương phải hoàn thành tiêu chí này.

Nói về hiệu quả của việc triển khai mô hình đảm bảo an toàn thông tin 4 lớp, CEO CyRadar cho biết, thông thường trước đây, nhiều cuộc tấn công mạng xảy ra ra vài tháng hoặc cả năm mà các cơ quan, đơn vị không hề hay biết.

“Việc xây dựng Trung tâm điều hành an toàn, an ninh mạng - SOC, bảo vệ hệ thống theo mô hình 4 lớp sẽ giúp các cơ quan tăng được khả năng phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công. Việc vận hành SOC một cách bài bản nâng cao chuyên môn của đội ngũ giám sát, cũng như hoàn thiện quy trình xử lý sự cố gặp phải”, ông Đức cho hay.

Vân Anh

Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, liên tục trong 3 tháng 6, 7 và 8/2020, tỷ lệ các bộ, tỉnh đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp tăng nhanh, từ 19% lên 43% và hiện đạt 61,5%.

Bệnh nhân kể đã đến một cơ sở xăm hình nghệ thuật để cắt bao quy đầu bằng máy, người thực hiện không có chuyên môn y khoa. Sau cắt khoảng gần 1 tuần, vết mổ bị toác, rách da, chảy máu. Bệnh nhân đã được các bác sĩ Trung tâm Nam học cắt lọc da, làm sạch vết mổ và tạo hình lại vết mổ bằng vạt da kề cận. Sau 4 ngày, tình trạng vết mổ đã ổn định, bệnh nhân được xuất viện.

Các bác sĩ Trung tâm Nam học cho biết đã gặp rất nhiều trường hợp chảy máu, nhiễm trùng, vết thương khó liền... do thực hiện thủ thuật cắt bao quy đầu tại nơi không có chuyên môn, thậm chí có người mua dụng cụ về nhà để tự cắt.

Hẹp bao quy đầu là bệnh lý do da bao quy đầu không thể tuột xuống để lộ quy đầu "cậu nhỏ". Nguyên nhân do viêm dính da bao quy đầu với quy đầu hoặc sự hình thành vòng xơ bao quy đầu. Nếu vòng xơ quá hẹp hay không co giãn thì quy đầu không thể lộn ra được.

Bệnh gây tâm lý không tự tin cho người bệnh, dễ gây viêm nhiễm da bao quy đầu, nhiễm trùng tiết niệu, về lâu dài có nguy cơ vô sinh, ung thư dương vật, hẹp niệu đạo…

Hẹp bao quy đầu có thể gặp ở trẻ em và nam giới trưởng thành. Có những trường hợp, bệnh nhân hơn 80 tuổi đến khám nam khoa mới biết mình bị hẹp bao quy đầu.

Cắt bao quy đầu đơn giản là cuộc tiểu phẫu, thời gian tiến hành chỉ 30 phút, bệnh nhân được gây tê tại chỗ. Là tiểu phẫu nên bệnh nhân chảy máu ít, vết thương mau lành, có thể ra viện sau 4 - 6 giờ nằm theo dõi. 

Những trường hợp bị hẹp da bao quy đầu hoàn toàn đều cần phẫu thuật để cắt da, còn nếu hẹp da không hoàn toàn nên tập lộn, giữ vệ sinh, có thể phối hợp dùng thuốc. Chỉ tiến hành phẫu thuật cắt bao quy đầu khi bệnh nhân thấy khó chịu, không giữ được vệ sinh hoặc đau khi quan hệ.

Nam thanh niên suýt mất 'cậu nhỏ' vì tự tiêm filler tăng kích cỡ