Nhận định, soi kèo Saint

Phát hành ngày 8/12, các bản vá của Adobe giúp người dùng xử lý 4 lỗ hổng, 3 trong số này được đánh giá là nghiêm trọng. Lỗ hổng đầu tiên nằm trong Adobe Lightroom, phần mềm chỉnh sửa ảnh nổi tiếng dành cho nhiếp ảnh gia. Nó ảnh hưởng đến phiên bản Lightroom Classic 10.0 trở xuống trên Windows và macOS, mang tên CVE-2020-24447.

Lỗ hổng thứ hai nằm trong Adobe Prelude trên Windows và macOS, phiên bản 9.01 trở xuống. Có tên CVE-2020-24440, nếu bị khai thác, nó sẽ dẫn tới thực thi mã tùy ý. Lỗ hổng thứ ba liên quan tới Adobe Experience Manager (AEM) và các tiện ích AEM Forms trên tất cả nền tảng.

Hai lỗ hổng còn lại là CVE-2020-24445, nằm trong AEM CS, có thể dẫn đến thực thi JavaScript tùy ý trên trình duyệt và CVE-2020-24444, nằm trong tiện ích AEM Forms SP6 cho AEM 6.5.6.0 và gói tiện tích AEM Forms cho AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2). Nó có thể bị kích hoạt với mục đích làm lộ dữ liệu.

Nhà nghiên cứu Hou JingYi của Qihoo 360 CERT và Frank Karlstrøm và Kenny Jansson của Storebrand Group đã báo cáo sự cố cho Adobe.

Ngoài ra, bản cập nhật bảo mật tháng 11 của Adobe còn xử lý một số lỗ hổng khác trong phần mềm họp trực tuyến từ xa Connect và Reader. Do tính chất nghiêm trọng của lỗ hổng, người dùng Adobe nên cập nhật ngay để tránh nguy cơ bị tấn công.

Du Lam

Quảng Nam triển khai hệ thống cảnh báo sớm nguy cơ an toàn mạng

Trong kế hoạch chuyển đổi số định hướng đến năm 2030, Quảng Nam đặt mục tiêu triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

Cuộc thi Viết thư quốc tế UPU lần thứ 52 có chủ đề: “Tưởng tượng em là một siêu anh hùng mang sứ mệnh làm cho mọi con đường trên thế giới an toàn hơn với trẻ em. Hãy viết thư cho ai đó để nói về sức mạnh siêu phàm giúp em hoàn thành sứ mệnh của mình”, được phát động tại Bình Định ngày 9/1. 

Sau khi phát động, 63/63 tỉnh thành có bài dự thi với số lượng là 1.549.050 bài. Bức thư giành giải Nhất thuộc về em Đào Khương Duy, học sinh lớp 6/1, Trường THCS Huỳnh Tấn Phát (huyện Bình Đại, Bến Tre).

Cậu bé quê xứ dừa đã sáng tạo ra một siêu anh hùng của chính mình là S-24/7. Chữ S là chữ cái đầu tiên của nhiều từ trong tiếng Anh mang ý nghĩa là siêu anh hùng, hy sinh, sự an toàn. Siêu anh hùng này dành toàn bộ thời gian, sức lực để chiến đấu với gã hung thần tai nạn giao thông, đảm bảo mọi con đường trên thế giới đều an toàn với trẻ em. 

Chàng siêu anh hùng của Đào Khương Duy đến từ hành tinh Love – 365, với ý nghĩa ngày nào trong năm của các cư dân hành tinh này cũng đầy ắp tình yêu thương. Bằng trí tưởng tượng bay bổng, giàu cảm xúc và ngôn từ mộc mạc, bức thư siêu anh hùng S-24/7 gửi cha mẹ thương yêu ở hành tinh Love-365 của cậu bé xứ dừa đã chinh phục Ban giám khảo và giành giải Nhất.

Bức thư của em Đào Khương Duy đã được Ban Tổ chức dịch ra tiếng Pháp gửi Liên minh Bưu chính Thế giới (UPU) tại Thụy Sĩ để dự thi Quốc tế. 

Cũng tại cuộc thi, các giải pháp các em đưa ra rất phong phú: Xóa sổ những con đường xuống cấp, lắp đặt biển báo, rào chắn, ngăn chặn những người vi phạm an toàn giao thông như uống rượu bia, đua xe, phóng nhanh vượt ẩu, cải tạo những con đường đến trường cho học sinh miền núi, nông thôn, nhắc nhở đội mũ bảo hiểm, học và hiểu luật an toàn giao thông, sáng chế các loại phương tiện giao thông an toàn cho trẻ em, khuyến khích sử dụng phương tiện giao thông công cộng cho trẻ em, thiết kế cảm ứng an toàn trên các phương tiện giao thông hoặc thiết kế đèn giao thông có cảm ứng kết nối với người bị chứng mù màu…

Ông Nguyễn Huy Dũng - Thứ trưởng Bộ Thông tin và Truyền thông, trưởng ban tổ chức cuộc thi, chia sẻ, thời gian qua, cuộc thi viết thư UPU trên toàn quốc ngày càng thu hút đông đảo các em học sinh tham gia và Việt Nam đã có nhiều bức thư đạt giải cao quốc tế.

Đây là thành tích rất đáng tự hào khi các em thiếu nhi của chứng tỏ tinh thần nhân văn quốc tế và trách nhiệm xã hội đối với các vấn đề toàn cầu của học sinh Việt Nam.

Thứ trưởng mong trong thời gian tới, cuộc thi sẽ được triển khai rộng khắp hơn nữa để tôn vinh các giá trị nhân văn, để học sinh, thiếu niên cả nước nhận thức và thực hiện thông qua các bức thư sáng tạo.

Bộ TT&TT mong rằng với việc tổ chức cuộc thi viết thư UPU quốc tếhằng năm, các em thiếu nhi sẽ tiếp tục tham gia với các bài thi có chất lượng.

Các cơ quan tổ chức cuộc thi ở Trung ương, ở địa phương, các thầy cô giáo, các nhà quản lý giáo dục, cán bộ Đoàn, cán bộ Đội cần tiếp tục phối hợp chặt chẽ hơn nữa với Ban Tổ chức cuộc thi trong việc hướng dẫn, tổ chức tốt hơn nữa để cho học sinh tham gia.

Học sinh lớp 6 đạt giải Nhất cuộc thi Viết thư Quốc tế UPU lần thứ 52

Theo Guardian, những người thử vận may từ khắp nơi đang đổ về khu vực để đào tìm ngà voi ma mút. Băng vĩnh cửu dần tan chảy khiến việc tìm kiếm xác voi ma mút trở nên dễ dàng hơn trước.

Ngà voi ma mút – sinh vật tuyệt chủng từ hàng ngàn năm trước đang gây sốt ở Trung Quốc. Chúng được chế tác thành trang sức, dao và nhiều món hàng trang trí khác

Vùng Yakutia chiếm gần 80% lượng ngà voi ma mút được bán ra ở thị trường chợ đen, tạo ra giá trị tới 50 triệu USD/năm, theo quan chức Nga.

"Hoạt động khai thác xác voi ma mút cần được quản lý", Vladimir Prokopyev, một quan chức ở Yakutia, nói. Người địa phương có quyền săn xác voi ma mút, nhưng không có cách nào kiểm soát được họ với những người đến từ nơi khác. Thương lái Trung Quốc thậm chí trực tiếp có mặt ở khu vực để thu mua các sản phẩm giá trị từ voi ma mút mà người địa phương tìm thấy. 

Băng vĩnh cửu tan chảy để lộ xác voi ma mút khổng lồ.

Những người thử vận may thường đổ dồn đến khu vực lạnh giá này vào mùa hè. Họ chỉ dùng những thiết bị đào và máy bơm đơn giản để tìm ngà voi, có thể gây nhiều tác hại đến môi trường. Nhiều công ty còn thuê thợ lặn mò tìm dưới đáy sông hoặc các vùng hẻo lánh, vốn chỉ có thể tiếp cận bằng xuồng.

Ngà voi ma mút đang ngày càng phổ biến hơn tại Trung Quốc, như một món hàng thay thế cho ngà voi bị săn trộm tại châu Phi. Prokopyev ước tính trữ lượng ngà voi ma mút tại Yakutia có thể lên đến 500.000 tấn. Truyền thông Nga ước tính mới có 70 tấn được tìm thấy vào năm 2017 và 100 tấn được khai thác vào năm 2018.

Hàng trăm ngàn con voi ma mút khổng lồ từng tồn tại ở khu vực phía bắc nước Nga. Chúng dần biến mất cách đây 10.000 năm vì sự xuất hiện của các thợ săn và biến đổi khí hậu.

Trước mắt, giới chức Nga sẽ nhóm họp để đề ra phương pháp bảo tồn xác voi ma mút, tránh trình trạng khai thác vô tội vạ, đem bán sang nước ngoài, đặc biệt là Trung Quốc.

Theo DanViet

Theo nguồn tin của Politico, có bằng chứng cho thấy Bộ Năng lượng Mỹ (DOE) và Cục An ninh hạt nhân quốc gia (NNSA) -  nơi đặt kho dự trữ vũ khí hạt nhân của Mỹ - đã bị hacker truy nhập mạng lưới. Nó nằm trong chiến dịch gián điệp mạng quy mô lớn, đã ảnh hưởng tới ít nhất 6 cơ quan chính phủ Mỹ và hàng loạt doanh nghiệp tư nhân khác.

Vào ngày 17/12, quan chức DOE và NNSA bắt đầu phối hợp thông báo về lỗ hổng cho các cơ quan giám sát của Quốc hội sau khi được Giám đốc thông tin DOE Rocky Campione báo cáo sơ bộ. Họ phát hiện hoạt động đáng nghi trong mạng lưới thuộc Ủy ban điều tiết năng lượng liên bang (FERC), phòng thí nghiệm quốc gia Sandia và Los Alamos tại New Mexico và Washington, Văn phòng Vận tải an toàn tại NNSA và văn phòng Richland Field của DOE.

Theo các quan chức, Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) đã quá tải và có thể không thể phân bổ nguồn lực cần thiết để đối phó với sự cố. Do đó, DOE phải tiếp thêm nguồn lực để hỗ trợ FERC điều tra vụ tấn công. Một số quan chức cao cấp của CISA, bao gồm cựu Giám đốc Chritstopher Krebs, đã bị chính quyền Trump sa thải hoặc tự nguyện thôi việc trong vài tuần gần đây.

Các nhà điều tra liên bang vẫn đang dò tìm trong các mạng lưới để xem hacker đã truy nhập và/hoặc đánh cắp thông tin gì. Quan chức của DOE vẫn chưa rõ hacker có tiếp cận tất cả mọi thứ hay không do cuộc điều tra đang tiếp diễn. Họ cũng có thể không biết thiệt hại đầy đủ ra sao. Người phát ngôn DOE Shaylyn Hynes cho biết hacker chưa xâm phạm hệ thống quốc phòng quan trọng.

Hacker được tin rằng đã truy nhập mạng lưới của các cơ quan liên bang thông qua can thiệp vào phần mềm của SolarWinds, công ty bán sản phẩm quản trị công nghệ thông tin cho hàng trăm khách hàng chính phủ và tư nhân. Chính phủ Mỹ chưa quy trách nhiệm vụ tấn công cho bất kỳ tổ chức nào song các chuyên gia an ninh mạng gợi ý nó có thể xuất phát từ Nga. Moscow phủ nhận mọi sự liên quan.

Trong một diễn biến khác, Reuters dẫn lời nguồn tin tiết lộ thủ phạm đứng sau vụ SolarWinds đã xâm nhập mạng lưới nội bộ của Microsoft vào đầu năm nay, sau đó sử dụng một trong các sản phẩm riêng của Microsoft để tiến hành tấn công các công ty khác. Trong một tuyên bố, Microsoft thừa nhận tìm thấy ứng dụng SolarWinds Orion độc hại trong mạng song đã bị cô lập và loại bỏ. Hãng không tìm thấy bàng chứng truy cập dịch vụ sản xuất hay dữ liệu khách hàng. Cuộc điều tra của Microsoft cũng cho thấy hệ thống của họ không bị lợi dụng để tấn công người khác.

Trước Microsoft, một công ty tư nhân khác thừa nhận bị xâm phạm là hãng bảo mật FireEye. Microsoft và FireEye tham gia vào nỗ lực tịch thu máy chủ điều khiển và kiểm soát (C&C) mã độc được dùng trong vụ SolarWinds.

Cho tới nay, các nạn nhân trong chính phủ Mỹ bị tấn công bằng cửa hậu từ ứng dụng SolarWinds Orion bao gồm: Ngân khố Mỹ, Cục quản lý thông tin và viễn thông quốc gia thuộc Bộ Thương mại, Viện Y tế quốc gia thuộc Bộ Y tế, Cơ quan An ninh mạng và cơ sở hạ tầng, Bộ An ninh nội địa, Bộ Ngoại giao Mỹ, Cục An ninh hạt nhân quốc gia, Bộ Năng lượng Mỹ, ba tiểu bang của Mỹ, thành phố Austin.

Hàng ngàn công ty tư nhân trên thế giới cũng có khả năng bị ảnh hưởng, nhiều hãng kinh doanh trong các ngành nhạy cảm, sau khi họ tải bản vá chứa mã độc của SolarWinds. Các chuyên gia an ninh mạng cho rằng, để đẩy kẻ xâm nhập ra khỏi mạng lưới và khôi phục bảo mật có thể mất vài tháng do hacker đã di chuyển nhanh chóng để thu thập và triển khai thông tin xác thực của hệ thống, khiến việc phát hiện và khắc phục khó khăn hơn nhiều.

Theo FireEye, đóng cửa hậu ban đầu do hacker tạo ra là chưa đủ vì dường như chúng đã đánh cắp khóa của một số cửa nằm trong các hệ thống liên bang và doanh nghiệp tư nhân. Microsoft và FireEye đã chuyển hướng thành công máy chủ C&C khiến mã độc bị đóng cửa. Tuy nhiên, điều đó không giúp được gì cho các tổ chức đã bị xâm phạm.

Hôm 17/12, Tổng thống đắc cử Joe Biden cho biết ông đang tìm hiểu sự cố càng nhiều càng tốt. Với tư cách Tổng thống Mỹ, ông sẽ làm việc với các đồng minh để trừng phạt người đứng sau vụ tấn công. “Tôi sẽ không đứng yên khi quốc gia của chúng ta đối mặt với các vụ tấn công mạng”, ông nói.

Du Lam (Tổng hợp)

Bộ An ninh nội địa Mỹ điêu đứng vì chiến dịch tấn công mạng quy mô lớn

Theo Reuters, Bộ An ninh nội địa Mỹ và hàng ngàn doanh nghiệp Mỹ khác đang gấp rút điều tra và đối phó với chiến dịch tấn công quy mô lớn mà quan chức nghi ngờ do Nga đứng sau.