Cục An toàn thông tin,ơhackertấncôngAPTdiệnrộngtừkhaitháclỗhổngmớlịch thi đấu vòng loại world cup châu á Bộ TT&TT vừa có cảnh báo các đơn vị chuyên trách về CNTT bộ, ngành; các Sở TT&TT; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin về nguy cơ tấn công mạng qua lỗ hổng bảo mật Spring4Shell.

Cục An toàn thông tin cho biết, ngày 30/3 vừa qua, mã khai thác của lỗ hổng bảo mật có tên gọi Spring4Shell đã được công khai trên Internet, trong khi lỗ hổng này còn chưa có mã lỗi quốc tế (CVE) đồng thời chưa có bản vá.

Lỗ hổng Spring4Shell tồn tại trong Spring Core, một thành phần lõi của bộ mã nguồn mở Spring Framework được sử dụng phổ biến trong các ứng dụng hiện nay. Lỗ hổng này ảnh hưởng đến các ứng dụng sử dụng Spring Core với phiên bản Java Development Kit từ 9.0 trở lên, cho phép đối tượng tấn công thực thi mã từ xa và kiểm soát hệ thống.

Theo một số khảo sát đã công bố, có tới hơn 30% sản phẩm được viết bằng Java có sử dụng Spring Core. Ngoài ra, đến nay vẫn chưa có thông tin về bản vá chính thức từ nhà phát triển để khắc phục lỗ hổng, do đó mức độ ảnh hưởng của lỗ hổng Spring4Shell được các chuyên gia đánh giá “rất nghiêm trọng”.

Trung tâm NCSC dự báo lỗ hổng bảo mật Spring4Shell sẽ được các nhóm tấn công có chủ đích APT tận dụng để thực hiện các cuộc tấn công nguy hiểm trên diện rộng (Ảnh minh họa: Internet)

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận mã khai thác đã được công bố trên Internet và dự báo lỗ hổng bảo mật Spring4Shell sẽ được các nhóm tấn công có chủ đích APT tận dụng để thực hiện các cuộc tấn công nguy hiểm trên diện rộng ngay lập tức. Đáng chú ý, qua quá trình giám sát, Trung tâm NCSC cũng đã phát hiện dấu hiệu dò quét và khai thác thử vào một số hệ thống CNTT của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng mới này.

Vì thế, để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Spring Core. Trường hợp bị ảnh hưởng, đơn vị cần thực hiện các biện pháp khắc phục thay thế trong thời gian chờ bản vá được phát hành; đồng thời nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng.

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và địa chỉ thư điện tử [email protected].

Trong chia sẻ với ICTnews hồi trung tuần tháng 2 về tình trạng lộ, lọt thông tin người dùng do hacker tấn công khai thác các lỗ hổng bảo mật, đại diện Cục An toàn thông tin cho biết, có nhiều nguyên nhân dẫn khiến thông tin của người dùng tại Việt Nam bị lộ, lọt, trong đó có nguyên dân do điểm yếu, lỗ hổng tồn tại trên chính các hệ thống thông tin có lưu trữ, xử lý thông tin cá nhân của người dùng.

Việc cập nhật bản vá để khắc phục điểm yếu lỗ hổng trên các phần mềm, sản phẩm hay hệ thống thông tin của các cơ quan, tổ chức thời gian qua cũng đã được quan tâm. Bên cạnh đó, Cục An toàn thông tin đã liên tục cảnh báo rộng rãi đến các tổ chức, doanh nghiệp bằng nhiều hình thức. Tuy nhiên, khoảng thời gian từ khi lỗ hổng được công khai trên mạng đến khi các hacker tấn công khai thác hệ thống thông tin qua các lỗ hổng này là rất ngắn.

“Bởi vậy, các cơ quan đơn vị cần tăng cường tốc độ cập nhật thông tin về bản vá để kịp thời hành động trước khi lỗ hổng được khai thác, cùng với đó truyền thông quyết liệt hơn nữa về nguy cơ và mức độ nguy hiểm của việc tấn công qua các lỗ hổng này, để các nhà đầu tư cũng như người dùng quan tâm và hiểu rõ hơn về tình hình bảo mật đối với các sản phẩm, dịch vụ đang sử dụng”, đại diện Cục An toàn thông tin cho hay.

Vân Anh

Chuyên gia bảo mật nói gì về sự cố công ty chứng khoán lộ thông tin nhà đầu tư?

Theo các chuyên gia, việc thông tin bị lộ lọt do hacker truy cập hệ thống CNTT của công ty chứng khoán qua lỗ hổng bảo mật khiến cho nhà đầu tư phải đối mặt nhiều nguy cơ tiềm ẩn.

(责任编辑：Bóng đá)

• 
• Lịch Thi Đấu Vòng Loại EURO 2020NgàyGiờĐộiTỉ sốĐộiVòngKênh17/1117/1100:00Azerbaijan0:2WalesE 17/1100:00Slovenia1:0LatviaG 17/1100:00Nga1:4BỉI 17/1100:00San Marino1:3KazakhstanI 17/1102:45Israel1:2Ba LanG 17/1102:45Áo2:1North MacedoniaG 17/1102:45Croatia3:1SlovakiaE 17/1102:45Đức4:0BelarusC 17/1102:45Bắc Ireland0:0Hà LanC 17/1121:00Luxembourg0:2Bồ Đào NhaB 17/1121:00Serbia2:2UkraineB 18/1118/1100:00Bulgaria1:0Công Hòa SécA 18/1100:00Kosovo0:4AnhA 18/1102:45Albania0:2PhápH 18/1102:45Andorra0:2TurkeyH 18/1102:45Moldova1:2IcelandH 19/1119/1102:45Thụy Điển-:-Quần đảo FaroeF 19/1102:45Malta-:-Na UyF 19/1102:45Tây Ban Nha-:-RomaniaF 19/1102:45Ireland-:-Đan MạchD 19/1102:45Gibraltar-:-Thụy SĩD 19/1102:45Italy-:-ArmeniaJ 19/1102:45Liechtenstein-:-Bosnia-HerzegovinaJ 19/1102:45Greece-:-Phần LanJ " alt="Lịch thi đấu bóng đá hôm nay 17" />
• This video

   

  Theo Zing

  

  Ô tô cũ giá 60 triệu nhiều nhan nhản, có nên mua chơi Tết?

  Thời điểm cuối năm, nhiều cá nhân rao bán xe ô tô cũ giá chỉ 50-60 triệu đồng. Với mức giá khá hấp dẫn này, đây có thể là một lựa chọn cho các gia đình thu nhập thấp lên đời mua xe về quê ăn Tết?  

  " alt="Ôtô lao qua nắp cống có công nhân làm việc phía dưới" />
•  " alt="Hướng dẫn chuyển sang giao diện Facebook mới phiên bản 2020" />
• 
• Sản phụ hiện đã ổn định và đang được tiếp tục theo dõi và điều trị chấn thương vùng chậu _ Ảnh: BV cung cấp.

  Sau nhiều nỗ lực của đội ngũ y bác sĩ, bé gái với cân nặng 2.8kg được lấy khỏi tử cung của người mẹ. Bé được tiến hành hồi sức tích cực ngay tại phòng mổ và tiếp tục điều trị tại khoa Sơ sinh với tình trạng ngạt nặng, suy thận, suy gan.

  Về phía sản phụ, các bác sĩ đã bảo tồn thành công tử cung cho chị Lan, đồng thời băng cố định xương chậu.

  Hiện sau 6 ngày điều trị, trẻ đã ổn định, tỉnh, tự thở và bú tốt. Sức khỏe của người mẹ cũng dần ổn định và đang được theo dõi, tiếp tục điều trị chấn thương vùng chậu.

  Nguyễn Liên

  

  Viện thẩm mỹ Đại học Y bị dừng hoạt động

  Thanh tra Sở Y tế buộc viện thẩm mỹ dừng hoạt động, tháo gỡ ngay những quảng cáo trên mạng xã hội và che biển hiệu do chưa có giấy phép hoạt động.

  " alt="Cứu mẹ con sản phụ sau tai nạn nghiêm trọng, bé gái chào đời nặng 2.8kg" />
• 

  Cố Chủ tịch Samsung Lee Kun Hee

  Theo một hồ sơ pháp lý, cổ phần của cố Chủ tịch Samsung Lee Kun Hee tại Samsung Electronics và các công ty khác được phân chia nhằm ưu tiên củng cố quyền lực cho ông Lee Jae Yong, Phó Chủ tịch Samsung Electronics.

  Đây là lần đầu tiên thông tin được công khai từ sau khi ông Lee Kun Hee qua đời tháng 10/2020. Ông Lee Kun Hee có công đưa Samsung thành nhà sản xuất smartphone và memory chip số 1 thế giới.

  Những người thừa kế tài sản của ông bao gồm con trai Lee Jae Yong, con gái Lee Boo Jin và Lee Seo Hyun, vợ Hong Ra Hee.

  Theo đó, cổ phần của Lee Jae Yong trong công ty bảo hiểm Samsung Life Insurance tăng 0,06% lên 10,44% nhờ được thừa hưởng một nửa cổ phần của cha mình. Các chị em của ông Lee Jae Yong nhận 1/3 và 1/6 cổ phần của cha trong Samsung Life Insurance, còn bà Hong không nhận được gì.

  Samsung Life Insurance đóng vai trò quan trọng trong việc điều khiển Samsung Electronics do nắm 8,51% cổ phần trong hãng điện tử này. Ngoài ra, ông Lee Jae Yong còn nắm thêm 19,34% cổ phần Samsung Life Insurance thông qua công ty Samsung C&T. Samsung C&T nắm 5% cổ phần trong Samsung Electronics. Như vậy, tổng cộng con trai cố Chủ tịch Lee đang nắm khoảng 30% cổ phần Samsung Life Insurance, củng cố quyền điều hành Samsung Electronics.

  Ông Lee Jae Yong đã thi hành được một nửa bản án 30 tháng tù giam do phạm tội tham nhũng cùng các tội danh khác.

  Theo luật thừa kế của Hàn Quốc, cổ phần của ông Lee Kun Hee trong Samsung Electronics được chia như sau: ông Lee Jae Yong và hai chị em gái mỗi người 22%, vợ Hong Ra Hee 33%. Điều này biến bà Hong thành cổ đông cá nhân lớn nhất của Samsung Electronics với 2,3% cổ phần, đáng giá 11,2 nghìn tỷ won.

  Số cổ phần của ông Lee Kun Hee bao gồm: 4,18% cổ phần trong Samsung Electronics, 20,76% cổ phần trong Samsung Life Insurance, 2,88% cổ phần trong Samsung C&T, tổng cộng trị giá khoảng 18,96 nghìn tỷ won (17 tỷ USD).

  Theo Yonhap, gia đình cố Chủ tịch đã trả khoảng 2 nghìn tỷ won thuế thừa kế hôm 30/4.

  Du Lam (Theo Reuters)

  

  Vì sao gia tộc sở hữu Samsung phải nộp thuế gần 11 tỷ USD?

  Do sức ép từ chính phủ Hàn Quốc và công chúng, các gia tộc giàu có của Hàn Quốc phải trả khoản thuế thừa kế cao thứ hai thế giới.

  " alt="Ai thừa kế tài sản quan trọng của cố Chủ tịch Samsung Lee Kun Hee?" />
• Duy trì các điểm phục vụ viễn thông công cộng để người dân ở vùng công ích có điều kiện sử dụng các dịch vụ viễn thông. ảnh: Đặng Văn Trân

  Theo báo cáo của Quỹ Dịch vụ Viễn thông công ích (DVVTCI), Chương trình cung cấp các DVVTCI từ năm 2005 đến năm 2008 đã hỗ trợ 2.660 tỷ đồng cho các doanh nghiệp triển khai các dịch vụ tới các vùng công ích.

  Nỗ lực xây dựng cơ chế hoạt động

  Trong suốt 4 năm qua, Quỹ DVVTCI đã phối hợp với các đơn vị thuộc Bộ TT &TT và Bộ Tài chính xây dựng các cơ chế chính sách tạo hành lang pháp lý cho các hoạt động cung cấp DVVTCI. Riêng năm 2008, đã có 4 văn bản pháp quy được ban hành, gồm Thông tư của Bộ Tài chính hướng dẫn việc sửa đổi, bổ sung chế độ hạch toán các khoản đóng góp cho Quỹ DVVTCI và 3 Quyết định của Bộ TT &TT về việc sửa đổi, bổ sung vùng công ích đến năm 2010, ban hành định mức hỗ trợ duy trì, phát triển cung ứng DVVTCI giai đoạn 2008-2010 và ban hành quy định về việc nghiệm thu sản lượng DVVTCI và quyết toán kinh phí hỗ trợ cung ứng DVVTCI giai đoạn 2008-2010.

  " alt="Xoá dần khoảng cách số" />