您现在的位置是:NEWS > Nhận định
Kiểm tra thiết bị dùng Windows có khả năng ảnh hưởng 10 lỗ hổng cao và nghiêm trọng
NEWS2025-03-22 08:46:21【Nhận định】1人已围观
简介Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin,ểmtrathiếtbịdpark hang seopark hang seo、、
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin,ểmtrathiếtbịdùngWindowscókhảnăngảnhhưởnglỗhổngcaovànghiêmtrọpark hang seo Bộ TT&TT mới có cảnh báo với đơn vị chuyên trách về CNTT các bộ ngành, các Sở TT&TT, các tập đoàn, tổng công ty nhà nước, các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về 10 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12.
 |
| Microsoft vừa phát hành danh sách bản vá tháng 12 với nhiều lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng (Ảnh minh họa: Internet) |
Trung tâm NCSC cho biết, ngày 14/12, Microsoft đã phát hành danh sách bản vá tháng 12 với 67 lỗ hổng bảo mật trong các sản phẩm của mình.
Trong số các lỗ hổng bảo mật mới được Microsoft công bố và phát hành, Trung tâm NCSC khuyến nghị các cơ quan, đơn vị đặc biệt đáng chú ý đến 3 lỗ hổng có mức độ ảnh hưởng nghiệm trọng và 7 lỗ hổng có mức ảnh hưởng cao.
Cụ thể, 3 lỗ hổng có mức ảnh hưởng nghiêm trọng cùng có điểm CVSS là 9.8, bao gồm: Lỗ hổng CVE-2021-43907 trong Windows Sybsystem for Linux (WSL), lỗ hổng CVE-2021-43899 trong Microsoft 4K Wireless Display Adapter và lỗ hổng CVE-2021-43215 trong iSNS Server. Cả 3 lỗ hổng bảo mật này đều cho phép đối tượng tấn công thực thi mã từ xa.
Bảy lỗ hổng bảo mật có mức ảnh cao tồn tại trong các sản phẩm của Microsoft được các chuyên gia NCSC đề nghị các cơ quan, đơn vị lưu ý gồm: CVE-2021-43890, CVE-2021-42309, CVE-2021-41333, CVE-2021-43880, CVE-2021-43893, CVE-2021-43240 và CVE-2021-43883.
Trong đó, lỗ hổng CVE-2021-43890 tồn tại trong Windows AppX Installer, cho phép đối tượng tấn công thực hiện tấn công giả mạo. Lỗ hổng bảo mật này cũng được cho là đang được khai thác trong chiến dịch tấn công mã độc Emotet, Trickbot, Bazaloader.
Lỗ hổng CVE-2021-42309 trong Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng CVE-2021-41333 trong Windows Print Spooler, cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng CVE-2021-43880 trong Windows Mobile Device Management, cho phép đối tượng tấn công nâng cao đặc quyền, xóa tệp tin trong hệ thống mục tiêu.
Cả 3 lỗ hổng CVE-2021-43893 trong Windows Encrypting File System (EFS), CVE-2021-43240 trong NTFS Set Short Name và CVE-2021-43883 trong Windows Installer đều cho phép đối tượng tấn công nâng cao đặc quyền.
Để đảm bảo an toàn thông tin cho hệ thống thông tin cơ quan, tổ chức, doanh nghiệp mình, từ đó góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
“Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng”, đại diện Trung tâm NCSC lưu ý thêm.
Bên cạnh đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC theo số điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn
Thông tin từ Cục An toàn thông tin, tính từ đầu năm 2021 cho đến tháng 11, qua công tác giám sát an toàn không gian mạng quốc gia, cơ quan này đã gửi văn bản, email cảnh báo cho các cơ quan, tổ chức, doanh nghiệp trong nước về gần 700 lỗ hổng bảo mật. Trong đó, có những lỗ hổng gây sự cố mất an toàn thông tin tại một số đơn vị lớn. Bên cạnh đó, Cục An toàn thông tin cũng đã phát hiện và cảnh báo người dùng về các trang web, fanpage và loại hình tin nhắn lừa đảo.
Vân Anh
Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server
Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.
很赞哦!(423)
相关文章
- Nhận định, soi kèo U19 Tây Ban Nha vs U19 Pháp, 20h00 ngày 19/3: Thêm một lần đau
- Mỹ Tâm nhõng nhẽo, tựa đầu vào vai Hà Anh Tuấn hát trước hàng nghìn khán giả
- Xuân Bắc đóng kịch lịch sử
- Ba mẫu xe gầm thấp cỡ B tranh giải Ôtô của năm 2024
- Nhận định, soi kèo Singapore vs Nepal, 19h30 ngày 21/3: Tiếp tục thăng hoa
- Đức Pháp Vương
- Hát mãi ước mơ: Người cha khiếm thị thi hát vì con thắng 50 triệu
- 10 bức họa khỏa thân đắt giá nhất
- Soi kèo góc Hà Lan vs Tây Ban Nha, 2h45 ngày 21/3
- 'Sàn đấu ca từ': Trần Tùng Anh gây sốt khi hát giọng nữ 'Một thời đã xa'
热门文章
站长推荐
Nhận định, soi kèo Tajikistan vs Belarus, 18h00 ngày 20/3: Đứt mạch toàn thắng
- Sau khi đội tuyển U23 Việt Nam chiến thắng Iraq, hiên ngang vào bán kết U23 châu Á, nhiều độc giả mạng ngay lập tức chia sẻ rầm rộ những khoảnh khắc 'nín thở' theo dõi trận đấu của những cổ động viên 'chất' nhất.U23 Việt Nam lập kỳ tích, người hâm mộ ăn mừng theo cách độc lạ">U23 Việt Nam thắng U23 Iraq: Những cổ động viên 'chất' nhất
- Đội tuyển U23 đã làm được một điều tuyệt diệu, là kết nối tất cả, khiến người ta gạt sang bên nhiều nỗi phiền muộn và lo lắng thường nhật của cuộc sống, để những người không quen biết nhau cũng có thể nở nụ cười và ôm choàng lấy nhau, môi nở nụ cười thắng lợi.Khí thế hừng hực của cổ động viên U23 Việt Nam dưới tuyết Thường Châu">
Trong tuyết, các cầu thủ U23 Việt Nam như những ngọn lửa làm tan chảy trái tim chúng ta
' %2F%3E%3C%2Fsvg%3E "Những điểm mới trong các kỳ thi riêng tuyển sinh đại học năm 2025 - 1")
Sinh viên ĐH Quốc gia Hà Nội (Ảnh: VNU).
Câu hỏi trong đề thi HSA có khoảng 75% là câu hỏi trắc nghiệm khách quan 4 lựa chọn và 25% câu hỏi điền đáp án.
Nếu năm ngoái, câu hỏi chùm chỉ xuất hiện ở phần thi ngôn ngữ, từ năm 2025, đề thi đánh giá năng lực của Đại học Quốc gia Hà Nội bổ sung câu hỏi chùm trong tất cả các phần thi, chủ đề thi. Câu hỏi chùm gồm đầu bài chung và các câu hỏi riêng phát triển đánh giá năng lực thí sinh từ cấp độ thấp đến cấp độ cao.
Câu hỏi chùm sẽ khai thác nguồn dữ kiện phong phú, đánh giá tư duy học sinh theo từng lĩnh vực và xuyên lĩnh vực. Đây là những thay đổi về xây dựng ngân hàng câu hỏi thi đánh giá năng lực.
Đặc biệt năm 2025, câu hỏi trong đề thi sẽ không sắp xếp từ dễ đến khó mà được xáo trộn một cách ngẫu nhiên theo ma trận cố định.
ĐH Quốc gia TPHCM
Trước đó, ĐH Quốc gia TPHCM công bố những điểm mới trong kỳ thi đánh giá năng lực (ĐGNL) năm 2025.
Theo đó, từ năm 2025, cấu trúc bài thi ĐGNL được điều chỉnh phù hợp với chương trình giáo dục phổ thông 2018. Cụ thể, đề thi ĐGNL từ năm 2025 của đơn vị này vẫn bao gồm 120 câu hỏi trắc nghiệm khách quan đa lựa chọn với 150 phút làm bài và thực hiện thi trên giấy.
Đề thi năm 2025 sẽ giữ cấu trúc phần sử dụng ngôn ngữ và toán học, đồng thời tăng số lượng câu hỏi của hai phần này để tăng độ tin cậy và độ phân biệt của bài thi.
Điểm thi được quy đổi theo từng phần. Điểm số tối đa của bài thi là 1.200 điểm, trong đó điểm tối đa từng thành phần của bài thi được thể hiện trên phiếu điểm gồm: tiếng Việt là 300 điểm, tiếng Anh là 300 điểm; Toán học là 300 điểm và Tư duy khoa học là 300 điểm.
Theo ĐH Quốc gia TPHCM, đề thi từ năm 2025 nhằm mục đích đánh giá đúng năng lực tổng quát của học sinh, giúp các trường đại học, cao đẳng tuyển được thí sinh phù hợp; đồng thời, đảm bảo tính công bằng, tạo cơ hội bình đẳng trong tiếp cận giáo dục đại học cho tất cả thí sinh, ngay cả khi các em chọn những môn học khác nhau ở bậc THPT. Cách tiếp cận với đề thi này còn phù hợp với định hướng tuyển sinh theo phương thức kết hợp của các đơn vị thành viên ĐH Quốc gia TPHCM.
' %2F%3E%3C%2Fsvg%3E "Những điểm mới trong các kỳ thi riêng tuyển sinh đại học năm 2025 - 2")
Thí sinh dự thi đánh giá năng lực ĐH Bách khoa Hà Nội (Ảnh: Duy Thành).
Đại học Bách khoa Hà Nội
Năm 2025, Đại học Bách khoa Hà Nội dự kiến tổ chức 3 đợt thi đánh giá tư duy vào các ngày cuối tuần, mỗi đợt sẽ có từ 3-4 kíp thi tại 30 điểm. Như vậy so với năm ngoái, năm 2025 ĐHBK Hà Nội giảm 3 đợt thi.
Ngoài các điểm thi trước đây, năm 2025, Đại học Bách khoa Hà Nội (ĐHBK) Hà Nội mở thêm điểm thi mới để hỗ trợ các em học sinh ở các tỉnh vùng Tây Bắc (điểm thi tại tỉnh Lào Cai).
Kỳ thi có thể đáp ứng cho khoảng 75.000 lượt thi. Thông tin cụ thể các đợt thi như sau:
Đợt 1: Ngày thi 18-19/1/2025, ngày mở đăng ký 1-6/12/2024
Đợt 2: Ngày thi 8-9/3/2025, ngày mở đăng ký 1-6/2/2025
Đợt 3: Ngày thi 26-27/4/2025, ngày mở đăng ký 1-6/4/2025
Hệ thống đăng ký thi TSA tại: https://tsa.hust.edu.vn
Bài thi đánh giá tư duy của Đại học Bách khoa Hà Nội gồm 3 phần: Tư duy toán học, tư duy đọc hiểu và tư duy khoa học/giải quyết vấn đề. Đây là 3 phần thi độc lập.
Trường ĐH Sư phạm Hà Nội:
Công bố mới nhất của Trường ĐH Sư phạm Hà Nội, kỳ thi đánh giá năng lực năm 2025 diễn ra ngày 17-18/5/2025 (rơi vào thứ bảy và chủ nhật). Công bố điểm thi trước 15/6/2025.
Đặc biệt, điểm mới từ năm 2026, dự kiến kỳ thi đánh giá năng lực của Trường ĐH Sư phạm Hà Nội (SPT) sẽ bổ sung các môn giáo dục kinh tế và pháp luật, tin học, công nghệ.
Thời gian đăng ký dự thi: Từ ngày 15/3 đến ngày 15/4/2025 tại một trong bốn điểm thi: Trường ĐHSP Hà Nội; Trường ĐH Vinh; Trường ĐH Quy Nhơn; Trường ĐHSP - ĐH Đà Nẵng.
Thí sinh được đăng ký thi các môn: toán, ngữ văn, tiếng Anh, vật lí, hóa học, sinh học, lịch sử, địa lí và sử dụng kết quả thi để đăng kí xét tuyển vào các ngành
đào tạo đại học chính quy theo yêu cầu của mỗi trường đại học.Mỗi trường đại học quy định số lượng và tổ hợp môn thi khác nhau để lấy kết quả thi, xét tuyển vào các ngành đào tạo.
Vì vậy, thí sinh cần tìm hiểu kỹ đề án tuyển sinh của từng trường để đăng kí đúng và đủ số môn thi, phù hợp với nguyện vọng xét tuyển.
">Những điểm mới trong các kỳ thi riêng tuyển sinh đại học năm 2025
Nhận định, soi kèo Iraq vs Kuwait, 1h15 ngày 21/3: Kịch bản dễ đoán
- Tác phẩm là một trong những đỉnh cao trong sự nghiệp âm nhạc của L.Beethoven. Xã Hội Vạn Vật Trí Tuệ Nhân Tạo AIWS vinh danh Bản giao hưởng số 6, cung Fa trưởng, Op. 68, hay còn gọi là Giao hưởng Đồng quê của L.Beethoven xếp thứ 7 trong những bản giao hưởng xuất sắc nhất mọi thời đại, là Thành tựu âm nhạc cho muôn đời.Bản giao hưởng số 5 cung đô thứ ‘định mệnh’ của Beethoven">
Bản giao hưởng số 6 của Beethoven
Trang Bore panda đã tổng hợp những bức ảnh xúc động vể cha và con gái trong ngày cưới.
Giữa cha và con gái luôn có một sự kết nối kỳ diệu.
Người cha luôn che chở, bao bọc cho cô con gái nhỏ.
Giờ con đã trưởng thành, kết hôn với người đàn ông khác, rời xa vòng tay cha.
Bởi vậy, khoảnh khắc khi nhìn thấy con gái mặc váy cưới khiến những người cha thật sự xúc động.
Cái ôm chặt của người cha.
Người cha rơi nước mắt khi chứng kiến sự hạnh phúc của con.
Khi xem những bức ảnh này, không ít người cũng bị cảm động.
Đặc biệt là những người bố có con gái.
Các cô dâu trong đám cưới bạc tỷ, vàng đeo trĩu cổ giờ ra sao?
Sau những đám cưới bạc tỷ, các cô dâu đều có cuộc sống hôn nhân hạnh phúc, đáng ngưỡng mộ.
">Khoảnh khắc xúc động của cha khi nhìn thấy con gái diện váy cưới
Tối 19/11, Công ty Anphabe và Intage công bố danh sách Top 100 nơi làm việc tốt nhất Việt Nam 2024, sau cuộc khảo sát quy mô lớn, thu thập ý kiến từ 65.000 người đi làm. Viettel tiếp tục được xướng tên, đánh dấu 8 năm liên tiếp nhận danh hiệu này (2017-2024).
Cụ thể, Viettel dẫn đầu nhóm Viễn thông, hạ tầng, công nghệ phần cứng; top hai ngành công nghệ thông tin; đứng thứ năm trong Top 10 khối doanh nghiệp lớn.
Đại diện Viettel cho biết phấn khởi khi nỗ lực của tập thể được ghi nhận, đồng thời phân tích những lý do giúp doanh nghiệp đạt thành tích này.
Chính sách đãi ngộ, chăm sóc sức khỏe
35 năm hoạt động, ban lãnh đạo Viettel xác định chính sách nhân sự là trọng tâm, tạo động lực phát triển, cạnh tranh trên thị trường. Chính sách này trải rộng nhiều mặt gồm đãi ngộ, lương thưởng phù hợp, chăm sóc sức khỏe, tinh thần lẫn sự phát triển từng nhân viên.
Trong đó, sức khỏe được ban lãnh đạo ưu tiên hàng đầu. Nhân viên Viettel có cơ hội tham gia chương trình Health Plus, với các gói bảo hiểm nhân thọ, tầm soát ung thư nâng cao. Đơn vị áp dụng rộng rãi chương trình chăm sóc sức khỏe nhân viên như tiêm phòng cúm mùa, sốt xuất huyết, tọa đàm về cân bằng năng lượng, đẩy mạnh câu lạc bộ thể dục thể thao.
Chiến lược giúp Viettel 8 năm là nơi làm việc tốt nhất Việt Nam
