当前位置:首页 > Ngoại Hạng Anh > Siêu máy tính dự đoán Celta Vigo vs Osasuna, 3h00 ngày 22/2 正文
标签:
责任编辑:Nhận định
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange.
Các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo đều được đánh giá ở mức độ nghiêm trọng, bao gồm: “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”.
Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tấn công có thể khai thác thành công mà không cần xác thực.
Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới.
Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, mặc dù chưa có mã khai thác công khai trên Internet, tuy nhiên có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này.
Vì thế, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.
Thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Cũng vì thế các nhóm tấn công mạng thường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu.
Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia hồi đầu tháng 3/2021, có rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như máy chủ thư điện tử của cơ quan tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và tổ chức lớn khác.
Tính từ tháng 3 năm ngoái đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã 4 lần gửi cảnh báo đến các cơ quan, tổ chức, doanh nghiệp về 15 lỗ hổng bảo mật trong máy chủ thư điện tử Microsoft Exchange.
Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Với lần cảnh báo vào trung tuần tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”. Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Gần đây nhất, vào ngày 3/3/2021, Trung tâm Giám sát an toàn không gian mạng cảnh báo về 4 lỗ hổng có mức độ nguy hiểm cao gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”. Các lỗ hổng này cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
Vân Anh
Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.
" alt="Phát hiện tiếp 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange"/>Phát hiện tiếp 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange
![]() |
Lọt vào top 5 thí sinh gồm Nguyễn Kiều Anh (SBD 24); Bùi Thanh Hà (226); Đặng Nhật Yến Nhi (SBD 442); Khúc Nguyễn Thúy Vi (1514); Nguyễn Thị Ánh Thơ (1033) đi tiếp vào phần tạo dáng trước ống kính. |
![]() Ám ảnh sinh viên dùng nước bẩn vệ sinh vùng kín ![]() Nhận định, soi kèo Los Angeles Galaxy vs San Diego, 07h00 ngày 24/2: Ra ngõ gặp núi Trong một thử thách nhóm theo chủ đề, cô Lê Thanh Hà, giáo viên Trường Phổ Thông Liên cấp Olympia, Hà Nội cũng đã chứng minh được năng lực và sức sáng tạo của mình khi cùng nhóm mình dành giải nhất. Cô giáo Nguyễn Thị Liễu, hiệu phó Trường THCS Đức Trí, TP.HCM, lần đầu tiên thử sức mình với cương vị người hướng dẫn và giám khảo quốc tế cũng được vinh danh với danh hiệu “Cá nhân Xuất sắc” tại diễn đàn.
Diễn đàn Giáo dục toàn cầu Microsoft 2017, sự kiện thường niên nổi bật của ngành giáo dục thế giới, đã được tổ chức thành công tại Toronto, Canada hồi tháng 3. Diễn đàn năm nay thu hút sự tham dự của hơn 300 chuyên gia giáo dục sáng tạo Microsoft (MIE) đến từ 83 quốc gia khắp thế giới.
Mang sứ mệnh mỗi chuyên gia giáo dục sáng tạo Microsoft (MIEE) sẽ hết mình để trao quyền cho các học sinh đạt được nhiều hơn,1.2 triệu thành viên thuộc mạng giáo dục toàn cầu đều nhiệt tình chia sẻ ý kiến và những ứng dụng sáng tạo trong giảng dạy, đồng thời đều hỗ trợ và tham dự vào các nhóm cộng tác giảng dạy giữa các tỉnh trong nước, giữa các nước trong khu vực hoặc thậm chí là đa quốc gia.
Tại cuộc thi, giáo viên các nước được chia vào các nhóm 5 người thuộc 5 quốc gia khác nhau để cùng làm dự án trong vòng 24h và được giao các đề tài ngẫu nhiên thuộc 5 chủ điểm Gamify, Minimize, Strategize, Delocalize và Personalize(Gamify: Dạy học dưới dạng trò chơi; Minimize: Tối ưu hóa công tác giảng dạy; Strategize: Chiến lược hóa phương pháp dạy học; Delocalize: Kết nối việc học với thực tiễn; Personalize: Cá nhân hóa việc học) Cô Thúy, cô Hà, cô Quỳnh Anh và cô Liễu đều là những chuyên gia MIE, đã và đang thiết kế các giáo án và giảng dạy cho học sinh trên nền công nghệ Microsoft với mục tiêu “Chuyển đổi mô hình lớp học”. “Với phần Challenge, nhóm của mình đạt giải chung cuộc. Hạnh phúc lắm vì được đem cờ Tổ quốc lên sân khấu! Cảm ơn sự đồng hành của cả thế giới với mình để together we can change the world!”, cô giáo Trần Thị Thúy, giáo viên trường THPT Đức Hợp, Hưng Yên tâm sự. Sáng kiến tổ chức Diễn đàn Giáo dục Toàn cầu thường niên là một phần quan trọng của Chương trình Giáo dục của Microsoft.
Đây là nơi để các giáo viên từ tất cả các nước với nền tảng giáo dục và kinh tế khác nhau có thể giao lưu, học hỏi, chia sẻ kinh nghiệm, trau dồi kỹ năng trong nghề đồng thời gỡ bỏ sự kết hợp chưa nhuần nhuyễn giữa ứng dụng công nghệ vào các phương pháp giảng dạy tiên tiến. Theo PGS. TS. Nguyễn Thúy Hồng, Phó Cục trưởng Cục Nhà giáo và Cán bộ quản lý cơ sở giáo dục (Bộ GD-ĐT), hiện nay ngành giáo dục đang tích cực đổi mới căn bản toàn diện để có thể nâng cao chất lượng dạy và học, đáp ứng mục tiêu xây dựng năng lực thể kỷ 21 cho nguồn nhân lực trong tương lai, phát triển bền vững đất nước. Một trong những hoạt động được ngành quan tâm là tăng cường các chương trình đào tạo, bồi dưỡng nâng cao năng lực ứng dụng công nghệ thông tin vào thực tiễn hoạt động giảng dạy, giáo dục của giáo viên và hoạt động quản lí, chỉ đạo của các lãnh đạo nhà trường theo hướng hiện đại, đồng bộ và hội nhập quốc tế.
Cô giáo Việt Nam đoạt giải đặc biệt tại diễn đàn giáo dục toàn cầu | ||||||||
![]() | ||||||||
Các tỉnh rà soát an toàn, an ninh mạng các hệ thống trước khi kết nối CSDL dân cư |
Để triển khai kết nối trên diện rộng CSDL về dân cư được đồng bộ, kịp thời, hiệu quả ngay từ ngày 1/7/2021, Bộ TT&TT vừa đề nghị UBND các tỉnh, thành phố trực thuộc trung ương chỉ đạo triển khai ngay một số nội dung công việc.
Về kết nối kỹ thuật, các tỉnh cần rà soát kết nối Nền tảng tích hợp, chia sẻ dữ liệu cấp tỉnh - LGSP với các ứng dụng trong nội bộ thông qua mạng WAN hoặc mạng truyền số liệu chuyên dùng cấp II của tỉnh và với nền tảng NGSP thông qua mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước, với thời gian hoàn thành là ngày 16/5.
Ngày 16/5 cũng là thời hạn các địa phương sẽ hoàn thành thử nghiệm kết nối LGSP của tỉnh với nền tảng NGSP để khai thác CSDL quốc gia về dân cư theo hướng dẫn của Bộ TT&TT.
Nhấn mạnh công tác bảo đảm an toàn, an ninh mạng, Bộ TT&TT cũng đề nghị các tỉnh rà soát, triển khai hoạt động giám sát, điều hành, bảo đảm an toàn, an ninh mạng cho hạ tầng kỹ thuật, hệ thống thông tin của tỉnh phục vụ kết nối, khai thác CSDL quốc gia về dân cư.
Cũng để chuẩn bị cho việc kết nối, khai thác CSDL quốc gia về dân cư, thời gian sắp tới, các địa phương còn cần ưu tiên nguồn lực, hoàn thiện phần mềm Cổng dịch vụ công, hệ thống thông tin một cửa điện tử cấp tỉnh.
Đồng thời, thử nghiệm kết nối với LGSP của tỉnh để khai thác CSDL quốc gia về dân cư phục vụ xử lý thủ tục hành chính, cung cấp dịch vụ công trực tuyến. Trước hết, ưu tiên triển khai cho 236 dịch vụ công trực tuyến thiết yếu, có nhu cầu khai thác dữ liệu từ CSDL quốc gia về dân cư. Nhiệm vụ này có thời hạn hoàn thành là ngày 15/6.
Nâng cao chất lượng dịch vụ công trực tuyến
Theo danh mục 236 dịch vụ công trực tuyến ưu tiên kết nối, khai thác CSDL quốc gia về dân cư đã được thống nhất, có 183 dịch vụ cấp tỉnh, 36 dịch vụ cấp huyện và 17 dịch vụ cấp xã.
Bộ TT&TT cũng đề nghị UBND các tỉnh, thành phố giao Sở TT&TT là đơn vị đầu mối tổ chức, điều phối thống nhất triển khai các nhiệm vụ trên tại địa phương.
Khẳng định Bộ sẽ tập trung phối hợp, hỗ trợ các tỉnh kết nối với CSDL quốc gia về dân cư, Bộ TT&TT cũng cho biết đã giao Cục Tin học hóa là đầu mối tổ chức, phối hợp, hướng dẫn các bộ, ngành, địa phương thực hiện các nội dung theo tiến độ đề ra.
Theo Bộ TT&TT, một trong những chỉ tiêu quan trọng nhất của phát triển Chính phủ điện tử hướng tới Chính phủ số là tỷ lệ dịch vụ công được cung cấp trực tuyến mức 4. Đến hết năm 2020, tỷ lệ trung bình dịch vụ công trực tuyến mức độ 4 được cung cấp đạt khoảng 31%, vượt chỉ tiêu đặt ra tại Nghị quyết 17 năm 2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến 2025.
Tuy nhiên, chất lượng dịch vụ công trực tuyến vẫn chưa cao, người dân vẫn phải cung cấp, kê khai thông tin nhiều lần, thủ công. Để có thể nâng cao chất lượng xử lý thủ tục hành chính, cung cấp dịch vụ công trực tuyến mức 4, theo hướng lấy người dân làm trung tâm, cần thiết phải kết nối, khai thác CSDL quốc gia về dân cư nhằm tự động hoá việc xác minh, điền thông tin cá nhân khi thực hiện thủ tục hành chính, dịch vụ công trực tuyến.
Thời gian vừa qua, Bộ TT&TT đã phối hợp với Bộ Công an hoàn thành thử nghiệm kết nối CSDL quốc gia về dân cư phục vụ xử lý thủ tục hành chính, cung cấp dịch vụ công trực tuyến của 4 địa phương gồm Bắc Ninh, Quảng Ninh, Thừa Thiên Huế, Đà Nẵng.
Kinh nghiệm kết nối thử nghiệm là cơ sở để kết nối chính thức, trên diện rộng thời gian tới. Việc kết nối với CSDL quốc gia về dân cư phục vụ xử lý thủ tục hành chính, cung cấp dịch vụ công trực tuyến của các bộ, ngành, địa phương phải thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia, đồng thời tuân thủ Khung Kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0.
M.T
Phó Thủ tướng Thường trực Trương Hòa Bình giao Thanh tra Chính phủ nghiên cứu, xây dựng và trình Chính phủ Nghị định quy định Cơ sở dữ liệu (CSDL) quốc gia về kiểm soát tài sản, thu nhập của người có chức vụ, quyền hạn trong tháng 12/2021.
" alt="Các tỉnh rà soát an toàn, an ninh mạng các hệ thống trước khi kết nối CSDL dân cư"/>Các tỉnh rà soát an toàn, an ninh mạng các hệ thống trước khi kết nối CSDL dân cư
Để tăng cường công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet, tại Chỉ thị 22, Bộ trưởng Bộ TT&TT đã yêu cầu toàn ngành TT&TT tiếp tục quán triệt, thực hiện có hiệu quả Chỉ thị 14 năm 2019 của Thủ tướng Chính phủ về tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và Đề án tăng cường hiệu quả công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet.
Toàn ngành được yêu cầu phải tăng cường thông tin, tuyên truyền, cảnh báo về đặc điểm, dấu hiệu, phương thức, thủ đoạn thực hiện hành vi vi phạm để mọi người dân nhận biết, phòng tránh; nâng cao khả năng phân biệt thông tin chính thức và không chính thức.
Đồng thời, cần hiểu biết pháp luật khi đăng phát, chia sẻ, lưu trữ, sử dụng thông tin trên mạng Internet; chủ động phòng tránh, không thực hiện hay tiếp tay cho hành vi vi phạm pháp luật.
Rà soát, đề xuất sửa đổi, bổ sung pháp luật hình sự và pháp luật chuyên ngành theo hướng tăng nặng mức phạt, hình phạt với các hành vi vi phạm, tội phạm trên mạng Internet. Đẩy nhanh nghiên cứu, sản xuất các sản phẩm, nền tảng chống tấn công mạng và các phần mềm bảo vệ an toàn máy tính cá nhân khi truy cập Internet.
Triển khai hệ thống cảnh báo, đánh giá tín nhiệm mạng
Tại Chỉ thị mới ban hành, Bộ trưởng Nguyễn Mạnh Hùng cũng đưa ra chỉ đạo với các cơ quan, đơn vị gồm Thanh tra Bộ; các Cục: An toàn thông tin, PTTH&TTĐT, Báo chí, Viễn thông; Trung tâm Internet Việt Nam, Sở TT&TT; các doanh nghiệp trong ngành TT&TT và các cơ quan báo chí, phát thanh, truyền hình.
Cụ thể, với Cục An toàn thông tin, cơ quan này được yêu cầu phải áp dụng công nghệ mới, tổ chức tiếp nhận, thu thập, tổng hợp, phân tích, xử lý phản ánh về thông tin sai phạm trên mạng Internet; giám sát, cảnh báo, điều phối, ứng cứu, khắc phục sự cố, phòng chống tấn công mạng, đảm bảo an toàn thông tin mạng quốc gia.
Triển khai hệ thống cảnh báo, đánh giá tín nhiệm mạng, cổng kiểm soát quốc gia chặn lọc các truy cập thông tin sai phạm từ người dùng, hỗ trợ người dân báo cáo, phản ánh những trang web, mạng xã hội vi phạm pháp luật, lừa đảo trên mạng.
Đồng thời, xây dựng, vận hành, sử dụng các công cụ, hệ thống đánh giá, kiểm định an toàn thông tin quốc gia phục vụ tốt công tác kiểm tra, đánh giá an toàn thông tin cho các sản phẩm, thiết bị, hệ thống thông tin.
Các Sở TT&TT có trách nhiệm tham mưu UBND tỉnh, thành phố chỉ đạo các cơ quan chuyên môn trực thuộc nâng cao trách nhiệm, phối hợp đồng bộ trong việc phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet.
Tham mưu chỉ đạo, hướng dẫn các cơ quan báo chí, phát thanh, truyền hình, hệ thống truyền thông cơ sở xây dựng chương trình thông tin, tuyên truyền về các biện pháp phòng, chống vi phạm, tội phạm trên mạng Internet.
Tăng cường giám sát, kiểm tra, thanh tra, xử lý đúng quy định của pháp luật các hành vi vi phạm pháp luật trên mạng Internet về thông tin và truyền thông; kịp thời ngăn chặn thông tin xấu độc, tấn công mạng và những vi phạm khác trên mạng.
Với các doanh nghiệp trong ngành TT&TT, Bộ trưởng Bộ TT&TT yêu cầu triển khai nhiều biện pháp kỹ thuật bảo vệ an toàn các hệ thống thông tin nhằm cung cấp dịch vụ đảm bảo an toàn cho người sử dụng.
Các doanh nghiệp cần kiểm tra, rà soát, hoàn thiện quy trình nghiệp vụ trong nội bộ doanh nghiệp; xây dựng giải pháp kỹ thuật nhằm phát hiện, cảnh báo, truy vết và ngăn chặn ngay khi có vi phạm xảy ra.
Bên cạnh đó, doanh nghiệp ngành TT&TT phải chủ động thực hiện, phối hợp với các cơ quan có thẩm quyền xác minh, cung cấp thông tin người sử dụng theo quy định của pháp luật; ngăn chặn kịp thời thông tin xấu độc, tấn công mạng và các hành vi vi phạm trên mạng Internet.
Vân Anh
Tính chung 3 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 20% so với cùng kỳ quý I/2020.
" alt="Sẽ có Cổng kiểm soát quốc gia chặn lọc truy cập thông tin sai phạm từ người dùng"/>Sẽ có Cổng kiểm soát quốc gia chặn lọc truy cập thông tin sai phạm từ người dùng