Ứng dụng Mail Exchange của Microsoft là một trong những công cụ được đánh giá cao bởi tính ổn định, an toàn và bảo mật cao mà dịch vụ mail này mang lại. Cũng vì thế, ứng dụng này đã và đang là mục tiêu hàng đầu mà các đối tượng tấn công nhắm đến để đánh cắp những thông tin nhạy cảm.

Microsoft cũng như các hãng bảo mật đã nhiều lần đưa ra cảnh báo với các cơ quan, tổ chức và người dùng về nguy cơ bị tấn công hệ thống khi tin tặc lợi dụng, khai thác các lỗ hổng bảo mật trên các máy chủ thư điện tử sử dụng Microsoft Exchange.

Trong lần gần đây nhất, vào ngày 3/3, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới trên Microsoft Exchange Server, bao gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.

Các lỗ hổng nêu trên, nhất là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855 (còn gọi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Trong thông tin mới chia sẻ, đại diện Trung tâm NCSC cho biết, mặc dù đã có cảnh báo, tuy nhiên trong quá trình giám sát, Trung tâm phát hiện nhiều cơ quan, tổ chức vẫn chưa khắc phục lỗ hổng bảo mật ProxyLogon trên Microsoft Exchange Server và có nguy cơ bị đối tượng xấu khai thác để đánh cắp dữ liệu, kiểm soát toàn bộ hệ thống trên máy chủ thư điện tử.

“Hiện nay, lỗ hổng ProxyLogon liên tục bị lợi dụng, khai thác với nhiều tổ chức Việt Nam”, đại diện Trung tâm NCSC nêu.

Vì thế, để hỗ trợ cho các cơ quan tổ chức dễ dàng trong việc kiểm tra và khắc phục lỗ hổng bảo mật nói trên, Trung tâm NCSC đã nhanh chóng xây dựng vừa hiện đang cung cấp trên trang web https://khonggianmang.vn công cụ kiểm tra lỗ hổng ProxyLogon và tài liệu hướng dẫn chi tiết cách thức khắc phục lỗ hổng này.

Cách kiểm tra nhanh hệ thống có tồn tại lỗ hổng ProxyLogon

Công cụ kiểm tra lỗ hổng ProxyLogon hỗ trợ các cơ quan, tổ chức xác minh xem hệ thống của đơn vị mình có tồn tại lỗ hổng này hay không để từ đó có hướng xử lý kịp thời.

Để kiểm tra, sau khi truy cập vào địa chỉ https://khonggianmang.vn/check-proxylogon, người dùng nhập vào tên miền địa chỉ mail sau đó nhấn “Kiểm tra”. Nếu hệ thống có lỗi sẽ nhận được thông báo:

Chuyên gia NCSC cũng cho biết thêm, để giúp điều tra phát hiện dấu hiệu tấn công, Microsoft đã phát hành một tập lệnh PowerShell có tên là Test-ProxyLogon.ps1 tại địa chỉ: https://github.com/microsoft/CSS-Exchange/tree/main/Security. Các cơ quan, đơn vị có thể tải xuống và thực hiện theo hướng dẫn để phát hiện các dấu hiệu khai thác, tấn công hệ thống.

Ngoài ra, trong tài liệu hướng dẫn về cách khắc phục hổng bảo mật trong Microsoft Exchange Server, Trung tâm NCSC còn hướng dẫn chi tiết về các bước cập nhật bản vá cũng như cách khắc phục, giảm thiểu tác động. Các cơ quan, tổ chức có thể tải tài liệu hướng dẫn tại đây.

Trường hợp  phát hiện đã bị tấn công, các cơ quan, đơn vị được khuyến nghị cần rà soát và xử lý ngay. Ngoài việc kiểm tra và cập nhật bản vá lỗi, các chuyên gia NCSC đề nghị các đơn vị nên cài đặt thêm công cụ rà quét, loại bỏ mã độc để kiểm tra thêm.

Kiểm tra lỗ hổng ProxyLogon là công cụ mới được Trung tâm NCSC bổ sung vào nhóm các công cụ hỗ trợ trực tuyến nhằm giúp người dùng đảm bảo an toàn trên không gian mạng.

Trước đó, trên website khonggianmang.vn, NCSC đã cung cấp miễn phí 6 công cụ hỗ trợ kiểm tra an toàn thông tin cho các cá nhân, tổ chức gồm: kiểm tra mạng máy tính ma, kiểm tra website phishing, kiểm tra lộ lọt thông tin tài khoản cá nhân, kiểm tra khả năng phòng chống tấn công giả mạo email, kiểm tra tập tin độc hại, và công cụ giúp giải mã, nhận diện mã độc mã hóa dữ liệu tống tiền (Ransomware). 

Liên quan đến chuẩn phổ cập giáo dục còn phụ thuộc vào việc học sinh có bỏhọc hay không.

Trước tình hình, học sinh nghỉ học ngày càng nhiều, sợ ảnh hưởng dây chuyềnđến việc phổ cập giáo dục của xã phường, trường học, phòng giáo dục và Ủy bannhân dân...vì thế, sau khi tất cả Ban ngành đoàn thể cùng vào cuộc vận động họcsinh trở lại lớp không thành thì nhà trường bắt đầu “trổ tài” tung ra một số “bíquyết” để hợp thức hóa số lượng học sinh vừa bỏ học kia “trở lại học” một cáchbình thường nhưng dưới hình thức khác: Lớp học phổ cập buổi tối.

Việc làm này đã giúp cho công tác giáo dục phổ cập vẫn hoàn thành đúng kếhoạch.

Cô giáo Dương Thị Hồng hướng dẫn học sinh lớp 8 bổ túc THCS thôn Lân Cà, xã Trấn Yên làm bài (Ảnh minh họa, nguồn: Báo Lạng Sơn)

Học sinh tiểu học nghỉ học không nhiều. Hàng năm một trường, con số cũng chỉcó vài em. Sau khi vận động các em trở lại lớp không thành, nhà trường làm hồ sơcho các em chuyển trường để hợp pháp việc nghỉ học, và thế là không ảnh hưởng gìđến chỉ tiêu của phổ cập.

Với học sinh THCS thì khác, số lượng học sinh nghỉ học một trường đôi khi lênđến vài chục em. Nếu để số lượng này thì cả trường, cả thị mất hết chỉ tiêu phổcập.

Thế là, thầy cô chủ nhiệm, giáo viên phổ cập, ban giám hiệu nhà trường và cánbộ của xã phường đến gia đình vận động học sinh ra lớp nhưng nhiều gia đình vẫnkhông cho các em trở lại trường, bởi vì có nhiều em gia đình quá neo người, cácem đã trở thành lao động chính. Vận động trở lại trường không được, nhà trườnglại vận động các em ra lớp phổ cập. Nhiều em nghỉ học và “đoạn tuyệt” luôn vớiviệc học hành nên học chính khóa hay học phổ cập ban đêm cũng không muốn đi. Dùkhông đi, danh sách học sinh nghỉ học vẫn được lập nhưng chỉ cái tên của họcsinh là thật, còn người đi học thì không.

Việc các em có đến lớp phổ cập buổi tối hay không cũng không còn quan trọngnữa, vì ngày khai giảng lớp phổ cập “trống dong cờ mở” tưng bừng, một số thầy côđã “đi mượn” học sinh “chính quy” ở lớp mình dạy vào ngồi để quay phim, chụphình và báo cáo cấp trên. Nhiều người đùa, học sinh lớp phổ cập toàn là “ve sầuthoát xác”.

Mỗi lớp phổ cập danh sách chốt cũng hơn chục em nhưng đôi khi chỉ lèo tèo vàiem đến học. Ngân sách chi cho lớp phổ cập của các trường không phải là ít. Từcông tác vận động các em ra lớp, tiền sách vở, bút viết, đến mỗi tiết học đượctrả cho giáo viên dạy từ 25-30 ngàn đồng. Mỗi tối, thầy cô giáo được phân côngđến lớp dạy học, ngày đông dăm em, có hôm chẳng có một em nào, lớp học đành phảinghỉ. Nhiều em vui thì đến lớp, buồn ở nhà đi chơi. Tới giờ vào học, cô thầyngồi đợi hàng giờ mới có vài em tới lớp trong bộ dạng uể oải.

Ngày qua ngày trôi đi, hết thời gian quy định, học sinh cũng được lên lớp vàcấp giấy chứng nhận đã hoàn thành chương trình phổ cập.

Chỉ có giáo viên dạy là hiểu rõ, đằng sau giấy chứng nhận kia, kiến thức cácem nạp được vào đầu là bao nhiêu phần trăm. Chất lượng dạy và học phổ cập hiệnnay cũng đang phản ánh một thực trạng “ma” nhằm đạt được chỉ tiêu hoàn thànhgiáo dục phổ cập.

Đến lúc cùng mạnh dạn nhìn thẳng vào vấn đề: Có nhất thiết phải đưa ra chỉtiêu cần đạt về phổ cập giáo dục ở các trường, các địa phương như hiện nay?Không có chỉ tiêu thi đua, mọi hoạt động sẽ đi vào thực chất và đạt chất lượnghơn?

Hương Giang

Cụ thể, tin nhắn có nội dung: “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”. Tin nhắn xuất phát từ tổng đài thương hiệu Sacombank, vào cùng hộp thư với các tin nhắn biến động số dư bình thường Sacombank vẫn gửi nên chị Q. hoàn toàn không nghi ngờ.

Khi vào đường link để điền nội dung đăng nhập, website yêu cầu chị nhập mã OTP gửi vào điện thoại. Sau khi nhập OTP, tài khoản chị Q. bị trừ ngay 38,3 triệu đồng, số dư còn lại rất thấp.

Chị Q. cho biết không truy cập website của Sacombank mà thường dùng ứng dụng trên điện thoại nên không phát hiện ra website trên là giả mạo.

Phía Sacombank đã tạm ứng số tiền 38 triệu đồng cho chị Q., đồng thời báo cáo sự việc lên các cơ quan chức năng. Khi thu hồi được số tiền trên, chị Q. sẽ trả lại ngân hàng số tiền đã tạm ứng.

Việc giả mạo tin nhắn thương hiệu đã từng được ICTnews phản ánh. Theo đó, tháng trước một số người đã nhận được tin nhắn quảng bá giả mạo tổng đài thương hiệu của TPBank. Tin nhắn thương hiệu thường dùng tên của tổ chức, chẳng hạn TPBank hay Sacombank, thay bằng đầu số thông thường.

Cả Sacombank và TPBank trong hai trường hợp trên đều cho biết sẽ rà soát lại các đối tác nhắn tin và báo cáo cơ quan thẩm quyền.

Trong bối cảnh các hành vi lừa đảo ngày một tăng cao, các ngân hàng tiếp tục cảnh báo một số nguyên tắc cơ bản như: không cung cấp tên đăng nhập, mật khẩu, mã OTP cho bất kỳ ai; không chuyển tiền cho người giả mạo tổng đài,...

H.Đ (Tổng hợp)

Giả mạo TPBank nhắn tin quảng bá cá cược

Các tin nhắn quảng cáo cá cược hiển thị người gửi là “TPBank” nhưng Ngân hàng Tiên Phong khẳng định bị giả mạo.