Thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho hay, cảnh báo về các lỗ hổng bảo mật trong máy chủ Microsoft Exchange vừa được gửi tới các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT tỉnh, thành phố; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Cảnh báo nêu rõ, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của NCSC đã ghi nhận 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange, gồm các lỗ hổng có mã CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144.

Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, 6 lỗ hổng trên ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange.

Các lỗ hổng này cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng khi có một tài khoản thư điện tử thông thường trên hệ thống.

Đại diện NCSC cũng cho biết, đây là các lỗ hổng mới và một số lỗ hổng đã có mã khai thác công khai trên Internet (CVE-2020-17141, CVE-2020-17143, CVE-2020-17144), đã được Trung tâm NCSC kiểm tra và thử nghiệm.

“Có nhiều nhóm tấn công cũng đang khai thác các lỗ hổng này để tấn công vào các cơ quan, tổ chức”, đại diện NCSC thông tin thêm.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đã đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.

Cùng với đó, kiểm tra, rà soát và xác định toàn bộ các máy chủ bị ảnh hưởng. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.

Các cơ quan, tổ chức, doanh nghiệp cũng được đề nghị tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ: Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin, Bộ TT&TT Theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Vân Anh 

Lỗ hổng bảo mật nghiêm trọng Zerologon đe dọa nhiều tổ chức, doanh nghiệp Việt Nam

Theo các chuyên gia, khai thác thành công lỗ hổng bảo mật Zerologon, hacker có thể chiếm quyền kiểm soát những tài khoản trong hệ thống, kể cả tài khoản quản trị. Hiện đã có doanh nghiệp Việt Nam là nạn nhân của chiến dịch tấn công qua Zerologon. 

Ông Vitaly Kamluk, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu (GReAT) khu vực APAC của Kaspersky tiết lộ rằng ít nhất 61 tổ chức trong khu vực đã bị một nhóm tin tặc tấn công có chủ đích trong năm 2020. Úc và Ấn Độ ghi nhận số vụ tấn công cao nhất trên toàn APAC.

Trong một số trường hợp, nhóm hacker ransomware Maze đã nhận trách nhiệm cho các vụ tấn công và công bố dữ liệu bị đánh cắp từ nạn nhân là những công ty này.

Maze là một trong những nhóm tin tặc hoạt động tích cực nhất và gây thiệt hại nhiều nhất. Những nạn nhân đầu tiên xuất hiện vào tháng 11 năm 2019, khi Maze làm rò rỉ 700MB dữ liệu nội bộ của một tổ chức.

Nhiều vụ tấn công khác đã diễn ra sau đó, và trong vòng một năm, Maze đã tấn công ít nhất 334 doanh nghiệp và tổ chức. Đây là một trong những nhóm tấn công đầu tiên sử dụng “chiến thuật gây áp lực”. Nhóm hacker đe dọa nạn nhân rằng sẽ công khai những dữ liệu nhạy cảm nhất nhờ việc đánh cắp từ hệ thống của doanh nghiệp và tổ chức lên trang web của nhóm tấn công.

“Tấn công này ảnh hưởng đến danh tiếng của tổ chức bằng hành vi đe dọa tiết lộ dữ liệu nhạy cảm, đồng thời ảnh hưởng đến bảo mật mạng của công ty”, ông Kamluk nói.

Một cuộc khảo sát gần đây do Kaspersky thực hiện đã chứng minh quan điểm của Vitaly. Kết quả cho thấy 51% người dùng ở APAC đồng ý rằng danh tiếng trực tuyến của một công ty là điều cần thiết. Gần một nửa (48%) khẳng định rằng họ sẽ tránh mua hàng của những công ty dính líu đến bê bối hoặc có tin tức tiêu cực trên mạng.

Phía Kaspersky cho rằng một vụ tấn công ransomware thành công gây ra khủng hoảng truyền thông và có thể gây tổn hại đến danh tiếng của tổ chức, trên cả thế giới trực tuyến và ngoại tuyến. Ngoài tổn thất tài chính, việc hồi phục danh tiếng của tổ chức là nhiệm vụ khá khó khăn. 

Đại diện Kaspersky đề xuất những biện pháp bảo vệ như: đi trước tin tặc bằng cách sao lưu dữ liệu, mô phỏng các cuộc tấn công, chuẩn bị kế hoạch hành động để khắc phục hậu quả. 

Đồng thời, triển khai các cảm biến ở mọi nơi để giám sát hoạt động phần mềm trên các thiết bị đầu cuối, ghi lại lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

Bên cạnh đó, không bao giờ làm theo yêu cầu của tội phạm mạng. Kết hợp đào tạo nhân viên khi làm việc từ xa pháp chứng kỹ thuật số, phân tích phần mềm độc hại cơ bản, quản lý khủng hoảng truyền thông.

Hải Đăng

Tấn công có chủ đích gia tăng trong năm 2020

Sự gia tăng số lượng người làm việc từ xa khiến tội phạm mạng tích cực sáng tạo ra các biện pháp tấn công mới, bao gồm tấn công có chủ đích.

Nhiều thí sinh bước ra hội đồng thi Trường THCS Lê Quý Đôn (Thủ Đức) với tâm trạng khá hồ hởi. Đề Toán "dễ thở", ngoại trừ câu hỏi số 6 là cảm nhận chung của nhiều bạn.

Học sinh TP.HCM vừa kết thúc môn thi Toán vào lớp 10 (Ảnh: Thanh Tùng)

Thí sinh Trần Anh Thư, Trường THCS Lê Quý Đôn, cho hay "Em làm bài khá tốt vì các câu hỏi không quá khó. Em chỉ hơi lưỡng lự trước câu hỏi số 6". Thư tin mình có thể được 7 điểm ở môn thi này.

Thí sinh Bảo Nghi, Trường THCS Lê Quý Đôn, cũng tự ước tính làm được khoảng 60% đề thi. "Chỉ có câu số 6 là khó nhất và đó là câu hỏi về hình học, em nghĩ sẽ có nhiều kết quả khác nhau nên không biết kết quả nào là đúng".

Còn thí sinh Lý Nguyễn Anh Đào, Trường THCS Trường Thọ, cũng cho rằng ngoại trừ câu hỏi 6 thì các câu hỏi đều dễ. "Ngày thường chúng em đã được học rất nhiều bài toán cùng dạng với đề thi hôm nay ra, vì vậy em tin là các bạn cũng làm khá tốt. Riêng câu 6 của đề là khó nhất. Nhiều bạn sẽ bị "đánh chết" bởi câu hỏi số 6 này và em cũng vậy" - Anh Đào khẳng định.

Trong khi đó, với thí sinh Tuấn Trường, cũng tại hội đồng thi trên thì có thêm câu số 4 cũng tương đối khó. "Nhưng chắc chắn em sẽ được hơn 5 điểm".

Có 3 câu hỏi phân loại học sinh

Nhận định về đề Toán lớp 10 tại TP.HCM năm nay, thầy giáo Trần Tuấn Anh, Trung tâm giáo dục thường xuyên Gò Vấp, khẳng định cấu trúc đề thi tương đương như năm ngoái.

Các câu hỏi quen thuộc là câu số 1, 2, 8 về parabol, phương trình bậc 2, Viet, đường tròn, tứ giác nội tiếp. Các câu hỏi còn lại theo định lượng như năm 2018, yêu cầu học sinh vận dụng kiến thức toán trong giải quyết các tính huống trong cuộc sống.

"Đề toán đã giảm nhiều những câu hỏi đánh đố, mưu mẹo như trước và đi theo xu hướng thực tiễn, giải quyết vấn đề thực tiễn. Điều này tránh được cách học thụ động của học sinh và đánh giá sát hơn về năng lực tư duy, vận dụng kiến thức" - thầy Tuấn Anh nhìn nhận.

Đề thi được nhận định có 7/8 câu hỏi dễ (Ảnh: Thanh Tùng)

Theo TS Nguyễn Phú Vinh, Trường THPT Vĩnh Viễn, TPHCM, đề thi môn Toán có 8 câu nằm trong chương trình của lớp 9. Bài 3 và 6 là hai bài thực tế nhưng rất lạ đối với học sinh và tương đối dài nên học sinh thường "gãy" ở đây. Ngoài ra, câu C bài hình học cũng là một câu khó như mọi năm. 3 câu này để phân loại học sinh giỏi.

" Với đề thi này, bài 1 là bài học sinh dễ lấy điểm trọn vẹn; Bài 2 là bài giải phương trình và dùng định lí Vi-et nên học sinh dễ dàng lấy điểm trọn vẹn; Bài 3 là bài thực tế giải phương trình nghiệm nguyên đơn giản nhưng đề rất dài làm học sinh rối trí; Bài 4 là bài thực tế nhưng học sinh rất dễ lấy điểm trọn vẹn; Bài 5 cũng là bài thực tế và học sinh cũng dễ lấy điểm câu này; Bài 6 là bài thực tế tuy dễ nhưng lạ đối với học sinh; Bài 7 là bài thực tế dễ lấy điểm trọn vẹn; Bài 8 có 2 câu đầu rất quen thuộc đối với học sinh, câu c trong bài 8 là câu phân loại học sinh giỏi. Như vậy, phổ điểm năm nay học sinh trung bình sẽ nhận được 5 – 6 điểm, học sinh khá giỏi từ 8. 9 điểm, chỉ có học sinh xuất sắc mới được 10 điểm" - TS Vinh khẳng định

Trên trang cá nhân, ngay sau khi có đề thi môn Toán, TS toán học Trần Nam Dũng, Giảng viên khoa Toán tin, Trường ĐH Khoa học Tự nhiên (ĐHQG TP.HCM) đã đăng tải ý kiến ban đầu về đề Toán như sau: "Đề thi Toán lớp 10 của TP.HCM nhẹ nhàng. Hầu hết chỉ sử dụng hàm bậc nhất và phương trình bậc nhất. Câu hình là khó nhất nhưng học sinh cũng có thể kiếm điểm. Tất nhiên đề này sẽ làm khó các bạn chỉ quen làm toán kỹ thuật mà không quen các bài đọc hiểu. Dự đoán số học sinh đạt 5 trở lên sẽ đạt tỷ lệ 50%".

Như vâỵ môn Toán đã là môn cuối cùng trong kỳ thi lớp 10 của TP.HCM. Tuy nhiên, cần lưu ý rằng dù học sinh nhìn nhận dễ nhưng sẽ rất khó lường trước điểm thi môn Toán. Năm ngoái, đề thi Toán của TP.HCM được đánh giá dài nhưng học sinh vẫn cho rằng làm khá tốt. Kết quả cuối cùng là hơn 50% số thí sinh có điểm bài thi dưới 5. Một năm trước nữa, trong kỳ thi lớp 10, hơn 40.000 em cũng có điểm bài thi Toán dưới 5. 

Lê Huyền

Đề thi lớp 10 môn Toán của TP.HCM năm 2019

- Sáng nay, các thí sinh tham dự kỳ thi tuyển sinh vào lớp 10 năm học 2019-2020 ở TP.HCM làm bài thi môn Toán.