Lịch sử cực 'bẩn' của công nghệ video theo yêu cầu

Số lượng các cuộc tấn công mạng có xu hướng ngày càng gia tăng. Xét trên phạm vi toàn cầu thì có đến 33,4% các cuộc tấn công mạng trong nửa cuối năm 2020 đã nhắm vào các hệ thống điều khiển công nghiệp, tăng 0,87% so với nửa đầu của năm.

Trong khi đó, tội phạm mạng chưa ngừng để mắt tới các quốc gia trong khu vực Châu Á - Thái Bình Dương. Thực tế là các tổ chức tội phạm mạng đang tăng cường các đợt tấn công nhắm tới khu vực này, nơi đang thu hút ngày càng nhiều các dự án đầu tư vào chuỗi cung ứng và logistic.

Thực tế, không phải quốc gia nào cũng có đủ năng lực để xử lý các mối đe dọa mạng một cách triệt để. Để có được năng lực ứng phó linh hoạt trên không gian mạng (cyber-resilience), các quốc gia cần bắt đầu thực hiện chương trình nâng cao năng lực an toàn, an ninh mạng cũng như xây dựng văn hóa hợp tác, phối hợp giữa các tổ chức, đơn vị có liên quan.    

Các cấp độ ứng phó trên không gian mạng

Trước khi nói đến việc đào tạo và nâng cao năng lực an toàn, an ninh mạng, chúng ta cần nhìn nhận sự khác biệt giữa các quốc gia trong khu vực.

Trên cơ sở năng lực ứng phó với các cuộc tấn công mạng, chúng ta có thể phân chia các quốc gia trong khu vực Châu Á - Thái Bình Dương thành ba nhóm như sau:

Mức cao: Những quốc gia đi đầu trong lĩnh vực an toàn, an ninh mạng, đã có chiến lược rõ ràng và đang tiếp tục nâng cao trình độ phát triển.

Mức trung bình: Các quốc gia đã xác định tấn công mạng là một vấn đề cấp thiết và đang nỗ lực tìm kiếm các giải pháp đối phó.

Mức thấp: Các quốc gia mới bắt đầu nhận thức được vấn đề an toàn, an ninh mạng, chủ yếu bắt nguồn từ nhu cầu ngày càng gia tăng trong nước.

Thực trạng an toàn, an ninh mạng trong khu vực Châu Á - Thái Bình Dương

Tôi lấy ví dụ một vài (không phải là tất cả) quốc gia trong khu vực đã thực hiện nhiều nỗ lực đảm bảo an toàn, an ninh mạng.

Singapore là một ví dụ điển hình cho một quốc gia đang nỗ lực nâng cao năng lực an toàn, an ninh mạng. Năm 2019, quốc gia này đã chi 30 triệu USD triển khai Dự án xây dựng Trung tâm Bảo mật An toàn, an ninh mạng ASEAN - Singapore (ASEAN - Singapore Cybersecurity Centre of Excellence) dự kiến kéo dài trong 5 năm giúp cung cấp các chương trình hỗ trợ về kỹ thuật và chính sách cho các nước thành viên trong khu vực từ đó nâng cao năng lực an toàn, an ninh mạng của toàn khu vực. Dự án nãy cũng tạo đà thúc đẩy sự phối hợp giữa các nước thành viên ASEAN trong nghiên cứu, chia sẻ kiến thức và công tác đào tạo ứng phó với các mối đe doạ an toàn, an ninh mạng.

Chúng ta cũng chứng kiến nước Úc ưu tiên vấn đề bảo mật dữ liệu thông qua việc năm ngoái nước này ban hành Chiến lược An ninh mạng 2020 và chi 1,67 tỷ đô la Úc để thực hiện trong vòng 10 năm tới. Chiến lược bao gồm 3 trụ cột là xây dựng hệ sinh thái số mạnh mẽ hơn, phát triển lực lượng lao động chất lượng cao và bảo vệ người dân Úc cho chúng ta thấy quốc gia này đang rất coi trọng vấn đề an toàn, an ninh mạng.    

Nhật Bản cũng đang dần tích hợp vấn đề an ninh mạng vào chương trình nâng cao năng lực trong khối ASEAN, bao gồm các cơ chế phối hợp với từng quốc gia Đông Nam Á và cơ chế riêng với Hoa Kỳ. Thông qua các cơ chế như Hội nghị Chính sách An ninh mạng ASEAN - Nhật Bản lần đầu tiên được tổ chức năm 2009, Nhật Bản đã dần mở rộng hợp tác với các quốc gia Đông Nam Á trong nhiều lĩnh vực như thông báo lẫn nhau khi phát hiện sự cố mạng; hợp tác ba bên giữa chính phủ, doanh nghiệp và giới nghiên cứu; xây dựng cơ sở hạ tầng mới như thành lập Trung tâm Nâng cao Năng lực An toàn, an ninh mạng ASEAN - Nhật Bản (ASEAN - Japan Cybersecurity Capacity Building Center) tại Thái Lan hay tổ chức các khóa đào tạo trong các lĩnh vực như hệ thống điều khiển công nghiệp giữa Hoa Kỳ và Nhật Bản.

Trong bối cảnh hiện nay, các quốc gia đang ở mức độ trung bình cần tập trung ưu tiên công tác đào tạo và nâng cao năng lực an toàn, an ninh mạng nếu muốn nâng hạng lên mức độ cao.

Lấy ví dụ như Việt Nam là quốc gia rất chủ động trong việc xây dựng khuôn khổ pháp lý và đặt ra tiêu chí để đảm bảo an toàn, an ninh mạng trong các cơ quan chính phủ cũng như trong hợp tác với khu vực tư nhân. Một số biện pháp có tính bước ngoặt phải kể đến là việc ban hành Luật An toàn Thông tin, các quy định về ban hành tiêu chuẩn và quy chuẩn quốc gia về đảm bảo hệ thống thông tin theo cấp độ trong các cơ quan nhà nước và  ở khu vực tư nhân.

Việt Nam cũng đã ban hành hai đề án quốc gia về an toàn, an ninh mạng cho 5 năm tới, trong đó khuyến khích khu vực tư nhân cùng chung tay với Chính phủ để cung cấp thông tin tới người dùng, cấp học bổng cũng như cùng tổ chức các chiến dịch và khóa đào tạo về an toàn, an ninh mạng. Nổi bật nhất là Chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc" được tổ chức trong năm 2020 có sự tham gia và đồng hành của 18 doanh nghiệp trong và ngoài nước trong lĩnh vực an toàn, an ninh mạng, bao gồm cả công ty Kaspersky. 

Trong khi đó, Ấn Độ và Indonesia đều đang chuẩn bị ban hành chiến lược an ninh mạng quốc gia, trong đó nhấn mạnh nhận thức của Chính phủ về tầm quan trọng của an toàn, an ninh mạng.

Ngay khi phải đương đầu với làn sóng tấn công mạng gia tăng chưa từng có kể từ khi đại dịch bùng phát, Ấn Độ đã tiến hành đào tạo an toàn, an ninh mạng cho hàng ngàn công chức và doanh nghiệp thuộc lĩnh vực trọng yếu, tăng cường đầu tư vào lĩnh vực an toàn, an ninh mạng, thiết lập thỏa thuận hợp tác với các nước ngoài khối ASEAN như Nhật Bản, Israel hay gần đây nhất là Bahrain nhằm tăng cường phối hợp trong nâng cao năng lực an toàn, an ninh mạng, nghiên cứu, phát triển và bảo vệ cơ sở hạ tầng thông tin trọng yếu.

Nỗ lực mới nhằm thúc đẩy đào tạo và nâng cao năng lực an toàn, an ninh mạng cần được xây dựng hay tích hơp với các sáng kiến hiện có. Tuy Ấn Độ đã có nhiều sáng kiến khác nhau nhưng lại chưa thể kết nối những sáng kiến này thành một chiến lược toàn diện và nâng cao nhận thức an toàn, an ninh mạng trên quy mô toàn xã hội.

Tương tự như Ấn Độ, Indonesia tin tưởng việc tăng cường đào tạo và nâng cao năng lực an toàn,  an ninh mạng sẽ giúp quốc gia này đạt được lợi ích quốc gia như ổn định chính trị và tăng trưởng kinh tế. Việc thành lập Cơ quan Mật mã và Không gian mạng Quốc gia (BSSN) đã giúp Chính phủ Indonesia quy tụ các chuyên gia hàng đầu và cả người dân nhằm tăng cường nhận thức về an toàn, an ninh mạng, đồng thời giải quyết vấn đề thiếu hụt chuyên gia an toàn, an ninh mạng trong nước.

Các sáng kiến về đào tạo và nâng cao năng lực an toàn, an mạng sẽ hỗ trợ Chính phủ Indonesia giải quyết các vấn đề liên quan đến lọt lộ dữ liệu và thực hành chia sẻ dữ liệu. Quốc gia này đã liên tiếp ghi nhận các sự cố lọt, lộ dữ liệu và sự cố gần đây nhất liên quan đến quỹ bảo hiểm y tế quốc gia đã buộc các cơ quan chính phủ phải thực hiện các biện pháp khẩn cấp để ngăn chặn và xử lý kịp thời nhằm bảo vệ an toàn thông tin và hạ tầng trọng yếu. Bên cạnh đó, các sáng kiến về chia sẻ dữ liệu cho phép các cơ quan chính phủ tái sử dụng dữ liệu và có thể tạo ra hiệu ứng lan tỏa tích cực hướng tới các cơ hội phát triển, đem lại lợi ích chưa từng có cho toàn xã hội.

Trong khi một số các quốc gia đã và đang chủ động lên kế hoạch về an toàn. an ninh mạng thì một số khác lại đang bị tụt hậu bởi họ không có đủ nhận thức và thực tiễn, hoặc đối với họ chưa đúng thời điểm cho những kế hoạch như vậy.

Tôi cho rằng, điều quan trọng là chiến lược của mỗi quốc gia cần phải toàn diện để giúp họ khắc phục các yếu điểm của mình. Các quốc gia cũng nên tận dụng sự hỗ trợ của các tổ chức quốc tế và trong khu vực cho mục tiêu đó.

Hợp tác an toàn, an ninh mạng trong khu vực

Trong khi các quốc gia đang lập và thực thi các chiến lược an toàn, an ninh mạng, tôi cho rằng hợp tác giữa các nước trong khu vực cũng như hợp tác với khu vực tư nhân là yếu tố cốt lõi để nâng cao kiến thức và năng lực.

Thực tế là các thể chế đa phương tại Châu Á đã nhiều lần trao đổi, đối thoại về vấn đề an toàn, an ninh mạng. Tuy nhiên, còn nhiều dư địa cho đối thoại như vậy phát triển sâu rộng hơn, không chỉ trong khuôn khổ ASEAN mà còn trong khối APEC, nơi mà các vấn đề an toàn, an ninh mạng có thể được thảo luận song song với các chủ đề rộng hơn như dòng chảy dữ liệu hay chuyển đổi số. 

Hiện nay, tội phạm mạng đang ngày càng nguy hiểm và khó lường, tình trạng lây nhiễm mã độc ngày càng gia tăng, đặc biệt trong khu vực vực Châu Á - Thái Bình Dương nơi có sự phân hóa cao về rủi ro đe dọa an toàn, an ninh mạng. Trong bối cảnh địa chính trị và đại dịch đang tiếp diễn, các cơ quan chính phủ sẽ tiếp tục là mục tiêu hàng đầu của các cuộc tấn cộng mạng như hoạt động gián điệp hay tấn công có động cơ chính trị.

Cho dù những thực tiễn và biện pháp của quốc gia nêu trên vẫn tiếp tục thay đổi, nhưng đó sẽ là một số gợi ý cho các quốc gia khác trong việc xây dựng và thực hiện chiến lược an toàn, an ninh mạng của mình để có được năng lực ứng phó linh hoạt trên không gian mạng và giảm thiểu nguy cơ nghiêm trọng.

Các quốc gia cần có cách tiếp cận đa chiều để có thể đương đầu với các mối đe dọa an toàn, an ninh mạng như hiện nay. Từ kinh nghiệm của Kaspersky thì cách thức hiệu quả nhất chính là không ngừng nâng cao nhận thức về an toàn, an ninh mạng. Điều này đòi hỏi chính phủ các quốc gia cần phải gắn kết hơn nữa với các tổ chức, doanh nghiệp, chuyên gia trong lĩnh vực an toàn, an ninh mạng, trong đó có các nhà cung cấp dịch vụ an toàn, an ninh mạng để đánh giá, kiểm định độ tin cậy của sản phẩm, quy trình nội bộ và hoạt động kinh doanh. Đây cũng chính là trụ cột quan trọng mà Kaspersky luôn đề cao. Bên cạnh đó, các quốc gia đồng thời cần liên tục tăng cường đào tạo kỹ năng và thúc đẩy hợp tác nhằm nâng cao năng lực ứng cứu sự cố tấn công mạng, đảm bảo an toàn và lợi ích cho người dân.

(Theo ICTvietnam)

Hợp lực giải các bài toàn quốc gia về an toàn thông tin mạng

Với thỏa thuận hợp tác mới ký kết, Trung tâm NCSC và Viettel Cyber Security khẳng định cam kết chung tay, đồng hành để nhận nhiệm vụ giải quyết các bài toán lớn, các bài toán quốc gia về an toàn thông tin mạng.

Theo ghi nhận của các chuyên gia Công ty cổ phần an toàn thông tin CyRadar, chủ đề nóng về dịch Covid-19 và vaccine Covid-19 đã tiếp tục được nhiều nhóm hacker khai thác trong các chiến dịch tấn công lừa đảo người dùng Việt Nam thông qua hình thức gửi email giả mạo có đính kèm file tài liệu chứa mã độc.

Cụ thể, 2 chiến dịch tấn công mạng qua hình thức gửi thư điện tử giả mạo có đính kèm các file tài liệu liên quan đến dịch Covid-19 gồm “Giam gia Dien dich Covid-19.docx” và “Covid-19-Vaccines.xlsm”.

Những file tài liệu định dạng docx và xlsm nêu trên, theo phân tích của các chuyên gia, có cài mã độc. Khi người dùng mở file tài liệu, mã độc sẽ thâm nhập vào máy tính, giúp cho hacker từ xa có thể điều khiển được máy tính thông qua lệnh. Từ đó, hacker cũng có thể ra lệnh tải về máy nhiều mã độc khác, lấy trộm dữ liệu, mật khẩu, chụp màn hình...

Hiện tại, theo ghi nhận của CyRadar, số trường hợp người dùng bị lừa tải và mở các tài liệu giả mạo liên quan đến dịch Covid-19 và vaccine Covid-19 không nhiều.

Tuy nhiên, trong bối cảnh dịch bệnh phức tạp, mô hình làm việc từ xa ngày càng phát triển, các chuyên gia dự báo thời gian tới có thể sẽ có thêm nhiều nhóm hacker tiếp tục lợi dụng dịch Covid-19 để tấn công lừa đảo người dùng.

Vì thế, bên cạnh khuyến nghị sử dụng phần mềm bảo vệ, các chuyên gia cũng khuyến cáo các tổ chức, doanh nghiệp và người dùng cần cẩn trọng, cân nhắc kỹ lưỡng khi tải về file đính kèm trong email.

Trường hợp nghi ngờ email nhận được có thể là giả mạo, người dùng đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với những đơn vị chuyên cung cấp giải pháp an toàn thông tin để được trợ giúp kịp thời.

Tấn công bằng việc cài mã độc trong các file đính kèm email vẫn đang là phương thức tấn công phổ biến và hiệu quả hiện nay. (Ảnh minh họa: Internet)

Bên cạnh đó, nếu phát hiện một email đáng ngờ, người dùng cũng có thể đánh dấu nó là Spam/ Junk hoặc nghi ngờ trong hộp thư đến của mình. Điều này sẽ đưa email đó ra khỏi hộp thư đến của người dùng và cũng thông tin với nhà cung cấp/hệ thống thư điện tử rằng nó đã được xác định là không an toàn.

Liên quan đến việc phòng chống tấn công lừa đảo bằng email giả mạo, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho rằng, các biện pháp phòng vệ dù được triển khai, đầu tư hoàn thiện đến đâu thì giải pháp căn bản nhất của việc ngăn chặn và phòng chống lừa đảo thường phụ thuộc hoàn toàn vào khả năng người dùng có thể phát hiện các email lừa đảo hay không.

“Do đó, việc tuyên truyền, đào tạo, nâng cao nhận thức để người dùng có thể nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua email cần được các cơ quan, đơn vị tổ chức định kỳ, thường xuyên”, đại diện Trung tâm NCSC lưu ý.

Ngoài ra, khi nghi ngờ email lừa đảo, giả mạo, người dùng có thể truy cập vào trang web khonggianmang.vn của Trung tâm NCSC để sử dụng công cụ hỗ trợ kiểm tra phòng chống tấn công giả mạo email được cung cấp miễn phí từ tháng 5/2020 đến nay.

Vân Anh

Phát hiện các tệp cài mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus Corona

ictnews Hãng bảo mật Kaspersky vừa cho biết phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona - một loại virus đường hô hấp nguy hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu.

Khi tải về trình duyệt web UC Browser từ kho ứng dụng Android hay iPhone, người dùng được cam kết chế độ ẩn danh sẽ không ghi lại lịch sử duyệt web hay tìm kiếm. Ứng dụng của Alibaba đặc biệt phổ biến trên toàn cầu, chỉ riêng Android đã hơn 500 triệu lượt tải. Đây là trình duyệt lớn thứ tư thế giới tính theo số lượng người dùng, phần lớn nhờ người dùng tại châu Á. Trước khi bị chính phủ Ấn Độ cấm vì lý do an ninh, nó là trình duyệt web phổ biến nhất tại đây.

Dù vậy, theo chuyên gia bảo mật Gabi Cirlig, cam kết quyền riêng tư của UC Browser là nói dối. Ông chỉ ra cả hai phiên bản Android và iOS của trình duyệt đều gửi website mà người dùng truy cập, bất kể chế độ bình thường hay ẩn danh, về máy chủ do UCWeb sở hữu. Địa chỉ IP cũng được gửi về máy chủ được Alibaba kiểm soát. Chúng được đăng ký tại Trung Quốc và dùng đuôi .cn nhưng lại lưu trữ (host) tại Mỹ. Mỗi người dùng được gán với một mã ID, đồng nghĩa với hoạt động của người dùng trên các website khác nhau đều có thể bị Alibaba theo dõi, dù không rõ Alibaba và UCWeb sẽ làm gì với dữ liệu. Ông Cirlig ví nó như dùng dấu vân tay để truy ra danh tính của mọi người.

Theo ông Cirlig, sự theo dõi này không màng đến quyền riêng tư của người dùng. Chẳng hạn, so sánh với trình duyệt Google Chrome, Chrome sẽ không chuyển thói quen duyệt web ở chế độ ẩn danh. Xem xét các trình duyệt lớn khác, cũng không trình duyệt nào làm như UC Browser.

Trong video giải thích, ông Cirlig cho mọi người thấy cách một mã định danh duy nhất gán với ông khi sử dụng UC Browser.

Ngoài ra, phiên bản iOS còn có một vấn đề khác, đó là nó chưa được cập nhật sau khi Apple giới thiệu tính năng trên App Store, nêu chi tiết thực hành quyền riêng tư của mỗi ứng dụng. Do đó, hành vi khai thác thói quen duyệt web của người dùng không được tiết lộ.

Tính đến sáng 1/6, UC Browser bản tiếng Anh không thể truy cập trên App Store song bản tiếng Trung vẫn còn. Không rõ vì sao chuyện này lại xảy ra. Alibaba, Apple và Google không đưa ra bình luận.

Nicolas Agnese, một chuyên gia bảo mật đến từ Argentina, lo ngại dù iOS tương đối bảo mật, các ứng dụng vẫn có thể thực hiện những hành vi xâm phạm quyền riêng tư một khi vượt qua được quy trình xét duyệt của chợ.

Đây không phải lần đầu các “ông lớn” công nghệ Trung Quốc bị phát hiện theo dõi người dùng. Vấn đề của UC Browser không xa lạ với trình duyệt của Xiaomi, cũng được ông Cirlig tìm ra năm ngoái. Trình duyệt cài sẵn trên các thiết bị Xiaomi ghi lại mọi website người dùng ghé thăm, kể cả khi họ dùng chế độ ẩn danh. Dù phủ nhận cáo buộc, sau đó Xiaomi vẫn phát hành bản cập nhật để người dùng thoát khỏi lựa chọn bị thu thập dữ liệu.

Trước đó, ông Cirlig cũng tìm ra ứng dụng “ám muội” của một nhà phát triển Trung Quốc khác, Cheetah Mobile. Ứng dụng thu thập thông tin về cách người dùng sử dụng Internet, tên các điểm truy cập Wi-Fi cùng các dữ liệu khác. Cheetah phản bác dữ liệu này cần để bảo đảm người dùng không truy cập website nguy hiểm và để ứng dụng vận hành hiệu quả.

Du Lam (Theo Forbes)

10 hãng công nghệ Trung Quốc lớn ‘bay’ 800 tỷ USD từ đầu năm

Các hãng công nghệ nổi tiếng của Trung Quốc đang dần mất đi “hào quang” khi giá cổ phiếu của họ biến động mạnh trong vài tháng qua.  

Megan Fox và tình trẻ kém 4 tuổi Machine Gun Kelly đã có thời gian dài bên nhau sau khi nữ diễn viên chia tay với chồng cũ. Không chỉ xuất hiện sexy trong MV chung hay trên thảm đỏ cùng nhau, cặp đôi lại vừa thực hiện loạt ảnh nóng bỏng trên GQ Style của Anh ấn bản Thu/Đông 2021.

Tiếp đó, vào ngày 1/7, Microsoft đã công bố về lỗ hổng bảo mật thứ 2 có mã CVE-2021-34527 cũng trong ứng dụng Print Spooler của hệ điều hành Windows (được cho là liên quan đến lỗ hổng bảo mật thứ nhất CVE-2021-1675 đã công bố trước đó) để nâng mức độ nguy hiểm và đưa ra bản vá khắc phục hoàn toàn cho lỗ hổng bảo mật thứ nhất.

Chỉ sau 1 ngày, Trung tâm NCSC đã kịp thời cảnh báo đến các cơ quan, tổ chức, doanh nghiệp về lỗ hổng CVE-2021-34527 thông qua nhiều phương thức tiếp cận khác nhau, một trong số đó là nguồn thông tin được công bố qua Fanpage chính thức của NCSC.

Cả 2 lỗ hổng bảo mật CVE-2021-1675 và CVE-2021-34527 trong Windows Print Spooler đều đang được gọi chung với tên “PrinterNightmare”.

Nhờ có dự báo sớm của Trung tâm NCSC về khả năng lỗ hổng PrintNightmare có thể bị hacker khai thác, lợi dụng để thực hiện các chiến dịch tấn công có chủ đích APT trên diện rộng, các cơ quan, tổ chức đã kịp thời rà soát và xử lý, không để xảy ra sự cố tấn công mạng.

“Ứng cứu, xử lý sự cố chỉ là một trong các khâu của công tác đảm bảo an toàn thông tin, vấn đề gốc rễ vẫn là các cơ quan, đơn vị, doanh nghiệp cần phải nâng cao cảnh giác và có sự chuẩn bị tốt trước các cuộc tấn công mạng. Bởi vậy, việc dự báo sớm nguy cơ cũng đóng vai trò đặc biệt quan trọng để bảo vệ an toàn cho hệ thống thông tin”, một chuyên gia bảo mật nhận định.

Dẫu vậy, nhấn mạnh mức độ nguy hiểm cao của lỗ hổng PrinterNightmare, các chuyên gia NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần tiếp tục quan tâm theo dõi, giám sát.

Cụ thể, để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, đơn vị, doanh nghiệp cần thực hiện theo hướng dẫn tại cảnh báo số 2210 ngày 22/6 của Cục An toàn thông tin cũng như khắc phục thêm theo hướng dẫn mới nhất của Microsoft tại đường dẫn https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527.

Vân Anh

Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng

Theo dự báo sớm của Trung tâm NCSC, lỗ hổng CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.