Kể từ những năm 1970, ông thấy cơ thể đang suy yếu dần khi phải đối mặt với loạt căn bệnh mãn tính như tiểu đường, bệnh tim, rối loạn tiêu hóa và hô hấp. Năm 2012, sau khi nghe bài diễn thuyết của cựu Tổng thống Barack Obama về chiến tranh Việt Nam, Hogan đã điều tra về hậu quả của việc tiếp xúc với chất độc da cam, từ đó ý tưởng về cuốn sách Mùa xuân vắng lặng - Mùa thu chết chóc của chiến tranh Việt Namdo Phương Nam Book phát hành dần được thành hình.

Được viết bởi một cựu binh từng tham gia tham chiến, cuốn sách ghi lại những năm đầu tiên mà tác giả đặt chân đến Việt Nam. Qua lời kể, độc giả sẽ hình dung được những khó khăn, thiếu thốn mà binh sĩ phải đối mặt: từ việc cư trú trong những căn nhà đơn sơ được gọi là "chuồng ngựa", xung quanh chỉ toàn cát và nhiệt độ cao, cho đến áp lực tâm lý nặng nề.

Patrick Hogan cũng mô tả chi tiết về chiến thuật du kích của Quân đội Việt Nam, điều kiện khí hậu, thổ nhưỡng cũng như sự đa dạng sinh học. Đáng chú ý, ông đề cập đến vai trò của côn trùng - một trong những nguyên nhân dẫn đến quyết định gây tranh cãi của chính quyền Mỹ khi sử dụng chất chứa dioxin trên chiến trường.

Patrick Hogan tin rằng những bệnh lý này là hậu quả lâu dài của việc tiếp xúc với các hóa chất do chính phủ Mỹ sử dụng trong chiến tranh. Nhưng khi ông nộp đơn yêu cầu bồi thường đến Bộ Cựu chiến binh Mỹ (DVA), cơ quan này đã từ chối với lý do thiếu bằng chứng xác thực.

Không chấp nhận kết luận thiếu thuyết phục, Patrick Hogan quyết tâm tìm kiếm sự thật. Ông đào sâu nghiên cứu về các khía cạnh sinh học, hóa học của những chất độc đã được sử dụng, đồng thời tham khảo các công trình khoa học mới nhất nhằm củng cố lập luận của mình. Với kinh nghiệm điều tra từ thời làm sĩ quan cảnh sát, Hogan lần tìm những hồ sơ giải mật, qua đó phác họa bức tranh toàn cảnh về bối cảnh lịch sử của cuộc chiến.

Chia sẻ về tác phẩm, Hogan bày tỏ: "Đây là câu chuyện về chiến tranh, về sự giận dữ và cuồng nộ, một biên niên sử được viết trong đau buồn và hy vọng. Nó đại diện cho tiếng nói của vô số cựu binh từng phục vụ tại Việt Nam. Cuốn sách đi sâu vào các hóa chất độc hại đã được sử dụng và ảnh hưởng của chúng lên những người lính. Đáng chú ý, nhiều chất trong số đó vẫn đang được sử dụng tại Mỹ cho đến ngày nay. Đây là hành trình phơi bày những sự thật mà chính phủ Hoa Kỳ chưa từng và chưa bao giờ muốn công khai".

Bằng lối viết chi tiết, sâu sắc và đầy sức mạnh, tác phẩm không chỉ là lời cảnh tỉnh về tội ác chiến tranh, mà còn là hồi chuông cảnh báo khi các loại thuốc diệt cỏ, trừ sâu có độc tính tương tự đang được sử dụng tràn lan trong nông nghiệp hiện đại.

Phước Sáng

Với lần cảnh báo này, trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá và từ đó khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.

Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.

Điều đáng nói là, hệ thống máy chủ thư điện tử Microsoft Exchange Server trong giai đoạn trước cũng đã nhiều lần được Cục An toàn thông tin phát cảnh báo việc tồn tại những lỗ hổng an toàn thông tin, có thể bị các nhóm đối tượng lợi dụng để thực hiện tấn công có chủ đích vào các hệ thống.

Lý giải nguyên nhân Microsoft Exchange Server luôn là mục tiêu hàng đầu của các nhóm tấn công mạng, các chuyên gia cho rằng, hệ thống máy chủ thư điện tử là loại máy chủ buộc phải hiện diện trên Internet, do đó, hacker có thể dễ dàng tấn công trực tiếp, không cần tìm cách tiếp cận như các hệ thống máy chủ dịch vụ khác.

Đặc biệt, việc tấn công và chiếm được hệ thống máy chủ thư điện tử còn giúp các nhóm tấn công lấy được nhiều thông tin để có thể mở rộng tấn công sang các mục tiêu khác trong cùng mạng. Với Việt Nam, hiện Microsoft Exchange Server là một trong những phần mềm được nhiều cơ quan, tổ chức trong nước sử dụng.

Cùng với CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng, vừa được Cục An toàn thông tin khuyến nghị các đơn vị chú ý là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook. Các lỗ hổng này cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa.

Trong dự báo xu hướng tấn công mạng năm 2024, các chuyên gia Viettel Cyber Security đã nhận định rằng các sản phẩm thư điện tử và quản lý công việc như Outlook, Exchange, Confluence, Jira... tiếp tục là những mục tiêu ưa thích của các nhóm tấn công mạng.

Văn bản cảnh báo tháng 2/2024 của Cục An toàn thông tin còn điểm ra 6 lỗ hổng an toàn thông tin khác. Trong đó, 2 lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen cùng cho phép đối tượng tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office đều cho phép đối tượng tấn công thực thi mã từ xa.

Đáng chú ý, trong 9 lỗ hổng an toàn thông tin mới được cảnh báo, có 3 lỗ hổng hiện đang bị khai thác trong thực tế, đó là: CVE-2024-21410 trong Microsoft Exchange Server, CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen.

Chú trọng giải quyết các nguy cơ tiềm ẩn trong hệ thống

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp khẩn trương kiểm tra, rà soát để xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 9 lỗ hổng bảo mật nêu trên. Trường hợp hệ thống có ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Tấn công mạng vào hệ thống thông qua khai thác lỗ hổng bảo mật được chuyên gia nhận định là một trong những xu hướng mà tổ chức, doanh nghiệp cần đặc biệt lưu ý. Bên cạnh lỗ hổng tồn tại trong các sản phẩm công nghệ phổ biến, những lỗ hổng trên các nền tảng IoT, OT (công nghệ vận hành), SCADA ICS (hệ thống điều khiển công nghiệp) hay điện toán đám mây cũng được dự báo là mục tiêu của nhiều nhóm tấn công.

Ưu tiên giải quyết nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống là một định hướng đảm bảo an toàn thông tin mà Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương tập trung trong năm 2024.

Thực tế thời gian qua cho thấy, nhiều lỗ hổng, điểm yếu của hệ thống dù đơn vị đã biết nhưng chưa vá. Theo thống kê, chỉ trong tháng cuối cùng của năm ngoái, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận 83.302 điểm yếu, lỗ hổng an toàn thông tin trong hệ thống của các cơ quan, tổ chức nhà nước; trong đó, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để tấn công có chủ đích APT.

"Các đơn vị cần chú trọng giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống, trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới", đại diện Cục An toàn thông tin nhấn mạnh.

Dự kiến, trong năm nay, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin sẽ được Cục An toàn thông tin thiết lập, cho phép tự động thông báo tới các đơn vị về nguy cơ, lỗ hổng, điểm yếu trên hệ thống của họ ngay khi Cục phát cảnh báo.