您现在的位置是:Giải trí >>正文
Cảnh báo tài liệu Office độc hại đang khai thác lỗ hổng Windows
Giải trí5953人已围观
简介Lỗ hổng được gọi là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008,ảnhbáotàiliệuOffic...
Lỗ hổng được gọi là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008,ảnhbáotàiliệuOfficeđộchạiđangkhaitháclỗhổlịch âm ngày hôm nay cũng như Windows 7 đến 10. Những gì kẻ tấn công đang làm là gửi cho nạn nhân một tài liệu Office và lừa họ mở tài liệu đó. Tài liệu tự động mở Internet Explorer để tải trang web của kẻ xấu, trang này có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.
Một số nhà nghiên cứu bảo mật trước đó đã báo cáo các cuộc tấn công vào lỗ hổng zero-day có trong các hệ điều hành nói trên cho Microsoft. Theo nhà nghiên cứu Haifei Li của hãng bảo mật EXPMON cho biết, phương pháp mà tin tặc thực hiện sẽ giúp chúng dễ dàng tấn công hệ thống nạn nhân ngay sau khi họ mở tài liệu độc hại nhận được. Điều này đã được Li chứng minh bằng cách sử dụng một tài liệu .DOCX chứa mã độc khai thác lỗ hổng zero-day đã phát hiện.
Ở thời điểm hiện tại Microsoft vẫn chưa tung ra bản vá bảo mật cho lỗ hổng này, thay vào đó họ đã công bố các phương pháp giảm thiểu để ngăn chặn sự lây nhiễm. Công ty cho biết Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có thể phát hiện lỗ hổng bảo mật và ngăn chặn lây nhiễm, vì vậy người dùng cần cập nhật và chạy chúng.
Bên cạnh đó, Microsoft khuyên người dùng nên tắt tất cả các điều khiển ActiveX trong Internet Explorer để làm cho nó không hoạt động với tất cả các trang web. Người dùng cũng không nên mở các tài liệu Office từ những nguồn lạ để tránh trở thành nạn nhân.
Microsoft có thể phát hành bản vá lỗ hổng zero-day các hệ thống Windows của mình thông qua bản vá bảo mật hàng tháng Patch Tuesday diễn ra vào thứ Ba tuần tới (14/9/2021).
Theo VOV
Nhóm tin tặc khét tiếng REvil xuất hiện trở lại sau thời gian ngắn biến mất
Nhóm tin tặc ransomware REvil được cho là đã xuất hiện trở lại vào ngày 7/9 vừa qua sau một thời gian ngắn biến mất.
Tags:
相关文章
Soi kèo phạt góc Barca vs Celta Vigo, 21h15 ngày 19/4
Giải trí
Nguyễn Quang Hải - 19/04/2025 07:42 Kèo phạt ...
【Giải trí】
阅读更多Ngành giáo dục Việt Nam đứng trước làn sóng tấn công DDoS
Giải trí.</p><p>Nhóm nghiên cứu của Kaspersky đã so sánh các cuộc tấn công DDoS ảnh hưởng đến giáo dục, trên tổng số những cuộc tấn công DDoS được Hệ thống DDoS Interlligence phát hiện trong quý I năm 2019 và quý I năm 2020. Theo đó, số lượng các cuộc tấn công DDoS ảnh hưởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019.</p><p>Đặc biệt, số lượng các cuộc tấn công cũng tăng cao trong thời gian từ tháng 2/2020 đến tháng 6/2020 so với cùng kỳ năm 2019, từ 350% đến 500%. Nhìn chung các cuộc tấn công DDoS gia tăng tổng thể trong 2 quý đầu của năm nay, đây cũng sẽ là xu hướng tấn công chủ yếu trong thời gian tới.</p><table class=)
Từ tháng 1/2020 đến tháng 6/2020, ngành giáo dục phải đối mặt với hàng loạt mối đe dọa được ngụy trang dưới dạng nền tảng học tập trực tuyến phổ biến, hoặc ứng dụng hội nghị truyền hình. Các nền tảng và ứng dụng học tập phổ biến gồm Moodle, Hệ thống quản lý học tập chung (LMS), Blackboard, Zoom, Google Classroom, Cousera, edX và Google Meet.
Những trang web giả mạo Google Classroom hay Zoom bắt đầu xuất hiện nhiều khi đại dịch Covid-19 diễn biến phức tạp. Một số trang web lừa đảo còn cho phép đăng ký tài khoản Microsoft Teams và Google Meet, người truy cập vào những trang này có thể bị lừa nhấp vào các liên kết độc hại hoặc lộ thông tin đăng nhập.
Việc tội phạm mạng gửi email lừa đảo liên quan đến các nền tảng học tập cũng là điều thường thấy. Nội dung trong email thường báo người dùng đã bỏ lỡ một cuộc họp, hay khóa học đã bị hủy, hoặc họ phải kích hoạt một tài khoản. Sau đó, người dùng sẽ được chuyển hướng đến trang web độc hại.
Đối với nhiều tội phạm mạng nhắm mục tiêu vào lĩnh vực giáo dục, truy cập tài khoản chỉ là bước đầu tiên. Chúng có thể sử dụng thông tin đăng nhập đó để thực hiện nhiều cuộc tấn công spam hoặc giành quyền truy cập vào các ứng dụng khác nhau của cùng một người, nếu người dùng sử dụng cùng một tài khoản và mật khẩu trên nhiều ứng dụng.
Ngành giáo dục Việt Nam làm gì để đảm bảo an toàn thông tin?
Thực tế đáng lo ngại trên đặt ra cho ngành giáo dục Việt Nam nhiều việc phải làm để đảm bảo an toàn thông tin trên môi trường mạng, đặc biệt khi học tập trực tuyến sẽ tiếp tục là xu hướng trong thời đại cách mạng công nghiệp 4.0. Hiện nay, cơ sở pháp lý về vấn đề này đã có nhưng còn chưa đầy đủ.
Hồi đầu năm, Bộ Giáo dục & Đào tạo (Bộ GD&ĐT) mới có văn bản yêu cầu các Sở GD&ĐT, cơ sở giáo dục đại học thực hiện một số nội dung nhằm đảm bảo an ninh, an toàn trong dạy và học trực tuyến.
Theo đó, Thủ trưởng các cơ sở giáo dục có trách nhiệm quản lý và tổ chức thực hiện các hoạt động chuyên môn và biện pháp đảm bảo an ninh, an toàn trong dạy - học theo hình thức trực tuyến; kiểm tra, đánh giá và tập huấn cho người sử dụng về các biện pháp đảm bảo an ninh, an toàn.
Về phía người học, văn bản cũng yêu cầu chi tiết những lưu ý từ trước, trong và sau mỗi buổi học trực tuyến. Ví dụ, người học phải dùng tên thật, tuyệt đối không bình luận hay có các hành vi khác làm ảnh hưởng tới lớp học.
Người học chịu trách nhiệm bảo vệ tài khoản cá nhân; tuyệt đối không chia sẻ tài khoản và mật khẩu lớp học cho người khác. Khi phát hiện có người lạ tham gia lớp học hoặc phát hiện tình huống mất an ninh, an toàn trong dạy và học theo hình thức trực tuyến, cần thông báo ngay cho nhà giáo phụ trách lớp học, cha mẹ để có biện pháp xử lý.
Vai trò phối hợp chặt chẽ của gia đình người học với nhà giáo, cơ sở giáo dục cũng được nhấn mạnh trong công tác đảm bảo chất lượng, an ninh, an toàn trong dạy và học theo hình thức trực tuyến. Gia đình người học cần tạo điều kiện về không gian, thời gian, cơ sở hạ tầng thông tin, thiết bị học tập cho người học trực tuyến theo kế hoạch, quy định.
Ngày 11/12/2014, Bộ GD&ĐT từng ban hành Quyết định 5809/QĐ-BGDĐT về Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các đơn vị thuộc Bộ. Theo đó, nguyên tắc chung là an toàn thông tin phải được đảm bảo trong quá trình thiết kế, xây dựng, vận hành hệ thống CNTT.
Các dự án CNTT hoặc có cấu phần CNTT của các đơn vị thuộc Bộ GD&ĐT phải có ý kiến thẩm định chuyên môn về CNTT, trong đó có thẩm định nội dung liên quan đến an toàn thông tin trước khi được phê duyệt.
Khi thuê dịch vụ CNTT hoặc sử dụng dịch vụ thông tin do bên thứ ba cung cấp, cơ quan nhà nước phải làm chủ thông tin, dữ liệu trên hệ thống dịch vụ đó; tuyệt đối không để nhà cung cấp dịch vụ truy cập, sử dụng thông tin, dữ liệu trong phạm vi nhà nước quản lý.
H.A.H
Những quan niệm bảo mật sai lầm thường gặp
Nhiều người dùng Internet tại Việt Nam còn thiếu và yếu về kiến thức bảo mật an toàn thông tin, chính vì vậy đã dẫn đến một số sai lầm phổ biến.
">...
【Giải trí】
阅读更多Bộ Y tế cảnh báo bệnh dại có nguy cơ bùng phát cao
Giải tríBác sĩ chỉ ra quan niệm sai lầm khiến nhiều người tử vong vì bệnh dại
Hà Nội vừa ghi nhận một người đàn ông 50 tuổi không qua khỏi vì bệnh dại. Như vậy, số tử vong vì bệnh này đã vượt 40 ca trên cả nước, từ đầu năm đến nay.">...
【Giải trí】
阅读更多
热门文章
- Nhận định, soi kèo Công an Hà Nội vs TPHCM, 19h15 ngày 18/4: Đòi nợ?
- 'Nâng điểm thi khủng, tôi muốn Bộ Giáo dục nói hết ra...'
- Lộ thông tin 339 triệu khách hàng, Marriott dính án phạt nặng
- Cẩm Đan: 'Tôi và doanh nhân Đức Huy đang trong mối quan hệ mở'
- Nhận định, soi kèo Al Khor vs Al Duhail, 22h30 ngày 18/4: Khó thắng cách biệt
- Sacombank xây dựng ‘tổng đài AI thế hệ mới’
最新文章
-
Nhận định, soi kèo Fagiano Okayama vs Kashima Antlers, 12h00 ngày 20/4: Điểm tựa sân nhà
-
Nghị định mới quy định các mức phạt đối với hành vi vi phạm bảo vệ thông tin cá nhân trong hoạt động TMĐT. Ảnh: iDautu Nghị định 98/2020/NĐ-CP về xử phạt hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng chính thức có hiệu lực từ hôm nay (15/10). Theo quy định tại Điều 65 Nghị định này, nhiều hành vi vi phạm về bảo vệ thông tin cá nhân trong hoạt động thương mại điện tử (TMĐT) bị phạt nặng.
Cụ thể, sẽ phạt tiền từ 1 – 5 triệu đồng đối với cá nhân, tổ chức có các hành vi xây dựng chính sách bảo vệ thông tin cá nhân không đúng quy định; không hiển thị công khai cho người tiêu dùng chính sách bảo vệ thông tin cá nhân tại vị trí dễ thấy trên website thương mại điện tử.
Phạt tiền từ 5 – 10 triệu đồng đối với một trong các hành vi vi phạm như: không hiển thị rõ ràng cho người tiêu dùng chính sách bảo vệ thông tin cá nhân trước hoặc tại thời điểm thu thập thông tin; không tiến hành kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân khi có yêu cầu của chủ thể thông tin.
Không có cơ chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ ràng khi tiến hành thu thập thông tin, thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên.
Đối với vi phạm không có cơ chế riêng để chủ thể thông tin được lựa chọn việc cho phép hoặc không cho phép sử dụng thông tin cá nhân của họ trong những trường hợp: chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba hoặc sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác cũng bị xử cùng mức phạt trên.
Mức phạt tiền từ 10 - 20 triệu đồng đối với một trong các hành vi vi phạm gồm: không thiết lập cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo;
Không xây dựng, ban hành hoặc không thực hiện chính sách đảm bảo an toàn, an ninh cho việc thu thập và sử dụng thông tin cá nhân của người tiêu dùng hoặc hành vi không công bố trên website chính sách về bảo mật thông tin thanh toán cho khách hàng trên website có chức năng thanh toán trực tuyến.
Đáng chú ý, mức phạt nặng nhất dành cho các hành vi vi phạm về thông tin cá nhân trong hoạt động thương mại điện tử. Cụ thể, sẽ phạt tiền từ 20 – 30 triệu đồng khi cá nhân, tổ chức, doanh nghiệp thu thập thông tin cá nhân của người tiêu dùng mà không được sự đồng ý trước của chủ thể thông tin;
Thiết lập cơ chế mặc định buộc người tiêu dùng phải đồng ý với việc thông tin cá nhân của mình bị chia sẻ, tiết lộ hoặc sử dụng cho mục đích quảng cáo và các mục đích thương mại khác; hoặc hành vi sử dụng thông tin cá nhân của người tiêu dùng không đúng với mục đích và phạm vi đã thông báo.
Ngoài các biện pháp xử phạt hành chính, quy định tại Nghị định mới cũng có hình thức xử phạt bổ sung đó là đình chỉ hoạt động thương mại điện tử từ 6 tháng đến 12 tháng khi vi phạm nhiều lần hoặc tái phạm các hành vi thu thập thông tin người dùng mà không được sự đồng ý; thiết lập cơ chế mặc định buộc người dùng cung cấp thông tin cá nhân hoặc sử dụng thông tin cá nhân không đúng mục đích.
Đối với những vi phạm này, các cá nhân, tổ chức, doanh nghiệp cũng phải thực hiện biện pháp khắc phục hậu quả là nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định.
Duy Vũ
Chính phủ thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân
Cùng với việc thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ cũng giao Bộ Công an chủ trì việc nghiên cứu, xây dựng Nghị định này, trình Chính phủ trong quý I/2021.
" alt="Phạt 30 triệu đồng khi website TMĐT vi phạm bảo vệ thông tin cá nhân">Phạt 30 triệu đồng khi website TMĐT vi phạm bảo vệ thông tin cá nhân
-
Sự kiện thời trang diễn ra tối 22/12 đã thu hút cả ‘rừng’ sao hot của thủ đô: diva Thanh Lam và bạn trai bác sĩ, diva Hà Trần, MC Diễm Quỳnh, Á hậu Hoàng Anh, HH Dương Thuỳ Linh, ca sĩ Tùng Dương, diễn viên Quỳnh Nga, MC ‘Chuyển động VTV24’ Quỳnh Nga, MC Mù Tạt, MC Phí Thuỳ Linh, ca sĩ Dương Hoàng Yến, ca sĩ Đinh Mạnh Ninh, ca sĩ Lều Phương Anh, model Thuỳ Dương, model Phương Nghi, cựu người mẫu Thuý Hằng…
Diễm Quỳnh, Phí Linh vui vẻ chụp ảnh tại sự kiện. 
Diễm Quỳnh xinh đẹp trẻ trung trong diện mạo mới chụp ảnh chung với Hà Trần. 
MC Huyền Trang Mù Tạt chọn cho mình một set đồ xanh crop-top lộ phần eo nhỏ. 
BTV Quỳnh Nga của "Chuyển động 24h" cũng lựa chọn một bộ đầm bạc óng ánh nổi bật tại sự kiện. 
Diva Thanh Lam cùng bạn trai bác sĩ tình cảm bên nhau. 
Thanh Lam ngày càng trẻ đẹp. 
Á hậu Hoàng Anh khoe vai trần nổi bật với đầm màu nâu đất. 
Diễn viên Quỳnh Nga chọn set đồ tím nổi bật. 
Các nghệ sĩ đều khéo léo chọn những set đồ thu đông hot nhất của thương hiệu để diện giữa thời tiết lạnh của thủ đô. Hà Lan
MC Diễm Quỳnh xinh đẹp, cá tính với diện mạo mới
Diễm Quỳnh đón tuổi 48 với nhiều lời chúc từ bạn bè và đồng nghiệp. Nữ MC nổi tiếng cũng đăng bức ảnh mới trông rất xinh đẹp và cá tính.
" alt="Diễm Quỳnh, Phí Linh hội ngộ tại sự kiện thời trang">Diễm Quỳnh, Phí Linh hội ngộ tại sự kiện thời trang
-
Ren Yuhua – một chủ cửa hàng sửa xe đạp ở ĐH Tsinghua gần đây đã khiến nhiều sinh viên xúc động sau khi đăng tải một bài viết chia sẻ kinh nghiệm sống cũng như kinh nghiệm làm việc của anh ở Bắc Kinh. " alt="Chàng trai sửa xe thu phục SV ĐH danh tiếng">
Chàng trai sửa xe thu phục SV ĐH danh tiếng
-
Nhận định, soi kèo Swansea City vs Hull City, 21h00 ngày 18/4: Chủ nhà vào phom
-
Bé gái 13 tuổi sốc phản vệ sau ăn tôm, cua. Ảnh: BVCC Ngay lập tức, bệnh nhân được các bác sĩ xử trí theo phác đồ chống sốc phản vệ, thuốc Adrenalin, methylpresnison, kháng histamin. Sau khi được cấp cứu và hồi sức tích cực, bệnh nhân qua cơn nguy kịch.
Các bác sĩ khuyến cáo, dị ứng, phản vệ, sốc có thể xảy ra bất cứ lúc nào và hậu quả vô cùng nguy hiểm nếu không được cấp cứu kịp thời. Do đó, khi cơ thể có dấu hiệu bất thường sau khi tiếp xúc với các dị nguyên như: ong đốt, kiến đốt, tiêm, uống thuốc, ăn các loại thực phẩm... người dân cần đến ngay cơ sở y tế gần nhất để được cấp cứu kịp thời.
Đau dữ dội trong đêm, bé trai Hà Nội suýt phải cắt bỏ tinh hoàn
Đang ngủ, bé trai N.M.N (14 tuổi ở Hà Nội) bỗng đau dữ dội vùng bìu trái, cơn đau có dấu hiệu lan tỏa. Bốn giờ đồng hồ sau, bé mới được đưa đến viện khám." alt="Hôn mê sau khi ăn tôm, cua">Hôn mê sau khi ăn tôm, cua