本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
Nhận định, soi kèo Zakho vs Al Kahrabaa, 21h00 ngày 15/1: Ba điểm dễ dàng
Có mức ảnh hưởng nghiêm trọng với điểm CVSS 9.8, lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng CVE-2023-21715 tồn tại trong Microsoft Publisher có mức ảnh hưởng cao, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trên thực tế.
Cùng có ảnh hưởng mức cao, 2 lỗ hổng CVE-2023-23376 và CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Cả 2 lỗ hổng này, theo Cục An toàn thông tin, đều đang bị khai thác.
Ba lỗ hổng CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Các chuyên gia Cục An toàn thông tin đặc biệt lưu ý 4 lỗ hổng CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server (phần mềm máy chủ thử điện tử được nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam sử dụng – PV). Các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.
Theo đánh giá của Cục An toàn thông tin, Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích - APT. Vì vậy, các cơ quan, tổ chức cần đặc biệt chú ý cũng như có kế hoạch khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.
Trao đổi với VietNamNet, một chuyên gia bảo mật cho hay, trong số 12 lỗ hổng bảo mật tồn tại trong các hệ thống phần mềm của Microsoft mới được Bộ TT&TT cảnh báo, nguy hiểm hơn cả là những lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, chủ yếu là trong Microsoft Exchange và Microsoft SQL. Đây là các ứng dụng trên server nên nếu có lỗ hổng bảo mật, hacker có thể chiếm quyền điều khiển server.
Nhận định các lỗ hổng tồn tại trong Microsoft Exchange vẫn là chỗ các nhóm tấn công “nhòm ngó” nhiều nhất, vị chuyên gia này lý giải thêm: “Sở dĩ hacker tập trung vào hệ thống phần mềm Microsoft Exchange vì nếu chiếm được mail server, họ sẽ có rất nhiều thông tin, từ đó sẽ tấn công rộng ra các hệ thống khác như hệ thống cơ sở dữ liệu, hệ thống nghiệp vụ của cơ quan, tổ chức, doanh nghiệp”.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định những máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. “Biện pháp tốt nhất để khắc phục, tránh nguy cơ bị tấn công là cập nhật kịp thời bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng”, chuyên gia Cục An toàn thông tin hướng dẫn.
Các cơ quan, tổ chức, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin – Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo điện thoại 02432091616 và địa chỉ thư điện tử [email protected].
Lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp. Theo các chuyên gia, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của hacker. Các “ông lớn” công nghệ luôn quan tâm đến việc phát hiện những lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của mình. Theo số liệu được NCSC tổng hợp, trong 5 tuần đầu năm 2023, các tổ chức quốc tế đã công bố và cập nhật ít nhất 3.066 lỗ hổng bảo mật, gồm 486 lỗ hổng mức cao, 298 lỗ hổng mức trung bình, 10 lỗ hổng mức thấp và 2.272 lỗ hổng chưa đánh giá. Trong đó, có ít nhất 413 lỗ hổng cho phép chèn và thực thi mã lệnh. |
Người dùng Windows cần cảnh giác với 4 lỗ hổng mới trong Microsoft Exchange
 |
| Barca không ký hợp đồng với Messi |
Kết thúc một cuộc tình
Những tháng Tám không yên tĩnh. Ngày 25/8/2020 là sự kiện gắn với Josep Maria Bartomeu, với bản fax 12 dòng. Sự kiện ngày 5/8/2021 liên quan đến Joan Laporta. Một vài mùa hè để chôn vùi một câu chuyện đẹp về tình cảm với câu lạc bộ đã chào đón anh khi còn là một đứa trẻ 13 tuổi.
Barca thông báo chia tay với Messi một năm sau khi cầu thủ này gửi bản fax đến văn phòng CLB nói về ý định rời Camp Nou.
Cả hai bên đã gặp nhau để đưa ra quan điểm chính thức về việc gia hạn, sau khi đạt được thỏa thuận hôm 12/7, nhưng rồi vụ việc đổ bể.
Barca giải thích việc không thể chính thức hóa thỏa thuận đã đạt được do các yêu cầu khắt khe của La Liga và khoản nợ hơn 1 tỷ euro mà CLB đang gánh chịu.
Không giống như những gì đã xảy ra vào mùa hè năm ngoái, khi kết quả thậm chí còn có thể đoán trước, giờ đây không có xung đột giữa Messi và hội đồng quản trị, mà là một mối tình lãng mạn đột ngột bị cắt đứt bởi trở ngại rất khó lý giải.
 |
| Leo và cha, ông Jorge Messi bất ngờ về thái độ của Barca |
"Chúng tôi yêu cầu được biết tất cả sự thật, chỉ có sự thật", tờ Sport thân Barca chạy trang nhất sau khi CLB thông báo chia tay Messi. Đó cũng là tâm trạng chung của các CĐV, khi một số người đứng trước văn phòng CLB để xem điều gì diễn ra.
Không ai chuẩn bị cho một cuộc cái kết như vậy kể từ khi Joan Laporta ra tranh cử và được bầu lại vào tháng 3 với tư cách là chủ tịch Barca.
Messi đã trở thành áp phích trong chiến dịch tranh cử và sự liên tục của anh là ưu tiên của Laporta kể từ khi ông trở lại văn phòng sân Camp Nou.
Ngay cả cầu thủ người Rosario cũng đi bỏ phiếu và không ai nghi ngờ rằng anh đang đặt cược vào Laporta.
Những kỳ vọng được tạo ra từ nhiệm kỳ chủ tịch và sự đồng ý của "số 10" đã hình thành một giải pháp rõ ràng, trong một thời gian dài, cho đến khi các sự kiện đột ngột thay đổi với việc xuất hiện giữa thỏa thuận La Liga với quỹ đầu tư CVC.
 |
| Một CĐV Barca đến trước văn phòng CLB sau khi có thông báo chia tay Messi |
Thỏa thuận với CVC có thể giúp giảm hóa đơn tiền lương, có thể đăng ký Messi vào LFP (Ban tổ chức các giải bóng đá chuyên nghiệp Tây Ban Nha), nhưng không hài lòng cả Barca và Real Madrid, những người bảo vệ bằng mọi giá cho giải đấu Super League.
Tuyên bố phản đối từ Barca được gửi đến cơ quan do ông Javier Tebas chủ trì, nhưng La Liga phớt lờ mọi chuyện.
Không chỉ là tiền bạc
Quỹ đầu tư CVC bơm cho 42 CLB chuyên nghiệp Tây Ban Nha (gồm La Liga và Segunda) số tiền tài trợ 2,7 tỷ euro. Phần lớn chảy thẳng vào tài khoản của các đội. Trường hợp của Barca nhận 284 triệu euro.
Chỉ 15% số tiền này được Barca sử dụng để cân bằng tiền lương. Trong khi đó, CVC nhận 11% từ doanh thu của La Liga trong 40 năm. Đội bóng xứ Catalunya không hài lòng, cũng như Real Madrid.
 |
| Messi trở thành công cụ của Joan Laporta trong cuộc chiến chống lại La Liga |
Sau khi thất bại trong cuộc đàm phán với người Đức và Italy, tập đoàn đầu tư đến từ Mỹ chuyển sang Tây Ban Nha. Họ được ông Javier Tebas và các quan chức La Liga gật đầu, nhưng Barca và Real Madrid công khai phản đối.
La Liga rất nghiêm khắc với Barca về quỹ lương vượt giới hạn, khiến thỏa thuận với Messi bị ngưng trệ quá lâu. Cầu 34 tuổi này không tiếp xúc với bất kỳ CLB nào mà chờ đợi ông Laporta.
Giờ đây, Barca tung đòn phản công. Họ sẽ thiệt hại lớn khi không có Messi. Đồng thời, La Liga cũng mất giá trong mắt các nhà tài trợ và truyền hình. Bản quyền trực tiếp giải đấu vừa bị Bundesliga vượt qua.
Barca vẫn có thể ngồi lại đàm phán với Messi một lần nữa, trong tương lai gần. Điều này phụ thuộc vào phản ứng của La Liga và ông Javier Tebas.
Messi từng là người hùng giúp Joan Laporta có nhiệm kỳ đầu rất thành công ở Barca (2003-2010). Anh là công cụ trong cuộc tranh cử để ông trở lại Camp Nou. Lần này, Leo Messi bị biến thành công cụ trong cuộc chiến giữa vị chính trị gia người Catalunya với La Liga.
Ngọc Huy
Sở hữu kỹ thuật thượng thừa cùng đôi chân ma thuật, Lionel Messi gần như hủy diệt mọi hàng thủ mà anh đối mặt. Xem những pha xử lý ảo diệu, những siêu phẩm của Messi được trang chủ của Barca đăng tải thay cho lời tri ân.
">Messi chia tay Barca, không chỉ là tiền bạc
- Chị Nguyễn Thị Bích Vân (SN 1970), trú thôn Yến Nê 1, xã Hòa Tiến, huyện Hòa Vang (Đà Nẵng), hơn 40 năm nay phải chống chọi với nhiều căn bệnh hiểm nghèo như hở van tim 2 lá, hở van động mạch chủ, suy tim độ 3, rối loạn tiền đình và khuyết tật lưng gù… TIN BÀI KHÁC
Giám đốc BVĐKQT Thu Cúc tặng 200 triệu cho Trung tâm nhân đạo Quê Hương">Cô gái lưng gù, bệnh tim có “thâm niên”… trốn viện
Soi kèo phạt góc Atalanta vs Juventus, 2h45 ngày 15/1
Nạn nhân là bé gái Quỳnh (tên nạn nhân đã thay đổi, SN 2004), là cháu của vợ, gọi Hào là dượng.
Theo điều tra, vợ chồng Hào sống với gia đình bé Quỳnh tại xã Tân Thạnh Đông, huyện Củ Chi. Vào 1 đêm tháng 6/2016 khi ngủ tại nhà, Hào đã lén tiếp cận và dùng vũ lực hiếp dâm bé Quỳnh. Khi đó cháu Quỳnh chưa đầy 13 tuổi.
Từ đó sau mỗi lần xâm hại cháu Quỳnh thì Hào dọa cháu không được kể cho ai biết, nếu không sẽ cho nghỉ học. Chính vì sự non nớt của cháu Quỳnh mà Hào đã xâm hại bé gái này trong thời gian dài.
Đến giai đoạn đầu tháng 4/2019 gia đình phát hiện Quỳnh có những dấu hiệu bất thường nên sát sao quan tâm.
Tối 6/4, Hào kéo cháu Quỳnh ra khu cánh đồng vắng vẻ để thực hiện hành vi. Mẹ của Quỳnh đi tìm thì khi đến gần thấy bị phát giác nên Hào mặc vội quần áo để chạy thoát.
Ngay trong đêm đó, gia đình dẫn cháu Quỳnh đến Công an địa phương trình báo. Khi bị tạm giữ để điều tra, Hào đã thừa nhận và cuối tháng đó đối tượng bị khởi tố, bắt giam về hành vi “giao cấu hoặc thực hiện hành vi quan hệ tình dục với người từ 13 đến dưới 16 tuổi”.
Quá trình điều tra, Công an khởi tố bổ sung đối với Hào về hành vi “hiếp dâm người dưới 16 tuổi”.
Sau mỗi lần giở trò đồi bại, cụ ông cho nạn nhân tiền, bánh và đe doạ không được nói cho ai biết.
">Bé gái ở Củ Chi bị dượng xâm hại gần 4 năm trời
“Khi một người được xét nghiệm RT-PCR dương tính với SARS-CoV-2, sẽ tiếp tục giải mã trình tự gen để tầm soát biến thể Omicron. Bệnh viện Dã chiến số 12 sẽ là nơi tiếp nhận điều trị thu dung với đối tượng nghi ngờ hoặc nhiễm biến thể mới này”, bà Mai nói.
 |
| Người nhập cảnh vào TP.HCM nhiễm Covid-19 sẽ được giải trình tự gen. |
Đáng chú ý, các cơ sở y tế dự phòng cũng được kích hoạt để thực hiện tầm soát khu vực bất thường. Theo bà Mai, khu vực nào có số lượng F0 tăng, số ca tử vong tăng bất thường, các đơn vị y tế sẽ phải xét nghiệm, giải mã trình tự gen để xác định chủng virus.
Việc giải mã trình tự gen sẽ do Viện Pasteur và Đơn vị nghiên cứu lâm sàng Đại học Oxford phối hợp cùng Bệnh viện Bệnh nhiệt đới TP.HCM thực hiện.
Theo đó, khi có ca nghi ngờ, phải kích hoạt hệ thống sàng lọc tại bệnh viện, báo về Trung tâm Kiểm soát bệnh tật TP.HCM hoặc đơn vị giải mã trình tự gen. Ví dụ các đối tượng người nước ngoài, khu vực có số lượng ca nhiễm Covid-19 tăng, ca nặng tăng nhanh, người có thời gian ủ bệnh ngắn, bệnh nhân tử vong nhanh… được xem là yếu tố đặc tính.
Tất cả bệnh viện khi phát hiện ca bệnh hoặc nghi ngờ đều phải báo cáo Sở Y tế để kích hoạt xử lý.
Trước đó, TP.HCM đã lên kế hoạch xây dựng thế trận y tế ứng phó với biến thể Omicron với 8 nhóm giải pháp chính. Việc này nhằm triển khai hiệu quả các biện pháp ngăn chặn biến thể xâm nhập, phát hiện sớm nhất sự xuất hiện của biến thể Omicron tại TP.
Đồng thời, chuẩn bị sẵn sàng các phương án kiểm soát, can thiệp kịp thời, giảm thiểu tối đa ảnh hưởng của dịch bệnh đối với sức khỏe người dân và hoạt động kinh tế - xã hội nếu xuất hiện biến thể nguy hiểm.
Tại họp báo, ông Phạm Đức Hải, Phó Ban Chỉ đạo phòng, chống dịch Covid-19 và phục hồi kinh tế TP.HCM cho biết, hiện TP đang điều trị 7.021 bệnh nhân. Trong đó, 205 trẻ dưới 16 tuổi, 305 bệnh nhân thở máy, 16 bệnh nhân chạy ECMO.
Tình hình dịch bệnh Covid-19 ở TP.HCM trong những ngày gần đây có kết quả lạc quan, số ca nhập viện ít hơn số ca xuất viện. Bên cạnh đó, số ca nhập viện ngày càng giảm.
Theo ông Hải, trước đây 1 ngày, có khoảng 800 - 900 bệnh nhân nhập viện, bây giờ chỉ còn từ 400 - 500 người mắc bệnh. Ngoài ra số ca tử vong liên tục giảm. "Ngày 24-12 còn 42 trường hợp tử vong, sau đó là 36, 30, 35 và hôm nay là 37 trường hợp. Mong rằng những giải pháp đang thực hiện góp phần kiểm soát dịch bệnh ngày càng tốt nhất", ông Hải nói.
Linh Giao
Ngày 30/12, Bộ Y tế công bố 17.000 ca Covid-19 mới tại 61 tỉnh thành, trong đó có 11.404 ca cộng đồng.
">TP.HCM giải trình tự gen người nhập cảnh, ca nhiễm bất thường tìm biến thể Omicron
 |
| Bà E. tại cơ quan công an. Ảnh: Nghiêm Túc |
Theo điều tra, khoảng 0h15 hôm 26/12, bà E. đến công an xã Kiến An trình báo, bà đang ngủ cùng con trai 12 tuổi thì có một đối tượng bịt mặt, đầu đội nón lưỡi trai, đột nhập vào nhà, dùng dao kề vào cổ khống chế bà rồi thực hiện hành vi hiếp dâm.
Bà còn trình báo bị cướp đi 1 điện thoại di động.
Nhận tin báo, cơ quan CSĐT Công an huyện Chợ Mới xác minh, điều tra. Quá trình điều tra, công an phát hiện nhiều tình tiết mâu thuẫn, có dấu hiệu báo tin giả.
Quá trình đấu tranh, bà E. khai do chồng mình thường xuyên vắng nhà. Bà nghi ngờ chồng ngoại tình nên tự tạo hiện trường, báo tin giả bị hiếp dâm và cướp tài sản, mục đích là để chồng ở nhà với bà.
Tâm bịt mặt đột nhập vào nhà người dân để trộm tài sản. Phát hiện nữ gia chủ ở nhà với con nhỏ, nghi can này đã dùng dao khống chế, cướp tài sản và hiếp dâm nạn nhân.
">Níu giữ chồng, người phụ nữ báo tin giả bị hiếp dâm, cướp tài sản
友情链接
Ô tô hết hạn đăng kiểm đúng dịp nghỉ Tết, làm gì để tránh bị phạt nặng?Lái xe và chủ xe có thể bị phạt rất nặng nếu sử dụng ô tô hết hạn đăng kiểm, thậm chí còn có thể bị tạm giữ phương tiện. Trường hợp xe có hạn đúng vào dịp nghỉ Tết, hãy dành thời gian đi đăng kiểm trước càng sớm càng tốt.">
