Nhận định, soi kèo U19 Leverkusen vs U19 AC Milan, 19h00 ngày 1/10: Tiếp mạch bất bại

Nếu đang sử dụng hệ điều hành Windows, bạn nên cập nhật ngay bản vá Microsoft gửi ngày 8/6. Theo Microsoft, 6 lỗ hổng zero-day đang được tin tặc khai thác. Windows là hệ điều hành phổ biến tại Việt Nam, do vậy rủi ro với mọi người là như nhau.

Lỗ hổng nghiêm trọng nhất (CVE-2021-33742) cho phép các trang web độc hại tấn công máy tính qua trình duyệt Internet Explorer và các chương trình Microsoft khác. Microsoft Edge cũng sẽ bị ảnh hưởng nếu chạy ở chế độ Internet Explorer.

Nhóm phân tích nguy cơ của Google mới phát hiện lỗ hổng tuần trước. Shane Huntley, một thành viên thuộc nhóm, cho biết dường như nó do một tổ chức tội phạm thương mại phát triển cho khách hàng tại Trung Đông hoặc Tây Âu.

Ngoài ra, còn có hai lỗ hổng zero-day khác (CVE-2021-31955 và 31956) được sử dụng kết hợp với các lỗi của trình duyệt Chrome trong làn sóng tấn công chủ đích nhằm vào nhiều công ty khác nhau hồi tháng 4. Tuy nhiên, vào cuối tháng 4, các lỗ hổng trên Chrome đã được vá.

Hai lỗ hổng zero-day CVE-2021-31199 và 31201 có vẻ được dùng để kết hợp với lỗi trong chương trình Adobe Reader, đã được Adobe vá tháng vào tháng 5. Lỗ hổng Adobe Reader cho phép kẻ tấn công lọt vào hệ thống, sau đó nhờ vào lỗ hổng Microsoft mà kẻ tấn công có thể “leo thang đặc quyền” để chiếm quyền kiểm soát hoàn toàn.

Lỗ hổng zero-day cuối cùng (CVE-2021-33739) cũng là một lỗ hổng leo thang đặc quyền. Microsoft không công bố nhiều chi tiết mà chỉ tiết lộ nó có thể được dùng sau khi kẻ tấn công xâm nhập hệ thống thông qua tấn công lừa đảo (phishing) hoặc các hình thức khác.

Rõ ràng, Microsoft đánh giá các lỗ hổng zero-day này rất nguy hiểm vì công ty vá cho cả Windows 7, Windows 8.1 và Windows 10. Windows 7 chính thức dừng hỗ trợ từ tháng 1/2020 và sẽ không nhận được cập nhật bảo mật nào nữa, dù vậy Microsoft đã âm thầm xử lý các lỗi tồi tệ nhất của hệ điều hành trong vài bản cập nhật Patch Tuesday gần đây.

Du Lam

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.

Ở ngày thứ 10 ra rạp, phim Mai đã cán mốc doanh thu 350 tỷ đồng, phá mọi kỷ lục phòng vé phim Việt. Nữ chính Phương Anh Đào cũng đang thu hút sự quan tâm lớn của khán giả khi bộ phim vẫn đang gây sốt phòng vé. 

Trấn Thành vừa tung Cuộc đối thoại đầy cảm xúc giữa Mai và Đào với nội dung trò chuyện thú vị giữa nhân vật Mai và diễn viên Phương Anh Đào. Cả hai cùng ngồi xuống trò chuyện trong một khung hình để giúp khán giả hiểu nhiều hơn về nhân vật, về bộ phim.

Thông qua cuộc trò chuyện, Mai có thể chia sẻ nhiều hơn về số phận cuộc đời mình còn Phương Anh Đào cũng tiết lộ nhiều thông tin thú vị khi hóa thân vào Mai.

Nhân vật Mai tâm sự: "Mai thấy mình gần gũi với nhiều chị em phụ nữ ngoài kia. Họ cần được công nhận, trân trọng và yêu thương hơn để có thể bỏ qua mặc cảm, tự ti và định kiến dành cho mình".

Với Phương Anh Đào, cô cũng cho biết, bản thân luôn mường tượng về vẻ ngoài của nhân vật Mai khi nhận kịch bản.

"Mình đã luôn nghĩ về nhân vật từ những ngày đầu. Mai cho Anh Đào cảm giác rất thân thương, kèm theo đó là sự từng trải của một người phụ nữ. Mỗi ngày, Anh Đào đều ‘ám ảnh’ bởi cô ấy trong tất cả những giấc ngủ, diễn viên Phương Anh Đào chia sẻ.

Để hóa thân vào nhân vật Mai, Phương Anh Đào đã bỏ ra không ít công sức, dành thời gian học mát xa, khiêu vũ. Nữ diễn viên cũng bày tỏ may mắn khi được làm việc với một ê-kíp có tâm với nghề, luôn yêu thương giúp đỡ nhau.

Nhận xét về bạn diễn Tuấn Trần, Phương Anh Đào bày tỏ: "Tuấn là một người bạn mà Anh Đào cảm thấy có rất nhiều sự chân thành và cố gắng. Anh không nói nhiều nhưng bằng hành động luôn âm thầm quan tâm, hỗ trợ cho Anh Đào rất nhiều trong công việc. Tuấn là một người rất dễ thương".

Về Trấn Thành, Phương Anh Đào nói: "Không có gì phải bàn, anh ấy luôn yêu chiều mọi người và truyền tải cho tôi kỹ năng, kinh nghiệm làm sao hoàn thành cảnh quay ở mức độ đặc sắc nhất". 

Kết thúc cuộc trò chuyện, Phương Anh Đào cũng cho biết, Mailà một trong số ít những bộ phim cô không phải "vay mượn" cảm xúc nhiều.

"Với dự án này, Anh Đào học được góc nhìn đa chiều, sự đa dạng về diễn xuất, học được cách làm việc tập thể với mọi người và biết thương bản thân nhiều hơn một chút. Câu chuyện của Mai cũng khiến tôi trăn trở nhiều. Hy vọng mọi người khi xem phim cũng có thể kết nối được với thế giới của Mai", Phương Anh Đào nói.

Hà Lan

Rất nhiều những hình ảnh đến trường chuẩn bị năm học mới đầy gian nan đã được chính các thầy cô giáo chia sẻ trên mạng Facebook và khiến người xem không khỏi xúc động, cảm phục.

Sau kỳ nghỉ hè, các giáo viên Trường Phổ thông dân tộc bán trú - THCS Nậm Ngà (xã Tà Tổng, huyện Mường Tè, tỉnh Lai Châu) quay trở lại trường chuẩn bị cho năm học mới phải đi qua đoạn ngã ba suối đã bị lũ cuốn mất cống, sạt lở.

Những hình ảnh này được cô giáo Đào Thị Phượng, giáo viên của Trường Phổ thông dân tộc bán trú - THCS Nậm Ngà (xã Tà Tổng, huyện Mường Tè, tỉnh Lai Châu) ghi lại ngày các giáo viên trở lại trường.

Không dừng lại ở đó, mọi thứ càng nguy hiểm hơn khi hai lỗ hổng khác có thể bị tin tặc khai thác để thao túng các tập tin tùy ý với quyền cao hơn. Điều làm cho những thứ này trở nên đáng sợ hơn là chúng có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Samsung đã biết về những lỗi bảo mật này và công ty có thể mất khoảng 2 tháng để sửa chữa. Hiện tại, cách bảo vệ tốt nhất là đảm bảo điện thoại Samsung đang được cập nhật firmware mới nhất.

Toshin cho biết ông đã tìm thấy hơn một chục lỗ hổng trong các thiết bị Samsung kể từ đầu năm, với nhiều lỗ hổng trong số này đã được khắc phục. Một trong những lỗi nằm trong các ứng dụng và thành phần như ứng dụng Secure Folder và phần mềm bảo mật Knox được cài đặt sẵn trên các thiết bị của của Samsung. Tohsin nói với TechCrunch rằng những điều này có thể đã cấp cho những kẻ tấn công quyền truy cập vào dữ liệu người dùng nhạy cảm. Trong số các thiết bị của +Samsung, Galaxy S10+ được xác minh là đã bị ảnh hưởng.

Một lỗ hổng khác dẫn đến việc xóa tất cả các ứng dụng đã tải xuống trước đó sau khi quyền quản trị thiết bị được cấp cho một ứng dụng mới được cài đặt. Ngoài ra, một lỗ hổng trong ứng dụng Settings có thể cấp quyền truy cập đọc/ghi vào các tập tin có đặc quyền cấp người dùng hệ thống. Một lỗ hổng bảo mật đã được giải quyết vào tháng 2 có thể đã cấp cho tin tặc quyền truy cập vào các tin nhắn SMS/MMS và chi tiết cuộc gọi của người dùng. Toshin cũng cảnh báo Samsung về các vấn đề có thể đã giúp những kẻ xấu lấy nội dung thẻ SD.

Mặc dù Samsung nói rằng lỗ hổng này đã ảnh hưởng đến các thiết bị Galaxy “nhất định” nhưng công ty dường như đang hạ thấp phạm vi của vụ việc. “Không có vấn đề nào được báo cáo trên toàn cầu và người dùng nên yên tâm rằng thông tin nhạy cảm của họ không gặp rủi ro. Chúng tôi đã giải quyết lỗ hổng tiềm ẩn bằng cách phát triển và phát hành các bản vá bảo mật thông qua bản cập nhật phần mềm vào tháng 4 và tháng 5 năm 2021 ngay sau khi chúng tôi xác định được vấn đề này”, công ty Hàn Quốc tuyên bố.

(Theo VOV, PhoneArena)

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

Ông Trần Văn Cường - Giám đốc Chi nhánh, FTI chia sẻ: “Sự phổ biến, tiện lợi và những ưu điểm của điện toán đám mây khiến phương thức lưu trữ này được ưa chuộng trong các doanh nghiệp. Tuy nhiên, ngày càng có nhiều tổ chức tìm kiếm các giải pháp kết hợp linh hoạt trên đa đám mây (multi-cloud). FTI cùng Rackspace Technology tự tin đáp ứng nhu cầu đó của doanh nghiệp. Tôi tin rằng sự kết hợp giữa hai bên sẽ mang lại nhiều giá trị cho khách hàng, những ý tưởng ứng dụng tiếp cận triển khai sẽ giúp các doanh nghiệp tài chính ngân hàng đạt mục tiêu kinh doanh và tăng trưởng một cách bền vững.” 

Ông Cường cho biết, FTI có tệp khách hàng thân thiết lớn cùng năng lực triển khai các dịch vụ về điện toán đám mây đã được chứng thực thông qua nhiều nghiên cứu ứng dụng điển hình trong lĩnh vực tài chính ngân hàng, có thể tư vấn và triển khai cho tất cả các khách hàng ở mọi khối ngành. Ngoài ra, việc tiếp tục phát triển và thắt chặt hơn mối quan hệ hợp tác giữa FTI và Rackspace cũng giúp FTI có thể cung cấp tới khách hàng sự hỗ trợ tốt nhất cả về kỹ thuật lẫn chi phí cho dự án. 

Tại sự kiện, đại diện Rackspace và FTI đã thảo luận về những xu hướng mới của chiến lược sử dụng Multi-cloud trên thế giới, cũng như những dự định tại thị trường Việt Nam của hai bên. Cùng với Rackspace, FTI sẽ tiếp tục cung cấp giải pháp tối ưu cả về chi phí và công nghệ cho doanh nghiệp nhờ vào kỹ năng triển khai cùng đội ngũ giàu kinh nghiệm, cũng như sự hiện diện rộng rãi tại các nước trong khu vực. 

FTI cam kết mang lại nhiều lợi ích và trải nghiệm vượt trội cho khách hàng sử dụng các dịch vụ từ Rackspace Technology nhờ vào những ưu thế nổi bật: Là một trong những nhà cung cấp các giải pháp điện toán đám mây hàng đầu tại Việt Nam; Thế mạnh triển khai cho các khách hàng lớn, năng lực tư vấn được hãng đánh giá cao; Đội ngũ kỹ thuật viên giàu kinh nghiệm hỗ trợ mọi lúc mọi nơi.

Ông Matthew Armstrong, Giám đốc giải pháp - CTO Group, Rackspace Technology nhấn mạnh sự hợp tác giữa Rackspace và FTI không chỉ giúp hai bên củng cố vị thế là những nhà cung cấp dịch vụ viễn thông hàng đầu trong khu vực mà còn mang đến các giải pháp tiên tiến cho khách hàng. Ông cũng gửi lời cảm ơn chân thành và khẳng định tầm quan trọng của mối quan hệ hợp tác trong bối cảnh Việt Nam nói riêng và khu vực Đông Nam Á nói chung đang trở thành thị trường vô cùng tiềm năng của hybrid-cloud.

Kế thừa kinh nghiệm và cơ sở hạ tầng của công ty mẹ FPT Telecom - một trong những nhà cung cấp dịch vụ viễn thông hàng đầu tại Việt Nam, FTI đã hoạt động độc lập từ đầu năm 2008 và được đánh giá là một trong những nhà cung cấp dịch vụ đáng tin cậy hàng đầu Việt Nam. FTI mang tới cho khách hàng những lựa chọn cơ sở hạ tầng CNTT linh hoạt phù hợp với từng mô hình doanh nghiệp, góp phần nâng cao khả năng cạnh tranh và sự thành công trên con đường phát triển của doanh nghiệp. 

Trong khi đó, Rackspace Technology là nhà cung cấp dịch vụ điện toán đám mây hàng đầu trong ngành, hiện có mặt tại hơn 120 quốc gia, năng lực hạ tầng lớn và đội ngũ chuyên gia đông đảo - hơn 3200 chuyên gia đã được chứng nhận trên toàn thế giới. Rackspace hoạt động với ba tiêu chí hàng đầu: Nắm bắt và cập nhật những công nghệ mới nhất, trao quyền cho khách hàng và mang lại tương lai đầy hứa hẹn cho các doanh nghiệp.

ĐL