Cụ thể, trong danh sách bản vá tháng 5/2024 với 59 lỗ hổng bảo mật trong các phần mềm của Microsoft, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt chú ý 8 lỗ hổng. Trong đó, có 4 lỗ hổng hiện đang bị khai thác trong thực tế, gồm có: CVE-2024-30040 trong Windows MSHTML Platform, cho phép đối tượng tấn công vượt qua cơ chế bảo vệ; 3 lỗ hổng CVE-2024-30051, CVE-2024-30032 và CVE2024-30035 trong Windows DWM Core Library cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.

Hai lỗ hổng bảo mật CVE-2024-30044 trong Microsoft SharePoint Server và CVE-2024-30042 trong Microsoft Excel đều cho phép các đối tượng tấn công có thể thực thi mã từ xa.

Trong khi đó, lỗ hổng CVE-2024-30033 trong Windows Search Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền; lỗ hổng CVE-2024-30043 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện tấn công XXE (một kiểu tấn công mà kẻ tấn công chèn các đoạn mã độc vào máy chủ - PV).

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị cơ quan, tổ chức và doanh nghiệp trên cả nước tiến hành rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nguy hiểm kể trên. Các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ hệ thống thông tin của đơn vị mình bị tấn công mạng.

Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

“Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và địa chỉ thư điện tử ‘ncsc@ais.gov.vn’”, cảnh báo của Cục An toàn thông tin nêu rõ.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia, trong 3 tuần đầu tháng 5/2024, các tổ chức quốc tế đã công bố và cập nhật hơn 2.400 lỗ hổng bảo mật, trong đó có gần 300 lỗ hổng ảnh hưởng mức cao. Đặc biệt, có tới gần 800 lỗ hổng cho phép chèn và thực thi mã lệnh.

Ngoài ra, hằng tuần, hệ thống kỹ thuật của NCSC đều ghi nhận và có cảnh báo top 10 lỗ hổng bảo mật đáng chú ý. Đây là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Đánh giá tình hình an toàn không gian mạng Việt Nam trong tháng 4 vừa qua, Trung tâm Giám sát an toàn không gian mạng quốc gia cho hay, trong tháng, hệ thống giám sát, rà quét từ xa của Trung tâm đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. Trung tâm cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng cao và nghiêm trọng có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.

“Những lỗ hổng này là các lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Vì thế, các đơn vị cần thực hiện kiểm tra, rà soát toàn diện hệ thống để xác định hệ thống của đơn vị mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng”, chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia lưu ý.

TIN BÀI KHÁC

Căn cứ vào quy định của Bộ Giáo dục Trung Quốc ban hành, các trường phải tạo điều kiện cho học sinh và phụ huynh dễ dàng biết điểm thi, xếp loại học lực, thứ hạng và các thông tin liên quan khác. Tuy nhiên, nhà trường không được công khai những thông tin này trên mạng, nếu chưa được sự đồng ý của học sinh và phụ huynh. 

Việc nhà trường thu phí tra cứu điểm thi là vi phạm quy định của Bộ Giáo dục nước này. Mọi thông tin liên quan đến học sinh trường không được phép biến thành các dịch vụ buộc phụ huynh phải trả phí. Hành vi thu phí tùy tiện của nhà trường bị nhiều người chỉ trích.

"Tại sao bố mẹ muốn biết điểm thi của con phải đóng tiền mua app. Đây là yêu cầu vô lý của nhà trường", một phụ huynh bày tỏ.  

Có phụ huynh khác lại cho rằng: "Tôi ủng hộ nhà trường bảo mật thông tin cá nhân, tôn trọng quyền riêng tư về điểm số để giảm tải áp lực học tập và sự so sánh cho học sinh thông qua app tra điểm. Nhưng trường lợi dụng điều này để ép phụ huynh đóng tiền là hành động sai trái, cần lên án". 

Việc nghiêm cấm công khai điểm thi của học sinh tiểu học, THCS theo quy định của Bộ Giáo dục Trung Quốc được hiểu là nhà trường không tiết lộ thông tin này trong phạm vi toàn trường, khối và lớp, để phục vụ việc so sánh giữa các cá nhân. Nhưng nhà trường vẫn phải có trách nhiệm và tạo điều kiện thuận lợi để phụ huynh nắm bắt được thông tin học tập của con.

Người khác cho hay, ngay cả khi app này được sử dụng, nhà trường sẽ phải mua, thay vì để đơn vị vận hành kinh doanh thương mại làm việc trực tiếp với phụ huynh. Vì hiểu sai lệch quy định không công khai điểm thi của Bộ Giáo dục đã tạo cơ hội cho việc cung cấp dịch vụ trả phí vô lý đang tồn tại trong phạm vi trường học. 

Xoay quanh những ý kiến trái chiều liên quan đến việc phụ huynh phải trả phí dịch vụ nếu muốn điểm thi của con, đại diện phòng giáo dục huyện Ân Dương xác nhận sự việc. 

Theo quy định của Bộ Giáo dục Trung Quốc, các trường học không được ép hoặc gợi ý cho phụ huynh, học sinh mua phần mềm và tài liệu hỗ trợ học tập. Đối mặt với sai phạm trên, Hiệu trưởng trường THCS Thực nghiệm huyện Ân Dương bị kỷ luật. 

Đồng thời, đại diện phòng giáo dục địa phương cũng cho biết đã yêu cầu nhà trường chấm dứt hợp đồng với công ty app “Điểm tốt” và hoàn trả toàn bộ chi phí cho phụ huynh. 

Theo NetEase