Nhận định, soi kèo Al Hudod vs Al Shorta, 18h30 ngày 15/12

Thae Su Nyein có vóc dáng cân đối và kỹ năng trình diễn chuyên nghiệp. Trong đêm chung kết, Thae Su Nyein hoàn thành tốt các phần thi phụ. Ở phần thi ứng xử, cô lựa chọn câu hỏi: ''Vấn đề lớn nhất đối với thế hệ của bạn là gì và vì sao?''. Tân hoa hậu trả lời trôi chảy bằng tiếng Anh, thể hiện phong thái tự tin. Cô cho rằng vấn đề lớn nhất của giới trẻ ngày nay là lạm dụng mạng xã hội mà quên đi cuộc sống thực tại.

Những năm gần đây, Myanmar là quốc gia mạnh rất mạnh về bình chọn tại Miss Grand International. Thành thích cao nhất của Myanmar là vị trí Á hậu 1 tại Miss Grand International 2023 của Ni Ni Lin Eain.

Dù nhỏ tuổi, nhưng người đẹp Thae Su Nyein sẽ có gần 1 năm để trau dồi kỹ năng. Tân hoa hậu Myanmar sẽ kế nhiệm Ni Ni Lin Eain chinh chiến Miss Grand International 2024 được tổ chức ngay tại quê nhà. 

Trong đêm chung kết Miss Grand Myanmar, top 10 Miss Grand International 2023 có mặt. Dàn người đẹp diện trang phục dạ hội theo tông màu vàng chủ đạo. Các thiết kế ôm sát, xẻ tà cao, tôn dáng triệt để. Lê Hoàng Phương mang đến phần trình diễn hấp dẫn, nhận được sự yêu mến của khán giả.

Khoảnh khắc đăng quang của Thae Su Nyein:

Phương Quý

Ấn tượng trước vẻ đẹp quyến rũ của nữ tài xế, viên cảnh sát đã viết vé phạt cô vì "thiếu thận trọng trong lúc lái xe (quá xinh đẹp trên các con đường công cộng)". Để thể hiện rõ hơn ý định của mình, anh còn viết thêm "Tôi yêu em" trong mục các hành vi vi phạm đã quan sát được.

Viên cảnh sát giao thông rõ ràng chỉ đang cố gắng tán tỉnh nữ tài xế xinh đẹp, nhưng anh không biết điều đó đã đẩy bản thân vào rắc rối.

Sau khi ảnh chụp vé phạt được đăng tải lên mạng xã hội, trong dư luận đã có nhiều ý kiến trái chiều. Trong khi một số bày tỏ sự ngưỡng mộ đối với cử chỉ lấy lòng phụ nữ dễ thương của viên cảnh sát, số khác lại buộc tội anh đã lạm dụng chức vụ và có hành động đáng xấu hổ.

Tuy nhiên, lãnh đạo của viên cảnh sát không mấy ấn tượng với cách hành xử của anh và mở cuộc điều tra. Viên cảnh sát bị buộc tội phát hành văn bản hành chính cho mục đích trái phép. Nếu bị kết tội, anh có nguy cơ bị đình chỉ công tác, giáng chức hoặc thậm chí bị sa thải.

Tuấn Anh

Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.

Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến máy chủ Domain Controller thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav cho biết, về bản chất, Domain Controller là dịch vụ nền tảng, đứng sau phục vụ cho những hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai Domain Controller đều tồn tại lỗ hổng này. “Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”, ông Cường nhận định.

Đáng chú ý, chuyên gia Bkav cho biết thêm, Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp tài chính này. Sau khi được phát hiện, sự cố đã được lực lượng chuyên môn hỗ trợ xử lý, khắc phục.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình. Riêng những hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Trước đó, vào giữa tháng 9/2020, mức độ đặc biệt nguy hiểm của lỗ hổng Zerologon đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cảnh báo đến tất cả đơn vị chuyên trách CNTT của bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính.

Theo NCSC, lỗ hổng Zerologon ảnh hưởng tới các máy chủ Domain Controller sử dụng Windows Server 2008, 2012, 2016, 2019; Windows Server version 1903, 1909, 2004.

Đáng chú ý, theo chia sẻ của đại diện NCSC, vào đầu tháng 9/2020, Trung tâm này đã phát hiện có một số mã khai thác công khai trên Internet, có thể được hacker sử dụng để tấn công vào máy chủ Domain Controller; qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Trong khi đó, việc giải quyết lỗ hổng nghiêm trọng Zerologon trên máy chủ Domain Controller lại đang được Microsoft triển khai trong bản phát hành theo 2 giai đoạn: bản vá giai đoạn 1 đã được Microsoft phát hành vào ngày 11/8/2020; và bản vá đầy đủ cho lỗ hổng dự kiến được Microsoft phát hành trong quý 1/2021.

Vì thế, để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, tổ chức đã được NCSC khuyến nghị tiến hành kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng Zerologon để thực hiện chiến dịch tấn công APT nguy hiểm. Các cơ quan, đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Vân Anh

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

Đồng thời, Bộ Công an cũng đã bàn giao 25 thí sinh gian lận điểm thi này về đơn vị sơ tuyển tại Sơn La và xử lý theo đúng quy định. Trong số này, có 7 thí sinh trúng tuyển vào Học viện An ninh nhân dân; 16 thí sinh trúng tuyển vào Học viện Cảnh sát nhân dân và 2 thí sinh trúng tuyển vào Trường ĐH Phòng cháy chữa cháy.

Theo Thiếu tướng Bùi Minh Giám, theo quy chế thi THPT quốc gia do Bộ GD-ĐT ban hành, các thí sinh này vẫn được tham dự kỳ thi THPT quốc gia năm 2019. Tuy nhiên, việc có được tham gia đăng ký sơ tuyển vào các trường công an nhân dân hay không thì Bộ Công an vẫn phải xem xét vì việc xét tuyển vào ngành còn phải tính đến các yếu tố khác như phẩm chất chính trị, đạo đức.

Như vậy, đến thời điểm này, việc xử lý các thí sinh gian lận điểm thi tại Hòa Bình và Sơn La ở khối các trường công an đã được xử lý xong. Trước đó, Bộ Công an cũng đã trả 28 thí sinh Hòa Bình trúng tuyển vào các trường công an về địa phương do gian lận điểm.

Thanh Hùng

Xuất hiện thông tin thủ khoa Học viện Kỹ thuật quân sự được nâng 18,7 điểm

Dư luận Sơn La đang xôn xao về một số trường hợp được nâng điểm, trong đó đáng chú ý là một trường hợp thí sinh được nâng hơn 18 điểm, trở thành thủ khoa trường quân đội.

Ở tuổi 33, nữ diễn viên được nhận xét ngày càng cuốn hút, quyến rũ.

Theo nhà chức trách Nga, từ tháng 11/2017 đến tháng 3/2018, nghi phạm đã tạo ra một số chủng mã độc và sau đó sử dụng để lây nhiễm cho hơn 2.100 máy tính tại Nga. Ngoài tự mình vận hành mã độc, nghi phạm còn hợp tác với 6 đồng phạm khác để phát tán, mang đến lợi nhuận gần 55.000 USD cho cả nhóm.

Dù tên của nghi phạm không được công bố, nhà phân tích mã độc Benoit Ancel đến từ tổ chức bảo mật CSIS cho biết đây là tin tặc “1ms0rry” mà ông cùng các chuyên gia an ninh mạng khác đang theo dõi. Tháng 4/2018, Ancel đã làm việc cùng một số đồng nghiệp để truy vết hoạt động trực tuyến và kho mã độc của 1ms0rry.

Ancel chỉ ra 1ms0rry có liên kết với một số chủng mã độc như 1ms0rry-Miner, N0f1l3, LoaderBot. 1ms0rry-Miner là trojan có khả năng bí mật đào tiền ảo nhằm sinh lời cho tác giả mã độc một khi được cài đặt trên hệ thống. Trong khi đó, N0f1l3 là trojan đánh cắp thông tin, có thể trích xuất và trộm dữ liệu (mật khẩu trình duyệt, tập tin cấu hình ví tiền ảo…) từ máy tính nhiễm độc. LoaderBot là trojan được dùng để lây nhiễm cho nạn nhân trong giai đoạn đầu rồi sau đó triển khai mã độc khác theo yêu cầu trong giai đoạn hai.

Chuyên gia bảo mật người Pháp cho rằng 1ms0rry đã bán chủng mã độc mà mình tạo ra trên các diễn đàn tin tặc nói tiếng Nga. Một số còn được dùng để tạo ra chủng mã độc khác mạnh hơn, chẳng hạn Bumblebee (dựa trên 1ms0rry-Miner), FelixHTTP (dựa trên N0f1l3) và EnlightenedHTTP, Evrial.

Báo cáo năm 2018 của Ancel cho thấy ngoài đời thực, 1ms0rry là lập trình viên trẻ, tài năng, sống tại thành phố Vladikavkaz, thậm chí còn được quan chức địa phương tuyên dương vì các thành tích trong lĩnh vực an ninh mạng.

Du Lam (Theo ZDN)

Lộ thông tin 339 triệu khách hàng, Marriott dính án phạt nặng

Sau 2 năm, sự cố rò rỉ thông tin cá nhân của 339 triệu khách tại các khách sạn thuộc tập đoàn Starwood Hotels đã tạm kết thúc.