Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange.

Các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo đều được đánh giá ở mức độ nghiêm trọng, bao gồm: “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”.

Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tấn công có thể khai thác thành công mà không cần xác thực.

Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới. 

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, mặc dù chưa có mã khai thác công khai trên Internet, tuy nhiên có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này.

Vì thế, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.

Thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Cũng vì thế các nhóm tấn công mạng thường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu.

Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia hồi đầu tháng 3/2021, có rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như máy chủ thư điện tử của cơ quan tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và tổ chức lớn khác.

Tính từ tháng 3 năm ngoái đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã 4 lần gửi cảnh báo đến các cơ quan, tổ chức, doanh nghiệp về 15 lỗ hổng bảo mật trong máy chủ thư điện tử Microsoft Exchange.

Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Với lần cảnh báo vào trung tuần tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”. Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Gần đây nhất, vào ngày 3/3/2021, Trung tâm Giám sát an toàn không gian mạng cảnh báo về 4 lỗ hổng có mức độ nguy hiểm cao gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”. Các lỗ hổng này cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Vân Anh

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.

Đại diện Meta cho biết, tương tự như các hệ thống AI khác, do công nghệ còn mới nên không phải lúc nào nó cũng có thể trả về những phản hồi chính xác. Hiện tại chatbot AI được tích hợp mặc định bên trong các ứng dụng của Meta và người dùng không có tuỳ chọn tắt dịch vụ.

Công ty mẹ sở hữu Facebook nói, chatbot AI của họ có thể là một sự thay thế cho các công cụ tìm kiếm trên trình duyệt web. Song, ngay cả với những truy vấn đơn giản nhất như tìm kiếm công thức nấu ăn, giá vé máy bay hay hoạt động vui chơi cuối tuần, thuật toán của Meta cũng không thể đưa ra phản hồi chính xác.

Dù vậy, không phải trợ lý AI này thất bại hoàn toàn, một trong những điểm sáng là khả năng chỉnh sửa văn bản. Chẳng hạn, khi người dùng yêu cầu chatbot viết lại một đoạn văn dài dòng, nó có thể lược bỏ những từ ngữ không cần thiết hoặc biến đổi linh hoạt giữa câu văn chủ động và bị động.

Một điểm sáng khác là tốc độ tạo hình ảnh. AI của Meta nhanh hơn nhiều so với các trình tạo hình ảnh khác như Midjourney - dịch vụ có thể cần tới hơn một phút mới trả ra kết quả.

Hiện công ty của Mark Zuckerberg đang tăng tốc trong lĩnh vực AI để bắt kịp những đối thủ như OpenAI. Gã khổng lồ mạng xã hội đã lên kế hoạch tích hợp phiên bản mới nhất của mô hình ngôn ngữ lớn Llama 3 tiên tiến nhất lên chatbot AI trong vài tháng tới.

Trong năm nay, các mẫu kính đeo thông minh mà hãng hợp tác với Ray-Ban cũng sẽ nhận được bản cập nhật AI, cho phép người dùng xác định vật thể và trả lời các câu hỏi liên quan.

Trước đó, Meta công bố hợp tác với Google để đưa kết quả tìm kiếm thời gian thực vào phản hồi của chatbot, bổ sung cho thoả thuận hiện có với công cụ Bing của Microsoft.

Trong khi đó, trợ lý AI cũng đã được mở rộng ra ngoài thị trường Mỹ, gồm hàng chục quốc gia và vùng lãnh thổ khác như Úc, Canada, Singapore, Nigeria và Pakistan. Tuy nhiên, công nghệ này chưa “thực hiện ở châu Âu” - nơi có quy định nghiêm ngặt về quyền riêng tư và yêu cầu tiết lộ dữ liệu sử dụng trong đào tạo thuật toán.

Mark Zuckerberg cho hay, mô hình Llama-3 lớn nhất mà hãng đang phát triển, có 400 tỷ tham số (các phiên bản nhỏ hơn gồm 8 tỷ và 70 tỷ tham số). Để giảm bớt những vấn đề về ngữ cảnh, Meta nói rằng họ sử dụng “dữ liệu chất lượng cao” để mô hình có thể phân biệt được những sắc thái khác nhau.

Công ty tiết lộ lượng dữ liệu đầu vào để huấn luyện Llama-3 nhiều gấp bảy lần so với dữ liệu sử dụng cho Llama-2.

(Theo NY Times, Reuters)

Trường nghèo, không may hoặc thuê được đồ “cử nhân” cho các em khối lớp 5 mặc trong ngày lễ ra trường nhưng trên khuôn mặt những đứa nhỏ bừng lên niềm vui như ngày hội. Buổi lễ bỗng chùng lại khi thầy Hiệu trưởng Nguyễn Văn Bình yêu cầu toàn trường chỉnh đốn trang phục dành một phút mặc niệm ba học sinh của trường, ba anh em ruột trong một nhà mãi mãi không được đến trường nữa do vừa bị chết đuối chỉ cách nay 10 ngày. Đâu đó nước mắt rơi; tiếng thút thít khóc của học sinh lan dần qua các khối lớp đang xếp hàng, thầy cô giáo đứng bên trên cũng khóc.

Hơn 10 ngày trước, chiều 17-5, ba học sinh Lâm Văn Quang (lớp 4), Lâm Thị Huyền (lớp 3) và Lâm Văn Huy (lớp 1) thiệt mạng dưới hồ nước sau nhà. Đường đến nhà ba người bạn xấu số khá xa nhưng học sinh toàn trường vẫn ùn ùn kéo tới sau khi các em góp chút ít chia sẻ với gia đình bạn, em thì góp 2.000 đồng, có em 5.000 hoặc 10.000 đồng.

Cái chết đau đớn của ba đứa trẻ học trò cũng khiến cả ban giám hiệu và thầy cô giáo tất bật hơn sau khi bài viết đăng tải trên báo Pháp luật TP.HCMđược nhiều người đồng cảm, chia sẻ. Thầy Nguyễn Văn Bình cho biết cả trường không thể nào ngờ được vì chỉ sau vài ngày báo đăng, nhà trường đã nhận được hơn 230 triệu đồng trao hỗ trợ, giúp đỡ cho gia đình các em. “Đây là số tiền quá lớn đối với một ngôi trường nghèo, số tiền nhiều nhất từ trước tới nay mà nhà trường được nhận” - thầy Bình tâm sự.

Theo quy định đánh giá học sinh tiểu học thì phải thi cuối học kỳ II mới được đánh giá, xếp loại.

Theo lịch chỉ còn vài ngày nữa các em sẽ được thi nhưng cả ba em đã mãi mãi rời bỏ cõi đời.

Để xoa dịu nỗi đau quá lớn của gia đình, nhà trường đã quyết định “xé rào” và yêu cầu các giáo viên chủ nhiệm đánh giá toàn diện quá trình cả năm học.

Trưa 30/5, ban giám hiệu nhà trường đã đến nhà ông nội của ba học sinh xấu số, nơi đặt di ảnh của ba em công bố kết quả học tập của từng em và trao giấy khen cho gia đình.

Cả ba em đều được “lên lớp”, trong đó Huy xếp hạng trung bình, Huyền xếp hạng học sinh tiên tiến và Quang đạt danh hiệu học sinh xuất sắc.

Gia đình đã nghẹn ngào khi được nhận giấy khen cho thành tích học tập của các con dù mâm cơm gia đình cả chục ngày nay đã xa rồi không còn tiếng cười giỡn giòn tan của mấy đứa trẻ.

TheoPhương Nam (Pháp luật TP.HCM)