Máy chủ thư là hệ thống máy chủ được cấu hình riêng theo tên miền của doanh nghiệp, dùng để gửi và nhận thư điện tử. Cảnh báo của Microsoft là ví dụ mới nhất cho thấy các chương trình phổ biến có thể bị khai thác như thế nào để giăng bẫy trên mạng.

Trên blog mới, Microsoft giải thích chiến dịch tấn công sử dụng 4 lỗ hổng chưa được phát hiện trong nhiều phiên bản Exchange. Đây là tác phẩm của nhóm tin tặc có tổ chức HAFNIUM. Còn theo hãng bảo mật Volexity, họ từng ghi nhận hacker sử dụng 1 trong các lỗ hổng này để đánh cắp từ xa “nội dung đầy đủ của vài hộp thư người dùng”.

Trước khi Microsoft thông báo, hành vi ngày một hung hãn của nhóm tin tặc đã thu hút sự chú ý trong cộng đồng bảo mật. Mike McLellan, Giám đốc bảo mật Secureworks của Dell Technologies, cho biết ông để ý hoạt động nhằm vào các máy chủ Exchange có sự gia tăng đột biến vào đêm hôm 28/2, với khoảng 10 khách hàng của ông báo cáo.

Bộ sản phẩm phổ biến của Microsoft đang trong tầm ngắm kể từ vụ tấn công SolarWinds. Trong một số trường hợp khác, hacker lợi dụng cách khách hàng cài đặt dịch vụ Microsoft để xâm nhập hoặc đào sâu hơn vào các mạng bị ảnh hưởng.

Hacker trong vụ SolarWinds thậm chí cũng đột nhập vào Microsoft, truy cập và tải về mã nguồn – trong đó có một số thành phần liên quan tới Exchange, sản phẩm lịch và email của công ty.

Theo quan sát của ông McLellan, vào lúc này, hoạt động tấn công dường như tập trung vào phát tán mã độc và chuẩn bị các bước để xâm nhập sâu hơn, thay vì tiến thẳng vào mạng lưới. Ông cho biết giữa ghi nhận hành động nào tiếp theo và dự đoán còn nhiều công ty nữa gặp sự cố. Dù vậy, một số công ty nhỏ đã thực sự bị khai thác.

Microsoft chia sẻ các mục tiêu của tin tặc bao gồm chuyên gia nghiên cứu bệnh tật, doanh nghiệp luật, tổ chức đào tạo bậc cao, nhà thầu quốc phòng, viện chính sách, tổ chức phi chính phủ. Bản vá cho 4 lỗ hổng đã được Microsoft gửi tới người dùng, sớm hơn một tuần so với lịch thông thường (thứ Ba tuần thứ hai hàng tháng).

Du Lam (Theo Reuters)

Long An phổ biến cho người dân, doanh nghiệp các kỹ năng đảm bảo an toàn thông tin

Một nội dung được tỉnh Long An tập trung tuyên truyền, phổ biến cho người dân, doanh nghiệp tại địa phương trong năm nay là các nguy cơ mất an toàn thông tin và những kỹ năng cơ bản bảo đảm an toàn thông tin trên không gian mạng.

Theo CNBC, thử nghiệm sẽ được mở rộng cho 10 bệnh nhân trong vòng vài tháng tới. Chương trình nhằm mục đích nghiên cứu thời gian tồn tại của các tế bào được nuôi cấy trong phòng thí nghiệm so với việc truyền các tế bào hồng cầu tiêu chuẩn.

Nhóm tác giả thông tin, mục đích nghiên cứu không phải để thay thế các hoạt động hiến máu thường xuyên của con người. Công nghệ này có thể cho phép các nhà khoa học sản xuất các nhóm máu rất hiếm, khó tìm nhưng rất quan trọng đối với những người phụ thuộc vào truyền máu thường xuyên vì các bệnh như thiếu máu hồng cầu hình liềm.

“Nghiên cứu hàng đầu thế giới này đặt nền tảng cho việc sản xuất các tế bào hồng cầu có thể sử dụng một cách an toàn để truyền máu cho những người mắc các chứng rối loạn như hồng cầu hình liềm. Nhu cầu hiến máu bình thường để cung cấp phần lớn lượng máu sẽ vẫn còn”, Tiến sĩ Farrukh Shah, Giám đốc y tế của Truyền máu và Cấy ghép NHS, giải thích. 

Công nghệ hoạt động như thế nào?

Nghiên cứu của các nhà khoa học ở Bristol, Cambridge và London… tập trung vào các tế bào hồng cầu mang oxy từ phổi đến phần còn lại của cơ thể.

Ban đầu, một đợt hiến máu thường xuyên được thực hiện và các hạt từ tính được sử dụng để phát hiện những tế bào gốc linh hoạt có khả năng trở thành hồng cầu.

Những tế bào gốc đó được đặt trong dung dịch dinh dưỡng trong phòng thí nghiệm. Trong khoảng ba tuần, các tế bào nhân lên, phát triển, được làm sạch, lưu trữ và truyền cho bệnh nhân. 

Máu nhân tạo được gắn một chất phóng xạ được sử dụng trong y tế, để theo dõi thời gian tồn tại trong cơ thể.

Mỗi tình nguyện viên sẽ nhận được hai lần máu từ 5-10ml cách nhau ít nhất 4 tháng. Một lần là máu bình thường và một lần là máu nhân tạo để so sánh tuổi thọ của các tế bào.

Chi phí 

Nhóm tác giả hy vọng, tuổi thọ vượt trội của các tế bào được nuôi cấy trong phòng thí nghiệm có thể đồng nghĩa với việc bệnh nhân ít cần truyền máu hơn theo thời gian.

Một lần hiến máu điển hình chứa hỗn hợp các tế bào hồng cầu cũ và mới, có nghĩa là không xác định được thời gian tồn tại và dưới mức tối ưu. Trong khi đó, máu nuôi trong phòng thí nghiệm hoàn toàn mới, tồn tại 120 ngày dự kiến của các tế bào hồng cầu.

Công nghệ này tốn một khoản chi phí đáng kể, đắt hơn hình thức hiến máu truyền thống. Mức tiền có thể giảm sau khi ứng dụng được nhân rộng. 

Truyền gần 20 lít máu cứu giáo sư người Bỉ mắc bệnh gần như xóa sổ ở Việt Nam

Mỗi người hãy tự hiểu rõ các ứng dụng mà mình đã cài trên điện thoại thông minh của mình như chính cơ thể mình. Điện thoại thông minh cho phép người dùng kiểm soát, cấp quyền phù hợp cho từng ứng dụng theo nhu cầu chức năng sử dụng. Bạn hãy xóa các ứng dụng mà mình không dùng, tự mình phân quyền cho các ứng dụng mình cần một cách hợp lý, ví dụ, ứng dụng “Lịch vạn  niên” thì không cần đến quyền truy cập vào Danh bạ hay Định vị bạn, không cần cấp cho ứng dụng này quyền đó.

Hãy chỉ cài đặt ứng dụng từ các kho chính thức, với iPhone là Apple Store và với các điện thoại dùng Android là Google Play Store. Hạn chế tối đa việc cài các ứng dụng trôi nổi không rõ nguồn gốc.

Hãy thiết lập cho mình mật khẩu mạnh khi sử dụng điện thoại và các ứng dụng, hãy luôn cập nhật lên bản mới nhất của hệ điều hành và ứng dụng.

Hãy cài đặt các ứng dụng bảo mật cho chiếc điện thoại thông minh của mình, giống như trang bị thêm khóa cho tài sản của mình. Việt Nam có những ứng dụng rất tốt, chẳng hạn như phần mềm bảo mật điện thoại thông minh của BKAV, CMC hay Viettel.

Nếu gặp sự cố thì hỏi ai?

Hãy liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin của Bộ Thông tin và Truyền thông để được tư vấn, hỗ trợ.

Địa chỉ trực tuyến tư vấn, hỗ trợ cho người dân tại: https://khonggianmang.vn/

(Theo "Cẩm nang Chuyển đổi số" - Bộ Thông tin & Truyền thông)