Có mã lỗi CVE-2024-21412, lỗ hổng bảo mật này được đánh giá có mức độ ảnh hưởng cao, cho phép kẻ tấn công vượt qua lớp bảo vệ SmartScreen. Từ đó, dẫn đến việc hệ thống của người dùng tải xuống các phần mềm độc hại, đánh cắp thông tin.

Cụ thể, phân tích của các chuyên gia chỉ ra rằng, đối tượng tấn công đã sử dụng tệp tin lừa đảo để dụ nạn nhân nhấp vào liên kết có chứa tệp ‘LNK’, từ đó tải xuống tệp thực thi với mã độc. Những kẻ đánh cắp này có thể truy cập vào nhiều loại dữ liệu nhạy cảm, bao gồm thông tin từ trình duyệt, ví điện tử, ứng dụng nhắn tin và dịch vụ VPN.

Bên cạnh việc cung cấp thêm thông tin cần thiết nhằm giúp quản trị viên và người dùng trong quá trình bảo vệ an toàn hệ thống và dữ liệu, VNCERT/CC khuyến cáo nên cập nhật ngay phần mềm bảo mật và cẩn trọng trong việc tải xuống các tệp từ Internet, đặc biệt là từ các nguồn không rõ ràng. “Hãy luôn kiểm tra độ tin cậy của nguồn tải xuống và kích hoạt các biện pháp bảo mật bổ sung để bảo vệ thông tin cá nhân”, chuyên gia VNCERT/CC lưu ý.

Lỗ hổng CVE-2024-21412 cũng đã được Cục An toàn thông tin nhận định là 1 trong 10 lỗ hổng bảo mật đáng chú ý trong tuần cuối cùng của tháng 7/2024. Có điểm CVSS là 8.1 (cao), lỗ hổng này ảnh hưởng đến người dùng các phần mềm Microsoft Windows 10, Windows 11 và Server 2022. Cục An toàn thông tin cũng lưu ý thêm, lỗ hổng bảo mật này đã có mã khai thác và đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Theo thống kê, trong tuần từ ngày 23/7 đến ngày 28/7, các tổ chức quốc tế đã công bố và cập nhật ít nhất 613 lỗ hổng, trong đó có 132 lỗ hổng mức cao, 234 lỗ hổng mức trung bình, 18 lỗ hổng mức thấp và 229 lỗ hổng chưa đánh giá. Trong đó, có ít nhất 68 lỗ hổng cho phép chèn và thực thi mã lệnh.

“Các cơ quan, tổ chức, doanh nghiệp và người dùng cá nhân cần theo dõi và cập nhật bản vá cho các phần mềm đang sử dụng nếu bị ảnh hưởng của những lỗ hổng bảo mật được cảnh báo. Đồng thời, chủ động cập nhật các thông tin về các rủi ro an toàn thông tin mạng trên cổng không gian mạng quốc gia”, Cục An toàn thông tin khuyến nghị.

Với chuyên môn và kinh nghiệm nhiều năm nâng sửa mũi hỏng, BS. Hoạt có thể tìm được cách xử lý các vấn đề ngay cả với trường hợp phức tạp.

BS. Hoạt chia sẻ về trường hợp của Xuân Thùy, từng bị biến chứng sau phẫu thuật mũi. “Sau 2 lần nâng mũi, sụn bị đào thải làm mũi bị mất sóng sau khi rút sụn, phần đầu mũi bị lõm vì viêm” - BS. Hoạt nói về tình trạng của Thuy khi tìm đến Saigon Star.

Để giải quyết nỗi lo của cô gái trẻ, BS. Hoạt tiến hành phục hồi dáng mũi mới bằng kỹ thuật nâng mũi cấu trúc sửa lại kết hợp cùng sụn Surgiform. Vị bác sĩ cho hay: “Kỹ thuật này đã làm giảm biến chứng mũi lõm, cấy nuôi mô tự thân. Chỉ sau 10 ngày, những biến chứng trước kia đã có chuyển biến tích cực. Cô gái sở hữu dáng mũi mới cao nhưng không kém phần tự nhiên, đường nét khuôn mặt cũng trở nên rõ nét hơn”.

Một trường hợp khác là chị Hồng Nhung (Tây Ninh). Sau 2 lần sửa mũi, chị gặp biến chứng ở chiếc mũi khuyết lõm của mình khiến chị mặc cảm, tự ti. Trong đợt phẫu thuật vừa qua, chị đã được BS. Hoạt thực hiện sửa lại mũi như mong muốn.

Chia sẻ về công việc, BS. Hoạt nói thêm: “Trong tương lai, tôi sẽ học hỏi những công nghệ hiện đại, những kỹ thuật thẩm mỹ mới nhất từ các nước có nền thẩm mỹ phát triển để nâng cao khả năng chuyên môn và tay nghề. Đồng thời, tôi tiếp tục đồng hành cùng những nạn nhân thẩm mỹ mũi hỏng để cùng lan tỏa niềm vui, tìm lại nụ cười cho họ và viết thêm nhiều câu chuyện nhân văn, ý nghĩa”.

Làm nghề bằng cả đam mê, tâm huyết và nhiều hoài bão, BS. Hoạt mong muốn có thể mang lại cơ hội khắc phục những khiếm khuyết trên gương mặt của những người từng bị sửa mũi hỏng, từ đó giúp họ tự tin giao tiếp cùng mọi người và tận hưởng niềm vui sống với nụ cười rạng ngời. 

Hồng Nhung

Hệ thống bị xâm phạm được dùng để phối hợp với các yêu cầu cung cấp thông tin trong nước liên quan đến điều tra hình sự và an ninh quốc gia.

Là xương sống của Internet và viễn thông, nhà mạng Mỹ nắm trong tay khối lượng dữ liệu người gọi và người dùng khổng lồ.

Theo luật liên bang, nhà hành pháp Mỹ có quyền gửi trát yêu cầu truy cập một phần dữ liệu để phục vụ điều tra.

Vụ tấn công cũng như mức độ nghiêm trọng của nó mới được phát hiện vài tuần gần đây và vẫn đang được điều tra. Các điều tra viên đang tìm hiểu quy mô của sự cố và mức độ theo dõi, trích xuất dữ liệu của tin tặc.

Theo CNN, họ gặp khó trong quá trình điều tra vì kỹ năng, sự kiên trì và khả năng xâm nhập mạng máy tính của tin tặc.

Trong một nghiên cứu hồi tháng 8, Microsoft – công ty cũng tham gia điều tra – cho biết nhóm Salt Typhoon bắt đầu hoạt động từ năm 2020 và tập trung vào gián điệp, đánh cắp dữ liệu. “Hầu hết các mục tiêu của Salt Typhoon nằm ở Bắc Mỹ hoặc Đông Nam Á”, Microsoft viết.

Các hãng bảo mật khác còn gọi Salt Typhoon dưới những tên như GhostEmperor và FamouseSparrow. Theo hãng bảo mật ESET, FamousSparrow trước đây đột nhập các cơ quan chính phủ và khách sạn toàn cầu.

Vào tháng 9, các quan chức Mỹ tiết lộ đã phá mạng lưới hơn 200.000 bộ định tuyến, camera và thiết bị tiêu dùng kết nối Internet khác đóng vai trò như điểm xâm nhập vào mạng lưới của Mỹ cho nhóm tin tặc Flax Typhoon.

Hồi tháng 1, chính quyền liên bang cũng chặn đứng Volt Typhoon, một chiến dịch tấn công mạng khác nhằm vào hạ tầng trọng yếu.

Họ cảnh báo Volt Typhoon dường như tập trung vào đột nhập mạng lưới để sau đó kích hoạt các cuộc tấn công mạng làm tê liệt hoạt động của cơ sở hạ tầng.

(Theo CNN, WSJ)