VSEC cảnh báo, lợi dụng lỗ hổng bảo mật Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress, tin tặc có thể chiếm quyền quản trịwebsite để thực hiện các mã lệnh từ xa (Ảnh minh họa: Internet)

Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa phát đi cảnh báo về lỗ hổng bảo mật nghiêm trọng Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress, giúp tin tặc chiếm quyền quản trị website để thực hiện các mã lệnh từ xa.

Lỗ hổng CSRF được phát hiện vào đầu tháng 2/2020, được gắn mã CVE là CVE-2020-8417, một loại mã để định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới, được cung cấp bởi MITRE - một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ.

Để khai thác lỗ hổng này, hacker sẽ tạo đường link chứa mã khai thác và lừa người quản trị truy cập đường link đó. Khi người quản trị truy cập vào đường link này lúc đang đăng nhập vào Wordpress, một tài khoản quản trị xấu sẽ được thêm vào hệ thống quản trị website mà người dùng không được thông báo. Từ đây, tin tặc thực hiện xóa quyền quản trị của nạn nhân, thêm vào đó tiến hành thay đổi toàn bộ thông tin website.

Tiếp theo, sau khi đã thu được tài khoản này, tin tặc sẽ thực thi mã lệnh từ xa (RCE) qua chức năng chỉnh sửa mã nguồn của Wordpress nhằm chiếm quyền điều khiển máy chủ, qua đó hacker có thể thực hiện những cuộc tấn công gián điệp đối với các thiết bị và máy chủ thuộc cùng mạng nội bộ với máy chủ bị tấn công.

Hợp đồng với MU còn thời hạn đến hè năm 2018, nhận lương 190.000 bảng/tuần, nên dù bị Mourinho đẩy xuống tập cùng đội trẻ, Bastian Schweinsteiger cũng chẳng quá buồn.

Không phải thi đấu, Schweinsteiger sẽ có nhiều thời gian đi đánh golf

Có vẻ cựu tuyển thủ người Đức không muốn chuyển đến nơi khác (phải giảm lương), mà tiếp tục "ăn bám" Quỷ đỏ cho đến khi hết hạn hợp đồng.

Trong thông báo mới nhất gửi đi trên trang Twitter cá nhân, Schweini bóng gió đến chuyện kết thúc sự nghiệp ở Mỹ hoặc Trung Quốc, nhưng giờ chưa phải là thời điểm thích hợp.

Mặc cho MU rất muốn tống khứ ra khỏi Old Trafford để cắt giảm quỹ lương, Schweinsteiger vẫn bình chân như vại. Độc giả của The Sun còn mỉa mai, thời gian tới ngôi sao người Đức sẽ còn nhiều dịp "ăn chơi hưởng lạc", đi đánh golf, cổ vũ người yêu trên sân tennis...

Cũng ở vào hoàn cảnh tương tự Schweinsteiger, nhưng Joe Hart không muốn chôn vùi sự nghiệp ở Etihad sau khi bị Pep Guardiola rũ bỏ.

Đội hình những ngôi sao "ngồi chơi xơi nước" hưởng lương cao

Thủ thành 29 tuổi người Anh đang hưởng thù lao 150.000 bảng/tuần. Lương cao cũng là rào cản khi Hart muốn đầu quân cho đội bóng khác để được ra sân thi đấu thường xuyên.

Cũng ở Etihad còn hai "ông kễnh" khác đang nằm vùng ăn lương khủng là Yaya Toure (220.000 bảng/tuần) và Samir Nasri (120.000 bảng/tuần).

Pep Guardiola đã gạt bộ đôi tiền vệ trên ra khỏi kế hoạch thi đấu. Mặc dù vậy, cả Toure lẫn Nasri vẫn bám trụ chờ đến khi giao kèo đáo hạn.

Trong đội hình "kỳ lạ" trên còn có sự xuất hiện của Mario Balotelli, Lazar Markovic, Mangala, Remy.... những người đều đang hưởng lương rất cao nhưng không còn nhiều giá trị sử dụng ở đội bóng của họ.

* Anh Tuấn

Ông Lã Hoàng Trung, Giám đốc  Trung tâm Chứng thực điện tử quốc gia (thứ ba từ phải sang) trao Giấy chứng nhận đăng ký hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng cho đại diện Ngân hàng Nhà nước.

Thông tin từ Trung tâm Chứng thực điện tử quốc gia (NEAC) thuộc Bộ TT&TT cho hay, hệ thống cung cấp dịch vụ chứng thực chữ ký số (CA) chuyên dùng của Ngân hàng nhà nước Việt Nam (NHNN) đã được triển khai từ năm 2008, đến cuối năm ngoái, sau khi giấy chứng nhận cũ hết hiệu lực, Ngân hàng Nhà nước đã gửi hồ sơ đề nghị cấp lại giấy chứng nhận. Qua quá trình thẩm định, trung tuần tháng 1/2020, Bộ TT&TT đã cấp giấy chứng CA chuyên dùng cho Ngân hàng Nhà nước.

Theo giấy chứng nhận mới được cấp cho Ngân hàng Nhà nước có giá trị đến hết ngày 24/12/2024, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng CA-NHNN được cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua văn bản quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung theo quy định của pháp luật.