Cập nhật bản vá lỗ hổng bảo mật tháng 02/2021

Tháng 2/2021, Microsoft, Adobe và Mozilla đều đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2021

Trong bản cập nhật tháng 2, Microsoft đã vá 56 lỗ hổng bảo mật cho hệ điều hành Microsoft Windows và các sản phẩm khác của Microsoft như: .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge for Android, Exchange Server, Microsoft Office và Microsoft Office Services cùng Web Apps, Skype for Business và Lync, và Windows Defender. Trong đó có 11 lỗ hổng được đánh giá nghiêm trọng, 43 lỗ hổng ở mức độ quan trọng và 2 lỗ hổng ở mức độ trung bình.

Đáng lưu ý là lỗ hổng với định danh CVE-2021-1732 cho phép leo thang đặc quyền tồn tại trong thành phần Windows Win32k, lỗ hổng này đã được Microsoft xác nhận là đang được sử dụng kết hợp với các lỗ hổng RCE khác để tấn công vào các máy tính chạy hệ điều hành Windows. Ngoài ra, còn có lỗ hổng đặc biệt nghiêm trọng khác cho phép thực thi mã từ xa với số điểm CVSS 9.8, đây là các lỗ hổng liên quan đến giao thức TCP/IP (CVE-2021-24074, CVE-2021-24094), lỗ hổng trên DNS Server (CVE-2021-24078) và lỗ hổng trên dịch vụ Windows Fax (CVE-2021-24077).

CVE-2021-26701 liên quan đến .Net Core là một Framework đa nền tảng (Windows, Linux, MacOS) dựa trên .Net Framework. Đây là lỗ hổng được đánh giá ở mức độ nghiêm trọng và đã được công khai. Khai thác thành công lỗ hổng này, kẻ tấn công có thể thực thi mã lệnh tuỳ ý dựa vào quyền của ứng dựng sử dụng .Net Core. Lỗ hổng này đặc biệt nguy hiểm khi kẻ tấn công sử dụng kết hợp với các lỗ hổng leo thang đặc quyền khác để thực thi mã với quyền cao nhất trên hệ thống.

Lỗ hổng định danh CVE-2021-1732 xảy ra khi thư viện Win32k xử lý sai các đối tượng trong bộ nhớ. Khai thác thành công lỗ hổng cho phép kẻ tấn công với quyền User có thể chiếm quyền hệ thống (NT AUTHORITY\SYSTEM). Các lỗ hổng EoP dạng này thường được dùng trong các cuộc tấn công APT, sau khi khai thác thành công lỗ hổng thực thi mã từ xa của các ứng dụng phổ biến như Microsoft Office, Adobe Reader, hay trình duyệt web (Chrome, Firefox, Edge) để nâng quyền cao nhất trên hệ thống.

Lỗ hổng định danh CVE-2021-24074 xảy ra khi hệ thống xử lý sai gói tin Source Routing trên giao thức IPv4, khai thác thành công lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực.

Lỗ hổng định danh CVE-2021-24094 xảy ra khi hệ thống xử lý sai các gói tin IPv6 bị phân mảnh, khai thác thành công lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không cần xác thực. Điều kiện để khai thác là kẻ tấn công cần nằm trong mạng nội bộ với hệ thống có cấu hình IPv6 Link-local.

Lỗ hổng định danh CVE-2021-24078 là một lỗ hổng nghiêm trọng, có điểm số CVSS 9.8 xảy ra khi hệ thống xử lý sai gói tin DNS. Khai thác thành công lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực. Tuy nhiên, lỗ hổng này chỉ xuất hiện khi máy chủ Windows được cấu hình với vai trò là DNS Server và kẻ tấn công có khả năng gửi gói tin DNS tới máy chủ.

Lỗ hổng bảo mật định danh CVE-2021-24077 xảy ra trong quá trình Windows xử lý các thông tin trên dịch vụ Fax. Khai thác thành công lỗ hổng cho phép kẻ tấn công có thể thực thi mã từ xa mà không cần xác thực, bằng cách gửi một bản Fax có chứa mã khai thác đến máy tính tồn tại lỗ hổng. Để khai thác thành công lỗ hổng này yêu cầu Windows phải bật tính năng Fax and Scan và dịch vụ Fax đang được thực thi trên hệ thống.

Adobe

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2021

Trong tháng 2/2021, Adobe phát hành bản vá cho 50 lỗ hổng trong Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento và Reader. Trong số này có 29 lỗ hổng nghiêm trọng, các lỗ hổng còn lại đều có mức độ quan trọng. Đáng lưu ý là lỗ hổng tràn bộ đệm dựa trên heap định danh CVE-2021-21017 đang bị khai thác trên sản phẩm Reader.

Mozilla

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2021

Hãng Mozilla đã phát hành bản cập nhập để khắc phục một lỗ hổng nghiêm trọng trong trình duyệt Firefox trên Window có định danh MOZ-2021-0001. Kẻ tấn công từ xa có thể đánh lừa người dùng truy cập một trang web độc hại nếu đang sử dụng một trình duyệt dễ bị tấn công. Việc khai thác thành công lỗ hổng có thể dẫn đến tràn bộ đệm trên hệ thống bị ảnh hưởng.

Mai Hương

Infineon thúc đẩy giới thiệu các giải pháp nhận diện (ID) đa ứng dụng không tiếp xúc

T.U

10 dự đoán cho các công ty và doanh nghiệp trong thời kỳ chuyển đổi kỹ thuật số

Quốc Trường

(theo Helpnetsecurity)

BHXH Việt Nam hoàn thành việc cung cấp các dịch vụ công mức độ 4

Tuệ Minh

Một số mã độc tống tiền nguy hiểm trong năm 2020

 

Trọng Huấn

Internet: Hiện thực hóa khát vọng chuyển đổi số của Việt Nam

Nguyệt Thu

THÚC ĐẨY ỨNG DỤNG VÀ PHÁT TRIỂN THƯƠNG MẠI ĐIỆN TỬ TRONG HOẠT ĐỘNG SẢN XUẤT KINH DOANH CỦA DOANH NGHIỆP HẢI PHÒNG – NỘI LỰC CỦA DOANH NGHIỆP VÀ VAI TRÒ CỦA CƠ QUAN QUẢN LÝ NHÀ NƯỚC  

Giai đoạn 2016-2020, dưới sự lãnh đạo, chỉ đạo, điều hành quyết liệt của Thành ủy, Hội đồng nhân dân, Ủy ban nhân dân thành phố Hải Phòng, công tác thương mại điện tử (sau đây viết tắt là TMĐT) của thành phố có sự phát triển mạnh, luôn nằm trong nhóm 5 tỉnh/thành phố đứng đầu về Chỉ số phát triển Thương mại điện tử của Việt Nam. Đặc biệt, năm 2017 là năm đánh dấu sự phát triển mạnh mẽ của TMĐT Hải Phòng khi đã vượt Đà Nẵng để vươn lên vị trí thứ 3 trong bảng xếp hạng Chỉ số phát triển Thương mại điện tử của Việt Nam và liên tục giữ vị trí thứ 3 về phát triển thương mại điện tử của Việt Nam cho đến nay.

Quang cảnh hội nghị

Doanh nghiệp tại Hải Phòng đều nhận thức được lợi ích to lớn của TMĐT và đều có mong muốn ứng dụng và phát triển TMĐT tại Doanh nghiệp một cách hiệu quả, đến nay: 100% doanh nghiệp đã kết nối Internet với các hình thức kết nối khác nhau trong đó kết nối ADSL là hình thức chính được doanh nghiệp sử dụng; 100% doanh nghiệp lớn có website và website TMĐT, có bộ phận Marketing chuyên nghiên cứu thị trường, thị yếu tiêu dùng, chào bán sản phẩm và hỗ trợ khách hàng qua mạng muốn tìm hiểu cũng như mua sản phẩm rất thuận tiện; 8% doanh nghiệp tham gia sàn giao dịch điện tử; 100% doanh nghiệp sử dụng thư điện tử trong hoạt động giao dịch và trao đổi thông tin. Nhiều phương thức đặt hàng đã được các doanh nghiệp áp dụng, đáng kể là thư điện tử chiếm 82,6% và mạng xã hội chiếm 26,5%; Nhiều hình thức thanh toán được sử dụng trong hoạt động của doanh nghiệp, hai phương thức thanh toán truyền thống được các doanh nghiệp sử dụng nhiều nhất là tiền mặt khi giao hàng chiếm 90,5% và chuyển khoản qua ngân hàng chiếm 69,4%, thẻ ATM và thẻ tín dụng có tỉ lệ 14,5%, ví điện tử được sử dụng là 2,9%. Các doanh nghiệp có hoạt động kinh doanh qua TMĐT thì doanh số TMĐT chiếm dưới 5% tổng doanh số.

đồng chí Đào Sĩ Thanh – Giám đốc Trung tâm Khuyến công và tư vấn phát triển công nghiệp, Sở Công thương Hải Phòng trình bày tại Hội thảo

Hải Phòng đã hình thành hệ thống siêu thị, trung tâm thương mại đáp ứng cơ bản nhu cầu mua sắm của các tầng lớp dân cư gồm: 24 siêu thị, 12 Trung tâm Thương mại; Trong đó, có 03 siêu thị hạng 1 (Big C Hải Phòng, Metro Hồng Bàng, Coopmart) và hệ thống siêu thị chuyên doanh hàng điện máy (Trần Anh, HC, Pico, Samnec, CPN,…); 4 trung tâm thương mại hạng 1 (Parkson, Cát Bi Plaza, Vincom Lê Thánh Tông, Vincom Plaza Imperia Hải Phòng); tỉ lệ 100% các siêu thị, trung tâm mua sắm có thiết bị chấp nhân thẻ thanh toán (POS) và cho phép người tiêu dùng thanh toán không dùng tiền mặt khi mua hàng.

Thương mại điện tử đã dần trở thành công cụ phổ biến trong hoạt động của doanh nghiệp và người dân Hải Phòng, góp phần nâng cao hiệu quả hoạt động sản xuất, kinh doanh, dịch vụ của doanh nghiệp, thúc đẩy hoạt động thương mại phát triển nhanh với sự tham gia của nhiều thành phần kinh tế. Tuy nhiên đến nay Hải Phòng vẫn chưa có doanh nghiệp kinh doanh dịch vụ TMĐT lớn có uy tín trong nước và khu vực Đông Nam Á, thành phố Hải Phòng có trên 90% doanh nghiệp có quy mô vừa và nhỏ, thậm chí siêu nhỏ. Các doanh nghiệp này có nguồn vốn và công nghệ còn hạn chế do đó việc khai thác các kênh bán hàng, tiếp cận thị trường trong nước và thế giới thông qua nền tảng thương mại điện tử còn thấp khi tỷ trọng doanh số bán hàng qua TMĐT chỉ chiếm tỉ lệ dưới 5% tổng doanh thu của Doanh nghiệp. TMĐT xuyên biên giới bước đầu phát triển, phục vụ thiết thực hoạt động xuất nhập khẩu của thành phố, tuy nhiên mới chỉ dừng ở giai đoạn giao kết kinh doanh và tìm kiếm thị trường xuất khẩu.

Bên cạnh đó, đại dịch COVID-19 đã ảnh hưởng toàn diện, sâu rộng đến tất cả quốc gia trên thế giới, hiện nay đang tiếp tục diễn biến rất phức tạp. Nền kinh tế toàn cầu rơi vào suy thoái nghiêm trọng. Nền kinh tế Việt Nam có độ mở lớn, hội nhập quốc tế sâu rộng đã và đang chịu nhiều tác động, ảnh hưởng nghiêm trọng đến tất cả các lĩnh vực kinh tế – xã hội, gây gián đoạn chuỗi cung ứng và lưu chuyển thương mại, làm đình trệ các hoạt động sản xuất, kinh doanh, dịch vụ; đã tác động trực tiếp đến các ngành xuất, nhập khẩu, hàng không, du lịch, dịch vụ lưu trú, ăn uống, y tế, giáo dục, lao động, việc làm; nhiều doanh nghiệp phá sản, giải thể, tăng trưởng âm, tạm dừng hoạt động, thu hẹp quy mô.

Vì vậy trong thời gian tới, cần thiết phải tạo lập môi trường kinh doanh thuận lợi, hấp dẫn, phù hợp với xu thế mới, có khả năng cạnh tranh khu vực và quốc tế; hỗ trợ cho doanh nghiệp, thúc đẩy sản xuất, kinh doanh, nhanh chóng tiếp cận các hình thức sản xuất kinh doanh mới, hiện đại, hiệu quả, phù hợp để đủ sức tham gia ngay các chuỗi giá trị mới, mở rộng quan hệ đối tác gắn với mở rộng thị trường khi cấu trúc kinh tế thế giới có sự thay đổi, điều chỉnh. Đẩy mạnh việc ứng dụng và phát triển TMĐT, tăng tốc quá trình chuyển đổi số trong doanh nghiệp chính là một trong những giải pháp giúp doanh nghiệp nhanh chóng phục hồi, mở rộng hoạt động sản xuất kinh doanh, phát triển thị trường, nâng cao năng lực cạnh tranh doanh nghiệp.

Trước hết, Doanh nghiệp dựa vào nội lực của mình cần phải thích nghi nhanh và thay đổi thói quen vận hành, tổ chức và quản lý hoạt động; đẩy mạnh hoạt động chuyển đổi số, trước hết ở cách  tiếp  cận khách hàng, cách quản trị khách hàng, quản trị tài nguyên doanh nghiệp.  Triển khai nhiều chương trình đào tạo nâng cao kỹ năng vận hành của doanh nghiệp và nhân viên, khai thác tốt các nền tảng trực tuyến trong điều hành nội bộ và kết nối với khách hàng. Chủ động cập nhật các công nghệ, đẩy mạnh ứng dụng TMĐT để mở rộng thị trường tiêu thụ sản phẩm, hàng hóa, dịch vụ, kết nối khách hàng, bán hàng đa kênh. Ưu tiên sử dụng các hình thức, công cụ thanh toán không dùng tiền mặt trong quá trình cung cấp sản phẩm, hàng hóa, dịch vụ tại các địa điểm bán hàng và trên môi trường mạng. Thực hiện chính sách ưu đãi bán hàng đối với trường hợp người tiêu dùng không dùng tiền mặt. Tích cực tham gia các sàn giao dịch thương mại điện tử uy tín trong và ngoài nước, đặc biệt là các sàn giao dịch quy mô thế giới như Alibaba.com, Amazon.com. Với Alibaba.com đó là cơ hội để quảng bá sản phẩm tới 260 triệu nhà mua hàng trên thế giới với hơn 190 quốc gia và vùng lãnh thổ. Với Amazon.com, chỉ riêng tại thị trường Mỹ, gần 70% người mua hàng trực tiếp truy cập vào kênh bán lẻ này để tìm kiếm sản phẩm, thậm chí khi muốn mua hàng từ website khác, 80% khách hàng vẫn đọc nhận xét và so sánh giá bán tại Amazon để đưa ra lựa chọn cuối cùng.

Đối với các cơ quan quản lý nhà nước, việc thúc đẩy TMĐT và kinh tế số không chỉ dừng lại ở việc ban hành các văn bản tháo gỡ các khó khăn nảy sinh từ thực tiễn kinh doanh mà trong nhiều trường hợp cần có tính định hướng thị trường, trong thời gian tới cần tập trung triển khai các chương trình hỗ trợ để doanh nghiệp và người tiêu dùng tận dụng được tối đa cơ sở hạ tầng về thương mại điện tử, ví dụ như hạ tầng thanh toán điện tử và logistics; Phát triển và đưa ra các giải pháp, sản phẩm TMĐT hỗ trợ doanh nghiệp triển khai ứng dụng TMĐT, đặc biệt cần nhiều hơn nữa các giải pháp, bộ công cụ quảng bá trực tuyến để quảng bá sản phẩm, dịch vụ trên môi trường mạng internet, ứng dụng di động và mạng xã hội; Đối với người tiêu dùng nâng cao nhận thức về ứng dụng TMĐT, biết tự bảo vệ khi tham gia thương mại điện tử, tăng cường khai thác kết hợp TMĐT với thương mại truyền thống để giảm bớt rủi ro khi mua hàng trực tuyến; cần đẩy mạnh thanh toán trực tuyến khi thực hiện các hoạt động mua sắm trên mạng. Đặc biệt cần nhanh chóng xây dựng, thực hiện Kế hoạch phát triển thương mại điện tử trên địa bàn Thành phố Hải Phòng giai đoạn 2021-2025 để triển khai có hiệu quả Quyết định số 645/QĐ-TTg ngày 15/5/2020 của Thủ tướng Chính phủ về Kế hoạch tổng thể phát triển thương mại điện tử quốc gia giai đoạn 2021-2025

Với tiền đề phát triển nhanh chóng của giai đoạn 2016-2020, trong giai đoạn tiếp theo, TMĐT phải phát triển mạnh mẽ đi cùng là những giải pháp mang tính đột phá từ đó Xây dựng Hải Phòng phát triển bứt phá về thương mại điện tử, trở thành lĩnh vực tiên phong, thúc đẩy phát triển kinh tế số của thành phố, góp phần nâng cao năng lực cạnh tranh của các doanh nghiệp và năng lực cạnh tranh của thành phố, đưa thành phố Hải Phòng đến năm 2025 trở thành thành phố công nghiệp theo hướng hiện đại, tiếp tục phát triển bền vững trong các giai đoạn tiếp theo, có vai trò trung tâm của vùng, cả nước và trong hội nhập quốc tế đúng theo Nghị quyết số 45-NQ/TW ngày 24/1/2019 của Bộ Chính trị về xây dựng và phát triển thành phố Hải Phòng đến năm 2030, tầm nhìn đến năm 2045

 

Các ứng dụng của học máy trong an toàn mạng

Quang Minh

Ứng dụng mật mã trực quan phòng chống phishing trong đảm bảo an toàn giao dịch trực tuyến

ThS. Phạm Tiến Đạt (Học viện Cảnh sát nhân dân

Năm cách giúp giảm nguy cơ bị tấn công mạo danh email

Quốc Trường

(theo helpnetsecurity.com)