Cũng như các năm trước, dịp này, Cục An toàn thông tin, trực tiếp là VNCERT/CC còn triển khai diễn tập trong nước cho toàn thể thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo kịch bản của diễn tập quốc tế APCERT 2024 trực tiếp tại Hà Nội và trực tuyến cho các đơn vị ở xa.

Thống kê từ VNCERT/CC, diễn tập lần này có hơn 500 cán bộ quản lý và kỹ thuật của trên 100 cơ quan, tổ chức, doanh nghiệp tại Việt Nam tham gia. Trong đó, có 19 đơn vị với gần 100 cá nhân dự diễn tập trực tiếp tại Hà Nội.

Trong tuyên bố khai mạc diễn tập, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin nhấn mạnh: Triển khai chuyển đổi số, đưa các hệ thống thông tin hoạt động và kết nối qua môi trường mạng cũng đồng nghĩa với bề mặt tấn công vào các hệ thống sẽ rộng hơn, nhiều hơn.

Trong các tháng đầu năm nay, cộng đồng những người làm công tác đảm bảo an toàn thông tin mạng tại Việt Nam đã có những trải nghiệm đáng nhớ, khi một số cơ quan, tổ chức phải đương đầu với sự cố tấn công mạng nguy hiểm, gây hậu quả nghiêm trọng.

“Rõ ràng, các hệ thống thông tin tại Việt Nam đang phải đối mặt với nhiều nguy cơ khác nhau, với hacker ở nhiều lứa tuổi, có thể đến từ bất kỳ đâu, mọi quốc gia và nhiều trình độ khác nhau. Hơn thế, việc phải đối mặt với những đối tượng tấn công ẩn danh trên Internet cũng là thách thức vô cùng lớn, đòi hỏi đội ngũ đảm bảo an toàn thông tin của mỗi cơ quan, tổ chức phải thường xuyên trau dồi kinh nghiệm và kỹ năng ứng phó trước các cuộc tấn công”,ông Trần Quang Hưng nhận xét.

Trong bối cảnh đó, ông Trần Quang Hưng cho rằng, các hoạt động diễn tập an toàn thông tin, ứng cứu sự cố là cơ hội tốt để các thành viên trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia nâng cao năng lực phát hiện, ứng phó sự cố an toàn thông tin; đồng thời có sự kết nối, hợp tác, chia sẻ và học hỏi kinh nghiệm từ các chuyên gia trong nước và quốc tế.

Đề cập đến chủ đề ‘Ứng phó tấn công APT: Tìm lời giải cho bài toán khó’ của diễn tập APCERT năm nay, ông Trần Quang Hưng cho hay, tấn công APT không phải là loại hình tấn công mới mẻ, đã được các nhóm tấn công thường xuyên sử dụng trong khoảng 20 năm qua. Tuy nhiên, tấn công APT thường do các nhóm tấn công mạng có chuyên môn cao và rất cao, sử dụng nhiều cách thức khác nhau để xâm nhập và nằm vùng trong các mục tiêu mà nạn nhân không hay biết, âm thầm đánh cắp thông tin quan trọng và nhạy cảm gửi ra ngoài.

Đối phó với tấn công APT không hề dễ dàng, cần kết hợp nhiều biện pháp, cách thức bảo vệ để phát hiện các bất thường trên hệ thống và cả người sử dụng, đồng thời cần có sự chia sẻ thông tin giữa các tổ chức trong nước và quốc tế.

"Cũng vì thế, hằng năm chúng ta đều cần có những cuộc diễn tập để cập nhật các chiến thuật, kỹ thuật giúp các đơn vị nâng cao khả năng đối phó với kiểu tấn công mạng nguy hiểm này”, đại diện Cục An toàn thông tin lý giải.

Theo Ban tổ chức, trong 5 giờ diễn tập, cán bộ kỹ thuật của Việt Nam và các nước khác trong khu vực châu Á - Thái Bình Dương đã thực hiện các pha theo kịch bản giả định có 1 nhóm tấn công APT thực hiện tấn công vào các viện nghiên cứu phòng thủ quốc gia để trộm dữ liệu. Sau khi có thông tin, một trong các viện nghiên cứu đã kiểm tra nội bộ, phát hiện ra một số email lừa đảo và đề nghị trung tâm ứng cứu sự cố quốc gia hỗ trợ phân tích điều tra.

Qua diễn tập, các cán bộ kỹ thuật tham gia diễn tập được trau dồi những kỹ năng chuyên môn liên quan đến phát hiện và phân tích mã độc, nhất là đối phó với các mã độc viết riêng, phối hợp ứng phó và đưa ra các khuyến nghị phù hợp.

Với lần cảnh báo các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft công bố tháng 8/2024, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam lưu ý 17 lỗ hổng có thể bị hacker lợi dụng, khai thác để thâm nhập và tấn công vào hệ thống thông tin do đơn vị quản lý, bao gồm 7 lỗ hổng ảnh hưởng mức cao, nghiêm trọng và 10 lỗ hổng khác có mức ảnh hưởng thấp hơn.

Cụ thể, 7 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mới mà các cơ quan, đơn vị sử dụng hệ điều hành Windows cần đặc biệt quan tâm rà soát, xác định và cập nhật bản vá cho máy tính bị ảnh hưởng gồm có: Các lỗ hổng CVE-2024-38063 trong Windows TCP/IP, CVE-2024-38199 trong Windows Line Printer Daemon (LPD) Service, CVE-2024-38189 trong Microsoft Project, CVE-2024-38218 và CVE-2024-38219 trong Microsoft Edge đều cho phép kẻ tấn công thực thi mã từ xa; 2 lỗ hổng CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock và CVE-2024-38107 trong Windows Power Dependency Coordinator cùng cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Mười lỗ hổng an toàn thông tin mới khác trong sản phẩm Microsoft cũng có thể bị hacker lợi dụng để tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là: CVE-2024-38170 và CVE-2024-38172 trong Microsoft Excel; CVE-2024-38171 trong Microsoft PowerPoint; CVE-2024-38178 trong Scripting Engine; CVE-2024-38202 trong Windows Update Stack; CVE-2024-38106 trong Windows Kernel; CVE-2024-21302 trong Windows Secure Kernel Mode; CVE-2024-38173 trong Microsoft Outlook; CVE-2024-38200 trong Microsoft Office; CVE-2024-38213 trong Windows Mark of the Web Security.

Đáng chú ý, trong 17 lỗ hổng an toàn thông tin mới được Cục An toàn thông tin cảnh báo, có 6 lỗ hổng đang bị hacker khai thác trong thực tế, đó là: CVE-2024-38189 trong Microsoft Project; CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock; CVE-2024-38107 trong Windows Power Dependency Coordinator; CVE-2024-38178 rong Scripting Engine; CVE-2024-38106 trong Windows Kernel; và CVE-2024-38213 trong Windows Mark of the Web Security.

Cùng với việc kiểm tra, rà soát để xác định các máy tính sử dụng hệ điều hành Windows của đơn vị mình có có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin kể trên, Cục An toàn thông tin nhấn mạnh: Để tránh nguy cơ bị tấn công mạng từ khai thác lỗ hổng, biện pháp khắc phục tốt nhất là kịp thời cập nhật bản vá các lỗ hổng.

Các cơ quan, tổ chức và doanh nghiệp tại Việt Nam cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Khi cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, theo số điện thoại ‘02432091616’ và địa chỉ thư điện tử ‘ncsc@ais.gov.vn’.

MVTrái tim giữa bầu trời ra mắt cận kề dịp kỷ niệm 49 năm Ngày Giải phóng hoàn toàn miền Nam, thống nhất đất nước (30/04/1975 - 30/04/2024). Lần đầu, anh thử sức sáng tác và thể hiện phong cách hoàn toàn khác biệt kiểu ballad ủy mị, ướt át trước đây. Bản phối rock chất liệu sử thi giúp bài hát thêm hào hùng. 

Nội dung MV lấy cảm hứng từ câu chuyện có thật của vợ chồng Đại tá Nguyễn Văn Dần - Nguyễn Thị Thường. Tháng 2/1975, Đại tá Dần lên xe chở quân vào Nam, chỉ kịp viết vài lời nhắn nhủ. Ở nhà, bà Thường và gia đình 2 bên vẫn tổ chức đám cưới dù không có chú rể. 

Sau khi đọc câu chuyện trên báo, Trịnh Đình Quang xúc động mạnh, cảm thấy bị thôi thúc thực hiện MV. Anh lập tức liên hệ xin phép đưa câu chuyện vào MV, được gia đình đại tá đồng ý. 

Trích đoạn MV 'Trái tim giữa bầu trời'

Nam ca sĩ 'chơi lớn' bán 1 chiếc ôtô lấy tiền đầu tư MV - mức kinh phí cao nhất trong sự nghiệp - bất chấp đề tài khó tạo xu hướng.

"Tôi là người con Việt Nam, yêu đất nước và tin sâu trong mỗi người ai cũng có một vách ngăn cho Tổ quốc. Ngay cả khi khó thành công về mặt thương mại, tôi chỉ cần MV Trái tim giữa bầu trờikhơi gợi niềm tự hào, lòng yêu nước trong khán giả đã hài lòng", Trịnh Đình Quang chia sẻ.

Đóng cặp Trịnh Đình Quang là diễn viên trẻ Lan Thy. Theo anh, Bích Diễm của phim Em và Trịnh có nhan sắc cổ điển, nhu mì phù hợp với nguyên mẫu. 

Sau khi chiếu MV, nhiều nghệ sĩ, khán giả xúc động, có người bật khóc. Nhạc sĩ Phan Mạnh Quỳnh nhận xét: "Ngoài tình yêu về đôi lứa, vẫn còn đâu đó những điều làm cho xã hội như dự án này, một MV rất điện ảnh".

Cuối tháng 4 tới, Trịnh Đình Quang sẽ ra mắt MV Hành quânvới sự tham gia của những người bạn thân trong nghề như Hồ Quang Hiếu, Anh Đức, Hoàng Tôn...

Ca sĩ, nhạc sĩ Trịnh Đình Quang sinh ra trong gia đình không có ai theo nghệ thuật. Anh tốt nghiệp khoa Piano tại Trường Đại học Văn hóa Nghệ thuật năm 2012, nổi tiếng với các bản hit như Thất tình, Nếu em còn tồn tại, Thế giới ảo tình yêu thật, Sắp 30, Nói anh nghe... 

Ngoài ra, anh còn là tác giả đứng sau nhiều sáng tác cho các ca sĩ Việt như Hồ Quang Hiếu, Quốc Thiên, nhóm The Men... Từng là thần tượng của thế hệ khán giả 8X và đầu 9X, ca sĩ bất ngờ vắng bóng một thời gian dài.

Vợ chồng tôi ngơ ngác trước lời đề nghị của chị ấy. Dù chị chồng cho tôi thời gian suy nghĩ, tôi vẫn đắn đo rất nhiều. Chồng tôi thì bảo nên cho con gái theo bác vì chị giàu có, lại không có con, chị ấy cũng đảm bảo sẽ cho con tôi học trường quốc tế, sống cuộc sống sung sướng nhất. Sống với chị chồng, tương lai của con tôi sẽ rộng mở hơn nhiều. Nhưng là mẹ, làm sao tôi nỡ xa con gái của mình. Tôi nên quyết định như thế nào cho đúng nhất đây?

Theo Phụ nữ Việt Nam

Chị chồng làm giúp việc cho nhà tôi, chỉ một tuần mà tôi vội xin chị nghỉ

Ảnh minh họa

UBND TP Hà Nội ban hành Quyết định số 6154/QĐ-UBND phê duyệt thiết kế bản vẽ thi công, dự toán xây dựng dự án đầu tư xây dựng tuyến đường Vành đai 3,5 (các đoạn Km1+700 đến Km2+050; Km2+550 đến Km3+340), huyện Hoài Đức.

Theo quyết định, quy mô đầu tư xây dựng tuyến đường Vành đai 3,5 (các đoạn Km1+700 đến Km2+050; Km2+550 đến Km3+340) trên địa bàn huyện Hoài Đức theo tiêu chuẩn đường trục chính đô thị với quy mô mặt cắt ngang 60m.

Tổng chiều dài tuyến đường khoảng 1,14km; giá trị dự toán xây dựng công trình hơn 241,6 tỷ đồng, ngân sách thành phố cấp 90 tỷ đồng; phần còn lại từ kinh phí thu lại theo cơ chế trước đây các chủ đầu tư đã được đối trừ từ tiền sử dụng đất phải nộp kết hợp nguồn thu từ đấu giá đất trên địa bàn huyện Hoài Đức. Thời gian thực hiện dự án trong giai đoạn 2016 - 2019.

UBND huyện Hoài Đức chịu trách nhiệm trước UBND thành phố, trước pháp luật về tính chính xác (khối lượng và kinh phí) và hợp pháp của các thông tin, số liệu, tài liệu, của hồ sơ trình phê duyệt.

Tập trung chỉ đạo, đôn đốc, giám sát chặt chẽ các nhà thầu đảm bảo hoàn thành đúng tiến độ, đảm bảo chất lượng, kỹ thuật công trình.

Tổ chức tốt biện pháp thi công và đảm bảo an toàn lao động, an toàn giao thông cho người và phương tiện trong quá trình thi công công trình, có phương án bảo vệ môi trường đảm bảo không ảnh hưởng đến sinh hoạt của nhân dân tại khu vực dự án.

Quản lý, sử dụng vốn đầu tư đảm bảo hiệu quả, tiết kiệm, không để xảy ra thất thoát, lãng phí vốn đầu tư; thực hiện thanh toán, quyết toán đúng quy định của pháp luật.

Theo Reatimes.vn

Hà Nội mở rộng tuyến đường được mong chờ nhất quận Thanh Xuân

UBND thành phố Hà Nội vừa ban hành Quyết định phê duyệt chỉ giới đường đỏ tuyến phố Vũ Trọng Phụng (đoạn từ đường Nguyễn Huy Tưởng đến đường Nguyễn Trãi)

Trong một buổi phỏng vấn mới đây với tờ Variety, người mẫu 27 tuổi Esmeralda Seay-Reynolds tại Mỹ đã chia sẻ những trải nghiệm tồi tệ khi làm nghề người mẫu.

Esmeralda Seay-Reynolds được công ty Click Model Management chiêu mộ năm 15 tuổi. Thời điểm đó, Esmeralda Seay-Reynolds nặng 58kg và được liệt vào danh sách “quá cân”. Sau đó, Esmeralda Seay-Reynolds giảm cân cấp tốc xuống mức 49kg và đầu quân cho Next – một công ty quản lý người mẫu nổi tiếng tại New York, Mỹ.  

Tại đây, Esmeralda Seay-Reynolds được yêu cầu phải tiếp tục ép cân. Người đại diện từng khuyên cô ăn bông gòn để giảm cân. “Bông là chất hữu cơ nên sẽ không có vấn đề gì nếu em ăn chúng. Chúng sẽ giúp em cảm thấy no bụng”, người đại diện nói.

Trong khoảng thời gian làm người mẫu, Esmeralda Seay-Reynolds đã chứng kiến nhiều đồng nghiệp nôn mửa đằng sau cánh gà ở các tuần lễ thời trang. Họ phải giữ vóc dáng mảnh khảnh, siêu gầy với số đo khoảng 76-56-81cm để có được một suất diễn. Những “cô gái size 0” chỉ nhận được thù lao 130 USD (khoảng 3 triệu đồng) cho 6 tuần làm việc.

Nhiều người mẫu cũng bị ép tham gia vào các buổi chụp hình khắc nghiệt, nguy hiểm cũng như đối mặt với nạn quấy rối tình dục. Năm 2014, khi Esmeralda Seay-Reynolds chưa đầy 18 tuổi, cô đã bị buộc phải leo lên một con sông băng giữa thời tiết lạnh giá để chụp ảnh. Esmeralda Seay-Reynolds khi đó chỉ có duy nhất chiếc váy suông và đôi giày cao gót trên người mà không có đồ giữ ấm.

Thậm chí, Esmeralda Seay-Reynolds cũng như nhiều người mẫu khác bị bắt thay đồ tại nơi chụp ảnh. “Chúng tôi phải khỏa thân giữa sông băng lạnh giá. Khi tôi lên tiếng phản đối, trợ lý của anh ta nắm lấy cánh tay tôi và buông lời đe dọa”, Esmeralda Seay-Reynolds nhớ lại. Nhiếp ảnh gia cũng phớt lờ các cảnh báo nguy hiểm và yêu cầu Esmeralda Seay-Reynolds nhảy qua khe băng nứt hay tạo dáng ở nơi nguy hiểm.

Việc từ chối thực hiện hay không nghe lời công ty giống như một “bản án tử” đối với sự nghiệp người mẫu. Họ sẽ bị liệt vào danh sách đen và sẽ không thể tồn tại trong ngành người mẫu đầy tính cạnh tranh khắc nghiệt.

Sau khi phải chịu đựng nhiều khó khăn, Esmeralda Seay-Reynolds đã quyết định rời khỏi ngành người mẫu. Tuy nhiên, cô phải chịu đựng chứng rối loạn ăn uống sau nhiều năm ép cân. Esmeralda Seay-Reynolds còn bị co giật, suy gan và phải vào trung tâm phục hồi rối loạn ăn uống.

Esmeralda Seay-Reynolds chia sẻ: “Không ai quan tâm đến các vấn đề của người mẫu. Họ cho rằng người mẫu nào cũng như Kendall Jenner, được trả 10 triệu USD cho một tấm ảnh selfie trên Instagram. Thế nhưng trên thực tế, nghề người mẫu giống như một đấu trường sinh tử”.

Buổi trình diễn The Gucci Fall Winter 2015 có sự tham gia của Esmeralda Seay-Reynolds: