Nhận định, soi kèo Bình Dương vs Hà Tĩnh, 18h00 ngày 16/2: Tiếp tục bất bại
相关文章
- 、
-
Nhận định, soi kèo Real Kashmir vs Namdhari FC, 15h30 ngày 18/2: Lật ngược lịch sử -
Nguy cơ bị tấn công mạng qua lỗ hổng trong HTTP Protocol Stack của WindowsLỗ hổng bảo mật nghiêm trọng CVE-2022-21907 ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực (Ảnh minh họa)
Đáng chú ý hơn cả là lỗ hổng bảo mật CVE-2022-21907 có mức ảnh hưởng nghiêm trọng, với điểm CVSS là 9.8. Ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809, lỗ hổng bảo mật tồn tại trong HTTP Protocol Stack (http.sys) của Windows cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đã khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Tuy nhiên, trong thông tin vừa chia sẻ chiều nay, ngày 18/1, Trung tâm NCSC cho biết, gần đây, đơn vị này ghi nhận mã khai thác lỗ hổng này đã được công bố trên Internet dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp.
“Việc gián đoạn dịch vụ trong khoảng thời gian cận Tết Nguyên đán là hết sức nghiêm trọng, đặc biệt đối với các hệ thống thông tin phục vụ dịch vụ công và chuyển đổi số của các cơ quan, tổ chức và doanh nghiệp”, chuyên gia NCSC nhận định.
Vì thế, để tránh nguy cơ bị tấn công, NCSC khuyến nghị các cơ quan, tổ chức sớm cập nhật bản vá, đặc biệt ưu tiên vá các máy chủ bị ảnh hưởng. Trong trường hợp chưa cập nhập được bản vá, các đơn vị có thể thực hiện biện pháp khắc phục thay thế (áp dụng cho Windows Server 2019, Windows 10, phiên bản 1809, không áp dụng cho Windows 20H2 trở lên) bằng cách “Xóa DWORD registry value “EnableTrailerSupport” trong HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters”.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và hộp thư điện tử ais@mic.gov.vn.
Vân Anh
Khuyến nghị kiểm tra máy dùng Windows có khả năng ảnh hưởng các lỗ hổng bảo mật nghiêm trọng
Cục An toàn thông tin, Bộ TT&TT vừa khuyến nghị các cơ quan, đơn vị kiểm tra và xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, kịp thời cập nhật bản vá 10 lỗ hổng bảo mật mức cao và nghiêm trọng.
"> -
Chính thức miễn phí trước bạ cho ô tô điện, người mua xe điện VinFast được hưởng lợi lớnChính thức giảm 50% lệ phí trước bạ cho xe lắp ráp, người dân mua xe nội tiết kiệm cả trăm triệu đồng
Chính sách giảm 50% lệ phí trước bạ cho ô tô lắp ráp được áp dụng từ hôm nay, 1/12. Quy định này sẽ giảm một khoản đáng kể chi phí lăn bánh của các mẫu xe lắp ráp trong 6 tháng tới.
"> -
Metaverse chưa đem lại cảm xúc cho người dùngLễ hội âm nhạc được tổ chức trong metaverse có rất nhiều điểm tương đồng đời thực. Ảnh: Business Insider.
Theo trải nghiệm từ tác giả Ben Gilbert của Insider, ông cảm thấy khá hào hứng khi hòa mình vào một lễ hội âm nhạc trong metaverse. Cụ thể, Gilbert cho rằng lễ hội âm nhạc này giống như một phiên bản thu nhỏ của các sự kiện ngoài đời thực.
Nhiều thể loại âm nhạc sống động được trình diễn, tương tự như sự kiện của tựa game "Fortnite" với sự tham gia của các nghệ sĩ tên tuổi như Travis Scott và Ariana Grande.
Nhiều bình luận trên mạng xã hội đã nhanh chóng so sánh buổi lễ âm nhạc này với trò chơi "Second Life", tự game thế giới ảo ra mắt vào đầu những năm 2000. Tuy nhiên, Gilbert cho biết phiên bản web của Decentraland lại không dễ dàng truy cập như các trò chơi độc lập.
Thay vì một không gian ảo được chia sẻ chung, nó được biến thành các thế giới riêng lẻ do người dùng sở hữu và vận hành với giá hàng nghìn USD. Trong đó, buổi biểu diễn âm nhạc là không gian duy nhất mà người dùng có thể ghé thăm thông qua một liên kết trực tiếp.
Đáng tiếc, sự kiện này không có nhiều người dùng tham gia và chưa tạo được sức hút. Theo trải nghiệm của Gilbert, người dùng chỉ có thể thả một vài biểu tượng cảm xúc, đi loanh quanh và nhảy trong hình nhân vật đã chọn trước đó.
Trong các hoạt động khác, tác giả đã khám phá một ngôi nhà bên cạnh sàn nhảy, nhưng âm nhạc đột ngột ngắt ngay khi Gilbert vừa đi ra khỏi khu vực đó. Ông cho rằng điều này làm người dùng cảm thấy chưa chân thật vì trong thực tế, âm thanh sẽ nhỏ dần khi chúng ta rời xa khu vực phát nhạc.
Ngoài ra, tác giả chia sẻ rằng trải nghiệm về buổi trình diễn nhạc trên metaverse chưa thực sự đem lại nhiều cảm xúc. Người dùng chỉ như đang xem một trò chơi mà không có nhiều hoạt động tương tác.
(Theo Zing)
Tương lai của chúng ta có thực sự là metaverse?
Khái niệm metaverse trên lý thuyết là ý tưởng thú vị về một thế giới tương lai trong mơ, nhưng thực tế dường như là một âm mưu kiểm soát và kiếm tiền của các công ty.
">