
Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) trực thuộc Cục An toàn thông tin Bộ Thông tin và Truyền thông vừa gửi đi cảnh báo về 4 lỗ hổng mới trong BIOS có thể ảnh hưởng 30 triệu máy tính Dell (gồm cả máy tính xách tay, máy tính bảng và máy tính để bàn).
Theo NCSC, các lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.
Đại diện NCSC cho biết, phạm vi ảnh hưởng của các lỗ hổng CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là khá nguy hiểm vì mức độ ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.
Ngoài ra, 4 lỗ hổng trong BIOS của thiết bị Dell có thể kết hợp với nhau hình thành tấn công có chủ đích, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.
Cụ thể, lỗ hổng CVE-2021-21571 là lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị người dùng cập nhật bản vá tương ứng theo phát hành của hãng Dell. Người dùng có thể cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới; tải bản vá hoặc cài đặt thủ công.
Liên quan đến "sự cố" trên, đại diện hãng máy tính Dell cho biết đã phát hành bản cập nhật tự động Dell Client BIOS ngay trong ngày 24/6/2021. Trong trường hợp tính năng tự động cập nhật chưa được kích hoạt, người dùng có thể thực hiện thủ công theo các bước khắc phục ngay khi có thể tại đây
Cụ thể đối với lỗi BIOSConnect, khách hàng có thể tắt tính năng BIOSConnect bằng hai cách.
Với lỗi khởi động HTTPS, khách hàng có thể tắt tính năng HTTPS Boot bằng hai cách:




Tội phạm lừa đảo tài sản mã hoá thường tạo ra các dự án với hứa hẹn lãi suất cao, hoa hồng lớn, đồng thời thuê người nước ngoài mạo danh các chuyên gia quốc tế, thậm chí giả mạo hình ảnh của lãnh đạo, cơ quan chức năng để tạo dựng lòng tin với nhà đầu tư...
Theo quy định, cơ quan quản lý sẽ phạt hành chính từ 30.000.000 đồng đến 50.000.000 đồng đối với nhà đầu tư trong nước giao dịch tài sản mã hóa không thông qua tổ chức cung cấp dịch vụ tài sản mã hóa do Bộ Tài chính cấp phép. ..
Đại diện Ủy ban Chứng khoán Nhà nước nhận định tài sản mã hóa, đặc biệt là tài sản thực được mã hóa (RWA), có thể mở ra kênh huy động nguồn lực mới cho nền kinh tế trong bối cảnh Việt Nam cần lượng vốn lớn cho hạ tầng, sản xuất, đổi mới sáng tạo và chuyển đổi số. Tuy nhiên, xu hướng này cần được phát triển trên cơ sở nghiên cứu kỹ lưỡng và lộ trình triển khai thận trọng...
Nhật Bản đang đẩy mạnh phát triển "AI vật lý" - thế hệ robot có khả năng tự ra quyết định và làm việc cùng con người. Sáng kiến quy tụ Nvidia, Fujitsu cùng các hãng robot hàng đầu, nhằm giải quyết tình trạng thiếu hụt lao động và già hóa dân số…
Công ty khởi nghiệp AI Moonshot AI của Trung Quốc vừa giới thiệu Kimi K3, mô hình AI có 2,8 nghìn tỷ tham số, được hãng khẳng định là mô hình AI nguồn mở lớn nhất thế giới hiện nay.
Luật Công nghiệp công nghệ số đã mở rộng phạm vi nhân lực công nghệ số chất lượng cao, không chỉ bao gồm người Việt Nam (cả trong và ngoài nước) mà còn cả chuyên gia nước ngoài đáp ứng các tiêu chí do Chính phủ Việt Nam quy định. Để thu hút lực lượng này, luật đưa ra hàng loạt chính sách ưu đãi...
Trong bối cảnh nông nghiệp tuần hoàn và sản xuất hữu cơ trở thành xu hướng, mô hình luân canh tôm càng xanh - lúa tại Thanh Hóa đang cho thấy hiệu quả kép: nâng giá trị trên cùng diện tích đất, giảm chi phí sản xuất và mở ra hướng phát triển bền vững cho vùng chiêm trũng.