Uỷ ban nhân dân tỉnh Tây Ninh thông báo:
Quốc hội đã thống nhất điều chỉnh thời gian thông qua Dự án Luật Đặc khu từ kỳ họp thứ 5 sang kỳ họp thứ 6 để có thêm thời gian nghiên cứu, tiếp tục hoàn thiện.
Uỷ ban Thường vụ Quốc hội đã thống nhất với Chính phủ chỉnh lý quy định về thời hạn sử dụng đất áp dụng theo quy định của Luật Đất đai hiện hành, không quy định trường hợp đặc biệt kéo dài đến 99 năm.
Mọi người đừng để kẻ địch lợi dụng vào mục đích xấu kích động, phá rối an ninh trật tự, vi phạm pháp luật.

Bạn có thể đang bị hacker khai thác, hãy vá ngay lỗ hổng Office sau 

Cập nhật ngày: 13/10/2017 - 09:00

Doanh nghiệp và người dùng nên cập nhật ngay bản vá lỗ hổng Zero-day trong Office nếu không muốn hacker lợi dụng khai thác thông tin trên máy tính của mình.

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật Zero-day này. - Ảnh: THE HACKER NEWS

Công ty bảo mật CMC Infosec vừa lên tiếng cảnh báo người dùng Việt Nam có thể trở thành nạn nhân của chiến dịch tấn công khai thác lỗ hổng bảo mật zero-day trong ứng dụng Office của Microsoft.

Cụ thể, kẻ tấn công có thể thực hiện lây nhiễm đến các máy nạn nhân bằng phương thức phishing, phát tán các tập tin .docx và RTF có chứa mã độc. Khi đã lây nhiễm thành công vào máy nạn nhân, chúng đợi nạn nhân đăng nhập vào hệ thống để chiếm toàn bộ các quyền admin gồm cài đặt chương trình, xem, thay đồi, xóa dữ liệu hoặc tạo ra các tài khoản admin với các quyền kiểm soát hệ thống.

Trước đó, lỗ hổng nêu trên được công ty bảo mật Qihoo 360 Core Security phát hiện và cảnh báo đến Microsoft vào khoảng trung tuần tháng 9-2017. Theo Qihoo 360, lỗ hổng này đã bị tin tặc khai thác và thực hiện tấn công lên một nhóm người dùng nhất định.

Ngày 10-10 vừa qua, Microsoft đã phát hành Patch Tuesday với bản vá 62 lỗi bảo mật trong đó có 1 lỗi Zero-day nghiêm trọng gây ra xung đột vùng nhớ, từ đó cho phép thực thi mã lệnh từ xa, tồn tại trong tất cả các bản Microsoft Office 2017, Word Automation Services và Microsoft Office Web Apps Server. Điều đáng lo ngại là lỗ hổng này đã bị khai thác.

Ngoài ra, trong bản Patch Tuesday nêu trên còn có bản vá của 27 lỗi bảo mật khác cũng được Microsoft đánh dấu là “nghiệm trọng”, bao gồm lỗi cho phép thực thi mã từ xa (remote code execution) liên quan đến Windows DNSAPI.

Các chuyên gia an ninh mạng khuyến cáo các tổ chức, doanh nghiệp và người dùng tại Việt Nam ngay lập tức cập nhật bản vá mới nhất của Microsoft Office để tránh mọi thiệt hại có thể xảy ra.

Nguồn TTO