Tin thể thao 26

Những thông tin mới nhất cho thấy, các mã độc này được kẻ xấu phát tán nhằm mục đích chiếm quyền điều khiển website mà nạn nhân đang sở hữu. Thông tin này vừa được cảnh báo bởi Công ty CP An ninh mạng Việt Nam. 

Đơn vị này đã phát đi cảnh báo về lỗ hổng bảo mật Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress. Nguy cơ từ lỗ hổng này là nó sẽ giúp tin tặc chiếm quyền quản trị website để thực hiện các mã lệnh từ xa. Với lỗ hổng này, tin tặc có thể điều khiển máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng cho doanh nghiệp. 

Lỗ hổng CSRF được phát hiện vào đầu tháng 2/2020 và được gắn mã CVE-2020-8417. Đây là một loại mã định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới và được cung cấp bởi MITRE - một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ. 

Để khai thác lỗ hổng này, tin tặc sẽ tạo đường link chứa mã khai thác và lừa người quản trị truy cập đường link đó. Một trong các cách thức mà kẻ xấu sử dụng là thông qua chính các tập tin có nội dung hướng dẫn cách bảo vệ mọi người khỏi virus Corona. 

Khi người quản trị truy cập vào đường link này lúc đang đăng nhập vào Wordpress, một tài khoản quản trị xấu sẽ được thêm vào hệ thống quản trị website mà người dùng không được thông báo. Từ đây, tin tặc thực hiện xóa quyền quản trị của nạn nhân, thêm vào đó chúng cũng tiến hành việc thay đổi toàn bộ thông tin website.

Sau khi đã thu được tài khoản này, tin tặc sẽ thực thi mã lệnh từ xa (RCE) qua chức năng chỉnh sửa mã nguồn của Wordpress nhằm chiếm quyền điều khiển máy chủ. Qua đó, tin tặc có thể thực hiện những cuộc tấn công gián điệp đối với các thiết bị và máy chủ thuộc cùng mạng nội bộ với máy chủ bị tấn công. Theo các chuyên gia, Code Snippets trước phiên bản 2.14.0 đều bị ảnh hưởng.

WordPress là một mã nguồn mở bằng ngôn ngữ PHP để hỗ trợ xây dựng và phát triển website. Đây là nền tảng phổ biến vì dễ sử dụng, nhiều tính năng hữu ích mà nổi bật là Code Snippets - tính năng mở rộng rất tiện ích trên Wordpress giúp chèn trực tiếp các đoạn mã vào các tập tin giao diện. Hiện nay, trên thế giới, ước tính có hơn 60% website sử dụng CMS là Wordpress. Trong đó có khoảng 200.000 website cài đặt Code Snippets.

Do đó, khuyến nghị được đưa ra là quản trị viên của các website cần cân nhắc trước khi truy cập những đường link lạ. Bên cạnh đó, cần cập nhật ngay phiên bản plugin Code Snippets mới nhất để khắc phục lỗ hổng này.

Trọng Đạt

Bệnh nhân Covid-19 điều trị tại BV Bệnh nhiệt đới Trung ương cơ sở 2

Trong đó bệnh nhân 19, 64 tuổi (là bác ruột của bệnh nhân 17) đã kết thúc ECMO vào chiều 4/4 sau 2 tuần căng thẳng, có lúc tưởng khó qua khỏi.

3 bệnh nhân đã ngưng thở máy và đang tập thở. Kết quả xét nghiệm đã âm tính với SARS-CoV-2.

Hiện còn 1 bệnh nhân 161, 88 tuổi vẫn đang thở máy, không sốt nhưng tình trạng lâm sàng tạm ổn định, không có suy tạng khác. Bệnh nhân này có tiền sử xuất huyết não, cao huyết áp, tiểu đường, hở van động mạnh chủ, thể trạng gầy yếu, từng điều trị tại khoa Thần kinh, BV Bạch Mai.

Đến nay, trong số 240 ca mắc, có 149 ca từ nước ngoài, 91 người lây nhiễm thứ phát, trong đó 61 người thuộc ổ dịch nội địa.

Cả nước đang còn cách ly hơn 69.000 người, trong đó có hơn 1.200 người đang cách ly tại bệnh viện, hơn 44.000 người được cách ly tập trung, số còn lại cách ly tại nhà, nơi lưu trú.

Đỗ Thị Thanh Bình
Ảnh: Lê Thị Thúy

89 y bác sĩ tiếp xúc gần bệnh nhân 237 âm tính nCoV

 - Tối 4/4, Bộ Y tế cho biết 89 y bác sĩ tại BV Đa khoa Đức Giang, Viện Huyết học - Truyền máu TW, BV Việt Pháp, Bệnh viện E là F1 của bệnh nhân 237 đã có kết quả xét nghiệm âm tính nCoV.  

Julian Sands được báo cáo mất tích sau khi leo núi Baldy. Lực lượng chức năng đang dốc lực tìm kiếm tài tử 65 tuổi. Theo đó, nam diễn viên Ocean's Thirteen đã bị mất tích từ tối ngày 13/1, đến nay đã bước sang ngày thứ 6.

Cảnh sát San Bernardino cho hay, đội tìm kiếm đã được tung ra nhưng do điều kiện thời tiết bất lợi nên họ phải rút đi vào ngày 14/1. Trực thăng cũng như máy bay không người lái được huy động để tìm kiếm Julian Sands khi thời tiết cho phép.

Hiện người đại diện cho Julian Sands vẫn chưa phản hồi về vụ việc cho truyền thông. 

Không chỉ có Julian Sands, thời gian qua đội cứu hộ liên tục tham gia tìm kiếm các nạn nhân mất tích trên núi này do điều kiện thời tiết khắc nghiệt. Nhiều người đã bị thương khi leo núi vì tuyết rơi quá dày và đường trơn trượt nên đã bị ngã. 

Julian Sands sinh năm 1958, là diễn viên người Anh nhưng hiện sinh sống tại Mỹ. Ông nổi tiếng từ thập niên 1980 với các phim: Warlock, Leaving Las Vegas, Ocean's Thirteen...   

Quỳnh An