11.600 máy chủ tại Việt Nam có thể bị khai thác lỗ hổng

Theo dõi VGT trên

Tin tặc có thể thực thi mã và tấn công hệ thống từ xa khi khai thác lỗ hổng mức nghiêm trọng mã CVE-2022-26809 của Windows.

Ngày 12/4, Microsoft đã phát hành bản vá Windows với 128 lỗ hổng bảo mật trên hệ điều hành. Đặc biệt, lỗi CVE-2022-26809 được công ty đánh giá với CVSS (Hệ thống chấm điểm lỗ hổng bảo mật) với số điểm 9.8/10, mức độ rất nghiêm trọng. Ngoài ra, tất cả hệ điều hành Windows đều dính lỗ hổng này, bao gồm cả phiên bản dành cho cá nhân và máy chủ (server).

Cụ thể, theo thông báo từ phía Microsoft, lỗ hổng này xuất hiện trong RPC Runtime Library và sẽ cho phép tin tặc thực thi mã từ xa trên hệ thống bị tấn công.

Lỗ hổng của hệ điều hành Windows

Chia sẻ với PV , chuyên gia Nguyễn Minh Đức, nhà sáng lập kiêm CEO công ty bảo mật CyRadar cho biết có khoảng 11.600 máy chủ tại Việt Nam đang mở cổng (port) 445, thông qua tìm hiểu trên công cụ Shodan.io. Do đó, nguy cơ bị tấn công là rất lớn. Ngoài ra, vấn đề này mới được công khai nên rất nhiều doanh nghiệp chưa có các biện pháp xử lý.

Do lỗ hổng này, ông Đức cho biết công ty đã ghi nhận được một số dạng tấn công. Cụ thể, hacker có thể cài đặt ransomware (mã độc tống tiền) trên máy của nạn nhân để mã hóa toàn bộ dữ liệu.

11.600 máy chủ tại Việt Nam có thể bị khai thác lỗ hổng - Hình 1

Lỗ hổng trên hệ điều hành Windows khiến tin tặc có thể mã hóa dữ liệu để tống tiền. Ảnh: Getty.

Trong khi đó, một số bên lại xuất hiện tình trạng bị cài đặt phần mềm gián điệp RAT (Remote Access Tool). Với công cụ này, tin tặc có thể âm thầm thu nhập dữ liệu và cho phép điều khiển các chúng từ xa. Thậm chí, một số máy chủ còn bị cài mã độc đào coin, nhằm lợi dụng hạ tầng để thực hiện mục đích.

Theo điều tra của công ty bảo mật CyRadar, lỗ hổng mã CVE-2022-26809 trên hệ điều hành Windows từng được ghi nhận sớm nhất vào ngày 16/3. Trước khi Microsoft tung bản vá vào ngày 14/4, nhiều hacker đã có được mã khai thác lỗ hổng và tăng nguy cơ nhiều máy chủ đã bị ảnh hưởng.

Video đang HOT

Để khắc phục tình trạng này, ông Đức cho rằng các máy chủ phải được nâng cấp bản vá mới nhất của Microsoft, đặc biệt là những máy chưa bị dính mã độc nhằm hạn chế rủi ro. Để đề phòng một số lỗ hổng có khả năng xuất hiện, các đơn vị có thể nâng cấp tường lửa (firewall) để tránh trường hợp bị công khai ra không gian Internet do một số máy chủ có kết nối thông qua cổng 445 và 135.

Ngoài ra, ông Đức nhận định rằng một số máy chủ bị tấn công có thể do chưa cài đặt phần mềm chống mã độc. Để đảm bảo an toàn, máy chủ nên được trang bị các phần mềm bảo mật để tránh gặp tình trạng bị khai thác dữ liệu.

Đối với những máy chủ chưa bị tấn công, việc sao lưu dữ liệu định kỳ thông qua những máy chủ khác là điều rất cần thiết.

Trong khi đó, chia sẻ với PV , chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) cũng đưa ra một số biện pháp dành cho các đơn vị. Trong đó, ông Hiếu khuyến cáo không nên hoặc hạn chế để RPC tiếp xúc với Internet. Điều này có thể gây mất tính khả dụng trên hệ thống mạng.

Ngoài ra, ông Hiếu cho rằng Group Policy Object (GPO) nên được cân nhắc kỹ càng với các nguyên tắc của tường lửa dựa trên máy chủ để hạn chế cho phép truy cập PAWS (Privileged Access Workstation).

3 lỗ hổng nghiêm trọng

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), danh sách bản vá lỗi được Microsoft công bố ngày 12/4, gồm 128 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, 4 lỗ hổng bảo mật mức cao và 3 lỗ hổng mức nghiêm trọng là nhóm cần đặc biệt lưu ý.

Công ty phần mềm Misa cũng xác nhận một số khách hàng bị tấn công mã hóa dữ liệu liên quan đến lỗ hổng nghiêm trọng Microsoft công bố.

Các lỗ hổng bảo mật ở mức nghiêm trọng bao gồm CVE-2022-26809, CVE-2022-24491 và CVE-2022-24497.

11.600 máy chủ tại Việt Nam có thể bị khai thác lỗ hổng - Hình 2

Các đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công.

Trong đó, lỗ hổng bảo mật CVE-2022-26809 nằm trong RPC Runtime Library, ảnh hưởng trực tiếp đến máy tính sử dụng hệ điều hành Windows 8.1/10/11 và Windows Server 2012/2016/2019. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.

Liên quan đến CVE-2022-26809, Misa cảnh báo về việc một số khách hàng sử dụng sản phẩm của công ty bị tấn công mã hóa dữ liệu. Sau khi điều tra, công ty này cho biết vấn đề là do lỗ hổng CVE-2022-26809 bị khai thác.

Hai lỗ hổng bảo mật mức nghiêm trọng khác là CVE-2022-24491 và CVE-2022-24497 đều nằm trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.

Các lỗ hổng bảo mật ở mức cao bao gồm CVE-2022-26815 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa; CVE-2022-26904 trong Windows User Profile Service cho phép đối tượng tấn công nâng cao đặc quyền, cần lưu ý rằng lỗ hổng này đã có mã khai thác công khai trên Internet.

Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa, và CVE-2022-24521 trong Windows Common Log File System Driver cho phép đối tượng tấn công nâng cao đặc quyền.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin và bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị công nghệ thông tin kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Ngoài ra, cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell

Trung tâm Giám sát an toàn không gian mạng quốc gia nhận thấy dấu hiệu các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua khai thác 2 lỗ hổng mới là ProxyShell và ProxyOracle.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, vào đầu tháng 8, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong phần mềm Microsoft Exchange Server.

Có tiền đề là lỗ hổng ProxyLogon từng được NCSC liên tục cảnh báo hồi đầu tháng 3 và giữa tháng 4, hai lỗ hổng bảo mật mới có tên ProxyShell và ProxyOracle trong phần mềm Microsoft Exchange Server được các chuyên gia đánh giá là đặc biệt nguy hiểm, cho phép đối tượng tấn công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.

Mức độ nguy hiểm của 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server càng gia tăng khi hiện tại nhiều máy chủ thư điện tử của các cơ quan, tổ chức lớn tại Việt Nam đang sử dụng Microsoft Exchange.

Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, có vài trăm hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam vẫn đang tồn tại các lỗ hổng bảo mật ProxyShell và ProxyOracle.

Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell - Hình 1

Theo chuyên gia NCSC, có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua 2 lỗ hổng mới.

Cho biết có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua các lỗ hổng bảo mật mới, chuyên gia NCSC nhận định, với việc Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan, tổ chức, sản phẩm này nhiều khả năng sẽ là mục tiêu bị các đối tượng tấn công khai thác tích cực trên diện rộng.

Vì thế, để phòng tránh nguy cơ bị tấn công mạng qua các lỗ hổng mới, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cần nắm thông tin để kịp thời xử lý, đặc biệt là cần cập nhật bản vá cho Microsoft Exchange Server sớm nhất có thể.

Trước đó, vào ngày 3/3, Trung tâm NCSC đã cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật trên Microsoft Exchange Server gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.

Bốn lỗ hổng kể trên, nhất là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855 (còn gọi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server vẫn liên tục bị lợi dụng, khai thác để tấn công hệ thống của nhiều cơ quan, tổ chức của Việt Nam, trung tuần tháng 3, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không tại địa chỉ https://khonggianmang.vn/check-proxynotfound, đồng thời cung cấp tài liệu hướng dẫn chi tiết cách thức khắc phục lỗ hổng này.

Tiếp đó, ngày 14/4, Trung tâm NCSC lại phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới gồm CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 và CVE-2021-28483, ảnh hưởng nghiêm trọng trong Microsoft Exchange Server.

Cả 4 lỗ hổng này đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Trong đó, đối tượng tấn công có thể khai thác thành công mà không cần xác thực với 2 lỗ hổng CVE-2021-28480 và CVE-2021-28481.

https://zingnews.vn/lo-hong-tren-he-dieu-hanh-windows-anh-huong-den-may-chu-doanh-nghiep-post1309869.html
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Cảnh tượng đau lòng khi gặp chồng cũ sau 4 năm ly hôn khiến tôi bị dằn vặt vô cùngCảnh tượng đau lòng khi gặp chồng cũ sau 4 năm ly hôn khiến tôi bị dằn vặt vô cùng
6 giờ trước
Hot: Lee Min Ho đang hẹn hò, lộ cả thông tin bạn gái?Hot: Lee Min Ho đang hẹn hò, lộ cả thông tin bạn gái?
4 giờ trước
Quỳnh Nga: Anh Việt Anh bảo tôi đi tìm hiểu người khácQuỳnh Nga: Anh Việt Anh bảo tôi đi tìm hiểu người khác
4 giờ trước
Căng: Nam diễn viên đang quậy tung Cbiz bị "cấm cửa" vĩnh viễn trên MXH, có thế lực nhúng tay che đậy?Căng: Nam diễn viên đang quậy tung Cbiz bị "cấm cửa" vĩnh viễn trên MXH, có thế lực nhúng tay che đậy?
6 giờ trước
Camera tóm cảnh 1 sao nữ "dính như sam" với Gil Lê đến mức Xoài Non bị cho ra rìaCamera tóm cảnh 1 sao nữ "dính như sam" với Gil Lê đến mức Xoài Non bị cho ra rìa
2 giờ trước
Tình yêu cũ - đám cưới buồn và câu chuyện đẫm nước mắt ẩn chứa đằng sau đám cưới của tôiTình yêu cũ - đám cưới buồn và câu chuyện đẫm nước mắt ẩn chứa đằng sau đám cưới của tôi
6 giờ trước
Câu chuyện đám cưới đầy kịch tính: Người yêu cũ bất ngờ xuất hiện, ôm hôn chú rể và cái kết bất ngờ khiến ai nấy đều hả hêCâu chuyện đám cưới đầy kịch tính: Người yêu cũ bất ngờ xuất hiện, ôm hôn chú rể và cái kết bất ngờ khiến ai nấy đều hả hê
6 giờ trước
Sao Việt 8/1: Hương Giang kiều diễm bên bạn trai tin đồn, Thuỳ Tiên cắt tóc ngắnSao Việt 8/1: Hương Giang kiều diễm bên bạn trai tin đồn, Thuỳ Tiên cắt tóc ngắn
6 giờ trước

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

11 tháng trước
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

2 năm trước
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

2 năm trước
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

2 năm trước
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

2 năm trước
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

2 năm trước
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

2 năm trước
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

2 năm trước
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

2 năm trước
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

2 năm trước
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

2 năm trước
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

2 năm trước
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Quảng Ngãi: 2 phụ nữ cạo rong mứt rơi xuống biển, 1 người chết, 1 người mất tích

Quảng Ngãi: 2 phụ nữ cạo rong mứt rơi xuống biển, 1 người chết, 1 người mất tích

Tin nổi bật

5 phút trước
Cụ thể, khoảng 4 giờ 30 sáng cùng ngày, một nhóm phụ nữ ở thôn Vĩnh Tuy, xã Phổ Châu (thị xã Đức Phổ) đi xe máy đến gành biển Hóc Mó (phường Phổ Thạnh, thị xã Đức Phổ) để cạo rong mứt.
5 mẫu áo dài đẹp xuất sắc, được ưa thích nhất mùa Tết Ất Tỵ

5 mẫu áo dài đẹp xuất sắc, được ưa thích nhất mùa Tết Ất Tỵ

Thời trang

11 phút trước
Bên cạnh đó, còn có chất liệu vải tổng hợp dệt họa tiết nhung được nhiều nhà mốt khai thác như Xéo Xọ, COCOSIN... Sự độc đáo và ấn tượng nằm ở bề mặt vải đan xen hiệu ứng trong mờ và êm mềm của họa tiết vải nhung.
Không thời gian - Tập 26: Hùng quyết tâm theo đuổi Hạnh đến cùng

Không thời gian - Tập 26: Hùng quyết tâm theo đuổi Hạnh đến cùng

Sao việt

12 phút trước
Tiện dịp trung tá Đại xuống bản có việc, cô giáo Tâm có lời mời thủ trưởng Đại vào nhà uống nước nhưng Đại đã từ chối với lý do sợ ảnh hưởng đến cô giáo.
HOT: "Nữ hoàng dựng chuyện" Kim Sae Ron kết hôn, ông xã là Kim Soo Hyun?

HOT: "Nữ hoàng dựng chuyện" Kim Sae Ron kết hôn, ông xã là Kim Soo Hyun?

Sao châu á

1 giờ trước
Sáng 8/1, tờ Mydaily đưa tin, Kim Sae Ron hiện chiếm sóng mạng xã hội xứ Hàn với nghi vấn sắp kết hôn. Được biết, tin đồn xuất phát từ động thái đáng chú ý từ nữ diễn viên họ Kim vào hôm 7/1.
Quang Hùng MasterD sẽ hòa giọng cùng Tùng Dương, Tăng Duy Tân ở 'Sóng 25'

Quang Hùng MasterD sẽ hòa giọng cùng Tùng Dương, Tăng Duy Tân ở 'Sóng 25'

Nhạc việt

1 giờ trước
Divo Tùng Dương và các Anh trai cùng hòa giọng với nhau tại live concert Sóng 25 hứa hẹn sẽ tạo ra màn kết hợp bùng nổ.
Loài chim có thể bay hơn 830 km mỗi ngày, ăn uống và giao phối ngay trên không trung

Loài chim có thể bay hơn 830 km mỗi ngày, ăn uống và giao phối ngay trên không trung

Lạ vui

1 giờ trước
Apus apus - chim yến thông thường, thường sống ở châu Âu và châu Á. Chúng hiện đang giữ kỷ lục trong thế giới loài chim về thời gian ở trên không nhiều nhất mỗi năm.
Không tin nổi: Hải Tú công khai "Sơn Tùng em yêu anh"

Không tin nổi: Hải Tú công khai "Sơn Tùng em yêu anh"

Netizen

1 giờ trước
Mới đây, Hải Tú cùng Sơn Tùng M-TP và ekip công ty đến thăm điểm trường mà công ty góp phần xây dựng tại Làng Nủ (Lào Cai).
Vì sao Thủ tướng Canada quyết định từ chức?

Vì sao Thủ tướng Canada quyết định từ chức?

Thế giới

2 giờ trước
Thủ tướng Canada Justin Trudeau đã chịu sức ép dai dẳng về tình hình kinh tế đất nước cũng như các bê bối chính trị trước khi đi đến quyết định từ chức.
Các cụ dặn cấm sai: 'Mở cửa nhà thấy 4 thứ, con cháu đời đời thịnh vượng', đó là thứ gì?

Các cụ dặn cấm sai: 'Mở cửa nhà thấy 4 thứ, con cháu đời đời thịnh vượng', đó là thứ gì?

Trắc nghiệm

2 giờ trước
Mở cửa nhà thấy 4 thứ này được coi là điềm lành, tốt cho phong thủy. Cuối năm lau bàn thờ bằng nước lạnh là dại: Dùng loại nước này vừa sạch,
Nhà thiết kế trang sức nổi tiếng tiết lộ về nhẫn đính hôn của Zendaya

Nhà thiết kế trang sức nổi tiếng tiết lộ về nhẫn đính hôn của Zendaya

Sao âu mỹ

2 giờ trước
Nhà thiết kế trang sức Stephanie Gottlieb của thương hiệu Stephanie Gottlieb Fine Jewelry chia sẻ về chiếc nhẫn đính hôn tuyệt đẹp mà Zendaya vừa hé lộ tại lễ trao giải Quả cầu vàng 2025.
Cộng đồng fan T1 Việt "khóc thét" vì ăn "cú lừa" trị giá mấy trăm triệu đến từ hot girl

Cộng đồng fan T1 Việt "khóc thét" vì ăn "cú lừa" trị giá mấy trăm triệu đến từ hot girl

Mọt game

2 giờ trước
Cú lừa trị giá mấy trăm triệu VND khiến cộng đồng fan T1 khóc thét . Đối với các fan T1 tại Việt Nam, việc chi tiền mua suất membership của đội tuyển là chuyện không hề dễ dàng.