Cách thức giảm thiểu đe dọa từ 2 lỗ hổng zero-day Exchange mới chưa có bản vá

Đã phát hiện các cuộc tấn công có chủ đích lạm dụng các lỗ hổng để giành được quyền truy cập ban đầu vào các hệ thống được nhắm mục tiêu.

Lỗ hổng chỉ ảnh hưởng đến người dùng Microsoft Exchange theo mô hình ‘on premises’…

Cách thức giảm thiểu đe dọa từ 2 lỗ hổng zero-day Exchange mới chưa có bản vá - Hình 1 ADVERTISEMENT

Ảnh minh họa

Microsoft đang điều tra về hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau khi nhận được các báo cáo về việc khai thác lỗ hổng trong thực tế.

Lỗ hổng đầu tiên có định danh CVE-2022-41040, liên quan đến vấn đề giả mạo yêu cầu phía máy chủ (SSRF). Lỗ hổng thứ hai có định danh CVE-2022-41082, cho phép thực thi mã từ xa (RCE) nếu kẻ tấn công có thể truy cập PowerShell.

Video đang HOT

Theo thehackernews.com, Microsoft đã phát hiện các cuộc tấn công có chủ đích lạm dụng các lỗ hổng để giành được quyền truy cập ban đầu vào các hệ thống được nhắm mục tiêu, nhưng nhấn mạnh rằng cần có quyền truy cập vào Exchange Server bị ảnh hưởng để đạt được khai thác thành công.

Các cuộc tấn công được phát hiện cho thấy hai lỗ hổng đã được kết hợp với nhau trong một chuỗi khai thác, với lỗ hổng SSRF cho phép kẻ tấn công đã xác thực có thể thực thi mã tùy ý.

Hãng này cũng lưu ý, lỗ hổng chỉ ảnh hưởng đến người dùng Microsoft Exchange theo mô hình “on premises”, còn người dùng Exchange trực tuyến không bị ảnh hưởng. On-premises (phần mềm lưu trữ dữ liệu tại chỗ) là một dạng mô hình phần mềm được cài đặt và hoạt động từ chính máy chủ và hệ thống máy tính của doanh nghiệp

Hiện nay nhà cung cấp đang tập trung làm việc để đưa ra bản vá cho các lỗ hổng, đồng thời đưa ra giải pháp tạm thời bằng cách thêm một quy tắc chặn (blocking rule) trong IIS Manager để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng Microsoft Exchange “on premises” nên triển khai quy tắc chặn ngay lập tức và thường xuyên cập nhật thông tin từ Microsoft để có thể cập nhật bản vá ngay khi chúng được phát hành.

Các bước để thêm quy tắc chặn như sau: - Mở IIS Manager> Chọn Default Web Site. - Trong mục Feature View, nhấp vào URL Rewrite - Trong phần Actions ở phía bên phải, nhấp vào Add Rule(s) - Chọn Request Blocking và bấm OK - Thêm chuỗi “.*autodiscover\.json.*\@.*Powershell.*” trong ô nhập pattern. Chọn Regular Expression ở phần Using và chọn Abort Request ở phần How to block sau đó nhấn OK. - Mở rộng quy tắc vừa thêm: chọn rule với pattern ở trên và nhấp vào Edit trong phần Conditions (dưới phần Actions), thay đổi Condition input từ URL thành REQUEST_URI.

ADVERTISEMENT

Trước đó, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty an ninh mạng GTSC về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Các chuyên gia an ninh mạng cho biết, đây là lỗ hổng bảo mật có mức độ nghiêm trọng và chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ Mail Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Trước mức độ nghiêm trọng của lỗ hổng, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ Mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích. Đồng thời đơn vị này cũng phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam.

Microsoft bỏ sót một lỗ hổng zero-day khiến hàng tỷ máy tính có thể gặp nguy hiểm

Microsoft đã biết về lỗ hổng bảo mật nhưng chưa cung cấp lịch trình phát hành bản sửa lỗi.

Theo một nhà nghiên cứu bảo mật, hàng tỷ máy tính Windows đều có khả năng gặp nguy hiểm vì một lỗ hổng zero-day mà Microsoft đã không vá cẩn thận.

Lỗ hổng này hiện tại chỉ là một proof-of-concept (kiểm tra tính khả thi), chưa bị đưa vào khai thác thực tế, nhưng nhà nghiên cứu bảo mật tin rằng chỉ một số chỉnh sửa nhỏ có thể dẫn đến việc nó bị tận dụng để tấn công diện rộng.

ADVERTISEMENT

Microsoft bỏ sót một lỗ hổng zero-day khiến hàng tỷ máy tính có thể gặp nguy hiểm - Hình 1

Lỗ hổng lợi dụng một lỗi trong Windows Installer (CVE-2021-41379) mà Microsoft nói rằng đã vá vào đầu tháng này, trang BleepingComputer đã thử nghiệm và có thể dùng để mở công cụ CMD với quyền SYSTEM từ một tài khoản chỉ có quyền thông thường. Kẻ xấu có thể dùng quyền này để chạy bất cứ file thực thi nào trên máy với file MSI để chạy code dưới quyền admin. Quá trình này diễn ra trong chỉ vài giây.

Dù hiện tại vẫn chưa có gì đáng lo ngại về lỗ hổng này, nhưng nếu nó được lan rộng thì hàng tỷ máy tính có thể gặp nguy hiểm. Cách khai thác này cung cấp cho kẻ tấn công quyền quản trị viên trên cả Windows 10 và Windows 11. Tuy nhiên, đây không phải lỗ hổng có thể khai thác từ xa, nên kẻ xấu cần phải tiếp cận thiết bị mới thực hiện được.

Abdelhamid Naceri, người đã phát hiện ra lỗ hổng, cho biết anh quyết định công khai lỗi thay vì gửi cảnh báo trước cho Microsoft vì anh muốn phản đối việc Microsoft giảm số tiền thưởng cho những người tìm ra lỗi của Windows.

Microsoft giờ đây đã biết về lỗ hổng bảo mật nhưng chưa cung cấp lịch trình phát hành bản sửa lỗi. Naceri cũng khuyên các bên thứ ba không nên tự phát hành các bản vá vì làm như vậy sẽ khiến Windows Installer bị trục trặc.

Bạn thấy bài báo này có hữu ích không?
Không
ADVERTISEMENT

Tin liên quan

ADVERTISEMENT
Xem nhiều
Mới nhất
O Sen Ngọc Mai lại dính thị phi: Bị tố thù dai, xấu tính, chị dâu - anh chị không dự tiệc chúc mừng04:04Tiến Đoàn - Nam vương đầu tiên của VN: Giã từ showbiz để sang Mỹ dạy lái máy bay, U40 vẫn độc thân05:22Thảo Trang: Ly hôn cầu thủ Thanh Bình vì ghen, để con cho chồng cũ nuôi, nay hạnh phúc bên chồng trẻ05:14Hoa hậu Đặng Thu Thảo sốc, co giật khi thấy ảnh chồng với 'tiểu tam', ly hôn với 100 nghìn04:20Thiếu gia Đức Phạm tuyên bố “sốc” trước tòa để ngăn Diệp Lâm Anh không được nuôi 2 con?03:55Linh Phi: Từ bỏ showbiz làm vợ Quang Tuấn, bật khóc muốn quay lại công việc, đợi 1 lời cầu hôn05:08Nờ Ô Nô gây sốc khi thể hiện thái độ bỡn cợt, nhắc đến ồn ào sau lệnh phong sát: “Nhà em giàu mà”03:39Diễn viên Thanh Hiền: Ly hôn vì Gia Bảo "đi đường quyền", đưa con về gần gũi nhà nội05:15Con trai Ngô Kiến Huy tròn 11 tuổi: Sống sung túc bên trời Tây, không muốn gặp lại bố ruột03:30Diễn viên Hải Đăng qua đời vì đuối nước, vị hôn thê vẫn chưa nguôi ngoai, tiết lộ 1 điều gây xót xa03:39Hari Won bị lộ ảnh thân thiết với trai lạ trong nhà vệ sinh, em ruột Trấn Thành thay đổi 180 độ03:09Mẹ Uông Tiểu Phi tiết lộ Từ Hy Viên 'bao nuôi' cả chồng lẫn mẹ chồng mới: Mỹ nhân lụy tình khó bỏ03:30Hồ Văn Cường bị xuất hiện loạt clip qua đời, tổ chức tang lễ, mẹ ruột không thể tin?03:32Lộ bằng chứng Thiều Bảo Trang đi chơi với chồng cũ và con trai Lệ Quyên, Phương Uyên có động thái lạ03:26Trấn Thành - Hari Won kêu cứu trên MXH, động thái đáp trả nhau lại cực phũ giữa ồn ào ly hôn03:24"Hot girl Croatia" gây nóng mắt, càng bị chê thì càng mặc thiếu vải ở World Cup 202203:39Bố Phúng Phính chê Cường Martin: Kiếm bao nhiêu tiền nhờ con gái mà cho mỗi cái điện thoại03:01Điền Thái Toàn: Nam thần “1088” từng có vợ và 2 con, nay tìm hạnh phúc với bạn trai đồng giới ở Mỹ05:32NS Lê Giang tỏ thái độ với con rể giữa sự kiện, đám cưới của Lê Lộc - Tuấn Dũng ra sao?03:38Tặng Hải Vót cây xăng, Kim Liên vẫn phải rửa cả đống bát ngày ra mắt01:07
ADVERTISEMENT

Tiêu điểm

iOS 16.1.2 có gì mới? Tích hợp tính năng phát hiện tai nạn, cải tiến bảo mật
23:06:40 02/12/2022
Công ty bán dẫn lớn nhất thế giới lập cơ sở thứ hai tại Nhật Bản
13:03:52 02/12/2022
Sau Elon Musk, tới Mark Zuckerberg tấn công Apple
20:29:05 03/12/2022
iOS 16.2 và những điều cần biết trước ngày Apple ra mắt chính thức
13:02:34 03/12/2022
Apple đã giảm phụ thuộc Trung Quốc chỉ còn 36% nhưng hoạt động sản xuất iPhone vẫn chậm trễ
12:17:46 02/12/2022
SSD PCIe Gen5 NVMe M.2 dự kiến ​​sẽ ra mắt trong tháng này
12:54:27 03/12/2022
Trả tiền bằng một cú vẫy tay, công nghệ từ phim ảnh ra đời thực
14:45:11 02/12/2022
NVIDIA ngừng sản xuất dòng card đồ họa GeForce RTX 2060 & GTX 1660
16:06:12 02/12/2022
Apple chính thức phát hành iOS 16.1.2 sửa lỗi bảo mật, cải tiến một số tính năng cho iPhone 14
22:18:27 02/12/2022
‘Thảm họa’ của Apple
13:21:17 03/12/2022
ADVERTISEMENT

Thông tin đang nóng

Sập sân khấu nhạc nước ở Bình Dương, nhiều người bị thương
08:48:32 04/12/2022
Hồ Hoài Anh sau ồn ào
07:22:38 04/12/2022
Từ Hy Viên mua đồ cưới chồng mới bằng tiền Uông Tiểu Phi
07:02:59 04/12/2022
Lưu Gia Linh lỗi make-up, con gái Khâu Thục Trinh đẹp nổi bật
07:26:54 04/12/2022
Động thái phía nữ diễn viên T.A khi bị tố 'bắt cá 3 tay' trong thời gian yêu đương với nam ca sĩ nổi tiếng
10:44:11 04/12/2022
Lệ Quyên tình cảm bên bạn trai, BTV Hoài Anh xinh đẹp
06:26:14 04/12/2022
Baifern ngại ngùng gật đầu khi được hỏi có mở lòng với Nine Naphat
06:50:23 04/12/2022
Hồ Bích Trâm tậu xế hộp sang chảnh cho quý tử đầu lòng
09:10:24 04/12/2022
Tuyển Việt Nam: Khi ông Park hết 'nhớ' Trọng Hoàng
06:29:41 04/12/2022
Tuyên bố sốc: Người ngoài hành tinh được ''đặc vụ áo đen'' bảo vệ?
08:35:38 04/12/2022
ADVERTISEMENT

Tin mới nhất

Vỡ mộng kiếm tiền trên Instagram

10:01:35 04/12/2022
Trong khi Instagram hứa hẹn xây dựng một hệ sinh thái bền vững, hỗ trợ người dùng kiếm tiền, đội ngũ sáng tạo nội dung của nền tảng lại phản ánh tình trạng mệt mỏi, kiệt sức

Elon Musk gặp Tổng thống Pháp, cấp dưới hé lộ cách Twitter hạn chế nội dung k.hiêu d.âm và độc hại

08:57:17 04/12/2022
Twitter đang dựa nhiều vào tự động hóa để kiểm duyệt nội dung, loại bỏ một số đ.ánh giá thủ công nhất định và ủng hộ các hạn chế phân phối thay vì xóa hoàn toàn một số bài phát biểu, người đứng đầu bộ phận tin cậy và an toàn mới của công...

Bài toán khó của các hãng chip: Chọn Mỹ hay Trung Quốc?

08:54:27 04/12/2022
Các nhà sản xuất bán dẫn hoan nghênh đạo luật tài trợ chip mới của Mỹ, song chấp nhận các ưu đãi này đồng nghĩa họ bị trói buộc khi muốn đầu tư tại Trung Quốc

AI nói chuyện như người khiến Elon Musk bất ngờ

08:54:09 04/12/2022
AI ChatGPT gây ấn tượng với Elon Musk sau khi kể một câu chuyện gần giống với tình huống mà tỷ phú này đang gặp phải

Vấn đề lớn của Twitter dưới thời Elon Musk

08:53:48 04/12/2022
Kể từ sau khi Elon Musk tiếp quản Twitter, các phát ngôn thù ghét tăng cao một cách bất thường làm dấy lên nhiều lo ngại về tương lai của nền tảng

Ấn tượng hàng trăm gian hàng tại triển lãm ngày hội Techfest VietNam

08:53:17 04/12/2022
Tại ngày hội Techfest VietNam ở Bình Dương, hầu hết các gian hàng triển lãm là các sản phẩm, mô hình ý tưởng của các startup

Vụ mã độc Schoolyard Bully đ.ánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

08:51:31 04/12/2022
Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu

Người dùng nên cập nhật phiên bản Chrome 108 ngay lập tức

08:51:14 04/12/2022
Google vừa phát hành phiên bản Chrome 108 cho máy tính và điện thoại, giúp khắc phục các lỗ hổng bảo mật nguy hiểm đang bị khai thác trong tự nhiên
ADVERTISEMENT

'Like dạo' cũng có thể bị phạt

08:50:56 04/12/2022
Like dạo cũng có thể bị phạt, giả mạo thương hiệu chiếm hơn 72% các hình thức lừa đảo trực tuyến, nội dung thù địch trên Twitter tăng cao… là những tin công nghệ hấp dẫn trong ngày 3-12

Apple sẽ mất đi 8 tỷ đô la Mỹ doanh thu từ việc chậm trễ của iPhone 14 Pro

22:31:13 03/12/2022
Ngân hàng đầu tư Piper Sandler dự kiến Apple và Foxconn sẽ bắt kịp việc sản xuất iPhone 14 Pro vào tháng 12, nhưng vẫn sẽ thiếu khoảng 9 triệu chiếc iPhone để cung ứng trong dịp nghỉ lễ này

Công ty mẹ Facebook nhận thêm cú sốc

20:01:36 03/12/2022
Giới chức châu Âu vừa công bố án phạt lên tới 275 triệu USD đối với Meta - Công ty mẹ của Facebook - vì vi phạm Luật Bảo vệ dữ liệu cá nhân

Áp dụng hợp đồng điện tử, doanh nghiệp vững vàng chuyển đổi số

19:28:32 03/12/2022
Dịch vụ hợp đồng điện tử là giải pháp chuyển đổi số giúp doanh nghiệp tiết kiệm thời gian, chi phí và hạn chế rủi ro trong ký kết văn bản, hợp đồng

EU cảnh báo Twitter cần hành động nhiều hơn để ngăn chặn thông tin sai lệch

19:02:48 03/12/2022
Theo Ủy viên phụ trách thị trường nội khối của Liên minh châu Âu (EU), Thierry Breton, ngày 30/11 cảnh báo Giám đốc mạng xã hội Twitter, Elon Musk, cần hành động nhiều hơn nhằm ngăn chặn thông tin sai lệch để tuân thủ quy định của EU

Elon Musk và Tim Cook 'bắt tay giảng hòa'

18:28:49 03/12/2022
Elon Musk đính chính việc Twitter có khả năng bị xóa khỏi App Store chỉ là hiểu nhầm, và đã được giải quyết sau một cuộc gặp trực tiếp với Tim Cook, Giám đốc điều hành Apple

Cảnh báo hàng tỉ người: Dùng ứng dụng nhái WhatsApp dễ lộ tin nhắn, ảnh riêng tư

18:02:35 03/12/2022
Các ứng dụng này gây rủi ro cho quyền riêng tư, bảo mật và an toàn của bạn. Hàng tỉ người dùng iPhone và Android trên toàn thế giới đã được khuyến cáo nên cảnh giác với bản sao của nền tảng nhắn tin hàng đầu WhatsApp. Việc chọn sai ứng ...

LastPass lại bị hack, mật khẩu của người dùng có bị rò rỉ?

17:29:01 03/12/2022
Chia sẻ trên blog, Giám đốc điều hành LastPass Karim Toubba đã thừa nhận về việc bị hacker tấn công. GoTo (trước đây là LogMeIn) đã mua lại LastPass vào năm 2015, công ty cho biết họ đang tích cực điều tra sự cố bảo mật. Hiện vẫn chưa r...
ADVERTISEMENT

Nhiều địa phương chưa phát huy được hiệu quả của cổng thông tin điện tử

17:02:46 03/12/2022
Các cổng thông tin điện tử (TTĐT) ở nhiều địa phương mới chỉ dừng lại ở việc cung cấp thông tin do cơ quan Nhà nước tạo ra và nắm giữ, nhưng chưa bảo đảm tính đầy đủ, cập nhật và hệ thống

66% dân số thế giới sử dụng internet

16:02:35 03/12/2022
Theo báo cáo thường niên được Liên hợp quốc công bố ngày 30/11, trong nhóm dân số trên 10 tuổi của thế giới, gần 3/4 số người đã có điện thoại di động, cho thấy tiềm năng mở rộng độ bao phủ sử dụng internet trên toàn thế giới

Hơn 500 triệu dữ liệu cá nhân của người dùng WhatsApp bị rao bán công khai

16:01:58 03/12/2022
Theo đại diện WhatsApp, tuyên bố của Cybernews dựa trên ảnh chụp màn hình vô căn cứ, cũng không có bằng chứng cho thấy WhatsApp bị rò rỉ dữ liệu

TikToker kiếm tiền từ nội dung bẩn như thế nào

15:15:36 03/12/2022
Từ việc sản xuất nội dung bẩn để lôi kéo lượt xem, lượt tương tác, các TikToker có thể kiếm về thu nhập lớn nhờ tiếp thị liên kết

Nghiên cứu: 73% dân số toàn cầu từ 10 tuổi trở lên dùng điện thoại di động

15:01:38 03/12/2022
Theo ITU, 73% dân số toàn cầu từ 10 tuổi trở lên sở hữu điện thoại di động; ở các nước có thu nhập thấp, tỉ lệ sở hữu điện thoại di động cao hơn tỉ lệ sử dụng Internet…

Google tôn vinh Lawson - người tiên phong trò chơi điện tử băng

14:05:41 03/12/2022
Gerald Lawson cùng đồng đội đã phát triển hệ thống trò chơi điện tử gia đình đầu tiên có thể tháo rời hộp băng trên thế giới

Cách xem lại mật khẩu WiFi trên iPhone

14:01:43 03/12/2022
Bắt đầu từ phiên bản iOS 16, Apple đã cho phép người dùng xem lại mật khẩu WiFi trên iPhone mà không cần phải cài đặt thêm các tiện ích của bên thứ ba

Tập đoàn công nghệ Thụy Sĩ khánh thành "siêu nhà máy" robot ở Trung Quốc

13:27:52 03/12/2022
Ngày 2/12, tập đoàn công nghệ ABB của Thụy Sĩ đã khánh thành siêu nhà máy chế tạo người máy quy mô lớn nhất từ trước đến nay của hãng tại Thượng Hải, Trung Quốc

Trojan đ.ánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

13:25:44 03/12/2022
Theo báo cáo mới từ Zimperium, Schoolyard Bully Trojan hoạt động từ năm 2018. Gần đây, hacker đã sử dụng các ứng dụng học tập trên Google Play Store và các chợ khác để phát tán trojan

Nội dung thù địch tăng mạnh sau khi Elon Musk tiếp quản Twitter

13:18:08 03/12/2022
Bất chấp Elon Musk tuyên bố nội dung thù địch trên Twitter đã giảm, sự thật dường như ngược lại hoàn toàn. Tháng trước, Musk tuyên bố nội dung thù địch đã giảm mạnh trên nền tảng từ khi ông tiếp quản Twitter. Đây là một phát biểu đáng l...

Twitter tăng trưởng sau một tháng về tay Elon Musk

13:05:53 03/12/2022
Dữ liệu từ các nhà phân tích cho thấy lượt tải của Twitter tại Mỹ tăng vọt sau khi về tay Elon Musk. Dữ liệu từ hai công ty nghiên cứu độc lập Apptopia và Sensor Tower chỉ ra rằng số lượt tải xuống của Twitter đang tăng lên trong vài tu...
ADVERTISEMENT

Có thể bạn quan tâm

Xe điện mạnh 600 mã lực dành cho quân đội

Ôtô

11:04:03 04/12/2022
Canoo LTV là mẫu xe bán tải chạy điện mang cấu hình cabin đơn kèm lốp địa hình và hệ thống dẫn động bốn bánh. Canoo vừa giới thiệu mẫu xe bán tải chạy điện mới dành cho quân đội Mỹ

Trải nghiệm Tây Bắc ấn tượng với dàn Hoa hậu du lịch Thế giới

Du lịch

11:03:31 04/12/2022
Các hoa hậu du lịch đã tham gia nhiều hoạt động múa xòe, tung còn, tó mạ lẹ cùng đồng bào các dân tộc huyện Quỳnh Nhai, tham dự Lễ hội xòe Thái và tham quan một số địa điểm du lịch trên lòng hồ sông Đà, tỉnh Sơn La

Đường 'Nhuệ' và con nuôi bị triệu tập liên quan vụ vợ chồng giám đốc lạm dụng chiếm đoạt tài sản

Pháp luật

11:02:40 04/12/2022
Trước đó, tại phiên tòa sơ thẩm, TAND tỉnh Thái Bình đã tuyên phạt bị cáo Lẫm 14 năm tù và bị cáo Quyết 13 năm tù về tội danh trên. Sau phiên tòa sơ thẩm, hai bị cáo Lẫm và Quyết có đơn kháng cáo

Ba phái bộ ngoại giao của Ukraine nhận được thư đe dọa tẩm chất lỏng màu đỏ

Thế giới

10:58:58 04/12/2022
Hãng tin Interfax dẫn lời Ngoại trưởng Ukraine Dmytro Kuleba cho biết 3 phái bộ ngoại giao của nước này đã nhận được thư đe dọa tẩm chất lỏng màu đỏ. Sự việc xảy ra 1 ngày sau khi một bom thư đã phát nổ tại Đại sứ quán của Ukraine ở Tây...

Hà Lan tự tin hạ Argentina và các đối thủ để vô địch World Cup 2022

Bóng đá thế giới

10:53:36 04/12/2022
Sau trận thắng Mỹ, huấn luyện viên Louis van Gaal tự tin khẳng định Hà Lan sẽ đ.ánh bại mọi đối thủ tiếp theo để giành chức vô địch World Cup 2022

Choáng ngợp trước đám cưới 100 tỷ của con gái đại gia Kiên Giang, một chi tiết được so sánh với "siêu giàu châu Á"

Netizen

10:52:23 04/12/2022
Đám cưới là một trong những ngày vui nhất đời người thế nên với nhiều đây, đây vẫn là dịp mà họ không muốn tiếc tiền để chi mạnh tay nhất có thể cho ngày trọng đại của mình được chỉn chu, trọn vẹn nhất. Thế nhưng việc chi đến 100 tỷ cho...

Xúc động câu chuyện chàng trai vì ước mơ chuyển giới của người yêu mà qua đời

Góc tâm tình

10:50:45 04/12/2022
Vì ước mơ chuyển giới thành con gái của người yêu, chàng trai quyết định lên đường sang Nhật Bản lao động kiếm tiền, thế nhưng biến cố không ngờ đã xảy ra chia cắt hai người mãi mãi

Kinh nghiệm làm sorbet việt quất với húng quế độc đáo

Ẩm thực

10:48:07 04/12/2022
Sorbet là món tráng miệng làm từ nước trái cây hoặc nước đường đã làm đông lạnh (có thể hiểu là một dạng kem nước đá). Món Sorbet việt quất với húng quế có hương vị độc đáo, nhai lạo xạo trong miệng sẽ làm bạn thấy rất thú vị khi thưởng...

Ra mắt MV cùng lúc: Liz Kim Cương trở lại với sáng tác đậm chất 16+ của tình cũ, Phúc Du mệt vì AMEE hay… dỗi

Nhạc việt

10:44:33 04/12/2022
Liz Kim Cương, AMEE - Phúc Du đều chính thức ra mắt sản phẩm âm nhạc vào tối ngày 2/12

Á hậu Phương Anh "rớt" khỏi Top 5 dự đoán MI 2022, Miss Peru "vượt mặt" đăng quang?

Sao việt

10:27:56 04/12/2022
Đại diện Việt Nam trang điểm tươi tắn, khoe sắc xinh đẹp cùng các thí sinh Miss International trên đấu trường sắc đẹp quốc tế. Các chuyên trang sắc đẹp hàng đầu đã bắt đầu đưa ra các bảng dự đoán về kết quả Miss International 2022, Phươ...

Lai Bâng muốn chiến thắng bằng "sức mạnh tình bạn"

Esport

10:19:43 04/12/2022
Lai Bâng cùng Saigon Phantom đã lật kèo kinh điển trước V Gaming để lên ngôi vô địch Đấu Trường Danh Vọng mùa Đông 2022

Google Play công bố danh sách game di động hay nhất năm, Diablo Immortal chiến thắng một hạng mục

Mọt game

10:19:37 04/12/2022
Một năm thắng lớn của Apex Legends Mobile khi tựa game này giành được chiến thắng ở cả hai nền tảng Android và iOS. Với hạng mục trò chơi hay nhất từ Google Play, Apex Legends được lựa chọn bởi sở hữu đồ họa ấn tượng kèm các chế độ chơi...

Bí quyết tạo phong cách bụi phủi với biker jacket

Thời trang

10:18:17 04/12/2022
Áo da biker jacket luôn được săn đón mỗi mùa mới đến bởi nó tượng trưng cho nét cá tính phóng khoáng và tinh thần tự do