Microsoft chia sẻ cách sửa lỗi cho lỗ hổng ACL & SAM 

Microsoft Security đã nói về một lỗ hổng hệ thống tương đối mới trong vài ngày qua là ACL & SAM và công ty đang tung ra hướng dẫn sửa lỗi.

Microsoft chia sẻ cách sửa lỗi cho lỗ hổng ACL & SAM - Hình 1

Microsoft chia sẻ cách khắc phục lỗ hổng ACL & SAM

Theo TheWindowsClub , lỗ hổng CVE-2021-36934 vừa được phát hiện gần đây là một vấn đề quan trọng vì nó cung cấp các đặc quyền nâng cao cho kẻ xấu.

Lỗ hổng đặc quyền tăng cao tồn tại do Access Control Lists (ACLs) quá dễ dãi trên nhiều tệp hệ thống, bao gồm cả cơ sở dữ liệu Security Accounts Manager (SAM). Kẻ tấn công đã khai thác thành công lỗ hổng này có thể chạy mã tùy ý với các đặc quyền của hệ thống. Sau đó chúng có thể cài đặt các chương trình, xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Để khai thác lỗ hổng, kẻ xấu phải có quyền truy cập vào hệ thống và chạy mã ngay từ đầu. Microsoft vẫn đang điều tra sự cố và nhiều dữ liệu dự kiến sẽ được thêm vào CVE. Tuy nhiên, hiện tại, người dùng có thể thử 2 phương pháp để vô hiệu hóa phần dễ bị tấn công của hệ điều hành.

Theo phiên bản chính thức, không có lỗ hổng nào bị khai thác và Microsoft đã đủ nhanh để đưa ra giải pháp thay thế. Tuy nhiên, công ty cũng đề cập việc khai thác bằng cách sử dụng lỗ hổng bảo mật có nhiều khả năng xảy ra hơn và người dùng phải tuân theo cách giải quyết càng nhanh càng tốt.

Cách khắc phục

Đầu tiên, bạn phải chạy ứng dụng thực thi lệnh Command Prompt hoặc Windows PowerShell và chạy lệnh bên dưới để giới hạn quyền truy cập vào thư mục %windir%\system32\config.

Video đang HOT

Với Command Prompt: icacls %windir%\system32\config\*.* /inheritance:e

Với PowerShell: icacls $env:windir\system32\config\*.* /inheritance:e

Microsoft chia sẻ cách sửa lỗi cho lỗ hổng ACL & SAM - Hình 2

Giới hạn quyền truy cập thư mục hệ thống bằng Command Prompt

Trong bước thứ hai, người dùng phải xóa bỏ các bản sao của Volume Shadow Copy Service. Và cũng sẽ yêu cầu xóa các điểm khôi phục của System Restore.

Khi chúng đã bị loại bỏ và quyền truy cập vào thư mục %windir%\system32\config bị hạn chế, người dùng có thể tạo một điểm System Restore khác.

Vấn đề với cách giải quyết là người dùng sẽ mất quyền truy cập vào các System Restore hiện có. Sẽ không có vấn đề gì đối với những người có một hình thức sao lưu khác, nhưng các cá nhân hoặc tổ chức hoàn toàn dựa vào các điểm System Restore sẽ bị đe dọa.

Cần phải lưu ý cách giải quyết hiện tại là một giải pháp khắc phục tạm thời. Microsoft có thể sẽ phát hành một bản vá sau khi đã điều tra kỹ lưỡng vấn đề.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào?

Các nhà nghiên cứu bảo mật đã tìm ra đường tấn công của ransomware do nhóm hacker REvil phát tán, ảnh hưởng đến cả ngàn doanh nghiệp.

Một cuộc lây lan dây chuyền khổng lồ vào thứ Sáu tuần trước đã làm cho ít nhất hàng trăm, thậm chí hàng nghìn doanh nghiệp thế giới nhiễm ransomware. Trong số đó bao gồm cả công ty điều hành đường sắt, chuỗi nhà thuốc và hàng trăm cửa hàng thuộc thương hiệu Coop của Thụy Điển. Tổng số tiền chuộc mà nhóm này yêu cầu lên đến 70 triệu USD (hơn 1.611 tỷ VND). Đây được xem là cuộc tấn công mạng đòi tiền chuộc có quy mô lớn nhất thế giới từ trước đến nay.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? - Hình 1

Được thực hiện bởi băng nhóm tội phạm REvil khét tiếng có trụ sở tại Nga, cuộc tấn công là sự kết hợp chết người giữa ransomware và hệ thống dây chuyền chuỗi cung ứng.

Các chuyên gia an ninh mạng đang bắt đầu hiểu làm thế nào mà giới hacker lại có thể phát động một cuộc tấn công quy mô lớn như vậy.

Tất cả bắt đầu từ một lỗ hổng được phát hiện và sắp được vá trong quá trình cập nhật các dịch vụ CNTT của Kaseya, một công ty Mỹ chuyên phát triển phần mềm để quản lý thiết bị và hệ thống mạng doanh nghiệp. Sau đó công ty này lại bán các công cụ đó cho các công ty khác được gọi là "các nhà cung cấp dịch vụ được quản lý" (MSP).

Bằng cách "gieo mầm" ransomware thông qua cơ chế phân phối đáng tin cậy của Kaseya, những kẻ tấn công có thể làm lây nhiễm mã độc vào cơ sở hạ tầng mạng của Kaseya trong các MSP và sau đó tạo ra hiệu ứng domino khi những MSP đó vô tình phân phối phần mềm độc hại cho khách hàng của họ.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? - Hình 2

Sean Gallagher, một nhà nghiên cứu bảo mật cấp cao tại Sophos cho biết, "Điều đáng lo ngại là REvil đã sử dụng các ứng dụng đáng tin cậy để truy cập vào các mục tiêu. Thông thường, các tác nhân của ransomware cần nhiều lỗ hổng ở các giai đoạn khác nhau để thực hiện điều đó hoặc bỏ thời gian trên mạng để phát hiện mật khẩu quản trị viên. Đây là một bước cao hơn so với các cuộc tấn công ransomware thông thường."

Nói một cách đơn giản, quyền Quản trị hệ thống / Máy chủ ảo (VSA), hệ thống bảo mật của Kasaya do MSP quản lý, đã bị xâm nhập và những bản cập nhật độc hại đã được gửi đến các máy khách. Hiện tại, vẫn chưa biết liệu những kẻ tấn công có truy cập vào tất cả các hệ thống trung tâm và lỗ hổng của Kaseya hay không.

Họ đã khai thác các máy chủ VSA riêng lẻ do MSP quản lý và đẩy các "bản cập nhật" độc hại từ đó cho các khách hàng của MSP. REvil dường như đã điều chỉnh các yêu cầu tiền chuộc và thậm chí một số kỹ thuật tấn công của họ dựa trên mục tiêu, thay vì thực hiện cùng một cách tiếp cận cho tất cả.

Thật không may, thời điểm xảy ra cuộc tấn công cũng là lúc các nhà nghiên cứu bảo mật vừa xác định được lỗ hổng cơ bản trong hệ thống cập nhật Kaseya. Wietse Boonstra của Viện nghiên cứu Lỗ hổng bảo mật Hà Lan đã làm việc với Kaseya để phát triển và kiểm tra các bản vá cho lỗ hổng này. Các bản sửa lỗi gần như được phát hành, nhưng vẫn chưa được triển khai vào thời điểm REvil xuất hiện.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? - Hình 3

Victor Gevers, một nhà nghiên cứu từ Viện nghiên cứu Lỗ hổng bảo mật của Hà Lan cho biết: "Chúng tôi đã làm hết sức mình và Kaseya đã làm hết sức của họ. Tôi nghĩ đó là một lỗ hổng dễ tìm thấy. Đây rất có thể là lý do khiến những kẻ tấn công giành chiến thắng ở chặng nước rút cuối cùng ".

Các hacker cũng tấn công các ứng dụng VSA dựa trên Windows. Các "thư mục làm việc" của VSA, thường hoạt động như một "khu vườn" có tường bao quanh đáng tin cậy bên trong các máy đó, có nghĩa là các công cụ quét bảo mật được dạy để bỏ qua bất cứ điều gì chúng đang làm, cung cấp một vỏ bọc để che giấu mối đe dọa. Phần mềm sau đó sẽ chạy một loạt lệnh để ẩn hoạt động độc hại khỏi Microsoft Defender.

Cuối cùng, virus đã khiến trình cập nhật Kesaya khởi chạy phiên bản hợp pháp của Dịch vụ chống phần mềm độc hại Microsoft, tuy nhiên đây là phiên bản đã lỗi thời, hết hạn. Sau khi xâm nhập, phần mềm độc hại tiến hành mã hóa dữ liệu trên thiết bị. Hơn nữa, nó khiến nạn nhân khó lấy lại thông tin của họ từ các bản sao lưu để hacker có thể yêu cầu tiền chuộc.

Gevers nói rằng trong hai ngày qua, số lượng máy chủ VSA có thể truy cập mở trên Internet đã giảm từ 2.200 xuống dưới 140, do các MSP cố gắng làm theo lời khuyên của Kesaya và đưa chúng vào chế độ ngoại tuyến.

Kaseya đã cung cấp các bản cập nhật và đảm bảo với người dùng rằng đang thực hiện kế hoạch khôi phục.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? - Hình 4

Về lý do tại sao REvil lại tiếp tục gia tăng chiến thuật của mình theo một cách rất manh động như vậy sau khi thu hút rất nhiều sự chú ý, các nhà nghiên cứu nói rằng điều quan trọng là phải nhớ mô hình kinh doanh của REvil. Chúng không hoạt động một mình mà cấp phép ransomware cho một mạng lưới các chi nhánh khác, điều hành các hoạt động của riêng họ và sau đó chỉ cần chia một phần lợi nhuận cho REvil.

"Thật sai lầm khi nghĩ về điều này chỉ là về REvil đó là một tác nhân liên kết mà nhóm REvil sẽ có quyền kiểm soát hạn chế," Brett Callow, một nhà phân tích mối đe dọa bảo mật tại công ty chống virus Emsisoft cho biết. Ông không cho rằng tình trạng này sẽ sớm dừng lại. "Có bao nhiêu tiền là quá nhiều đâu?"

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Trung Quốc không đủ khả năng tự cung cấp 70% sản lượng chip
18:51:09 14/10/2021
3 mẹo nhỏ giúp bạn nâng cao khả năng bảo mật trên iPhone 
12:07:10 15/10/2021
Loạt tiền ảo tạo ra cơn sốt thời gian qua 
11:56:53 16/10/2021
Cuộc cạnh tranh giành ngôi đầu mạng 5G toàn cầu
10:22:42 15/10/2021
Gần 50 tổ chức muốn chặn Facebook 
10:46:35 15/10/2021
Trở về Windows 10 sau 7 ngày 'cố tình' lên Windows 11: Xin lỗi Microsoft, tôi đã sai rồi! 
12:55:46 16/10/2021
Huawei lập thêm bốn đơn vị kinh doanh mới 
18:47:06 14/10/2021
AMD ra mắt card đồ họa Radeon RX 6600 với giá 329 USD 
18:48:51 14/10/2021
Những sản phẩm công nghệ hỗ trợ dạy học trực tuyến 
09:07:41 15/10/2021
LinkedIn rút khỏi Trung Quốc 
10:30:13 15/10/2021

Thông tin đang nóng

Rộ tin Đàm Vĩnh Hưng và Thủy Tiên đã bị bắt giữ, Vũ Hà tuyên bố 1 câu ngắn gọn làm rõ mọi chuyện
11:15:54 16/10/2021
Loạt hình ảnh hiếm hoi của Đàm Vĩnh Hưng bên cạnh "vợ trên danh nghĩa"
11:02:41 16/10/2021
Hé lộ danh tính bầu sô Liên Phạm - người vợ quyền lực của Đàm Vĩnh Hưng
11:09:42 16/10/2021
CĐM hả hê khi Đàm Vĩnh Hưng sắp ly hôn, đồng loạt ‘vạch trần’ lý do anh kết hôn với bầu sô Liên Phạm
12:09:07 16/10/2021
“Tiếp tay” cho bà Phương Hằng sỉ vả nghệ sĩ, luật sư thân tín bị đòi “tống cổ” khỏi Đại học luật
11:00:09 16/10/2021
Giữa ồn ào cát-xê của Hồ Văn Cường, quản lý cũ Lý Hải: "Không khéo sẽ mang tội bóc lột"
14:35:41 16/10/2021
NS Như Quỳnh đến thắp nhang viếng thăm NS Phi Nhung sau tang lễ, xót xa nhớ về giấc mơ gần 20 năm trước bên bạn thân
12:16:57 16/10/2021
Một nam nghệ sĩ gây sốc khi chụp ảnh nude 100% trước gương, chỉ che chắn độc vùng nhạy cảm
12:55:40 16/10/2021
Trần Kiện Phong - Tài tử TVB xem vợ như người hầu và loạt phốt chấn động
13:12:53 16/10/2021
Đàm Vĩnh Hưng bị vợ ở Mỹ đệ đơn ly hôn trước lùm xùm từ thiện?
10:59:33 16/10/2021

Tin mới nhất

Microsoft mồm nói không, nhưng tay vẫn đẩy bản cập nhật cho PC Windows 11 "không được hỗ trợ" 

16:22:42 16/10/2021
Tuy nhiên, điều này không có nghĩ là về lâu về dài các máy Windows 11 này vẫn sẽ được nhận cập nhật.

Thợ đào lại vượt mặt tính năng hạn chế khai thác ETH của Nvidia, đào cả 2 coin cùng lúc 

16:12:17 16/10/2021
Người dùng có thể dành tới 30% hiệu suất của VGA để đào ETH, trong khi 70% còn lại dùng để đào các loại coin như Ergo (ERG), Ravencoin (RVN) hoặc Cornflux (CFX).

Góc trớ trêu: Facebook hạn chế nhân viên truy cập tin nội bộ để tránh rò rỉ, ngay lập tức tin trên bị lộ ra ngoài 

16:09:12 16/10/2021
Người phát ngôn của Facebook cho biết: Rò rỉ thông tin làm giảm hiệu lực, hiệu quả và tinh thần của các nhóm làm việc.

15 năm nhìn lại: Những con số ấn tượng về món hời mà Google thu được sau khi thâu tóm Youtube

15:21:06 16/10/2021
Để trả lời điều đó, chúng ta sẽ xem xét hai số liệu: doanh thu hàng năm của YouTube và đóng góp doanh thu của họ vào hoạt động kinh doanh chung của Alphabet.

Elon Musk lại "làm trò trẻ con" trên mạng xã hội

15:16:19 16/10/2021
Người giàu nhất hành tinh Elon Musk lại vừa có một hành động bị đánh giá là trò trẻ con trên trang Twitter của mình.

Cảnh cáo Amazon, Google về giả mạo đánh giá của khách hàng trên mạng 

11:54:16 16/10/2021
Ngoài Amazon, Google, một số ông lớn khác nằm trong danh sách cảnh báo về việc giả mạo đánh giá trên mạng còn có Coca-Cola, Mattel, Kellogg, Airbnb và Expedia.

Ra mắt công cụ Việt hỗ trợ quét lỗ hổng và giám sát bảo mật cho website 

11:51:59 16/10/2021
Web Security - công cụ quét lỗ hổng và giám sát bảo mật cho website, ứng dụng trực tuyến có khả năng tự động mô phỏng các bài kiểm tra của kỹ sư bảo mật. Nhờ vậy, sẽ hỗ trợ bảo vệ website, ứng dụng hiệu quả hơn.

Apple 'cứng đầu', Hàn Quốc dọa điều tra 

10:21:23 16/10/2021
Apple xung đột với Hàn Quốc vì quy định mới liên quan đến thanh toán trong chợ ứng dụng. Một quan chức chính phủ cảnh báo sẽ mở cuộc điều tra nhà sản xuất iPhone.

Mã độc tống tiền tăng tới 200% tại Việt Nam 

10:18:14 16/10/2021
Cùng với việc công bố báo cáo cho biết mã độc tống tiền - ransomware tăng gần 200% tại Việt Nam, Google cũng công bố hợp tác cùng NCSC ra mắt công cụ Trắc nghiệm về lừa đảo qua mạng bằng tiếng Việt (Phishing Quiz).

Tiền mã hóa có thể gây thảm họa tài chính tương tự năm 2008? 

09:58:30 16/10/2021
Phó thống đốc của Ngân hàng Trung ương Anh cảnh báo rằng tiền mã hóa có thể mang đến tương lai bất ổn nếu các chính phủ không có biện pháp đề phòng.

Apple lãi gấp ba lần các đối thủ Android

09:20:51 16/10/2021
Doanh số của Apple thấp hơn Samsung và Xiaomi nhưng lợi nhuận lại cao gấp ba lần các hãng Android cộng lại.

Bài học về niềm tin của Steve Jobs dành cho start-up 

09:17:51 16/10/2021
Cuộc thương lượng bất thành là tiền đề cho tính năng mới trên iTunes và sự nổi giận của Steve Jobs là bài học để đời đối với CEO iLike.

Máy in HP LaserJet M200 với khả năng in nhanh 2 mặt 

09:15:44 16/10/2021
Dòng máy in HP LaserJet M200 in hai mặt tự động, không dây thông minh, kết nối ổn định với wifi băng tần kép, bảo mật và thiết lập đơn giản.

Elon Musk muốn đưa Internet vệ tinh lên máy bay 

21:07:19 15/10/2021
Elon Musk cho biết đang đàm phán với các hãng hàng không để cài đặt Internet vệ tinh Starlink trên máy bay.

AI của Facebook 'ghi nhận mọi thứ' từ người dùng

21:04:52 15/10/2021
Facebook đang nghiên cứu một hệ thống AI có thể nghe, nhìn, ghi nhớ mọi hành động của người dùng để gợi ý cho họ các thao tác sẽ làm.

Apple chiếm đến 75% lợi nhuận ngành di động toàn cầu 

20:58:56 15/10/2021
Dù chỉ chiếm 13% tổng sản lượng smartphone xuất khẩu trên toàn cầu, Apple lại dẫn đầu về doanh thu và lợi nhuận toàn ngành.

10 ngày sau "sự cố lịch sử" của Facebook, nhiều người Việt vẫn khó truy cập

11:44:13 15/10/2021
10 ngày sau sự cố lịch sử khiến toàn bộ dịch vụ của Facebook bị sập trên toàn cầu, nhiều cư dân mạng tại Việt Nam cho biết vẫn tiếp tục gặp trục trặc khi sử dụng Facebook.

Apple: "iOS an toàn hơn Android hàng chục lần"

11:40:37 15/10/2021
Apple cho biết trong 4 năm qua, các thiết bị Android nhiễm phải phần mềm độc hại cao hơn gấp 15 đến 47 lần so với iPhone.

Mark Zuckerberg khoe công nghệ dùng trong metaverse 

10:28:01 15/10/2021
CEO và CTO tương lai của Facebook khoe các nguyên mẫu kính thực tế ảo mới có thể được sử dụng trong vũ trụ ảo metaverse.

Công ty chip vừa và nhỏ 'đóng băng' vì thiếu điện 

10:24:44 15/10/2021
Các công ty bán dẫn vừa và nhỏ phải ngừng sản xuất vì thiếu điện, gây ảnh hưởng đến ngành công nghiệp chip vốn đang gặp khó.

Apple được khuyên nên tự sản xuất iPhone ở Mỹ 

09:23:24 15/10/2021
JB Straubel - đồng sáng lập Tesla cho rằng Apple nên giảm phụ thuộc vào Trung Quốc.

Có thể bạn quan tâm

Loạt bầu show công bố sự thật về cát xê của Hồ Văn Cường, hé lộ hành động không ai ngờ của Phi Nhung

Sao việt

16:31:34 16/10/2021
Sau khi Phi Nhung ra đi, tranh cãi liên quan đến chuyện tiền nong giữa cô và Hồ Văn Cường lại càng trở nên gay gắt. Dư luận vẫn bán tin bán nghi cho rằng phía cố ca sĩ đã ăn chặn tiền cát xê của con nuôi.

PGS.TS Trần Lê Quan làm hiệu trưởng ĐH Khoa học tự nhiên TP.HCM

Đời sống

16:30:20 16/10/2021
PGS.TS Trần Lê Quan - phụ trách Trường ĐH Khoa học tự nhiên (ĐH Quốc gia TP.HCM) - vừa được công nhận chức danh hiệu trưởng nhà trường.

Vợ chồng Mạc Hồng Quân làm lễ báo hỷ ở CH Czech

Sao thể thao

16:28:03 16/10/2021
Tiền vệ Mạc Hồng Quân và bà xã Kỳ Hân tổ chức tiệc chia vui cùng họ hàng ở CH Czech sau năm năm kết hôn.

5 cách giúp đấng mày râu cân bằng mối quan hệ giữa mẹ và vợ

Tình yêu

16:25:32 16/10/2021
Đứng giữa mẹ và vợ là một điều khó khăn khiến cho cánh mày râu luôn cảm thấy căng thằng thậm chí bế tắc trên con đường tìm ra tiếng nói chung giữa 2 người phụ nữ.Đàn ông cần hiểu cả hai đề có lý lẽ của riêng mìnhBắt đầu từ gian bếpThúc ...

Lung linh vẻ đẹp bình yên của mùa Thu Hà Nội vào buổi tối

Du lịch

16:17:59 16/10/2021
Sau những trận mưa to, mùa Thu Hà Nội về đêm càng trở nên huyền ảo và lung linh hơn. Cùng ngắm những địa điểm sẽ là nơi thu hút du khách khi Hà Nội và cả nước đang về trạng thái bình thường mới.

Nghi vấn Trang Khàn bị bạn cũ bóc phốt 'lừa thầy phản bạn', chủ mưu vụ Hồ Văn Cường, gây xôn xao MXH

Netizen

16:17:58 16/10/2021
Dân mạng xôn xao khi một người bạn cũ của Trang Khàn bất ngờ bóc phốt về một nhân vật có tên viết tắt là TT mà mình đã từng chơi thân.

Mở hộp OPPO Reno6 Pro chính hãng: Không còn thiết kế viền vuông, camera và hiệu năng được nâng cấp nhưng giá đắt gấp rưỡi Reno6 

Đồ 2-tek

16:17:03 16/10/2021
So với Reno6 bản tiêu chuẩn, người dùng sẽ phải bỏ ra thêm khoảng 6 triệu đồng cho bản Pro để nhận về nâng cấp chủ yếu về camera và hiệu năng.

Món vịt nướng sốt cam thơm lừng cả căn bếp

Ẩm thực

16:14:23 16/10/2021
Món vịt nướng sốt cam thơm lừng với nước sốt ngon tuyệt thấm đượm qua từng lớp da, thớ thịt, cứ khiến người ta ăn mãi mà vẫn cứ thòm thèm.

Vì sao dự án máy bay tuyệt mật của CIA từng chỉ tuyển phi công đã kết hôn?

Thế giới

16:09:12 16/10/2021
Chương trình A-12, máy bay trinh sát nhanh nhất của CIA, từng đưa ra hàng loạt các yêu cầu để tuyển mộ phi công vào thời Chiến tranh Lạnh, bao gồm điều kiện là những người này phải kết hôn.

Sau 'Người tình phỉ thúy' của Trịnh Sảng, đã tìm ra bộ phim Hoa ngữ siêu 'xu cà na' tiếp theo!

Phim châu á

16:09:07 16/10/2021
Nếu muốn lên sóng, e rằng Thành thời gian của Trương Triết Hạn và Park Min Young phải dùng công nghệ AI để thay đổi mặt của cả hai nhân vật chính.

Cách giảm thiểu tai nạn cháy nổ khi trẻ học online

Sáng tạo

16:07:50 16/10/2021
Học online kéo dài nhiều giờ trên điện thoại, máy tính khi thiết bị không đảm bảo an toàn hoặc vừa dùng vừa cắm sạc dễ dẫn đến tai nạn do cháy, nổ, điện giật.

5 học bổng toàn phần bậc thạc sĩ cho sinh viên Việt

Học hành

16:06:00 16/10/2021
Erasmus Mundus, Chevening, Fulbright, AAS hay MEXT là những học bổng toàn phần bậc thạc sĩ uy tín với mức hỗ trợ cao, được nhiều bạn trẻ Việt Nam săn đón.