Lỗ hổng bảo mật mới có mã định danh là CVE-2021-36934 trong Windows 10 được hãng công nghệ Microsoft công bố ngày 20/7/2021. Lỗ hổng này ảnh hưởng đến các hệ thống thông tin, thiết bị sử dụng hệ điều hành Windows 10 phiên bản 1809 cùng các phiên bản mới hơn.
Theo đánh giá sơ bộ của NCSC, lỗ hổng bảo mật này có ảnh hưởng khá lớn vì hệ điều hành Windows 10 được sử dụng phổ biến trên máy tính cá nhân cũng như trong hệ thống thông tin của các cơ quan, tổ chức. Vì vậy, lỗ hổng bảo mật này sẽ trở thành mục tiêu hướng đến của nhiều đối tượng tấn công trong thời gian tới.
Đặc biệt, lỗ hổng bảo mật này đã có mã khai thác công khai trên Internet. Do đó, việc khai thác lỗ hổng CVE-2021-36934 trong Windows 10 trở thành mối đe doạ gia tăng nguy cơ tấn công mạng.
Hiện Microsoft chưa có thông tin phát hành bản vá cho lỗ hổng CVE-2021-36934. Thay vào đó, hãng này đã đưa ra biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.
Các chuyên gia khuyến nghị, người dùng cần kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Bên cạnh đó, người dùng cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.
Với các cơ quan, tổ chức, doanh nghiệp Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị kiểm tra, rà soát và xác định máy chủ, máy tính sử dụng hệ điều hành Windows 10 có khả năng bị ảnh hưởng để kịp thời xử lý, khắc phục.
Các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.
Trước đó, ngày 18/6/2021, Bộ TT&TT cũng đã có văn bản cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về 5 lỗ hổng bảo mật trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate, cho phép đối tượng tấn công thực thi mã từ xa, bao gồm CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781 và CVE-2021-34492.
Tuệ Minh
14:00 | 28/04/2021
14:00 | 16/10/2021
10:00 | 28/10/2021
09:00 | 20/08/2021
11:00 | 29/07/2021
14:58 | 30/08/2016
18:00 | 15/07/2021
17:00 | 20/06/2022
Hai chương trình mới của Singapore đang tìm cách củng cố năng lực các bộ kỹ năng trong tính toán lượng tử và phát triển các thiết bị lượng tử. Bởi Singapore nhấn mạnh sự cấp thiết trong việc đi trước các tác nhân độc hại và bảo toàn sự bảo mật của công nghệ mã hóa.
11:00 | 17/06/2022
Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.
13:00 | 03/06/2022
Sáng 2/6, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo “Ứng dụng trí tuệ nhân tạo trong khoa học mật mã”. Đồng chí Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ đến dự và chủ trì Hội thảo.
15:00 | 06/05/2022
Hành vi lừa đảo trên mạng xã hội xảy ra ngày một phổ biến với nhiều hình thức khác nhau, các thủ đoạn cũng trở nên ngày càng tinh vi và phức tạp. Những chiêu trò nhằm chiếm đoạt lòng tin liên tục thay đổi để theo kịp với cách người dùng kết nối và tương tác trên mạng xã hội.
Thực hiện đúng tôn chỉ, mục đích hoạt động trong việc tuyên truyền, phổ biến chính sách, pháp luật của Đảng và Nhà nước, của ngành Cơ yếu trong lĩnh vực bảo mật và an toàn thông tin, trong thời gian qua Tạp chí An toàn thông tin đã đẩy mạnh công tác truyền thông, hỗ trợ nâng cao nhận thức an toàn thông tin trong cộng đồng, đạt được nhiều bước tiến mới và ngày càng phát triển.
09:00 | 20/06/2022
Sau những sự kiện gần đây liên quan đến các trang web của chính phủ Ukraine, một làn sóng tấn công mạng nhắm mục tiêu vào không gian mạng Nga đã xuất hiện, khiến nguy cơ xảy ra chiến tranh mạng đang dần trở nên hiện hữu.
13:00 | 28/02/2022
Khi hóa đơn điện tử đã trở thành một phần tất yếu trong nền kinh tế số, thì tem, vé, thẻ điện tử cũng chính thức bước vào thời kỳ bùng nổ.
17:00 | 28/06/2022