Máy tính dùng Windows 10 có nguy cơ bị tấn công mạng

15:00 | 29/07/2021 | AN TOÀN THÔNG TIN

Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về lỗ hổng bảo mật mới trong Windows 10, hiện đã có mã khai thác công khai trên Internet.

Máy tính dùng Windows 10 có nguy cơ bị tấn công mạng

Lỗ hổng bảo mật mới có mã định danh là CVE-2021-36934 trong Windows 10 được hãng công nghệ Microsoft công bố ngày 20/7/2021. Lỗ hổng này ảnh hưởng đến các hệ thống thông tin, thiết bị sử dụng hệ điều hành Windows 10 phiên bản 1809 cùng các phiên bản mới hơn.

Theo đánh giá sơ bộ của NCSC, lỗ hổng bảo mật này có ảnh hưởng khá lớn vì hệ điều hành Windows 10 được sử dụng phổ biến trên máy tính cá nhân cũng như trong hệ thống thông tin của các cơ quan, tổ chức. Vì vậy, lỗ hổng bảo mật này sẽ trở thành mục tiêu hướng đến của nhiều đối tượng tấn công trong thời gian tới.

Đặc biệt, lỗ hổng bảo mật này đã có mã khai thác công khai trên Internet. Do đó, việc khai thác lỗ hổng CVE-2021-36934 trong Windows 10 trở thành mối đe doạ gia tăng nguy cơ tấn công mạng.

Hiện Microsoft chưa có thông tin phát hành bản vá cho lỗ hổng CVE-2021-36934. Thay vào đó, hãng này đã đưa ra biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.

Các chuyên gia khuyến nghị, người dùng cần kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Bên cạnh đó, người dùng cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.

Với các cơ quan, tổ chức, doanh nghiệp Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị kiểm tra, rà soát và xác định máy chủ, máy tính sử dụng hệ điều hành Windows 10 có khả năng bị ảnh hưởng để kịp thời xử lý, khắc phục.

Các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.

Trước đó, ngày 18/6/2021, Bộ TT&TT cũng đã có văn bản cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về 5 lỗ hổng bảo mật trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate, cho phép đối tượng tấn công thực thi mã từ xa, bao gồm CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781 và CVE-2021-34492.

Tuệ Minh

‹ › ×

Tin liên quan

5 Mối đe dọa mạng cần quan tâm thường xuyên

14:00 | 28/04/2021

Trong suốt năm 2020, đại dịch COVID-19 đã tạo ra một sân chơi mới cho tin tặc. Đáp lại, nhiều tổ chức đã củng cố hệ thống an ninh mạng và đẩy nhanh ứng dụng các đổi mới chuyển đổi số. Trong bối cảnh an ninh mạng đối diện với sự phát triển của các mối đe dọa, bài viết dưới đây sẽ đề cập tới 5 mối đe dọa mạng cần quan tâm thường xuyên.

LANtenna Attack – Phương pháp tấn công mới vào hệ thống mạng máy tính độc lập

14:00 | 16/10/2021

Các máy tính trong mạng máy tính độc lập (Air - Gapped) được tách biệt về mặt vật lý khỏi hệ thống các mạng Internet và mạng local, được cho là cách an toàn nhất và rất khó để xâm nhập. Air - Gapped là đối tượng nghiên cứu trong nhiều năm của các chuyên gia bảo mật để tìm hiểu, xây dựng các kịch bản tấn công cũng như đưa ra các giải pháp phù hợp giúp bảo đảm an toàn thông tin cho các dữ liệu trên hệ thống mạng máy tính nói trên.

Web scraping mối đe dọa phổ biến nhưng chưa được quan tâm đúng mức

10:00 | 28/10/2021

Đại dịch COVID-19 khiến tội phạm tăng cường các cuộc tấn công vào các doanh nghiệp trực tuyến và web scraping là một công cụ được sử dụng ngày càng nhiều nhưng lại chưa được quan tâm phòng chống đúng mức.

Cách tải Windows 11 an toàn

09:00 | 20/08/2021

Microsoft chưa phát hành chính thức hệ điều hành Windows 11, nhưng hệ điều hành mới này đã có sẵn để người dùng tải xuống ở chế độ xem trước. Lợi dụng việc này, tin tặc đang tiến hành khai thác, phân phối phần mềm độc hại đến người dùng.

Những cài đặt nên biết trên Windows 10

11:00 | 29/07/2021

Windows 10 được coi là một trong những hệ điều hành tốt và được ưa chuộng nhất của Microsoft. Những tuỳ chỉnh được cải thiện một cách tối ưu, mượt mà đem lại những tính năng hữu ích đối với từng người dùng. Dưới đây là một vài thiết lập cài đặt đơn giản ngay tại phần cài đặt, giúp người dùng có thể cá nhân hóa chiếc máy tính Windows của chính mình.

Microsoft phát hành bản vá lỗ hổng Windows trong tháng 8

14:58 | 30/08/2016

Chín bản vá bảo mật được Microsoft phát hành trong tháng 8/2016, có thể vá tổng cộng 27 lỗ hổng nghiêm trọng và quan trọng trong Windows, Internet Explorer, Edge và Office.

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng PrintNightmare

18:00 | 15/07/2021

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép tin tặc chiếm quyền máy tính từ xa.

Tin cùng chuyên mục

Singapore tăng cường đầu tư vào điện toán lượng tử

17:00 | 20/06/2022

Hai chương trình mới của Singapore đang tìm cách củng cố năng lực các bộ kỹ năng trong tính toán lượng tử và phát triển các thiết bị lượng tử. Bởi Singapore nhấn mạnh sự cấp thiết trong việc đi trước các tác nhân độc hại và bảo toàn sự bảo mật của công nghệ mã hóa.

Hoạt động mua bán trái phép thông tin cá nhân diễn biến phức tạp

11:00 | 17/06/2022

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

Hội thảo ứng dụng trí tuệ nhân tạo trong khoa học mật mã

13:00 | 03/06/2022

Sáng 2/6, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo “Ứng dụng trí tuệ nhân tạo trong khoa học mật mã”. Đồng chí Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ đến dự và chủ trì Hội thảo.

Cảnh giác với các hành vi lừa đảo trên Facebook

15:00 | 06/05/2022

Hành vi lừa đảo trên mạng xã hội xảy ra ngày một phổ biến với nhiều hình thức khác nhau, các thủ đoạn cũng trở nên ngày càng tinh vi và phức tạp. Những chiêu trò nhằm chiếm đoạt lòng tin liên tục thay đổi để theo kịp với cách người dùng kết nối và tương tác trên mạng xã hội.

Tin được quan tâm

Một số lưu ý bảo mật cho người dùng sử dụng ví VinID Pay

17:00 | 10/06/2022 | Giải pháp khác
Đánh giá về năng lực không gian mạng của Nhật Bản (phần II)

09:00 | 09/06/2022 | Chính sách - Chiến lược

Phân loại các kỹ thuật tấn công lừa đảo (phần 2)

09:00 | 09/06/2022|Hacker / Malware
Một số nguyên tắc bảo mật khi sử dụng Internet Banking trên thiết bị di động

09:00 | 09/06/2022|Giải pháp khác

Phân loại các kỹ thuật tấn công lừa đảo (phần 1)

14:00 | 03/06/2022|Hacker / Malware
Tấn công lừa đảo BEC gây thiệt hại 43 tỷ USD trên toàn cầu

09:00 | 25/05/2022|An toàn thông tin

Mối đe dọa an ninh mạng từ cuộc xung đột Nga - Ukraine

07:00 | 20/05/2022|Chính sách - Chiến lược
NIST và toàn vẹn dữ liệu chống lại các tấn công của mã độc tống tiền (Phần I)

07:00 | 20/05/2022|Giải pháp khác

Chính trị - Xã hội

Tạp chí An toàn thông tin đẩy mạnh công tác truyền thông trong lĩnh vực An toàn thông tin

Thực hiện đúng tôn chỉ, mục đích hoạt động trong việc tuyên truyền, phổ biến chính sách, pháp luật của Đảng và Nhà nước, của ngành Cơ yếu trong lĩnh vực bảo mật và an toàn thông tin, trong thời gian qua Tạp chí An toàn thông tin đã đẩy mạnh công tác truyền thông, hỗ trợ nâng cao nhận thức an toàn thông tin trong cộng đồng, đạt được nhiều bước tiến mới và ngày càng phát triển.

09:00 | 20/06/2022
Khởi tố đối tượng tấn công ngân hàng lớn ở Việt Nam
Tạp chí điện tử Nhân lực Nhân tài Việt chính thức ra mắt
Ukraine cảnh báo về các chiến dịch tấn công mạng mới

An ninh – Quốc Phòng

Chiến tranh Ukraine: không gian mạng của Nga trở thành mục tiêu

Sau những sự kiện gần đây liên quan đến các trang web của chính phủ Ukraine, một làn sóng tấn công mạng nhắm mục tiêu vào không gian mạng Nga đã xuất hiện, khiến nguy cơ xảy ra chiến tranh mạng đang dần trở nên hiện hữu.

13:00 | 28/02/2022
Đại tá Nguyễn Đăng Lực làm Bí thư Đảng ủy Ban Cơ yếu Chính phủ