Cũng theo NCSC, trước đó, ngày 10/11/2021, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, người dùng cần đặc biệt chú ý các lỗ hổng bảo mật sau:
Lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử) cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy vậy, theo NCSC, Microsoft Exchange Server luôn là một mục tiêu của các nhóm tấn công mạng, vì vậy các đơn vị cần có kế hoạch cập nhật sớm các hệ thống bị ảnh hưởng.
Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP- giao thức cung cấp giao diện đồ họa kết nối máy tính qua mạng) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Hai lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cho phép đối tượng tấn công thực thi mã từ xa.
Vì vậy, nhằm bảo đảm an toàn thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại đây.
Tuệ Minh
09:00 | 01/04/2021
14:00 | 14/12/2021
09:00 | 02/11/2021
12:00 | 03/03/2021
15:00 | 18/03/2023
Chiều ngày 16/3/2023, tại Hà Nội, Ban Cơ yếu Chính phủ và Bộ Ngoại giao đã ký Kế hoạch hợp tác triển khai công tác bảo mật và bảo đảm an toàn thông tin cho Bộ Ngoại giao giai đoạn 2023 - 2025. Tham dự Lễ ký kết có đồng chí Thứ trưởng Bộ Ngoại giao Lê Thị Thu Hằng. Phía Ban Cơ yếu Chính phủ có đồng chí Vũ Ngọc Thiềm, Trưởng ban; các đồng chí Phó Trưởng ban: Nguyễn Đăng Lực, Nguyễn Hữu Hùng; cùng đại diện lãnh đạo một số cơ quan, đơn vị của Ban Cơ yếu Chính phủ và Bộ Ngoại giao.
15:00 | 08/02/2023
Ngày 03/02, tại Hà Nội, Bộ Công an và Tổ công tác triển khai Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 của Chính phủ (Đề án 06) tổ chức Hội thảo khoa học quốc gia (lần thứ nhất) phục vụ xây dựng Trung tâm dữ liệu quốc gia với chuyên đề “Xác lập chiến lược dữ liệu đúng đắn tạo sức bật phát triển kinh tế, xã hội”.
09:00 | 21/01/2023
Các cuộc tấn công mạng tinh vi đang trở thành mối đe dọa lớn đến an ninh mạng, khiến môi trường mạng tiềm ẩn nhiều rủi ro hơn đối với các tổ chức, doanh nghiệp và cả người dùng cá nhân trên toàn thế giới.
10:00 | 18/01/2023
Một tác nhân đe dọa đến từ Nam Phi có tên là “Automated Libra” đã được phát hiện đang sử dụng các kỹ thuật vượt qua xác thực CAPTCHA để tạo một số lượng lớn tài khoản GitHub, các kỹ thuật này được lập trình như một phần của chiến dịch Freejacking có tên gọi là “PURPLEURCHIN”, với mục đích khai thác tiền điện tử trên các nền tảng đám mây.
Ngày 21/3, Thủ tướng Chính phủ ban hành Chỉ thị số 07/CT-TTg về việc tăng cường công tác truyền thông chính sách. Chỉ thị nêu rõ, truyền thông chính sách là một nhiệm vụ, một chức năng quan trọng của cơ quan hành chính nhà nước các cấp. Báo chí và các loại hình truyền thông khác là kênh thông tin, là phương thức cơ bản, quan trọng để thực hiện việc truyền thông chính sách.
13:00 | 23/03/2023
Chiều ngày 16/3/2023, tại Hà Nội, Ban Cơ yếu Chính phủ và Bộ Ngoại giao đã ký Kế hoạch hợp tác triển khai công tác bảo mật và bảo đảm an toàn thông tin cho Bộ Ngoại giao giai đoạn 2023 - 2025. Tham dự Lễ ký kết có đồng chí Thứ trưởng Bộ Ngoại giao Lê Thị Thu Hằng. Phía Ban Cơ yếu Chính phủ có đồng chí Vũ Ngọc Thiềm, Trưởng ban; các đồng chí Phó Trưởng ban: Nguyễn Đăng Lực, Nguyễn Hữu Hùng; cùng đại diện lãnh đạo một số cơ quan, đơn vị của Ban Cơ yếu Chính phủ và Bộ Ngoại giao.
15:00 | 18/03/2023
Theo Forbes, Việt Nam có kế hoạch đầy tham vọng để dẫn đầu về trí tuệ nhân tạo và Việt Nam hy vọng sẽ nằm trong 4 quốc gia hàng đầu ở châu Á về tiến bộ trí tuệ nhân tạo.
07:00 | 06/03/2023