Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin, Bộ TT&TT đưa ra trên cơ sở danh sách bản vá tháng 3/2023 với 74 lỗ hổng mới được hãng công nghệ này đưa ra.
Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách CNTT, an toàn thông tin của các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế. Đó là, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.
4 lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.
Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.
Liên quan đến 1 lỗ hổng bảo mật khác đã được Microsoft công bố bản vá hồi tháng 2/2023 là CVE-2023-21716 trong Microsoft Word, ngày 22/3, BKAV đã cảnh báo người dùng về khả năng lây lan rộng mã độc. Những lỗ hổng dạng này luôn hấp dẫn tin tặc do đây là loại file văn bản phổ biến; tin tặc sẽ triển khai những chiến dịch lừa đảo lây nhiễm mã độc qua email, chia sẻ file qua chat, trên diện rộng. Không cần mở tài liệu Word, người dùng chỉ cần xem ở chế độ Preview Pane là đã bị khai thác thành công. Khi đó, tin tặc sẽ chiếm quyền điều khiển thiết bị từ xa, thu thập toàn bộ các dữ liệu trên máy tính, mã hóa dữ liệu… như đang sử dụng máy tính của nạn nhân.
Người dùng được khuyến nghị nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.
Tấn công mạng vào các hệ thống thông tin tại Việt Nam vẫn là điểm đáng lưu ý . Tính từ đầu năm 2022 cho đến hết tháng 2/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam. Tuy nhiên, trong chia sẻ hồi đầu năm 2023, đại diện Cục An toàn thông tin cho biết: có một hiện trạng đáng lưu ý là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.
Gia Minh
15:00 | 03/09/2023
10:00 | 25/03/2022
07:00 | 20/04/2023
07:00 | 24/04/2023
11:00 | 22/03/2021
09:00 | 01/08/2023
08:00 | 22/02/2021
09:00 | 19/07/2023
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024