Bản tin video An toàn thông tin số 153 gồm các tin sau: Ban hành quy chuẩn xác thực lưu trữ tài liệu số lâu dài của các cơ quan Đảng, Nhà nước; Việt Nam ghi dấu ấn mạnh mẽ trên bản đồ AI thế giới; Phát hiện biến thể mới của phần mềm gián điệp DCHSpy; Cảnh báo chiến dịch tấn công khai thác lỗ hổng trên Sharepoint; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 7.

Trung tuần tháng 7/2025, nhiều công ty bảo mật và CERT quốc gia, trong đó có hệ thống cập nhật tri thức an ninh mạng của Viettel, đã phát đi cảnh báo về việc khai thác tích cực các lỗ hổng đã được vá (CVE-2025-49704 và CVE-2025-49706) trên máy chủ SharePoint on-premise. Chuỗi khai thác này được gán mã định danh là CVE-2025-53770 và CVE-2025-53771. Theo báo cáo, các cuộc tấn công không yêu cầu xác thực, cho phép tin tặc giành toàn quyền kiểm soát các máy chủ bị nhiễm. Dựa trên báo cáo của hãng bảo mật Kaspersky, bài viết này đưa ra một góc nhìn tổng quan về năm lỗ hổng bảo mật được các tin tặc khai thác sử dụng để tấn công các máy chủ SharePoint.

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.  

Tiếp nối thông tin về tấn công Sharepoint, Microsoft đã phát hiện một số nhóm tin tặc có liên hệ với Chính phủ Trung Quốc liên quan đến làn sóng tấn công trên diện rộng gần đây, nhắm vào các lỗ hổng bảo mật zero-day (CVE-2025-49706 và CVE-2025-49704) của Microsoft SharePoint.

Một "tính năng nguy hiểm" trong Microsoft 365 đã được các nhà nghiên cứu tại Công ty an ninh mạng Proofpoint (Hoa Kỳ) phát hiện có khả năng bị khai thác để tấn công ransomware, với các tệp lưu trữ trên SharePoint và OneDrive để khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây.

Song hành cùng ưu đãi miễn phí Office 365 từ Microsoft, Kaspersky Security trên Microsoft Office 365 dành tặng ưu đãi miễn phí 180 ngày sử dụng cho khách hàng.