-
Chuyện tình của Thượng úy sinh năm 2000 được "Tổ Quốc se duyên"
-
Đi xem diễu binh mà xả rác bừa bãi, người vi phạm có thể bị phạt bao nhiêu tiền?
-
Công bố 2 số điện thoại nguy hiểm: Nghe máy, xem tin nhắn cũng có thể khiến mất quyền kiểm soát thiết bị
-
Người tử vong, nhà cửa tan hoang sau cơn giông lốc bất ngờ ở Ninh Bình
-
Hà Nội sáng nay ngập khủng khiếp
-
Tử vi 12 con giáp hôm nay - thứ 3 ngày 26/8/2025: Tuất may mắn, Tý đầy thử thách
-
Xử lý nhiều trường hợp gây mất an ninh trật tự trong 2 buổi hợp luyện diễu binh, diễu hành
-
Mùa thu tốt nhất nên ăn ít thịt, tăng cường 3 loại rau dân dã giúp bổ gan, giải độc, nhẹ người
-
3 con giáp thời trẻ vất vả, càng về già càng giàu có, phát tài phát lộc
-
Vụ "vợ nhặt" ở miền Tây: Tiết lộ bất ngờ về số tiền người đàn ông đã nhận
-
Nghỉ lễ Quốc khánh 2/9: Những dịch vụ ngân hàng nào sẽ tạm ngừng?
-
Chỉ xét tuyển điểm thi tốt nghiệp, nhiều trường Top đầu có điểm chuẩn giảm mạnh
-
Đường phố Hà Tĩnh ngập sâu, sân trung tâm thương mại thành bãi đỗ ô tô "khủng"
-
Vụ nghi phóng hỏa đốt vợ con trong phòng trọ: Người chồng đã tử vong
-
Nguy hiểm hơn cả thức ăn ôi thiu: Sai lầm khi dùng màng bọc thực phẩm mà 9/10 người mắc phải
-
5 tỷ phú bí ẩn nhất thế giới
-
Cập nhật khẩn từ "khối trưởng đạp xe" Đào Quang Hà giữa căng thẳng bão số 5
-
Bão số 5 bất ngờ di chuyển chậm lại, thời gian quần thảo trên đất liền kéo dài
-
Chuyện tình chàng "sĩ quan lục quân" và "nữ dân quân" tại A80 gây sốt mạng
-
Cuồng phong là gì? Mức độ nguy hiểm như thế nào?
Công nghệ
23/03/2023 07:34Cảnh báo về 6 lỗ hổng bảo mật có thể ảnh hưởng tới hệ thống tại Việt Nam
Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin, Bộ TT&TT đưa ra trên cơ sở danh sách bản vá tháng 3/2023 với 74 lỗ hổng mới được hãng công nghệ này đưa ra.
Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách CNTT, An toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế. Đó là, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền; và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.
Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.
Liên quan đến 1 lỗ hổng bảo mật khác đã được Microsoft công bố bản vá hồi tháng 2/2023 là CVE-2023-21716 trong Microsoft Word, ngày 22/3, Bkav đã cảnh báo người dùng về khả năng lây lan rộng mã độc.
Cụ thể, những lỗ hổng kiểu như CVE-2023-21716 luôn hấp dẫn tin tặc do đây là loại file văn bản phổ biến; kẻ xấu sẽ triển khai những chiến dịch lừa đảo lây nhiễm mã độc qua email, chia sẻ file qua chat, trên diện rộng.
“Điều nguy hiểm là, không cần mở tài liệu Word, người dùng chỉ cần xem ở chế độ Preview Pane là đã bị khai thác thành công. Khi đó, hacker sẽ chiếm quyền điều khiển thiết bị từ xa, thu thập toàn bộ các dữ liệu trên máy tính, mã hóa dữ liệu… như đang ngồi máy tính của nạn nhân”, chuyên gia Bkav cho hay..
Người dùng được khuyến nghị nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.
Tấn công mạng vào các hệ thống thông tin tại Việt Nam vẫn là điểm đáng lưu ý qua các năm. Tính từ đầu năm 2022 cho đến hết tháng 2 năm nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam. Tuy nhiên, trong chia sẻ hồi đầu năm 2023, đại diện Cục An toàn thông tin cho biết: có một hiện trạng đáng lưu ý là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.
Theo Vân Anh (VietNamNet)








- Truy tìm khẩn cấp nghi can lừa đảo chuyển nhượng căn hộ gây chấn động (08:12)
- Ông Trump công bố kế hoạch đổi tên Bộ Quốc phòng Mỹ (08:06)
- Thợ xây đâm chết quản lý công nhân sau cuộc tranh cãi chỗ ngủ với phụ nữ (08:06)
- Chuyện tình của Thượng úy sinh năm 2000 được "Tổ Quốc se duyên" (24 phút trước)
- Đi xem diễu binh mà xả rác bừa bãi, người vi phạm có thể bị phạt bao nhiêu tiền? (27 phút trước)
- Công bố 2 số điện thoại nguy hiểm: Nghe máy, xem tin nhắn cũng có thể khiến mất quyền kiểm soát thiết bị (41 phút trước)
- Hà Nội sáng nay ngập khủng khiếp (1 giờ trước)
- "Không thể so sánh 30 điểm của trường này "xịn" hơn 26 điểm của trường khác" (1 giờ trước)
- Ông Nguyễn Thanh Nghị nói gì khi nhận nhiệm vụ mới? (1 giờ trước)
- Podcast: Kỹ năng sống cần thiết khi tới chỗ đông người như đi xem diễu binh, diễu hành A80 (1 giờ trước)




