Theo dõi báo trên:
Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo các đơn vị chuyên trách về CNTT bộ/ngành, các Sở TT&TT, tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin (gọi chung là các cơ quan, đơn vị) về một số lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Theo Cục An toàn thông tin, ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Các cơ quan, đơn vị cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.
Theo đó, lỗ hổng bảo mật có mã CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.
Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát để xác định máy sử dụng hệ điều hành Windows của đơn vị mình có bị ảnh hưởng bởi các lỗ hổng mới được Microsoft công bố hay không. Ảnh minh họa
Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin phân tích: Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy vậy, Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Do đó, các cơ quan, đơn vị cần có kế hoạch cập nhập sớm những hệ thống bị ảnh hưởng.
Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) cũng được NCSC lưu ý. Ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008 - 2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Với CVE-2021-43208 và CVE-2021-43209 trong 3D Viewer, hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, biện pháp tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật kể trên theo hướng dẫn của hãng. Microsoft đã công bố danh sách bản vá lỗ hổng bảo mật trong tháng 11 tại địa chỉ: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, cho không gian mạng Việt Nam, Cục An toàn thông tin đã và đang tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.
Theo thống kê, trong quý III/2021, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các đơn vị chuyên trách về CNTT, an toàn thông tin và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Trong đó, có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE khác.
Thích
(CLO) Chiều 5/4, trong khuôn khổ chương trình đại lễ giỗ Quốc Tổ Hùng Vương năm 2025, tại Khu di tích lịch sử - văn hóa Đại Hùng (phường Đậu Liêu, thị xã Hồng Lĩnh), lãnh đạo các huyện, thành phố, thị xã trên địa bàn tỉnh Hà Tĩnh đã trang trọng tổ chức lễ dâng lễ vật lên Đức Thủy tổ Kinh Dương Vương và các Vua Hùng.
(CLO) Khởi tố Quang Linh Vlog và Hằng Du mục cùng 3 bị can khác vì có dấu hiệu các hành vi sản xuất hàng giả là thực phẩm và lừa dối khách hàng, theo quy định tại Điều 193 và Điều 198 Bộ luật hình sự. Đây là hồi chuông cảnh tỉnh cho những hành vi quảng cáo sai sự thật, lừa dối người tiêu dùng.
(CLO) Theo Trung tâm Dự báo Khí tượng Thủy văn, ngày 6/4, Bắc Bộ và khu vực Thanh Hoá đến Huế nhiều mây, có mưa nhỏ, riêng vùng núi Bắc Bộ cục bộ có mưa to. Khu vực Đà Nẵng đến Bình Thuận và Nam Bộ ngày nắng nóng, chiều tối có mưa dông vài nơi.
(CLO) Phó Thủ tướng Trần Hồng Hà đồng ý giao UBND tỉnh Bắc Giang là cơ quan chủ quản thực hiện Dự án đầu tư xây dựng cầu Vân Hà, kết nối xã Vân Hà, thị xã Việt Yên, tỉnh Bắc Giang với phường Hòa Long, thành phố Bắc Ninh, tỉnh Bắc Ninh.
(CLO) Ngày 4/4, Tổng thống Mỹ Donald Trump chia sẻ một video về cuộc không kích gần đây vào lực lượng Houthi với dòng chú thích: "Họ sẽ không bao giờ đánh chìm tàu của chúng ta nữa".
(CLO) Ngày 05/4/2025, Cơ quan CSĐT Công an Nghệ An đã khởi tố vụ án hình sự: “Vi phạm quy định về tham gia giao thông đường bộ” làm 01 người tử vong. Đối tượng sau khi gây tai nạn, điều khiển xe ô tô bỏ chạy và liên tiếp gây ra nhiều vụ tai nạn khiến 1 người tử vong, 2 người bị thương
(CLO) Ngày 5/4, truyền thông nhà nước Triều Tiên đưa tin nhà lãnh đạo Kim Jong Un đã trực tiếp thử nghiệm một khẩu súng bắn tỉa mới được phát triển, trong chuyến thị sát một đơn vị đặc nhiệm.
(CLO) Ngày 5/4/2025, tại Trung tâm Thông tin văn hóa Hồ Gươm (quận Hoàn Kiếm, Hà Nội), Ban quản lý hồ Hoàn Kiếm và phố cổ Hà Nội phối hợp cùng họa sỹ Bùi Văn Toản tổ chức triển lãm nghệ thuật tranh kính vỡ với chủ đề "Sáng trong ngọc kính". Triển lãm trưng bày 08 tác phẩm tranh nghệ thuật, giới thiệu chân dung Chủ tịch Hồ Chí Minh, Đại tướng Võ Nguyên Giáp cùng các vị Tổng Bí thư của Đảng Cộng sản Việt Nam qua các thời kỳ từ năm 1945 đến nay.
(CLO) Liên minh châu Âu chuẩn bị áp mức phạt hơn 1 tỷ USD đối với nền tảng X của tỷ phú Elon Musk, do vi phạm nghiêm trọng các quy định về nội dung và thông tin sai lệch.
(CLO) Hôm 4/4, ba nhà máy hóa chất tại Nga đồng loạt gặp sự cố khẩn cấp, khiến ít nhất ba người bị thương và hai cơ sở phải ngừng hoạt động do mất điện.
(CLO) Hôm 4/4, SpaceX của Elon Musk, United Launch Alliance (ULA) và Blue Origin của Jeff Bezos đã giành được các hợp đồng phóng tên lửa từ Lực lượng Không gian Hoa Kỳ với tổng trị giá 13,5 tỷ USD.
(CLO) Cơ quan Cảnh sát điều tra Bộ Công an đã đấu tranh làm rõ dấu hiệu vi phạm quy định về khai thác tài nguyên (cát) của Công ty Cổ phần khoáng sản Thiên An Phát và các đơn vị có liên quan, khởi tố 4 đối tượng.
(CLO) Giữa phố thị tấp nập, làng Định Công (quận Hoàng Mai, Hà Nội) vẫn giữ cho mình nét trầm mặc với nghề đậu bạc truyền thống – một trong bốn nghề tinh hoa từng làm nên tên tuổi đất Thăng Long xưa. Những người thợ nơi đây, qua bao thế hệ, vẫn miệt mài bên bàn nguội, hun đúc niềm đam mê và chung tay giữ lấy một phần hồn cốt của làng nghề Việt.
(CLO) Sáng ngày 5/4, tại thành phố Hạ Long, tỉnh Quảng Ninh, Hội thảo quốc tế về “Hoàn thiện thể chế nhằm hiện thực hóa nguyên tắc “Lợi ích hài hòa, rủi ro chia sẻ” trong lĩnh vực đầu tư” đã khai mạc.
(CLO) Ngày 5/4, theo Sở Tài chính Hải Dương, tỉnh này đã tạm dừng chi 113,3 tỷ đồng mua sắm tài sản, trang thiết bị làm việc, nhằm tiết kiệm, chống lãng phí trong quá trình sắp xếp tổ chức bộ máy, đơn vị hành chính,
(CLO) Bằng những kinh nghiệm nhiều năm "tác chiến", những cơ duyên được học hỏi từ các chuyên gia trên thế giới cùng thực tiễn đào tạo các phóng viên ảnh, nhà báo Nguyễn Tiến Anh Tuấn - Phó Ban Thư ký toà soạn, Trưởng khối nội dung Media - Báo Dân trí- đã đưa ra nhiều quan điểm, nhiều câu chuyện thực tế hữu ích xung quanh chủ đề này trong bài viết gửi báo Nhà báo và Công luận.
(CLO) Cổ phiếu công nghệ lao dốc mạnh vào thứ Năm, trong đó Apple dẫn đầu khi chứng kiến sự sụt giảm nghiêm trọng sau thông báo thuế quan đối ứng từ Tổng thống Donald Trump một ngày trước đó.
(CLO) Meta, công ty mẹ của Facebook đang đối mặt với vụ kiện liên quan đến cáo buộc kích động bạo lực ở Ethiopia. Các nguyên đơn đang yêu cầu Meta thành lập một quỹ trị giá 2,4 tỷ USD để bồi thường cho các nạn nhân trên nền tảng này.
(CLO) Tổng thống Donald Trump một lần nữa gia hạn thời hạn cho chủ sở hữu Trung Quốc ByteDance của TikTok phải bán ứng dụng video ngắn này nếu không sẽ bị cấm tại Mỹ.
(CLO) Một YouTuber người Mỹ vừa bị bắt ở Ấn Độ vì cố tình đột nhập để quay video về nơi sinh sống của một trong những bộ tộc biệt lập nhất thế giới trên đảo Bắc Sentinel.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Tổng thống Mỹ Donald Trump vừa công bố một loạt thuế quan mới, gây ra nhiều tranh cãi về công thức tính toán và mục tiêu kinh tế đằng sau quyết định này.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
