Theo dõi báo trên:
Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo các đơn vị chuyên trách về CNTT bộ/ngành, các Sở TT&TT, tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin (gọi chung là các cơ quan, đơn vị) về một số lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Theo Cục An toàn thông tin, ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Các cơ quan, đơn vị cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.
Theo đó, lỗ hổng bảo mật có mã CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.
Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát để xác định máy sử dụng hệ điều hành Windows của đơn vị mình có bị ảnh hưởng bởi các lỗ hổng mới được Microsoft công bố hay không. Ảnh minh họa
Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin phân tích: Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy vậy, Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Do đó, các cơ quan, đơn vị cần có kế hoạch cập nhập sớm những hệ thống bị ảnh hưởng.
Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) cũng được NCSC lưu ý. Ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008 - 2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Với CVE-2021-43208 và CVE-2021-43209 trong 3D Viewer, hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, biện pháp tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật kể trên theo hướng dẫn của hãng. Microsoft đã công bố danh sách bản vá lỗ hổng bảo mật trong tháng 11 tại địa chỉ: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, cho không gian mạng Việt Nam, Cục An toàn thông tin đã và đang tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.
Theo thống kê, trong quý III/2021, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các đơn vị chuyên trách về CNTT, an toàn thông tin và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Trong đó, có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE khác.
Thích
(CLO) Meta đang tăng cường chiến dịch chống lừa đảo khi triển khai các biện pháp mạnh mẽ để triệt phá đường dây "pig butchering", giúp bảo vệ người dùng khỏi thiệt hại lên tới 64 tỷ USD mỗi năm.
(CLO) Các loại xe và linh kiện phục vụ sản xuất, lắp ráp ô tô, xe máy tại Việt Nam của liên doanh với Nga sẽ được ưu đãi thuế nhập khẩu kể từ ngày 6/1/2025.
(CLO) Ngày 23/11, Công an quận Thanh Khê (Đà Nẵng) cho biết, đơn vị vừa ra Quyết định khởi tố bị can, bắt tạm giam đối với Nguyễn Ngọc Hậu (SN 1994, trú TP Quy Nhơn, tỉnh Bình Định) về hành vi lừa đảo chiếm đoạt tài sản.
(CLO) Sáng 23/11, Công an TP Hà Nội cho biết, Công an huyện Sóc Sơn đã bắt giữ đối tượng Ma Vũ Duy (SN 2004, trú tại Thanh Thịnh, Chợ Mới, Bắc Kạn) để điều tra hành vi giết người, cướp tài sản.
(CLO) Đến 10h30 sáng 23/11, thi thể nạn nhân thứ 2 trong vụ xe rác rơi xuống sông khiến 2 người mất tích được tìm thấy tại vị trí giữa cầu Bình Thành và cầu Hữu Trạch.
(CLO) Công ty vệ tinh Trung Quốc SpaceSail vừa công bố kế hoạch triển khai dịch vụ vệ tinh tại Brazil nhằm cạnh tranh với Starlink của tỷ phú Elon Musk.
(CLO) Tổng thống Ukraine Volodymyr Zelenskyy cho biết nước này đang phát triển các hệ thống phòng không mới để đối phó với "những mối đe dọa mới", sau khi Nga triển khai loại tên lửa tầm trung mới trong cuộc chiến kéo dài 33 tháng.
(CLO) Thay vì chọn những vườn hoa hay cảnh sắc quen thuộc, nhiều người lại quyết định tạo dấu ấn cho bộ ảnh của mình bằng việc chụp ảnh tại vườn bưởi Diễn, một địa điểm hấp dẫn và mới lạ ở phường Phúc Diễn, quận Bắc Từ Liêm, thành phố Hà Nội đang thu hút hàng trăm lượt khách đến check-in mỗi ngày.
(CLO) Sau nỗ lực tìm kiếm suốt ngày đêm, đến sáng 23/11, lực lượng chức năng thị xã Hương Trà, Thừa Thiên Huế đã tìm thấy thi thể nạn nhân đầu tiên bị rơi xuống sông Hữu Trạch.
(CLO) Trước diễn biến của bệnh sởi, TP.HCM đã triển khai chiến dịch tiêm vắc xin sởi cho trẻ từ 6 tháng đến dưới 9 tháng tuổi. Sau 1 tuần, TP đã tiêm được 3.043 mũi cho trẻ trong độ tuổi này.
(CLO) Honda Thanks Day 2024 diễn ra từ ngày 30/11-1/12 trên phố đi bộ hồ Hoàn Kiếm bao gồm không gian sắc hoa và triển lãm ảnh Hà Nội, khu vực trưng bày sản phẩm và công nghệ Honda, không gian làng nghề Thủ đô, các khu vực vui chơi cho trẻ em và gia đình…
(CLO) Trong đợt 3, Ban Vận động Cứu trợ Trung ương phân bổ cho 18 tỉnh, thành phố, với tổng số tiền 948 tỷ đồng để hỗ trợ khắc phục hậu quả của siêu bão Yagi (cơn bão số 3).
(CLO) Các nhà lãnh đạo Trung Quốc tin rằng họ phải là một siêu cường công nghệ để "nâng cao năng lực cạnh tranh quốc gia và ứng phó với các rủi ro bên ngoài".
(CLO) Theo người dân, khoảng 50-70 năm trước, khu vực ngõ 167 phố Tây Sơn là nghĩa trang. Hiện các đơn vị chức năng đang tiếp tục kiểm đếm, đưa các hài cốt vào tiểu quách mới.
̣̣̣(CLO) Hiện nay cả nước có khoảng 300.000 cá nhân là môi giới bất động sản đang hoạt động, tuy nhiên nghề môi giới có sự phân hóa về trình độ chuyên môn và khả năng tuân thủ chuẩn mực đạo đức. Trước thực tế này, Hội Môi giới Bất động sản Việt Nam đã tổ chức Lễ ra mắt Bộ quy tắc đạo đức, văn hóa và ứng xử nghề nghiệp của nhà môi giới bất động sản.
(CLO) Thấy ngôi nhà trên phố Ngô Thì Nhậm (phường Phạm Đình Hổ, quận Hai Bà Trưng, Hà Nội) khoá cửa bốc cháy ngụt ngụt, nhóm thanh niên dũng cảm phá cửa, dùng bình cứu hỏa phun thẳng vào vị trí ngọn lửa bùng lên.
(CLO) Oppo Pad 3 Pro với màn hình 12,1 inch 2K, chipset Snapdragon 8 Gen 3, pin 9.510mAh và hệ thống âm thanh Dolby Atmos, mang đến trải nghiệm giải trí và làm việc vượt trội.
(CLO) Bộ Tư pháp Hoa Kỳ yêu cầu Google bán trình duyệt Chrome và cấm phát hành trình duyệt mới trong 5 năm, nhằm giảm độc quyền tìm kiếm và tăng tính minh bạch.
(CLO) Một sinh viên đại học Michigan bị chatbot AI của Google đe dọa sau khi hỏi về vấn đề chăm sóc người cao tuổi, khiến anh yêu cầu công ty giải trình.
(CLO) Google vừa phát hành Android 15 QPR1 Beta 3.1, tập trung khắc phục các lỗi nhỏ về giao diện, kết nối, Bluetooth và thanh toán NFC, nâng cao độ ổn định trước bản chính thức.
(CLO) Gemini Live, trợ lý AI giọng nói tự nhiên, giúp người dùng trò chuyện dễ dàng trên iOS và Android, cùng nhiều tính năng như tạm dừng, hỏi về video YouTube, và hơn thế nữa.
(CLO) Khám phá Galaxy Z Fold Special Edition với camera 200MP vượt trội, thiết kế độc đáo và so sánh cùng Galaxy Z Fold 6 – hai siêu phẩm điện thoại gập hàng đầu.
(CLO) Android 16 khởi động với chu kỳ phát triển rút ngắn, hứa hẹn tích hợp AI sâu hơn. Dù thay đổi ban đầu nhỏ, người dùng kỳ vọng những cải tiến đột phá hơn.
(CLO) So sánh chi tiết Google Pixel Buds Pro 2 và Bose QuietComfort Ultra Earbuds: chất lượng âm thanh, chống ồn, pin, thiết kế, giúp bạn chọn tai nghe phù hợp nhất.
(CLO) Oppo công bố lộ trình cập nhật ColorOS 15 toàn cầu, với nhiều thiết bị từ Find X8 Series đến các dòng Reno, F, và Pad sẽ nhận được giao diện mới trong năm 2024-2025.
(CLO) Samsung cân nhắc hợp tác với OpenAI giữa cuộc cạnh tranh khốc liệt với Google và Apple trong lĩnh vực AI, khi Galaxy AI và trợ lý Bixby đều được nâng cấp mạnh mẽ.
