Trang nhất
  Xã Luận
  Đọc Báo Trong Nước
  Truyện Ngắn
  Kinh Tế
  Âm vang sử Việt
  Tin Thể Thao
  Y Học
  Tâm lý - Xã hội
  Công Nghệ
  Ẩm Thực

    Diễn Đàn Biển Đông
Chuyên gia phân tích 'nước cờ' của Trung Quốc và Philippines trước căng thẳng gia tăng tại Biển Đông
    Hình Ảnh Quê Nhà - Video Clip
Thừa Thiên Huế: Di sản văn hóa với hội nhập và phát triển
    Tin Thế Giới
Kiev xác nhận điều hiếm thấy, NATO ra điều kiện kết nạp Ukraine
    Tin Việt Nam
Quan hệ hợp tác Việt Nam và Trung Quốc đã bước sang một giai đoạn lịch sử mới
    Tin Cộng Đồng
Quốc hội Slovakia thông qua đề xuất sửa đổi Đạo luật về tị nạn
    Tin Hoa Kỳ
Bầu cử Mỹ: Người vừa đánh bại ông Trump là ai?
    Văn Nghệ
Hòa Minzy 'xinh như công chúa' đón tuổi mới, Văn Toàn nói 1 từ liền gây chú ý
    Điện Ảnh
Tổng thống Joe Biden trao huân chương cho Dương Tử Quỳnh tại Nhà Trắng
    Âm Nhạc
Westlife thông báo trở lại Việt Nam với 2 đêm diễn tại Hà Nội
    Văn Học
Nhà văn Lý Lan trở thành nữ 'Hiệp sĩ Dế Mèn' đầu tiên

Thông Tin Tòa Soạn

Tổng biên tập:
Tiến Sĩ
Nguyễn Hữu Hoạt
Phụ Tá Tổng Biên Tập
Tiến Sĩ
Nhật Khánh Thy Nguyễn
Tổng Thư ký:
Quách Y Lành




   Công Nghệ
Phát hiện hàng loạt lỗ hổng bảo mật nghiêm trọng mới
Đây là những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, có thể bị hacker lợi dụng thực hiện tấn công vượt qua cơ chế bảo mật, tấn công thực thi mã từ xa, tấn công giả mạo hoặc nâng cao đặc quyền…

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát đi cảnh báo lưu ý tới các đơn vị chuyên trách về công nghệ thông tin các Bộ; Sở Thông tin và Truyền thông các địa phương; các tập đoàn, tổng công ty Nhà nước; các ngân hàng, tổ chức tài chính; hệ thống các đơn vị chuyên trách về an toàn thông tin về về hàng loạt lỗ hổng bảo mật mức cao và nghiêm trọng tồn tại trong sản phẩm của Microsoft. Đây là những lỗ hổng bảo mật có trong danh sách 98 lỗ hổng được Microsoft phát hành bản vá trong tháng đầu tiên của năm mới 2023.

HÀNG LOẠT LỖ HỔNG BẢO MẬT CÓ MỨC ẢNH HƯỞNG CAO VÀ NGHIÊM TRỌNG

Trước đó, ngày 10/01/2023, Microsoft đã phát hành danh sách bản vá tháng 1 với 98 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý có 13 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.

Cụ thể, lỗ hổng CVE-2023-21674 trong “Windows Advanced Local Procedure Call” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.

Với 3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong “Microsoft SharePoint Server”, trong đó riêng lỗ hổng CVE-2023-21743 cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Hai lỗ hổng CVE-2023-21744 và CVE-2023-21742 còn cho phép đối tượng tấn công thực thi mã từ xa.

Trong 4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm “Microsoft Exchange Server”, có 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; còn 2 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.

Các chuyên gia an ninh mạng cũng lưu ý về lỗ hổng bảo mật CVE-2023-21549 trong “Windows Workstation Service” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet.

Ngoài ra, trong số 13 lỗ hổng mới này, có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong “Microsoft Cryptographic Services” cũng cho phép đối tượng tấn công nâng cao đặc quyền. Hai lỗ hổng bảo mật khác là CVE-2023-21734, CVE-2023-21735 trong “Microsoft Office” cho phép đối tượng tấn công thực thi mã từ xa.

Các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật theo hướng dẫn của hãng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các chuyên gia nhấn mạnh, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật này theo hướng dẫn của hãng.

Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Theo các chuyên gia, lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp.

NHIỀU MÁY CHỦ, THIẾT BỊ CÓ THỂ TRỞ THÀNH NGUỒN PHÁT TÁN TẤN CÔNG DRDOS

Ngay trong tuần đầu tiên của năm 2023, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đã cảnh báo về nguy cơ tấn công mạng từ các điểm yếu, lỗ hổng. Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 516 lỗ hổng, trong đó có 62 lỗ hổng mức cao, 20 lỗ hổng mức trung bình và 434 lỗ hổng chưa đánh giá. Trong đó có ít nhất 49 lỗ hổng cho phép hacker chèn và thực thi mã lệnh.

Hệ thống kỹ thuật của Cục An toàn thông tin đã chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và chỉ ra 7 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam.

Theo đó, có 5 lỗ hổng trong các sản phẩm dịch vụ của Apache (Dubbo, DolphinScheduler,…) cho phép đối tượng tấn công thực thi mã từ xa, truy cập vào dữ liệu nội bộ để thực hiện các hành động trái phép.

Nhóm 4 lỗ hổng trong Lenovo (ThinkPadX13s BIOS) cho phép đối tượng tấn công với quyền của người dùng cục bộ làm rò rỉ thông tin dữ liệu.

Nhóm 31 lỗ hổng trong Wordpress cho phép đối tượng tấn công với quyền của người dùng cục bộ cài các mã HTML hoặc Javascript độc hại, đọc các tệp tùy ý, truy cập/thực hiện các hành động trái phép.

Nhóm 3 lỗ hổng trong Nokia cho phép đối tượng tấn công thực hiện tấn công các chương trình cơ sở, truy cập, thực hiện các hành động trái phép.

Nhóm 6 lỗ hổng trong Fortinet (FortiManager, FortiOS,…) cho phép đối tượng tấn công thực thi mã hoặc lệnh tùy ý. Nhóm 11 lỗ hổng trong Google (Chrome) cho phép đối tượng tấn công truy cập/thực hiện các hành động trái phép.

Nhóm 11 lỗ hổng trong IBM (Sterling B2B Integrator, Business Automation Workflow,… ) cho phép đối tượng tấn công thu thâp thông tin dữ liệu trái phép, cài mã JavaScript tùy ý, truy cập/thực hiện các hành động trái phép

Trong số các điểm yếu lỗ hổng nguy hiểm này, chỉ có nhóm 6 lỗ hổng trong Fortinet đã có thông tin xác nhận và bản vá; còn lại là chưa có thông tin xác nhận và bản vá, Trung tâm Giám sát an toàn không gian mạng quốc gia thông tin.

Thống kê tuần vừa qua tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 45.612 (giảm so với tuần trước 48.843) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

Cũng trong tuần đầu tiên của năm có 230 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam gồm: 16 trường hợp tấn công thay đổi giao diện (Deface), 199 trường hợp tấn công lừa đảo (Phishing), 15 trường hợp tấn công cài cắm mã độc.

Trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: các mạng xã hội, ngân hàng, thư điện tử… Việt Nam có nhiều người dùng các dịch vụ, ứng dụng nước ngoài (cả miễn phí và tính phí) như các mạng xã hội, Payment, Apple, Paypal,…

Vì vậy, các chuyên gia an ninh mạng khuyến cáo người dùng cần phải hết sức cảnh giác với những trang web giả mạo để đánh cắp tài khoản.

Đối với các nguy cơ về tấn công từ chối dịch vụ, tấn công web, các đơn vị doanh nghiệp cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công.

Đối với các IP/tên miền độc hại có nhiều kết nối từ Việt Nam, các đơn vị cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại…, các chuyên gia khuyến cáo.
DanQuyen.com (Theo vneconomy.vn)
    Phản Hồi Của Độc Giả Về Bài Viết
Họ và Tên
Địa chỉ
Email
Tiêu đề
Nội dung
Gửi cho bạn bè Phản hồi

Các bài viết mới:
    Elon Musk xác nhận không có phiên bản mới của Tesla Model Y trong năm nay (10-06-2024)
    Nối gót Subaru, hãng xe Suzuki sẽ đóng cửa nhà máy tại Thái Lan vào năm 2025 (08-06-2024)
    Ra mắt Hyundai Accent thế hệ mới, giá từ 439 triệu đồng (30-05-2024)
    Cảnh báo việc gia tăng sử dụng AI tạo video lừa đảo trên mạng xã hội (29-05-2024)
    Thi tiếng Hàn 2024: Chặn gian lận bằng thiết bị công nghệ cao (15-05-2024)
    Những sản phẩm AI được ra mắt tại Google I/O 2024 (15-05-2024)
    Cần giải pháp toàn diện để phòng ngừa, ngăn chặn lừa đảo trên không gian mạng (13-05-2024)
    Đi ngược xu hướng kích cầu giảm giá, Kia Seltos bất ngờ tăng giá 10 triệu đồng (12-05-2024)
    Toyota bắt tay BYD sản xuất xe lai điện cắm sạc (12-05-2024)
    Vietnam Motor Show 2024: Hàng loạt 'ông lớn' tham gia (09-05-2024)
    Thủ tướng kỳ vọng ngành Ngân hàng sẽ đi đầu trong chuyển đổi số quốc gia (08-05-2024)
    Samsung chế giễu lỗi chuông báo thức trên iPhone của Apple (07-05-2024)
    5 vị trí công tác thuộc lĩnh vực tài chính phải thực hiện định kỳ chuyển đổi (07-05-2024)
    Olympic Paris 2024: Ban tổ chức sẵn sàng ứng phó với thách thức an ninh mạng (06-05-2024)
    'Đại bàng' công nghệ đổ xô đến Malaysia (03-05-2024)
    Land Cruiser Prado 2024 bất ngờ 'đội giá' lên đến 21.000 USD ở Mỹ (25-04-2024)
    Ông Biden ký luật yêu cầu TikTok thoái vốn ở Mỹ, chuyện gì tiếp theo? (25-04-2024)
    Các nhà khoa học Mỹ phát minh robot có khả năng tái hiện vẻ mặt con người (24-04-2024)
    Huawei 'tung đòn', Apple thêm đau đầu ở Trung Quốc (19-04-2024)
    Ứng dụng công nghệ thông minh để phát triển du lịch bền vững (19-04-2024)

Các bài viết cũ:
    Cẩn trọng với iPhone 14 giả kích hoạt online (16-01-2023)
    Big Tech ngừng mơ lớn (16-01-2023)
    Pháp phạt TikTok 5,4 triệu USD do vi phạm quy định liên quan đến 'cookies' (13-01-2023)
    Twitter sao chép TikTok (11-01-2023)
    Tin tức công nghệ ngày 8/1: Pixel 7 Pro được so sánh với máy ảnh DSLR (09-01-2023)
    Nga bật mí siêu bom thông minh KAB-500 (08-01-2023)
    Ford là hãng xe triệu hồi ô tô nhiều nhất năm 2022 (08-01-2023)
    Công ty an ninh mạng Israel nhận định 2022 là 'năm của tin tặc' (08-01-2023)
    Sóng 5G và ứng dụng trong nền kinh tế số (06-01-2023)
    Hơn 300.000 SUV cũ của Mercedes-Benz thuộc diện triệu hồi (06-01-2023)
    Tin tức công nghệ ngày 4/1: Samsung giới thiệu màn hình di động thế hệ mới (05-01-2023)
    MobiFone nói gì về việc mất sóng chiều ngày 4-1? (04-01-2023)
    Lý do hãng xe ôtô điện Tesla bị phạt tới 51,7 tỷ đồng? (04-01-2023)
    Indonesia tìm cách khai thác dữ liệu từ ứng dụng truy vết COVID-19 (03-01-2023)
    Công ty công nghệ không gian SpaceX của tỉ phú Elon Musk được định giá 137 tỉ đô la (03-01-2023)
    Twitter, Meta sa sút và những dự đoán khó lường 2023 (02-01-2023)
    Chuyên gia của Sam Mobile: camera 200MP của Galaxy S23 Ultra có thể là nâng cấp không cần thiết! (30-12-2022)
    Lý do iPhone 14 Plus trở thành một trong những thất bại công nghệ lớn nhất năm 2022 (30-12-2022)
    Twitter hoạt động trở lại sau sự cố sập mạng (29-12-2022)
    Bộ Công an cảnh báo các trang web giả mạo ngân hàng mùa cuối năm (28-12-2022)
 
"Hoàng Sa, Trường Sa là của Việt Nam".

Chuyển Tiếng Việt


    Truyện Ngắn
48 Giờ Yêu Nhau


   Sự Kiện

Lời Di Chúc của Vua Trần Nhân Tôn





 

Copyright © 2010 DanQuyen.com - Cơ Quan Ngôn Luận Người Việt Hải Ngoại
Địa Chỉ Liên Lạc Thư Tín:
E-mail: danquyennews@aol.com
Lượt Truy Cập : 153556393.