-
Đà Nẵng lấy ý kiến chuyên gia về Đề án Phát triển chip bán dẫn và vi mạch -
Quý I/2024, lợi nhuận sau thuế của Viettel Global tăng 175% so với cùng kỳ -
TikTok Shop đe dọa vị thế của Lazada, Shopee -
Yêu cầu chặn quảng cáo cờ bạc, cá độ trái phép trên truyền hình -
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024 -
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, sở thông tin và truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Đây là những lỗ hổng được Tập đoàn công nghệ Microsoft phát hành trong danh sách bản vá tháng 10/2023 đối với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình.
Trong báo cáo mới nhất của Microsoft có thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.
Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
Ngoài ra, một số lỗ hổng khác cũng đang bị tin tặc khai thác trong thực tế như: Lỗ CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Đồng thời, các đơn vị đảm bảo an toàn thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
-
Thiếu hàng vạn nhân lực thiết kế chip bán dẫn -
Yêu cầu chặn quảng cáo cờ bạc, cá độ trái phép trên truyền hình -
Xây dựng hành lang pháp lý cho công nghiệp AI -
Thị phần cloud đang dịch chuyển sang nhà cung cấp Việt -
“Sốt” nhượng quyền bưu cục chuyển phát -
Ngành công nghiệp bán dẫn của Việt Nam cần 10.000 kỹ sư/năm -
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024
-
1 [Megastory] Khúc tráng ca Trường Sa (phần 2): Vì một Trường Sa trường tồn, bất diệt -
2 Hội tụ sức mạnh đại đoàn kết dân tộc -
3 [Emagazine] PGS-TS. Bùi Hoài Sơn: Khát vọng và lòng đoàn kết của người Việt luôn là sức mạnh vô địch -
4 Đầu tư 7.000 tỷ đồng mở rộng cao tốc Cam Lộ - La Sơn lên 4 làn xe -
5 Tin vắn Đầu tư Online ngày 30/4
- Công ty cổ phần Tập đoàn Bamboo Capital (BCG) thông báo chào bán cổ phiếu ra công chúng (kỳ 2)
- Công ty cổ phần Tập đoàn Bamboo Capital (BCG) thông báo chào bán cổ phiếu ra công chúng (kỳ 1)
- Công ty Cổ phần Takao lọt Top 500 doanh nghiệp tăng trưởng nhanh nhất Việt Nam 2024
- Đoàn bay 919 của Vietnam Airlines kỷ niệm 65 năm thành lập
- AI Day 2024: Cơ hội kinh doanh bứt phá cho doanh nghiệp vừa và nhỏ tại Việt Nam
- Kinh nghiệm tối ưu hệ thống CNTT, giúp SME nâng cao hiệu suất kinh doanh