Trang chủ Chuyển đổi số Bảo mật
15:53

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Đào Công
22/01/2024 10:29
D

Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã có khuyến nghị các cơ quan, tổ chức và doanh nghiệp tại Việt Nam kiểm tra hệ thống thông tin của mình xem có bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới của Microsoft hay không.

Cục An toàn thông tin đưa ra khuyến nghị là để đảm bảo an toàn thông tin và góp phần bảo vệ an toàn không gian mạng Việt Nam. Cục An toàn thông tin khuyến nghị các đơn vị nên rà soát các máy tính dùng hệ điều hành Windows xem có khả năng bị ảnh hưởng bởi những lỗ hổng bảo mật mới của Microsoft hay không.

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft

Cụ thể, trong số 49 lỗ hổng vừa được Microsoft vá trong tháng 1/2024, Cục An toàn thông tin chỉ ra 4 lỗ hổng có mức độ ảnh hưởng nghiêm trọng mà các đơn vị cần lưu ý. Đó là:

  • Lỗ hổng CVE-2024-20674 trong Windows Kerberos: cho phép hacker vượt qua cơ chế bảo mật để tấn công giả mạo.
  • Lỗ hổng CVE-2024-21318 trong Microsoft SharePoint Server: cho phép thực thi mã từ xa.
  • Lỗ hổng CVE-2024-20677 trong Microsoft Office: cũng cho phép thực thi mã từ xa.
  • Lỗ hổng CVE-2024-20700 trong Windows Hyper-V: cho phép thực thi mã từ xa.

Các chuyên gia của Cục An toàn thông tin khuyến nghị các đơn vị dùng Windows cần nhanh chóng vá các lỗ hổng bảo mật trên để tránh bị tấn công mạng. Bên cạnh đó, các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Các chuyên gia cảnh báo các hacker thường lợi dụng những lỗ hổng phổ biến để tấn công các cơ quan, tổ chức. Vì vậy, việc kịp thời vá lỗi, khắc phục nguy cơ rất quan trọng.

Trường hợp cần thiết, các đơn vị có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia của Cục An toàn thông tin - NCSC theo số điện thoại 02432091616 hoặc thư điện tử ncsc@ais.gov.vn để được hỗ trợ.

Thông tin thêm cho bạn về Cảnh báo an toàn thông tin tuần 02/2024

- Tấn công DRDoS: Trong tuần có 52.856 (tăng so với tuần trước 52.017) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 96 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 80 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

differentia.ru: 12497 IP

hzmksreiuojy.ru: 191 IP

disorderstatus.ru: 4731 IP

xjpakmdcfuqe.biz: 156 IP

atomictrivia.ru 2242 IP

xjpakmdcfuqe.com: 47 IP

amnsreiuojy.ru: 955 IP

xjpakmdcfuqe.ru: 45 IP

restlesz.su: 294 IP

xjpakmdcfuqe.in: 47 IP

Trong tuần đã có 518 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

Trong tuần đã có 518 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử… Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.

STTWebsite lừa đảoGhi chú
1dv-ca-nhan-vpbank.com
nang-cap-vip-vpbank.com
dc-nang-cap-vpbank.com		Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
2nanghanmucthevib.comWebsite giả mạo Ngân hàng TMCP Quốc tế Việt Nam
3tikivn.in
dadw22.com
zla963.top		Website giả mạo sàn TMĐT Tiki
4shvnb.kfcvnpay.comWebsite giả mạo Ngân hàng TMCP Sài Gòn - Hà Nội
5vayagribank.online
vayvontheoluong.site		Website giả mạo Ngân hàng nông nghiệp và phát triển nông thôn
6shoplazada.netWebsite giả mạo sàn TMĐT Lazada
7quydautuvingroup.com
vingroupinvest.com		Website giả mạo Tập đoàn Vingroup

Theo tạp chí Điện tử và Ứng dụng

Tin cùng chuyên mục

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Vietnam Security Summit 2026 và bài toán an ninh mạng Việt Nam thời hậu lượng tử

Vietnam Security Summit 2026 và bài toán an ninh mạng Việt Nam thời hậu lượng tử

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

An ninh mạng 2026: 75% tổ chức châu Á coi tấn công trí tuệ nhân tạo là nguy cơ số một

An ninh mạng 2026: 75% tổ chức châu Á coi tấn công trí tuệ nhân tạo là nguy cơ số một

Google Authenticator, Microsoft Authenticator hay Authy: Ứng dụng tạo mã OTP nào phù hợp với người dùng Việt Nam?

Google Authenticator, Microsoft Authenticator hay Authy: Ứng dụng tạo mã OTP nào phù hợp với người dùng Việt Nam?

VIB cảnh báo thủ đoạn lừa đảo mới nhắm vào các giao dịch ngân hàng

VIB cảnh báo thủ đoạn lừa đảo mới nhắm vào các giao dịch ngân hàng

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Fortinet thúc đẩy bảo mật cho trung tâm dữ liệu AI, hướng bảo vệ cơ sở hạ tầng quy mô lớn

Fortinet thúc đẩy bảo mật cho trung tâm dữ liệu AI, hướng bảo vệ cơ sở hạ tầng quy mô lớn

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Tin mới cập nhật

Hà Nội lập kỷ lục tiêu thụ điện và 5 sai lầm dùng điều hòa vừa tốn điện vừa hại sức khỏe

Hà Nội lập kỷ lục tiêu thụ điện và 5 sai lầm dùng điều hòa vừa tốn điện vừa hại sức khỏe

Sân bay bận rộn nhất thế giới sắp đóng cửa vĩnh viễn

Sân bay bận rộn nhất thế giới sắp đóng cửa vĩnh viễn

GSMA khuyến nghị nhà mạng Việt Nam xây dựng Open API và private network để 5G tạo ra giá trị kinh tế thực chất đến năm 2030

GSMA khuyến nghị nhà mạng Việt Nam xây dựng Open API và private network để 5G tạo ra giá trị kinh tế thực chất đến năm 2030

Khuyến cáo sử dụng điều hòa an toàn mùa nắng nóng

Khuyến cáo sử dụng điều hòa an toàn mùa nắng nóng

Bộ Công Thương muốn áp dụng ngay giá điện tính theo khung giờ cao điểm mới

Bộ Công Thương muốn áp dụng ngay giá điện tính theo khung giờ cao điểm mới

Vinhomes có mua bán vàng trái phép khi triển khai đổi vàng mua nhà?

Vinhomes có mua bán vàng trái phép khi triển khai đổi vàng mua nhà?

Xăng E10 và bài toán niềm tin: Dữ liệu minh bạch mới là chìa khóa chuyển đổi năng lượng

Xăng E10 và bài toán niềm tin: Dữ liệu minh bạch mới là chìa khóa chuyển đổi năng lượng

Hà Nội và nhiều tỉnh miền Bắc, Trung Bộ tiếp tục nắng nóng đặc biệt gay gắt ngày 26/5

Hà Nội và nhiều tỉnh miền Bắc, Trung Bộ tiếp tục nắng nóng đặc biệt gay gắt ngày 26/5

Nắng nóng 40°C ở miền Bắc: Dấu hiệu sốc nhiệt cần biết

Nắng nóng 40°C ở miền Bắc: Dấu hiệu sốc nhiệt cần biết

Cảnh báo nguy cơ cháy nổ từ thiết bị điện trong mùa nắng nóng cao điểm

Cảnh báo nguy cơ cháy nổ từ thiết bị điện trong mùa nắng nóng cao điểm

Hợp đồng lao động điện tử chính thức áp dụng từ ngày 1/7/2026

Hợp đồng lao động điện tử chính thức áp dụng từ ngày 1/7/2026

Hà Nội triển khai nhiều giải pháp kích cầu tiêu dùng năm 2026

Hà Nội triển khai nhiều giải pháp kích cầu tiêu dùng năm 2026

Tin đọc nhiều

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

Google Authenticator, Microsoft Authenticator hay Authy: Ứng dụng tạo mã OTP nào phù hợp với người dùng Việt Nam?

Google Authenticator, Microsoft Authenticator hay Authy: Ứng dụng tạo mã OTP nào phù hợp với người dùng Việt Nam?

Tấn công bằng mã độc tống tiền đang là nguy cơ an ninh quốc gia

Tấn công bằng mã độc tống tiền đang là nguy cơ an ninh quốc gia

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tạp chí Điện tử ngày nay, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin - dientungaynay.vn