Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Hôm 7/3, Nhà Trắng thúc giục các tổ chức xem xét hệ thống của họ có phải là mục tiêu sau vụ tấn công máy chủ Microsoft Exchange hay không.  

Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Theo Nhà Trắng, dù Microsoft đã cung cấp bản vá, nó vẫn để lại lỗ hổng nghiêm trọng. Nhà Trắng nhận định đây là nguy cơ vẫn đang phát triển và thúc giục các tổ chức xem xét vấn đề một cách nghiêm túc. Ngoài ra, các quan chức bảo mật hàng đầu Mỹ cũng đang tìm hiểu nên thực hiện những bước nào tiếp theo.

Trước đó, CNN đưa tin chính quyền Tổng thống Joe Biden đã thành lập một đội chuyên trách để xử lý sự cố.

Microsoft tung ra bản vá tuần trước để sửa lỗ hổng trong phần mềm email, tuy nhiên nó vẫn để lại cửa hậu, cho phép truy cập máy chủ bị xâm phạm và tiếp tục các cuộc tấn công khác. Quan chức Nhà Trắng khẳng định bản vá không phải là biện pháp khắc phục nếu máy chủ đã bị xâm phạm. Điều cần thiết phải làm lúc này là bất kỳ tổ chức nào có máy chủ bị ảnh hưởng đều phải tiến hành xem xét họ có phải là mục tiêu hay không.

Một nguồn tin của Reuters cho biết hơn 20.000 tổ chức tại Mỹ đã bị ảnh hưởng từ vụ tấn công. Microsoft Exchange là phần mềm rất phổ biến, được triển khai tại nhiều nơi như liên đoàn, cơ quan chính phủ, doanh nghiệp nhỏ. FBI kêu gọi họ liên lạc với cơ quan hành pháp ngay.

 

Các nạn nhân dường như đã lưu trữ phiên bản web của chương trình email Outlook trên máy tính riêng thay vì nhà cung cấp đám mây, khả năng gây ảnh hưởng đến nhiều công ty lớn và cơ quan liên bang.

Đại diện Microsoft nói đang hợp tác với chính phủ và các hãng khác để giúp đỡ khách hàng. Công ty cũng giục khách hàng cập nhật phần mềm ngay khi có thể. Cả Microsoft và Nhà Trắng đều không tiết lộ quy mô vụ tấn công. Ban đầu, hãng sản xuất Windows nói tác động hạn chế song tuần trước Nhà Trắng bày tỏ lo ngại về khả năng có lượng lớn nạn nhân.

Du Lam (Theo Reuters)

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.

Chủ đề : microsoft
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Microsoft tung bản vá khẩn cấp lỗ hổng PrintNightmare
icon

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép hacker chiếm quyền máy tính từ xa.  

 
Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
icon

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123