Trung tâm NCSC cảnh báo chiến dịch tấn công APT khi 10 nhóm APT khai thác lỗ hổng Microsoft Exchange Server.

10 nhóm APT khai thác lỗ hổng Microsoft Exchange Server

Thu Anh | 20/05/2021, 17:09

Trung tâm NCSC cảnh báo chiến dịch tấn công APT khi 10 nhóm APT khai thác lỗ hổng Microsoft Exchange Server.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Trung tâm NCSC cảnh báo các lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong các sản phẩm Microsoft. Cụ thể, đầu tháng 5.2021, Microsoft đã tiếp tục phát hành các bản vá cho 55 CVEs trong các sản phẩm của mình như Internet Explorer, .NET Core, Visual Studio, Windows 10 và Office.

Trong đó, đáng chú ý là các lỗ hổng bảo mật trong các hệ thống Exchange và SharePoint (là 2 hệ thống quan trọng và được sử dụng phổ biến trong các cơ quan, tổ chức).

10-nhom-apt-khai-thac-lo-hong-microsoft-exchange-server.jpg
Ảnh: Internet

Ngoài ra, Trung tâm NCSC còn cảnh báo chiến dịch tấn công APT khi 10 nhóm APT khai thác lỗ hổng Microsoft Exchange Server. Microsoft đã phát hiện nhiều cuộc tấn công khai thác lỗ hổng 0-day trên các máy chủ của Microsoft Exchange ngay sau khi các bản vá được phát hành.

Microsoft cho rằng chiến dịch tấn công này được triển khai bởi một nhóm tác nhân đe dọa có liên quan đến Trung Quốc là Hafnium. Tuy nhiên, các lỗ hổng đã và vẫn có thể bị khai thác bởi các tác nhân đe dọa khác.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam tuần qua cho thấy có 110 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Cụ thể, có 10 trường hợp tấn công thay đổi giao diện, 52 trường hợp tấn công lừa đảo, 48 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Cảnh báo 3 lỗ hổng mới có mức ảnh hưởng cao và nghiêm trọng
Pulse Secure vừa cảnh báo 3 lỗ hổng bảo mật mới, những lỗ hổng này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

(0) Bình luận
Nổi bật Một thế giới
Thanh tra Chính phủ chuyển Bộ Công an 7 vụ việc về mua sắm thiết bị y tế
1 giờ trước Theo dòng thời sự
Thanh tra Chính phủ (TTCP) vừa có thông báo kết luận thanh tra việc sử dụng quỹ Bảo hiểm y tế (BHYT), mua sắm trang thiết bị y tế và vật tư tiêu hao, đấu thầu thuốc chữa bệnh giai đoạn 2014-2018.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
10 nhóm APT khai thác lỗ hổng Microsoft Exchange Server