Lỗ hổng mới ảnh hưởng đến thiết bị Surface Pro 3

Khoa học - công nghệ - Ngày đăng : 18:28, 01/11/2021

Microsoft vừa công bố cảnh báo về lỗ hổng bảo mật ảnh hưởng đến máy tính xách tay Surface Pro 3.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, liên quan đến lỗ hổng mới ảnh hưởng đến thiết bị Surface Pro 3, Microsoft vừa công bố cảnh báo về lỗ hổng bảo mật ảnh hưởng đến máy tính xách tay Surface Pro 3 có thể bị hacker lợi dụng để cài cắm các phần mềm độc hại vào mạng doanh nghiệp.

Lỗ hổng có mã CVE-2021-42299 (điểm CVSS: 5,6) được đặt tên “TPM Cartle Blanche”. Lỗ hổng này không ảnh hưởng đến Surface Pro 4 và Surface Book. Mặc dù các thiết bị khác không phải của Microsoft nhưng sử dụng BIOS tương tự vẫn có thể bị ảnh hưởng.

lo-hong-moi-anh-huong-den-thiet-bi-surface-pro-3.jpg
Lỗ hổng bảo mật có thể bị hacker lợi dụng cài cắm phần mềm độc hại - Ảnh: Internet

Ngoài ra, NCSC cũng có cảnh báo về chiến dịch tấn công APT khi có sự trở lại của nhóm tấn công mạng APT Lyceum. Gần đây, các chuyên gia bảo mật đã phát hiện hoạt động tấn công mới của nhóm Lyceum (còn gọi là Hexane) nhằm mục tiêu vào Tunisia. Nhóm tấn công vào các tổ chức trong lĩnh vực năng lượng và viễn thông trên khắp Trung Đông.

Trong đó, kẻ tấn công sử dụng các tập lệnh PowerShell khác nhau và một công cụ quản trị từ xa được gọi là “DanBot”.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 75 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, có 7 trường hợp tấn công thay đổi giao diện, 49 trường hợp tấn công lừa đảo, 19 trường hợp tấn công cài cắm mã độc.

Liên quan đến tấn công lừa đảo người dùng Việt Nam, phía NCSC cho biết trong tuần đã có 79 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn/.

Qua kiểm tra, phân tích, các chuyên gia của NCSC nhận định có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID…

NCSC cảnh báo người dùng không nên click vào các trang web có dấu hiệu lừa đảo, điển hình như dienmayxanh2022.com (Giả mạo website siêu thị Điện máy xanh); http://sendmoney24h7.weebly.com/ (Lừa đảo đăng nhập tài khoản ngân hàng); http://shopeevip.app/index/index/home.html (Giả mạo sàn thương mại điện tử Shopee)…

Thu Anh