soi keo bong da truc tiep hom nayCảnh báo lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft và các website lừa đảo tấn công người dùng

Hồng Ngọc
Hồng Ngọc
17:57 - 20/10/2023

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã phát đi cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023, những website lừa đảo tấn công người dùng Việt Nam.

Cảnh báo lỗ hổng bảo mật nghiêm trọng soi keo bong da truc tiep hom nay sản phẩm Microsoft và các website lừa đảo tấn công người dùng - Ảnh 1.

Cục soi keo bong da truc tiep hom nay thông tin khuyến nghị các đơn vị kiểm tra, rà soát các lỗ hổng bảo mật trong các máy tính sử dụng sản phẩm Microsoft; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Ảnh: Acquisition International

Lỗ hổng soi keo bong da truc tiep hom nay thông tin ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft

Trung tâm Giám sát soi keo bong da truc tiep hom nay không gian mạng quốc gia (NCSC), Cục soi keo bong da truc tiep hom nay thông tin vừa phát đi văn bản số 1850/CATTT-NCSC cảnh báo về các lỗ hổng soi keo bong da truc tiep hom nay thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023.

Theo đó, ngày 10/10/2023, Microsoft đã phát hành danh sách bản vá tháng 10 với 103 lỗ hổng soi keo bong da truc tiep hom nay thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng soi keo bong da truc tiep hom nay thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

Lỗ hổng soi keo bong da truc tiep hom nay thông tinCVE-2023-36778trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Trung tâm Giám sát soi keo bong da truc tiep hom nay không gian mạng quốc gia (NCSC), Cục soi keo bong da truc tiep hom nay thông tin, đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để đảm bảo soi keo bong da truc tiep hom nay thông tin cho hệ thống của các cơ quan, tổ chức, Cục soi keo bong da truc tiep hom nay thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

Lỗ hổng soi keo bong da truc tiep hom nay thông tinCVE-2023-36563trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế.

Lỗ hổng soi keo bong da truc tiep hom nay thông tinCVE-2023-41763trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

2 lỗ hổng soi keo bong da truc tiep hom nay thông tinCVE-2023-35349, CVE-2023-36697trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng soi keo bong da truc tiep hom nay thông tinCVE-2023-36434trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Nhằm đảm bảo soi keo bong da truc tiep hom nay thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm soi keo bong da truc tiep hom nay cho không gian mạng Việt Nam, Cục soi keo bong da truc tiep hom nay thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về soi keo bong da truc tiep hom nay thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục soi keo bong da truc tiep hom nay thông tin: Trung tâm Giám sát soi keo bong da truc tiep hom nay không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn.

Ngoài ra, đối với những đơn vị đã có tài khoản trên “Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động” tại địa chỉhttps://service.khonggianmang.vn, quản trị viên có thể thêm các sản phẩm đang sửdụng để giám sát và nhận cảnh báo ngay khi có lỗ hổng mới phát sinh.

Các website tấn công lừa đảo người dùng Việt Nam

Theo Báo cáo Cảnh báo soi keo bong da truc tiep hom nay thông tin tuần (từ ngày 9-15/10/2023) của Trung tâm Giám sát soi keo bong da truc tiep hom nay không gian mạng quốc gia, có 302 trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh qua hệ thốnghttps://canhbao.khonggianmang.vn. Theo thống kê, phân tích, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử… Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác:

Cảnh báo lỗ hổng bảo mật nghiêm trọng soi keo bong da truc tiep hom nay sản phẩm Microsoft và các website lừa đảo tấn công người dùng - Ảnh 3.

Nguồn: NCSC

Trung tâm Giám sát soi keo bong da truc tiep hom nay không gian mạng quốc gia khuyến nghị, các tổ chức, đơn vị cần chú ý không truy cập vào các trang web giả mạo trên để tránh nguy cơ bị tấn công lừa đảo. Đồng thời nâng cao nhận thức bản thân và tuyên truyền cho bạn bè, người thân và những người xung quanh tránh việc trở thành nạn nhân của những cuộc tấn công lừa đảo trực tuyến.

Link nội dung:/canh-bao-lo-hong-bao-mat-nghiem-trong-trong-san-pham-microsoft-va-cac-website-lua-dao-tan-cong-nguoi-dung-179231020173750748.htm