Theo Microsoft, trong đó có 4 lỗ hổng ở mức nghiêm trọng và 56 lỗ hổng mức cao.

Microsoft công bố danh sách bản vá cho 60 lỗ hổng bảo mật

Thu Anh | 24/09/2021, 17:45

Theo Microsoft, trong đó có 4 lỗ hổng ở mức nghiêm trọng và 56 lỗ hổng mức cao.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT-TT đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC cho biết giữa tháng 9.2021, Microsoft công bố danh sách bản vá cho 60 lỗ hổng bảo mật, bao gồm 4 lỗ hổng ở mức nghiêm trọng và 56 lỗ hổng mức cao trên các sản phẩm của mình.

Trong đó, lỗ hổng bảo mật CVE-2021-40444 có mức ảnh hưởng nghiêm trọng trong Microsoft Windows với điểm CVSS: 8.8 cho phép kẻ tấn công thực thi mã từ xa, đang được khai thác tích cực trong thời gian qua. Kẻ tấn công tạo tài liệu Microsoft Office có chứa chương trình điều khiển ActiveX độc hại.

microsoft-cong-bo-danh-sach-ban-va-cho-60-lo-hong-bao-mat.jpg
Nhiều mối nguy hại từ các lỗ hổng bảo mật - Ảnh: Internet

Ngoài ra, NCSC cũng thông tin về chiến dịch tấn công APT khi nhóm tấn công mạng APT C-36 sử dụng email lừa đảo để phát tán mã độc RAT. Cụ thể, các chuyên gia bảo mật phát hiện 1 chiến dịch tấn công của nhóm APT C-36 nhằm mục tiêu vào khu vực Nam Mỹ. Nhóm đã sử dụng nhiều phần mềm độc hại khác nhau như njRAT, BitRAT, Async RAT và Lime RAT.

Hầu hết các mục tiêu đều ở Colombia, nhưng một số có trụ sở tại Ecuador, Tây Ban Nha và Panama. Nhóm này nhắm chủ yếu vào các lĩnh vực tài chính, chính phủ và y tế. Một số mục tiêu khác được quan sát thấy là năng lượng, dầu khí và viễn thông.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua có 251 trường hợp tấn công vào trang/cổng thông tin điện tử Việt Nam. Cụ thể, có 3 trường hợp tấn công thay đổi giao diện, 70 trường hợp tấn công lừa đảo, 178 trường hợp tấn công cài mã độc.

Liên quan đến tấn công lừa đảo người dùng Việt Nam, NCSC đã thống kê được trong tuần đã có 102 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông báo về NCSC qua địa chỉ https://canhbao.ncsc.gov.vn/.

Qua kiểm tra, phân tích, các chuyên gia của NCSC cho biết có nhiều trường hợp như lừa đảo giả mạo website của các ngân hàng, giả mạo sàn thương mại điện tử Shopee, Tiki…

NCSC đề nghị người dùng internet nên cẩn trọng trước các website lừa đảo, điển hình như ipnbd19.com (giả mua bán trực tuyến Shopee); http://tiki-88.com/index/ctrl/deposited (giả mạo sàn thương mại điện tử Tiki); http://aquank.com/ez3 (giả ứng dụng cho vay)…

Bài liên quan
19 lỗ hổng bảo mật ảnh hưởng các phần mềm VMware
VMware vừa công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng đề nghị Mỹ xem xét công nhận Việt Nam có nền kinh tế thị trường
một giờ trước Thị trường và chính sách
Sáng 27.11, tại Hội nghị Thượng đỉnh Kinh doanh Việt Nam – Mỹ, Thủ tướng Phạm Minh Chính đề nghị doanh nghiệp Hoa Kỳ tiếp tục tăng cường hợp tác, đầu tư vào Việt Nam, đồng thời đề nghị phía Mỹ khẩn trương xem xét công nhận Việt Nam có nền kinh tế thị trường.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Microsoft công bố danh sách bản vá cho 60 lỗ hổng bảo mật