Trung Quốc tố Microsoft Exchange bị khai thác gián điệp, làm nổi bật vấn đề an ninh mạng trong hai sự kiện mạng của Hiệp hội An ninh Mạng Trung Quốc. Một trong những sự kiện liên quan đến việc cơ quan tình báo Mỹ sử dụng lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.
Tấn công mạng
-
-
Tuần lễ công nghệ blockchain Việt Nam: NCA và Verichains tổ chức hội thảo về an ninh mạng blockchain với chủ đề “Kiến tạo niềm tin số”. Trung tướng Nguyễn Minh Chính khẳng định mục tiêu đến 2030, blockchain là một phần của chuyển đổi số. Tuy nhiên, tồn tại nhiều rủi ro và thách thức đối với đầu tư tài sản số, các vụ tấn công mạng gây thiệt hại hàng tỷ USD.
-
Tin tặc đã tấn công vào phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Mỹ, Đức và châu Âu. Một số vụ xâm nhập đã thành công, cho phép tin tặc cài đặt cửa hậu để truy cập dài hạn. Hiện chưa rõ có dữ liệu mật nào bị đánh cắp.
-
Lỗ hổng bảo mật SharePoint của Microsoft có thể khiến doanh nghiệp và cơ quan chính phủ bị tấn công
bởi LinhMicrosoft cảnh báo về lỗ hổng zero-day nghiêm trọng trong phần mềm máy chủ SharePoint, có thể bị khai thác để xâm nhập hệ thống của doanh nghiệp và cơ quan chính phủ. Lỗ hổng “ToolShell” cho phép tấn công truy cập hệ thống tệp SharePoint, bao gồm Teams và OneDrive. CISA khuyến cáo nên cách ly các máy chủ bị ảnh hưởng và vá bảo mật.