Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.
Ảnh minh họa
Trong danh sách bản vá tháng 9 với 59 lỗ hổng bảo mật mới được Microsoft phát hành, lưu ý có 12 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng, trong đó có 2 lỗ hổng đang bị tin tặc khai thác trong thực tế.
Lỗ hổng an toàn thông tin CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này hiện đang bị khai thác trong thực tế.
Với 8 lỗ hổng an toàn thông tin gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE2023-36794, CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745, CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa.
Ngoài ra, lỗ hổng an toàn thông tin CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực thực hiện tấn công leo thang đặc quyền.
Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.
Nhằm đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp bị ảnh hưởng, đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống. Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Bộ Thông tin và Truyền thông vừa trình dự thảo Thông tư quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Ngày 28/12, tại trụ Sở Viettel Hải Phòng, Sở Thông tin và Truyền thông TP Hải Phòng phối hợp cùng Tập đoàn Bkav tổ chức Diễn tập ứng cứu sự cố An toàn thông tin năm 2021.
Những ý kiến thảo luận trong Hội thảo có ý nghĩa quan trọng phục vụ cho việc xây dựng Văn kiện Đại hội XIV của Đảng về quản trị an ninh phi truyền thống, trọng tâm là an ninh mạng trong nền an ninh quốc gia tại Việt Nam.
Việc tấn công website hay một hệ thống nào đó nhiều người coi là một trò đùa nhưng đến khi vào vòng lao lý mới nhận ra mức độ nghiêm trọng thì đã quá muộn.
Ngân hàng Nhà nước Việt Nam đang dự thảo Thông tư quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng, thay thế Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.
Các đối tượng đã lập khống hồ sơ đấu thầu, hồ sơ mua sắm và hồ sơ thanh toán gói thầu mua sắm, đầu tư trang thiết bị, nâng cấp cơ sở vật chất phục vụ người có công để rút tiền khỏi ngân sách Nhà nước trái quy định nhằm thu lợi bất chính và gây thiệt hại hàng tỷ đồng.
Nhằm chắp cánh cho các tài năng thuộc nhiều lĩnh vực khác nhau được sống trọn với đam mê, mới đây, Quỹ Phát triển Tài năng Việt đã quyết định trao học bổng cho vận động viên Phan Thị Hồng Tuyết, cô gái đầy tiềm năng của bộ môn bóng rổ Việt Nam.
Công nghệ lạc hậu, lực lượng lao động trình độ thấp, không có chính sách bảo vệ môi trường,… là những lý do khiến làng nghề tái chế phế liệu nhựa gây ô nhiễm.
Các nội dung của 3 chương trình MTQG gồm: Xây dựng nông thôn mới, giảm nghèo bền vững, Chương trình MTQG phát triển kinh tế - xã hội vùng đồng bào dân tộc thiểu số và miền núi.
Chính phủ vừa ban hành Nghị quyết số 102/NQ-CP ngày 29/6/2024 về việc bảo đảm công tác chỉ đạo, điều hành phòng, chống thiên tai trong thời gian kiện toàn cơ quan chỉ đạo, chỉ huy phòng thủ dân sự các cấp.
Các đối tượng đã lập khống hồ sơ đấu thầu, hồ sơ mua sắm và hồ sơ thanh toán gói thầu mua sắm, đầu tư trang thiết bị, nâng cấp cơ sở vật chất phục vụ người có công để rút tiền khỏi ngân sách Nhà nước trái quy định nhằm thu lợi bất chính và gây thiệt hại hàng tỷ đồng.
Theo Bộ Công an, Đội 2, Cục CSGT vừa phát hiện, lật tẩy chiêu trò của một chủ ô tô mang biển kiểm soát tư nhân "hô biến" thành xe của cơ quan Trung ương.
Ngày 30/6, Công an thành phố Buôn Ma Thuột (tỉnh Đắk Lắk) thông tin, đơn vị tiếp tục lấy lời khai, điều tra để xử lý 28 trường hợp dương tính với chất ma túy trong một quán bar trên địa bàn.
Một đường dây cá độ bóng đá vừa bị lực lượng chức năng Công an TP Đà Nẵng triệt phá, tạm giữ nhiều đối tượng và thu giữ nhiều tang vật liên quan đến vụ án.
Một nhóm đối tượng nam nữ có hành vi sử dụng ma tuý trái phép tại một căn chung cư trên địa TP Hạ Long đã bị lực lượng chức năng phát hiện và xử lý theo quy định của pháp luật.
(PLM) - Phó Thủ tướng Chính phủ Lê Minh Khái vừa ký Quyết định số 562/QĐ-TTg phê duyệt Đề án cơ cấu lại Tổng công ty Đường sắt Việt Nam giai đoạn đến hết năm 2025.
(PLM) - Sau hơn 10 tháng nghiên cứu, tổ soạn thảo (gồm 11 sở, ngành và 4 quận, huyện do Sở Xây dựng là cơ quan thường trực) đã trình UBND thành phố Hà Nội về việc ban hành Đề án quản lý, khai thác, sử dụng lòng đường, hè phố.
(PLM) - Ngày 30-6, Cục Cảnh sát giao thông (Bộ Công an) cho biết, bắt đầu từ ngày mai (1-7) người dân sẽ xuất trình thông tin các giấy tờ liên quan đến người lái và xe cho lực lượng Cảnh sát giao thông kiểm tra, xử lý. Trong quá trình xử lý mà người vi phạm xuất trình giấy tờ qua VNeID thì lực lượng chức năng sẽ tạm giữ giấy tờ trên môi trường điện tử.
(PLM) - Tại kỳ họp thứ 7 Quốc hội đã biểu quyết thông qua Luật Trật tự an toàn giao thông đường bộ. Theo đó, có 357/448 đại biểu có mặt tán thành quy định “cấm điều khiển phương tiện tham gia giao thông đường bộ mà trong máu hoặc hơi thở có nồng độ cồn”.
(PLM) - Charm of Law 2024, cuộc thi Duyên dáng nữ sinh do Đoàn Thanh niên Trường Đại học Luật Hà Nội tổ chức đang dần đi đến chặng cuối. Đêm chung kết cuộc thi sẽ diễn ra vào tối 30/6. Với sứ mệnh tìm ra gương mặt đại diện cho vẻ đẹp “Luật học”, cuộc thi quy tụ rất nhiều nữ sinh xuất sắc về cả tài năng lẫn sắc đẹp.