您现在的位置是:NEWS > Thời sự
Hơn 70% tổ chức chưa quan tâm rà soát, vá lỗ hổng bảo mật được cảnh báo
NEWS2025-03-15 05:03:07【Thời sự】2人已围观
简介Mới đây,ơntổchứcchưaquantâmràsoátválỗhổngbảomậtđượccảnhbátùng sơn Trung tâm Giám sát an toàn không gtùng sơntùng sơn、、
Mới đây,ơntổchứcchưaquantâmràsoátválỗhổngbảomậtđượccảnhbátùng sơn Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo 5 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có thể bị hacker lợi dụng để tấn công mạng vào hệ thống thông tin tại Việt Nam.
Đây là các lỗ hổng có mức ảnh hưởng cao và nghiêm trọng, nằm trong danh sách bản vá tháng 12/2023 của hãng công nghệ toàn cầu Microsoft, bao gồm: Lỗ hổng CVE-2023-36019 trong Microsoft Power Platform Connector cho phép đối tượng tấn công giả mạo, dẫn tới thực thi mã từ xa; 2 lỗ hổng CVE-2023-35630 và CVE-2023-35641 trong Internet Connection Sharing cho phép đối tượng tấn công thực thi mã từ xa;
Lỗ hổng CVE-2023-35628 trong Windows MSHTML Platform cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-35636 trong Microsoft Outlook làm lộ lọt ‘NTML hash’, cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng để kịp thời cập Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Ngay trước đợt nghỉ Tết Dương lịch 2024, trong văn bản đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường công tác bảo đảm an toàn thông tin mạng, Cục An toàn thông tin cũng đã khuyến nghị các đơn vị chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý, triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục cảnh báo. Trong đó, Cục An toàn thông tin đặc biệt lưu ý lỗ hổng ảnh hưởng nghiêm trọng trong F5 BIG-IP, lỗ hổng zero-day trong hệ thống Zimba và và các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft mà cơ quan này đã cảnh báo từ tháng 5 đến tháng 11/2023.
Bên cạnh đó, hàng tháng, Cục An toàn thông tin đều có thống kê số điểm yếu, lỗ hổng an toàn thông tin trong các hệ thống thông tin của cơ quan nhà nước. Qua đánh giá, cơ quan này đều đã cảnh báo và có hướng dẫn các bộ, ngành, địa phương khắc phục các điểm yếu, lỗ hổng nguy hiểm.
Số liệu của Cục An toàn thông tin cũng cho thấy, trong 3 tháng 9, 10 và 11/2023, số lượng điểm yếu, lỗ hổng an toàn thông tin trên máy tính của các cơ quan, tổ chức Nhà nước đều rất lớn và liên tục tăng, lần lượt là 57.916, 59.935 và 71.998 điểm yếu, lỗ hổng.
Theo các chuyên gia, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào hệ thống thông tin của các tổ chức, doanh nghiệp trên thế giới và Việt Nam. Đặc biệt, những lỗ hổng ảnh hưởng mức cao và nghiêm trọng nếu không được xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức.
Tổng hợp tình hình an toàn thông tin mạng năm 2023, bên cạnh điểm yếu về con người, nhân sự, điểm yếu của các hệ thống thông tin tại Việt Nam bị các nhóm đối tượng khai thác, tấn công nhiều nhất chính là các lỗ hổng bảo mật của những nền tảng, dịch vụ phần mềm cài đặt trên máy chủ và lỗ hổng của website do tổ chức tự phát triển.
Dẫu vậy, theo đại diện Cục An toàn thông tin, dù thường xuyên được cảnh báo về các nguy cơ, lỗ hổng, điểm yếu của hệ thống, song có tới hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng, điểm yếu được cảnh báo. “Điều này không khác gì việc chủ nhà biết rằng cửa nhà mình còn mở khi đi vắng nhưng cũng không tìm cách đóng lại, mặc cho kẻ xấu vào ra, gây mất mát tài sản”, đại diện Cục An toàn thông tin bình luận.
Cục An toàn thông tin cũng cho hay, có một hiện trạng có thể đang diễn ra là các cơ quan, đơn vị tập trung vào đầu tư cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống; có thể hệ thống của đơn vị đang bị chiếm quyền điều khiển mà chủ quản hệ thống, đơn vị vận hành không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức.
Vì thế, một trong những định hướng trọng tâm Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương tập trung trong năm 2024 là ưu tiên giải quyết những nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống thông tin. “Các đơn vị hãy giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới”, đại diện Cục An toàn thông tin khuyến nghị.
很赞哦!(65848)
相关文章
- Soi kèo phạt góc Espanyol vs Girona, 03h00 ngày 11/3
- Pep Guardiola thay đổi kế hoạch nghỉ hưu sớm
- Hà Nội ghi nhận 27 ca dương tính Covid
- iPhone 12 Pro giá 999 USD và iPhone 12 Pro Max giá 1099 USD ra mắt
- Nhận định, soi kèo Grobinas vs Daugavpils, 23h00 ngày 11/3: Khó phân thắng bại
- Thực trạng buồn tại thị trường bất động sản đắt đỏ nhất thế giới
- Barca trải thảm đỏ đón chân sút huyền thoại Man City
- Ứng dụng khoa học và công nghệ để bảo vệ rừng ven biển, chống sa mạc hóa
- Soi kèo phạt góc Aston Villa vs Club Brugge, 03h00 ngày 13/3
- So sánh thời lượng sử dụng pin của 4 mẫu iPhone 12 mới với những chiếc iPhone thế hệ trước
热门文章
站长推荐
Nhận định bóng đá Malut United vs Persita Tangerang hôm nay: Tân binh chất lượng
Từ 15/6 đến 15/7/2015, dịch vụ truyền hình MyTV tổ chức chương trình khuyến mại và quay số trúng thưởng áp dụng cho khách hàng đang sử dụng dịch vụ và các khách hàng mới đăng ký dịch vụ MyTV tại 6 tỉnh: Thanh Hóa, Thái Bình, Quảng Bình, Khánh Hòa, Tây Ninh, Tiền Giang.
Khách hàng may mắn sẽ được nhận giải thưởng là TIVI LED SAMSUNG trị giá 11,9 triệu đồng cùng nhiều quà tặng từ nhà tài trợ HBO.
">HBO tặng quà cho khách hàng MyTV tại 6 tỉnh
Gí súng vào đầu cướp xe Mercedes trong đêm
Người đàn ông vừa bước lên chiếc xe Mercedes C350 thì những tên cướp xuất hiện.
">Người đàn ông trộm cá cảnh nhét vào túi quần gây sốc
TP.HCM hiện vẫn triển khai lấy mẫu xét nghiệm ngẫu nhiên các khu vực nguy cơ như bệnh viện, khu du lịch, sân bay, cảng hàng hải….
Từ ngày 30/4 đến nay, đã có 31.318 mẫu cho kết quả âm tính. Ngoài ra, toàn bộ nhân viên y tế của các bệnh viện trên địa bàn thành phố đều phải lấy mẫu xét nghiệm nCov từ tối 12/5. Đến nay, chưa phát hiện trường hợp dương tính nào trong các mẫu trên.
Linh Khuê
Bằng chứng vợ chồng mắc Covid-19 ở Center Point khai báo y tế gian dối
Khi đến cổng bệnh viện, vợ chồng ông T. và lái xe đều khai không có triệu chứng, không đi qua các tỉnh thành khác.
">Người dân TP.HCM mua thuốc trị ho, sốt phải khai báo y tế
Siêu máy tính dự đoán Aston Villa vs Club Brugge, 3h00 ngày 13/3
Thủ tướng Chính phủ vừa phê duyệt Đề án “Bảo vệ và phát triển rừng vùng ven biển nhằm ứng phó với biến đổi khí hậu và thúc đẩy tăng trưởng xanh giai đoạn 2021-2030” (ảnh minh họa).Mục tiêu Đề án nhằm quản lý, bảo vệ và sử dụng rừng bền vững diện tích rừng vùng ven biển hiện có và diện tích rừng được tạo mới trong giai đoạn 2021-2030; đồng thời tạo việc làm, thu nhập cho người dân vùng ven biển.
Để đạt được mục tiêu, Đề án đã đưa ra một số nhiệm vụ và giải pháp chủ yếu như: bảo vệ rừng; khôi phục và phát triển rừng; tăng cường năng lực và phát triển sinh kế cho cộng đồng, người dân tham gia bảo vệ và phát triển rừng vùng ven biển.
Bên cạnh đó các nhóm giải pháp Đề án đưa ra gồm cơ chế, chính sách; tuyên truyền, giáo dục nâng cao năng lực, nhận thức về vai trò, giá trị của rừng vùng ven biển; và áp dụng khoa học, công nghệ.
Trước đó, Thủ tướng Chính phủ cũng đã phê duyệt Chiến lược quốc gia về tăng trưởng xanh giai đoạn 2021-2030, tầm nhìn 2050, trong đó đặt mục tiêu ứng dụng công nghệ số và chuyển đổi số, phát triển kết cấu hạ tầng bền vững để nâng cao chất lượng tăng trưởng, phát huy lợi thế cạnh tranh và giảm thiểu tác động tiêu cực đến môi trường.
H.A.H
Bà Rịa - Vũng Tàu ứng dụng công nghệ cao chống biến đổi khí hậu
Trong kế hoạch ứng phó với biến đổi khí hậu, Bà Rịa - Vũng Tàu sẽ phát triển các vùng nông nghiệp ứng dụng công nghệ cao, công nghệ tiên tiến, hiện đại, hạn chế sự phụ thuộc vào điều kiện tự nhiên, tiết kiệm tài nguyên đất, nước.
">Ứng dụng khoa học và công nghệ để bảo vệ rừng ven biển, chống sa mạc hóa
Không chỉ vậy, các em cũng có nguy cơ tiếp xúc với những video, thông tin, hình ảnh khiêu dâm hay sai lệch. Trên môi trường mạng không ít trẻ em vô tình tiết lộ thông tin cá nhân, bị doạ nạt tống tiền, ép quan hệ tình dục, tham gia các hoạt động phi pháp thậm chí có em đối mặt với nguy cơ bị bắt cóc, buôn bán người.
Chính vì vậy việc bảo vệ trẻ em trên không gian mạng, nhất là trong bối cảnh dịch Covid-19, trẻ em phải tham gia học trực tuyến là điều cấp thiết hiện nay. Bởi với việc sử dụng thiết bị có kết nối Internet, bên cạnh việc học trẻ em còn tham gia nhiều hình thức khác trên mạng, trong đó có mạng xã hội. Chính vì thế Sở TT&TT Yên Bái cho rằng, trẻ em, nhất là ở lứa tuổi 11 đến 16, thường gặp phải rất nhiều nguy cơ xâm hại trên mạng xã hội.
Cụ thể, theo Sở này, hiện trẻ em tiếp cận với quá nhiều thông tin giả trên mạng. Hay trên môi trường Internet còn có rất nhiều trang web đen, độc hại tràn ngập xu hướng bạo lực hoặc hướng dẫn tìm hiểu các tệ nạn xã hội (cờ bạc, ma tuý, mại dâm) như: Hội những người thích đâm thuê chém mướn, bảo kê; Hội anh em mê bạo lực; Hội thích hút thuốc cỏ Mỹ...Nếu trẻ em sử dụng mạng xã hội thiếu sự hướng dẫn, kiểm soát của người lớn sẽ rất đi vào các trang web đen độc hại này. Thậm chí, có người tin và làm theo hướng dẫn của các trang mạng gây ảnh hưởng tiêu cực đến bản thân.
Bên cạnh đó, trẻ em cũng dễ dàng bị bắt nạt trên mạng. Việc trẻ bị bắt nạt trên mạng đôi khi để lại hậu quả nhiều hơn khi trẻ bị bắt nạt trong thực tế. Bởi lẽ, nếu bị bắt nạt ngoài đời, trẻ có thể sẽ quên sau một thời gian. Nhưng khi bị bắt nạt trên mạng hoặc trong cộng đồng thì nỗi ám ảnh về việc bị bắt nạt ngày càng gia tăng và nhiều trẻ em cảm thấy không có lối thoát. Khi bị chia sẻ các clip về bạo hành, bắt nạt, nhiều trẻ em đã không dám quay lại trường học và khó khăn trong việc hoà nhập cộng đồng.
Và với việc càng nhiều trò chơi của trẻ em có kết nối Internet, sẽ dẫn đến nguy cơ lộ lọt thông tin cá nhân của trẻ khi đăng ký tham gia các trò chơi này. Những thông tin theo quy định pháp luật của nhiều nước là thông tin không được thu thập, tuy nhiên việc thu thập thông tin của trẻ em vẫn diễn ra phổ biến ở nhiều quốc gia
Nghiêm trọng hơn là ngày càng phổ biến trên mạng tình trạng trẻ em bị gạ gẫm về tình dục. Trong quá trình học trực tuyến do dịch bệnh COVID – 19 vừa qua tại Việt Nam nhiều cha mẹ cho biết, con cái đã bị những đối tượng xấu gạ gẫm tham gia vào các cuộc thi sắc đẹp. Thể lệ tham dự là trẻ chỉ cần gửi những tấm ảnh chụp các bộ phận theo yêu cầu của ban tổ chức để kiểm tra xem trên người có vết sẹo không. Nhiều em đã là theo yêu cầu, chụp và gửi ảnh trong khi không hề biết những tấm ảnh đó được sử dụng như thế nào, vào mục đích gì. Nhiều khi những bức ảnh này được gửi đến cho chính những người bạn bè trong nhóm rồi lại được chia sẻ rộng đến tất cả mọi đối tượng sử dụng Internet.
Và cuối cùng, theo Sở TT&TT Yên Bái, khi sử dụng mạng Internet trẻ em rất dễ truy cập vào các trang thông tin xấu, độc, nguy hại, thường được gửi kèm hoặc hiển thị trong những phần mềm trò chơi, xem phim...dành cho lứa tuổi của các em. Những trang thông tin xấu về nhiều vấn đề liên quan đến lừa đảo, tôn giáo, chính trị, thậm chí là tình dục, cờ bạc, cá độ...
Điển hình trong thời gian qua, câu chuyện trẻ nhỏ tự ý tham gia trò chơi có tên “thử thách cá voi xanh” và kết cục tự vẫn của một số trẻ em là minh chứng cho thấy, khi trẻ theo dõi, làm theo những hướng dẫn nguy hại trên mạng sẽ mang đến nhiều hậu quả khôn lường. Đặc biệt, trẻ em chơi những trò chơi trực tuyến, có kết nối, chia sẻ với nhau nên từ một hành động nhỏ có thể nhanh chóng trở thành trào lưu, xu hướng khiến trẻ tham gia trong khi trẻ chưa phân biệt được các lợi ích và tác hại của những trào lưu đó.
Lê Mỹ
Tôn trọng quyền tự do cá nhân của trẻ trên không gian mạng
Các đối tượng cần tôn trọng quyền tự do cá nhân, bảo vệ thông tin cá nhân và quyền riêng tư của trẻ trên không gian mạng. Doanh nghiệp cung cấp Internet, nền tảng cần có biện pháp kiểm soát độ tuổi, tần suất sử dụng của trẻ em.
">Các nguy cơ xâm hại trẻ em trên mạng xã hội
Tối 20/5, lực lượng chức năng quận Gò Vấp phối hợp với ngành y tế đã đến làm việc với phòng khám Y khoa Quang Trung (đường Quang Trung, phường 14, quận Gò Vấp).
Phòng khám Y khoa Quang Trung tạm dừng hoạt động do có ca nghi nhiễm Covid-19 đến khám Theo ghi nhận, phòng khám 2 tầng, mặt tiền trên đường Quang Trung, xung quanh có nhiều cơ sở kinh doanh dịch vụ. Cách vị trí phòng khám chừng 100m là Chợ Cầu.
Lực lượng chức năng đã tiến hành xử lý y tế, đưa 11 người sống và làm việc bên trong phòng khám đi cách ly. Đồng thời, phòng khám này cũng buộc tạm dừng hoạt động.
Theo xác minh của PV VietNamNet,trước đó có một ca nghi nhiễm Covid-19 đến thăm khám tại đây.
11 người sống và làm việc tại phòng khám này đã được đưa đi cách ly tập trung Chiều 20/5, lực lượng chức năng cũng tiến hành phong tỏa tạm thời hẻm 954/4 đường Quang Trung, phường 8, quận Gò Vấp sau khi phát hiện ca nghi nhiễm Covid-19 sống ở đây.
Trường hợp này là người đàn ông 63 tuổi ở quận Gò Vấp (TP.HCM) có dấu hiệu khó thở, đau họng, mất vị giác và được xác định dương tính SARS-CoV-2.
Cũng trong ngày, TP.HCM cũng phát hiện 3 ca dương tính là ba mẹ con người phụ nữ bán hàng ăn tại quận 3.
Ngoài phong tỏa khu dân cư nơi có 3 ca dương tính, lực lượng chức năng cũng phong tỏa, cho tạm dừng hoạt động phòng khám Y khoa Hòa Hảo trên địa bàn quận 10 do người mẹ từng đến đây thăm khám.
Tuấn Kiệt
TP.HCM phát hiện ca nghi nhiễm Covid-19 ở Gò Vấp
Người đàn ông 63 tuổi ở quận Gò Vấp (TP.HCM) có dấu hiệu khó thở, đau họng, mất vị giác và được xác định dương tính lần 1 với SARS-CoV-2.
">Tạm dừng hoạt động phòng khám Y khoa ở quận Gò Vấp, đưa 11 người đi cách ly