Cụ thể, lỗ hổng được định danh CVE-2019-1181 và CVE-2019-1182, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của hệ điều hành Windows.
Hai lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, lây nhiễm mã độc và kiểm soát mục tiêu hệ thống. Đặc biệt, khi đã có 1 máy trong cùng hệ thống mạng bị lây nhiễm, thì các máy khác cùng hệ thống có thể bị khai thác và lây nhiễm mã độc một cách tự động.
Theo thống kê sơ bộ của Cục An toàn thông tin, hiện nay có khoảng 22.000 máy tính tại Việt Nam đang mở cổng Remote Desktop công khai trên Internet. Nếu các máy tính này chưa cập nhật bản vá, thì sẽ trở thành mục tiêu khai thác đầu tiên của tin tặc.
Ngày 13/8/2019, hai lỗ hổng này đã được Microsoft đã phát hành bản vá bảo mật. Ngoài ra, còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.
Để phòng chống các cuộc tấn công, các cơ quan, tổ chức, doanh nghiệp, người dùng khẩn trương thực hiện cập nhật bản vá cho các lỗ hổng này.
M.C
14:00 | 05/08/2019
15:00 | 24/07/2019
10:00 | 07/08/2019
09:00 | 26/07/2019
08:00 | 13/08/2019
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024