Tấn công mạng – Doanhnhannews.com https://doanhnhannews.com Trang tin tức Doanh Nhân Sat, 16 Aug 2025 20:15:52 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/media/2025/08/doanhnhannews.svg Tấn công mạng – Doanhnhannews.com https://doanhnhannews.com 32 32 Microsoft vá khẩn cấp lỗ hổng nguy hiểm trên máy chủ SharePoint https://doanhnhannews.com/microsoft-va-khan-cap-lo-hong-nguy-hiem-tren-may-chu-sharepoint/ Sat, 16 Aug 2025 20:15:49 +0000 https://doanhnhannews.com/microsoft-va-khan-cap-lo-hong-nguy-hiem-tren-may-chu-sharepoint/

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp nhằm giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép ‘truy cập không cần xác thực một cách liên tục’, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’ đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

]]>
Chatbot AI cũng có thể bị hacker xâm nhập, cách nào bảo vệ? https://doanhnhannews.com/chatbot-ai-cung-co-the-bi-hacker-xam-nhap-cach-nao-bao-ve/ Tue, 12 Aug 2025 22:29:50 +0000 https://doanhnhannews.com/chatbot-ai-cung-co-the-bi-hacker-xam-nhap-cach-nao-bao-ve/

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, nhằm lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Hacker có thể lấy thông tin tuyệt mật của công ty thông qua việc ‘tâm sự’ với chatbot AI - Ảnh 2.
Hacker có thể lấy thông tin tuyệt mật của công ty thông qua việc ‘tâm sự’ với chatbot AI – Ảnh 2.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công vào các mô hình AI. Trong đó, phổ biến nhất là dạng “đầu độc nội dung”, một loại hình tấn công khó bị phát hiện bởi những hệ thống bảo vệ thông tin truyền thống. Hacker có thể lợi dụng cách này bằng việc liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam - Ảnh: CHÍ HIẾU
Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam – Ảnh: CHÍ HIẾU

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và vẫn được tiếp tục sử dụng, nó có thể đưa ra những thông tin không chính xác. Thậm chí, kẻ tấn công có thể sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng đã đưa ra ví dụ về việc hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân của sự việc này là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Trước những rủi ro này, ông Đào Việt Hùng chia sẻ về giải pháp AI security để chính AI bảo vệ AI, một hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc”.

Hệ thống AI security có khả năng phát hiện được đâu là những thông tin sạch và đâu là những thông tin tiềm ẩn nguy cơ tấn công. Từ đó, nó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

]]>
Lỗ hổng bảo mật SharePoint của Microsoft có thể khiến doanh nghiệp và chính phủ bị tấn công mạng https://doanhnhannews.com/lo-hong-bao-mat-sharepoint-cua-microsoft-co-the-khien-doanh-nghiep-va-chinh-phu-bi-tan-cong-mang/ Thu, 31 Jul 2025 13:59:07 +0000 https://doanhnhannews.com/lo-hong-bao-mat-sharepoint-cua-microsoft-co-the-khien-doanh-nghiep-va-chinh-phu-bi-tan-cong-mang/

Lỗ hổng nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra mối quan ngại lớn cho các chuyên gia an ninh mạng. Được biết đến với tên gọi ‘ToolShell’, lỗ hổng zero-day này có thể cho phép tin tặc tấn công vào các hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, cho biết bất kỳ ai sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ, cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Trong khi đó, Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này.

Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật.

]]>
Hãng bay Mỹ ngừng bay một ngày vì tin tặc tấn công hệ thống https://doanhnhannews.com/hang-bay-my-ngung-bay-mot-ngay-vi-tin-tac-tan-cong-he-thong/ Tue, 29 Jul 2025 12:20:28 +0000 https://doanhnhannews.com/hang-bay-my-ngung-bay-mot-ngay-vi-tin-tac-tan-cong-he-thong/

Ngày 20/7, hãng hàng không Alaska Air Group đã thông báo về việc tạm dừng toàn bộ hoạt động bay của hai hãng hàng không trực thuộc là Alaska và Horizon Air do bị tấn công mạng. Thông báo này được đưa ra chỉ một ngày sau khi các công ty công nghệ hàng đầu như Google và Palo Alto Networks lên tiếng cảnh báo về việc nhóm tin tặc ‘Scattered Spider’ đang tập trung vào ngành hàng không.

Quyết định tạm dừng hoạt động bay dự kiến sẽ kéo dài suốt tối ngày 20/7 và có khả năng ảnh hưởng đến lịch trình bay của hãng. Tuy nhiên, đến thời điểm thông báo, Alaska Air Group chưa cung cấp thông tin chi tiết về nguyên nhân dẫn đến sự cố cũng như kế hoạch giải quyết hậu quả. Hiện tại, phía Cơ quan quản lý Hàng không Liên bang Mỹ (FAA) vẫn chưa đưa ra bình luận chính thức về vấn đề này.

Trang thông tin của FAA ghi nhận rằng tất cả các điểm đến đều bị ảnh hưởng do hoạt động trên mặt đất của máy bay Alaska và Horizon bị dừng lại. Nhiều hành khách và nhân viên của hãng hàng không này có thể sẽ phải trải qua những bất tiện không mong muốn trong thời gian diễn ra sự cố.

Alaska Air Group sở hữu đội bay gồm 238 máy bay Boeing 737 và 87 máy bay Embraer 175. Mới đây, vào tháng 6, Hawaiian Airlines, một hãng hàng không thuộc sở hữu của Alaska Air Group, cũng đã gặp phải sự cố gián đoạn một số hệ thống công nghệ thông tin do bị tấn công mạng.

Đến nay, Alaska Air Group vẫn đang nỗ lực xác định mức độ ảnh hưởng tài chính cũng như các biện pháp cần thiết để khôi phục hoạt động. Sự cố tấn công mạng vào Alaska Air Group và các hãng hàng không khác làm dấy lên mối quan ngại về an ninh mạng trong ngành hàng không, đặc biệt trong bối cảnh môi trường công nghệ ngày càng phát triển.

Trước đó, Cơ quan quản lý Hàng không Liên bang Mỹ (FAA) và các cơ quan chức năng đã nhiều lần nhấn mạnh tầm quan trọng của việc tăng cường bảo mật mạng đối với các tổ chức hàng không. Palo Alto Networks và Google cũng tích cực cảnh báo và hỗ trợ các doanh nghiệp trong việc nhận diện và đối phó với những rủi ro tiềm ẩn từ các nhóm tin tặc như ‘Scattered Spider’./p>

Hiện tại, vẫn chưa có thông tin chi tiết về diễn biến của sự cố và kế hoạch phục hồi hoạt động của Alaska Air Group sau khi bị tấn công mạng.

]]>