Lỗ hổng bảo mật trên các sản phẩm của Microsoft có thể bị khai thác để lừa đảo

17:41 28/08/2024

Ngày 28/8, Công an TP Hà Nội đã cảnh báo về tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Cảnh báo thủ đoạn lừa đảo mới trong giao thương quốc tế

Qua công tác bảo đảm an toàn, an ninh mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội phát hiện phần mềm Microsoft Office tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, bao gồm: Office 2016, Office 2019, Office LTSC 2021, và Microsoft 365 Apps for Enterprise được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban ngành… có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Lỗ hổng này có thể bị khai thác một cách dễ dàng thông qua các phương thức lừa đảo (phishing), hoặc qua việc phát tán tệp tin độc hại qua email hoặc các trang web không an toàn.

Thông qua việc khai thác lỗ hổng, kẻ tấn công có thể thu thập, đánh cắp thông tin xác thực của người dùng (ví dụ như mật khẩu người dùng), đặc biệt là các thông tin xác thực bởi giao thức bảo mật NTLM (New Technology LAN Manager - đây là bộ giao thức bảo mật do Microsoft phát triển được sử dụng nhằm xác thực người dùng trong hệ thống mạng của Windows). Từ đó, tiến hành các cuộc tấn công tiếp theo để xâm nhập sâu hơn vào hệ thống mạng hoặc giành quyền kiểm soát hoàn toàn hệ thống mạng. Các đối tượng có thể lợi dụng lỗ hổng này để thực hiện hành vi truy cập trái phép, chiếm quyền điều khiển máy tính, đánh cắp dữ liệu thông tin và làm hư hại tới hệ thống máy chủ, mạng máy tính.

Để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo tới các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

X. Mai

Lĩnh “đòn đau” trước Philippines, tuyển nữ Việt Nam lâm vào thế khó

Thi đấu hay hơn và tạo được nhiều cơ hội nguy hiểm hơn nhưng không thể ghi bàn rồi còn bị khước từ một quả phạt đền, cuối cùng phải nhận bàn thua ở phút bù giờ khiến ĐT nữ Việt Nam thua đầy tiếc nuối trước Philippines.

Công an vào cuộc kiểm tra quy trình vận hành xả lũ tại các hồ chứa ở Khánh Hòa

Nguồn tin từ UBND tỉnh Khánh Hòa ngày 8/12 cho biết, Phó Chủ tịch UBND tỉnh Trịnh Minh Hoàng đã có văn bản giao cho Công an tỉnh Khánh Hòa chủ trì, phối hợp các cơ quan liên quan rà soát, kiểm tra việc vận hành xả lũ tại các hồ chứa thủy lợi, hồ thủy điện trên địa bàn tỉnh.

Bộ trưởng Trần Hồng Minh trả lời nỗi lo sinh kế cho các hộ dân di dời xây dựng Sân bay Gia Bình

Bộ trưởng Bộ Xây dựng Trần Hồng Minh khẳng định, trong bối cảnh hiện nay, việc quy hoạch và đầu tư xây dựng cảng hàng không quốc tế Gia Bình là một bước đi chiến lược, mang tính đột phá và góp phần tái cấu trúc mạng lưới hàng không vùng Thủ đô theo mô hình trung tâm kép.

Hải quân Hoa Kỳ thăm hữu nghị thành phố Đà Nẵng

Chiều 8/12, đội tàu Hải quân Hoa Kỳ gồm tàu tấn công đổ bộ USS Tripoli và tàu tuần dương USS Robert Smalls với hơn 2.000 sĩ quan, thủy thủ do Chuẩn Đô đốc Thomas Shultz, chỉ huy Nhóm tác chiến viễn chinh số 7 Hoa Kỳ làm trưởng đoàn đã bắt đầu chuyến thăm hữu nghị Đà Nẵng trong 4 ngày (từ 8/12 đến 11/12/2025).

Viện Kiểm sát nhân dân Tối cao truy tố bị can Lê Trung Khoa

Ngày 8/12/2025, Viện Kiểm sát nhân dân Tối cao đã ban hành Cáo trạng số 2320/CT-VKSTC-V1 truy tố bị can Lê Trung Khoa về tội “Làm, tàng trữ, phát tán, tuyên truyền thông tin, tài liệu nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại Khoản 2, Điều 117 Bộ luật Hình sự.

Tuyên án các bị cáo bán khống hàng ngàn chứng chỉ an toàn lao động

Cấp 9.994 thẻ an toàn lao động, giấy chứng nhận huấn luyện an toàn lao động và 8.384 chứng chỉ sơ cấp nghề khống, cho nhiều cá nhân trên cả nước, thu lợi bất chính số tiền lớn, Tổng giám đốc “bỏ của chạy lấy người” đang bị truy nã, còn nhiều nhân viên phải ra tòa, lãnh án

Bộ Công an quyết liệt, thực hiện có hiệu quả công tác phòng, chống, khắc phục hậu quả thiên tai

Ngày 8/12, Bộ Công an tổ chức Hội nghị tổng kết, rút kinh nghiệm công tác phòng, chống, khắc phục hậu quả bão, lũ năm 2025; nhiệm vụ trọng tâm năm 2026. Trung tướng Đặng Hồng Đức, Thứ trưởng Bộ Công an, Trưởng Ban Chỉ huy Phòng thủ dân sự Bộ Công an (Ban Chỉ huy PTDS/BCA) chủ trì hội nghị.

Kịp thời giải cứu nạn nhân ở Thái Nguyên bị lừa “bắt cóc online”

Các đối tượng gọi điện giả danh Công an và Viện kiểm sát vu cáo nạn nhân tham gia đường dây lừa đảo chiếm đoạt tài sản tại TP Hồ Chí Minh. Tiếp đó, các đối tượng đã yêu cầu, dẫn dắt nạn nhân di chuyển qua nhiều tỉnh thành và chuyển tiền cho chúng…

Tạm giữ tài xế “thông chốt” kiểm tra nồng độ cồn, tông CSGT

Tối 7/12, trong ca tuần tra xử lý vi phạm nồng độ cồn tại Km 01+400 trên tuyến ĐT261, Tổ công tác của Phòng CSGT Công an tỉnh Thái Nguyên phối hợp Phòng Cảnh sát cơ động và Công an xã Đại Từ đã phải truy đuổi, khống chế một tài xế có hành vi manh động, chống đối lực lượng làm nhiệm vụ.

Cần Thơ tăng tốc giải phóng mặt bằng dự án mở rộng Quốc lộ 91

Ngày 8/12, UBND TP Cần Thơ cho biết đang tập cao độ thực hiện bồi thường, hỗ trợ, tái định cư dự án nâng cấp, mở rộng Quốc lộ 91 (Km0-Km7) trước ngày 31/12; hỗ trợ bổ sung 109 trường hợp đã nhận tiền bồi thường, hỗ trợ của dự án trước đây.

Vợ chuyển dạ nhưng đường ùn tắc, tình huống khẩn được tổ Công an phường trợ giúp kịp thời

Trong lúc đang vào trung tâm thành phố công tác, tổ công tác thuộc Công an phường Đông Hưng Thuận nhận “tín hiệu” cầu cứu từ một người đàn ông. Vì đường đông, phương tiện kẹt cứng, vợ lại đang chuyển dạ, nguy hiểm đến tính mạng nên người đàn ông đánh liều nhờ tổ công “mở đường” để đưa vợ chuyển dạ vào bệnh viện. Trước tình huống này tổ công tác đã xin ý kiến nhanh lãnh đạo rồi mở đường đưa sản phụ đến bệnh viện sinh nở an toàn…

Đồng Tháp: Xử phạt tài xế cầm dao dọa người trên cao tốc

Ngày 8/12, Công an xã Bình Trưng (tỉnh Đồng Tháp) cho biết, đã ra quyết định xử phạt hành chính đối với tài xế Nguyễn Quốc Sĩ (SN 1997, ngụ xã Quới Thiện, tỉnh Vĩnh Long), với số tiền 6,5 triệu đồng về hành vi gây rối trật tự công cộng...

Sập công trình đang cải tạo khiến một công nhân tử vong

Chiều 8/12, tại một công trình đang cải tạo ở phường Lâm Viên – Đà Lạt (Lâm Đồng), đã xảy ra tai nạn lao động, đè tử vong một công nhân đang thi công.

Thanh Hoá: Khởi tố gần 2.000 vụ với hơn 4.000 bị can trong năm 2025

Theo báo cáo của Viện kiểm sát nhân dân tỉnh Thanh Hoá tại kỳ họp thứ 37 HĐND tỉnh (nhiệm kỳ 2021 – 2026), năm 2025, tình hình an ninh chính trị, trật tự an toàn xã hội trên địa bàn tỉnh cơ bản ổn định, song vẫn tiềm ẩn nhiều yếu tố phức tạp. Mặc dù số vụ án khởi tố mới giảm và một số loại tội phạm đã được kiềm chế, nhưng hoạt động phạm tội tiếp tục diễn biến khó lường, đặt ra yêu cầu cao đối với công tác phòng ngừa, đấu tranh của các lực lượng chức năng.

Truy đuổi 60km bắt đối tượng sử dụng ô tô vận chuyển gần nửa tấn pháo nổ

Ngày 8/12, Công an tỉnh Đồng Nai cho biết đang điều tra đối tượng vận chuyển 493 kg pháo nổ trái phép.

Công bố tình huống khẩn cấp về thiên tai trên tuyến đường sắt Hà Nội – TP Hồ Chí Minh

Bộ Xây dựng vừa công bố tình huống khẩn cấp về thiên tai để khắc phục hư hỏng kết cấu hạ tầng giao thông đường sắt qua địa bàn các tỉnh Gia Lai, Đắk Lắk, Khánh Hòa và Lâm Đồng thuộc phạm vi được giao quản lý của Tổng công ty Đường sắt Việt Nam do ảnh hưởng của cơn bão số 13 và mưa lũ lớn sau bão gây ra từ ngày 6 - 22/11.