#Microsoft – Tindoanhnhan.com

Microsoft cảnh báo bảo mật khẩn cấp về cuộc tấn công mạng từ Trung Quốc qua SharePoint Server

Linh — Fri, 05 Sep 2025 04:51:53 +0000

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Chiến dịch này được thực hiện bởi ba nhóm tin tặc nổi tiếng đến từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các cuộc tấn công đã lợi dụng một loạt các lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ có một số hệ thống bị ảnh hưởng và chưa phát hiện ra bất kỳ dấu hiệu rò rỉ dữ liệu mật nào, vụ việc này vẫn làm nổi bật lên quy mô và mức độ tinh vi của làn sóng tấn công.

Qua quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Nhận thấy mức độ nghiêm trọng của vấn đề, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm giúp các tổ chức bảo vệ hệ thống của mình trước làn sóng tấn công này. Bên cạnh đó, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

Cục An ninh mạng và An toàn thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào, việc cập nhật bản vá không còn là lựa chọn mà đó là hành động sống còn. Các tổ chức cần thực hiện các biện pháp bảo mật để giảm thiểu rủi ro, bảo vệ hệ thống và dữ liệu nhạy cảm của mình. Truy cập trang web của Microsoft để biết thêm thông tin chi tiết về các bản vá bảo mật và hướng dẫn khắc phục.

Tin tặc tấn công Microsoft, xâm nhập hệ thống an ninh hạt nhân Mỹ

Linh — Sat, 02 Aug 2025 01:06:20 +0000

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Theo thông tin được công bố, mặc dù hệ thống của NSA đã bị xâm nhập, nhưng không có dữ liệu mật hoặc thông tin nhạy cảm nào bị đánh cắp trong vụ tấn công này.

Tin tặc dồn dập tấn công Cơ quan An ninh hạt nhân quốc gia Mỹ – Ảnh 2.

Các cuộc tấn công này là một phần của chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ mà còn hướng đến các mục tiêu tại Đức và một số nước châu Âu khác. Các tổ chức trong nhiều lĩnh vực, bao gồm chính phủ, công nghiệp quốc phòng, ngân hàng và y tế, đang là mục tiêu của các cuộc tấn công này, đặc biệt là những tổ chức sử dụng SharePoint.

Đáng chú ý, sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Điều này đòi hỏi người dùng phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Các chuyên gia bảo mật khuyến cáo rằng việc thường xuyên cập nhật phần mềm, sử dụng mật khẩu mạnh và thực hiện xác thực đa yếu tố là những bước cơ bản nhưng hiệu quả để bảo vệ thông tin. Ngoài ra, việc đào tạo nhân viên về nhận diện và xử lý các mối đe dọa mạng cũng là một phần quan trọng trong chiến lược bảo mật của bất kỳ tổ chức nào.

Trong bối cảnh số lượng và mức độ phức tạp của các cuộc tấn công mạng ngày càng tăng, các tổ chức và cá nhân cần phải chủ động trong việc bảo vệ mình. Sự hợp tác giữa các cơ quan chức năng và các công ty bảo mật trong việc chia sẻ thông tin và phát triển các giải pháp bảo mật mới là chìa khóa để đối phó với những thách thức này.

Như vậy, việc đảm bảo an ninh mạng trong thời đại kỹ thuật số đang trở thành một thách thức lớn đòi hỏi sự tham gia và cảnh giác của tất cả mọi người. Từ việc tăng cường các biện pháp bảo mật cơ bản đến ứng dụng các công nghệ tiên tiến như AI trong phòng chống tấn công mạng, mỗi bước tiến đều góp phần xây dựng một môi trường không gian mạng an toàn và đáng tin cậy.

Để tìm hiểu thêm về các biện pháp bảo mật và cách thức phòng tránh các cuộc tấn công mạng, bạn có thể tham khảo thông tin từ các nguồn uy tín như Microsoft Security và các tổ chức an ninh mạng hàng đầu khác.

Microsoft ngừng cung cấp trình duyệt Internet Explorer

Linh — Wed, 15 Feb 2023 01:52:44 +0000

Kể từ ngày 14/2/2023, Microsoft sẽ vô hiệu hóa vĩnh viễn trình duyệt Internet Explorer. Theo đó, khi người dùng nhấp vào biểu tượng IE (Interner Explorer), phần mềm này sẽ không khởi động và màn hình sẽ đề nghị người dùng sử dụng trình duyệt Microsoft Edge.

Trước đó, vào tháng 6/2022, Microsoft đã thông báo ngừng hỗ trợ Internet Explorer (IE) 11.11 – phiên bản mới nhất của trình duyệt web từng được sử dụng mặc định trên Windows.

Microsoft giới thiệu Internet Explorer phiên bản đầu tiên vào năm 1995, là sản phẩm để cạnh tranh với Netscape Navigator, trình duyệt web đầu tiên trên thế giới. IE đã trở thành trình duyệt web mặc định trên Windows và điều này giúp IE trở thành trình duyệt web phổ biến nhất trên thế giới, chiếm đến 94% thị phần người dùng trong các năm 2002 và 2003, thời điểm mà các lựa chọn thay thể như Firefox của Mozilla hay Safari của Apple còn sơ khai

Mặc dù, theo công bố của Microsoft, Edge sẽ cung cấp “trải nghiệm web nhanh hơn, an toàn hơn và hiện đại hơn Internet Explorer song theo dữ liệu mới nhất do Stacounter công bố, Edge chỉ chiếm hơn 4% lượng sử dụng máy tính toàn cầu so với trình duyệt đang phổ biến nhất hiện nay là Google Chrome với mức sử dụng hơn 65%.

Tăng trưởng doanh thu quý IV/2022 của Microsoft thấp nhất trong 6 năm

Linh — Wed, 25 Jan 2023 04:09:21 +0000

Tăng trưởng doanh thu của Microsoft trong quý IV/2022 rơi xuống mức thấp nhất trong vòng 6 năm trở lại đây, trong bối cảnh nhu cầu về phần mềm và dịch vụ đám mây của tập đoàn này suy giảm do lo ngại về sức khỏe về kinh tế toàn cầu.

Theo tờ Wall Street Journla, doanh thu của Microsoft trong quý IV/2022 đạt 52,7 tỷ USD, tương đương mức tăng trưởng 2% so với cùng kỳ năm trước đó. Lợi nhuận ròng giảm 12%, xuống còn 16,4 tỷ USD. Đây là mức tăng trưởng doanh thu thấp nhất đối với Microsoft kể từ quý II/2016.

Microsoft là “ông lớn” công nghệ đầu tiên tại Mỹ công bố báo cáo tài chính quý IV/2022. Tập đoàn này cùng nhiều tập đoàn công nghệ khác cũng vừa công bố kế hoạch cắt giảm hàng chục nghìn nhân sự. Microsoft trong tuần trước cho biết sẽ giảm 10.000 chỗ làm do tác động của suy giảm kinh tế toàn cầu. Đây là đợt sa thải nhân công lớn nhất của Microsoft trong 8 năm trở lại đây.

Nhu cầu tiêu thụ hệ điều hành Window của Microsoft giảm trong thời gian gần đây do doanh số máy tính cá nhân giảm. Các công ty, hộ gia đình, chính phủ từng đẩy mạnh mua sắm máy tính thời đại dịch COVID-19 giờ cắt giảm nhu cầu. Theo dữ liệu của công ty nghiên cứu thị trường Gartner Inc (Mỹ), doanh số bán hàng toàn cầu với sản phẩm máy tính cá nhân giảm 29% trong quý IV/2022 so với cùng kỳ năm trước đó. Giới phân tích nhận định xu hướng này sẽ còn kéo dài ít nhất tới năm 2024.