Thế giới

Nguy cơ hacker tấn công APT diện rộng từ khai thác lỗ hổng mới Spring4Shell

字号+ 作者:NEWS 来源:Giải trí 2025-03-17 13:56:39 我要评论(0)

Cục An toàn thông tin,ơhackertấncôngAPTdiệnrộngtừkhaitháclỗhổngmớda bong Bộ TT&TT vừa có cảnh báda bongda bong、、

Cục An toàn thông tin,ơhackertấncôngAPTdiệnrộngtừkhaitháclỗhổngmớda bong Bộ TT&TT vừa có cảnh báo các đơn vị chuyên trách về CNTT bộ, ngành; các Sở TT&TT; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin về nguy cơ tấn công mạng qua lỗ hổng bảo mật Spring4Shell.

Cục An toàn thông tin cho biết, ngày 30/3 vừa qua, mã khai thác của lỗ hổng bảo mật có tên gọi Spring4Shell đã được công khai trên Internet, trong khi lỗ hổng này còn chưa có mã lỗi quốc tế (CVE) đồng thời chưa có bản vá.

Lỗ hổng Spring4Shell tồn tại trong Spring Core, một thành phần lõi của bộ mã nguồn mở Spring Framework được sử dụng phổ biến trong các ứng dụng hiện nay. Lỗ hổng này ảnh hưởng đến các ứng dụng sử dụng Spring Core với phiên bản Java Development Kit từ 9.0 trở lên, cho phép đối tượng tấn công thực thi mã từ xa và kiểm soát hệ thống.

Theo một số khảo sát đã công bố, có tới hơn 30% sản phẩm được viết bằng Java có sử dụng Spring Core. Ngoài ra, đến nay vẫn chưa có thông tin về bản vá chính thức từ nhà phát triển để khắc phục lỗ hổng, do đó mức độ ảnh hưởng của lỗ hổng Spring4Shell được các chuyên gia đánh giá “rất nghiêm trọng”.

{ keywords}
Trung tâm NCSC dự báo lỗ hổng bảo mật Spring4Shell sẽ được các nhóm tấn công có chủ đích APT tận dụng để thực hiện các cuộc tấn công nguy hiểm trên diện rộng (Ảnh minh họa: Internet)

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận mã khai thác đã được công bố trên Internet và dự báo lỗ hổng bảo mật Spring4Shell sẽ được các nhóm tấn công có chủ đích APT tận dụng để thực hiện các cuộc tấn công nguy hiểm trên diện rộng ngay lập tức. Đáng chú ý, qua quá trình giám sát, Trung tâm NCSC cũng đã phát hiện dấu hiệu dò quét và khai thác thử vào một số hệ thống CNTT của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng mới này.

Vì thế, để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Spring Core. Trường hợp bị ảnh hưởng, đơn vị cần thực hiện các biện pháp khắc phục thay thế trong thời gian chờ bản vá được phát hành; đồng thời nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng.

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và địa chỉ thư điện tử ncsc@ais.gov.vn.

Trong chia sẻ với ICTnews hồi trung tuần tháng 2 về tình trạng lộ, lọt thông tin người dùng do hacker tấn công khai thác các lỗ hổng bảo mật, đại diện Cục An toàn thông tin cho biết, có nhiều nguyên nhân dẫn khiến thông tin của người dùng tại Việt Nam bị lộ, lọt, trong đó có nguyên dân do điểm yếu, lỗ hổng tồn tại trên chính các hệ thống thông tin có lưu trữ, xử lý thông tin cá nhân của người dùng.

Việc cập nhật bản vá để khắc phục điểm yếu lỗ hổng trên các phần mềm, sản phẩm hay hệ thống thông tin của các cơ quan, tổ chức thời gian qua cũng đã được quan tâm. Bên cạnh đó, Cục An toàn thông tin đã liên tục cảnh báo rộng rãi đến các tổ chức, doanh nghiệp bằng nhiều hình thức. Tuy nhiên, khoảng thời gian từ khi lỗ hổng được công khai trên mạng đến khi các hacker tấn công khai thác hệ thống thông tin qua các lỗ hổng này là rất ngắn.

“Bởi vậy, các cơ quan đơn vị cần tăng cường tốc độ cập nhật thông tin về bản vá để kịp thời hành động trước khi lỗ hổng được khai thác, cùng với đó truyền thông quyết liệt hơn nữa về nguy cơ và mức độ nguy hiểm của việc tấn công qua các lỗ hổng này, để các nhà đầu tư cũng như người dùng quan tâm và hiểu rõ hơn về tình hình bảo mật đối với các sản phẩm, dịch vụ đang sử dụng”, đại diện Cục An toàn thông tin cho hay.

Vân Anh

Chuyên gia bảo mật nói gì về sự cố công ty chứng khoán lộ thông tin nhà đầu tư?

Chuyên gia bảo mật nói gì về sự cố công ty chứng khoán lộ thông tin nhà đầu tư?

Theo các chuyên gia, việc thông tin bị lộ lọt do hacker truy cập hệ thống CNTT của công ty chứng khoán qua lỗ hổng bảo mật khiến cho nhà đầu tư phải đối mặt nhiều nguy cơ tiềm ẩn.

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
精彩导读
Nhận định, soi kèo Dinamo Zagreb vs Lokomotiva Zagreb, 23h30 ngày 15/3: Thăng nhọc

Nhận định, soi kèo Dinamo Zagreb vs Lokomotiva Zagreb, 23h30 ngày 15/3: Thăng nhọc

Tin tức Sao Việt ngày 15/10: Hai diva Thanh Lam và Hồng Nhung chụp bức ảnh hài hước với hành động khá nhí nhố tại sân bay. 

" alt="Tin tức Sao Việt ngày 15/10: Thanh Lam nhí nhố đẩy Hồng Nhung trên xe chở hàng ở sân bay" width="90" height="59"/>

Tin tức Sao Việt ngày 15/10: Thanh Lam nhí nhố đẩy Hồng Nhung trên xe chở hàng ở sân bay

{keywords}Một người chơi đang thử bộ dàn có tai nghe gaming của Logitech. (Ảnh: Hải Đăng)

Kết quả khảo sát phủ định định kiến cho rằng chơi game là “thu mình” và “bài xích xã hội”. Thực chất, các trò chơi thể thao điện tử hoạt động như một nền tảng tương tác. Cụ thể, có tới 46,5% người chơi coi việc giao lưu với những người chơi khác là lý do chính khiến họ chơi game. 

Việc tương tác giữa các game thủ được thực hiện thông qua giọng nói và văn bản, chủ yếu trong game, nhưng đôi khi cũng có thể là trên các nền tảng nhắn tin riêng biệt. 73% game thủ chơi độc lập và kết nối với bạn bè hoặc người lạ trực tuyến, 22% chơi game tại cùng một địa điểm với người khác (những phòng net cyber game), và dưới 4% game thủ chủ yếu chơi với bot.

{keywords}
Người chơi game chủ yếu để giải trí và xả stress, nhưng gần một nửa cũng cho rằng chơi game để được tương tác với người chơi khác.

Báo cáo trích nghiên cứu từ Statista cho thấy, Việt Nam có tỉ lệ người trưởng thành chơi game cao nhất thế giới vào năm 2020, đạt mức 85%.

Thời gian chơi của game thủ cũng đều đặn và kéo dài. 78,6% người trả lời khảo sát chơi game ít nhất 2-3 lần/tuần và 42,8% chơi game ít nhất 1 lần/ngày. Một ván game thường kéo dài trong 1-3 giờ.

Mặc dù gần nửa dân số Việt Nam sở hữu điện thoại thông minh, người chơi game di động đang tăng nhưng vẫn chưa thể vượt qua người chơi game trên máy tính. Điều này có hai lý do: PC mang lại trải nghiệm chơi đắm chìm hơn, và PC từng là lựa chọn hàng đầu tại các phòng net cyber game. 

Trong khi đó, sự tiện lợi và giá cả hợp lý của điện thoại thông minh đã dẫn đến sự tăng trưởng nhanh chóng của thị trường game mobile tại Việt Nam, đến mức sự phổ biến của game mobile giờ đã sánh ngang với PC. Điều này tương ứng với xu hướng chung của khu vực: 5 trong số 8 hạng mục thi đấu (và 7/10 bộ huy chương) triển khai trong SEA Games 31 sẽ là các tựa game mobile. Khảo sát cho thấy 44,9% người chơi game trên PC, 42,2% người chơi game trên smartphone, còn lại là chơi trên các máy cầm tay.

{keywords}
Chơi game trên máy tính vẫn chiếm đa số tại Việt Nam.

Số lượng người hâm mộ eSport là nữ giới cũng tăng lên theo từng năm, hiện chiếm ⅓ trong tổng số khoảng 7 triệu người. Điều này là do Internet phủ sóng rộng rãi và điện thoại thông minh đã đưa hàng triệu người đến với thế giới game dễ dàng hơn. Lúc này, số lượng thể loại game bắt đầu mở rộng, cốt truyện trở nên bao trùm hơn, thu hút lượng công chúng đa dạng và đông đảo hơn rất nhiều.

Ngoài ra, phân bố độ tuổi của những người trả lời khảo sát cho thấy ngày càng nhiều người lớn hâm mộ thể thao điện tử. Trong khi những người trẻ tuổi chiếm đa số, gần một nửa (47%) số người được hỏi nằm trong nhóm từ 30 tuổi trở lên.

Xét về nền tảng stream game, YouTube Gaming là nền tảng phát trực tuyến phổ biến nhất tại Việt Nam. Facebook Gaming xếp thứ hai, và cả hai đều đang dẫn đầu thị trường về lựa chọn nền tảng để stream game. 

{keywords}
Các nền tảng chơi game phổ biến tại Việt Nam.

Trên quy mô toàn thế giới, Twitch do Amazon sở hữu là nền tảng stream được ưa chuộng nhất. Thống kê từ StreamLabs cho thấy, số giờ xem trên Twitch đã vượt 4,7 tỷ trong quý 3 năm 2020, tăng từ 2,8 tỷ giờ trong quý 3 năm 2019. Nhưng tại Việt Nam, Twitch chỉ xếp vị trí thứ 6, kém xa YouTube Gaming và Facebook Gaming trong giới streamer và người xem.

Tuy nhiên, Facebook Gaming đã có bước tiến lớn trong giai đoạn dịch Covid-19 ở Việt Nam. Năm 2020, nền tảng này có tổng lượt xem tăng 81,37%, lượng tương tác tăng 50% và tổng lượt tiếp cận tăng 79,6%.

Hải Đăng

Cơ hội nào cho eSports Việt ở Asian Games 2022?

Cơ hội nào cho eSports Việt ở Asian Games 2022?

Asiad 19 tuy là một sân chơi quá tầm nhưng vẫn là cơ hội tuyệt vời để các tuyển thủ eSports Việt Nam cọ xát, nâng cao trình độ thi đấu quốc tế.

" alt="Nghiên cứu cho thấy người chơi game không hề “xa lánh xã hội”" width="90" height="59"/>

Nghiên cứu cho thấy người chơi game không hề “xa lánh xã hội”

- Hai cuốn sách của một bà mẹ người Mỹ có 3 con, sống trến đất Pháp liệu có gây ra hiệu ứng như Mẹ Hổ năm 2011? Pamela Druckerman, tác giả 2 quyển "French Children Don't Throw Food" "Bring up Bébé"là một phụ nữ người Mỹ lấy chồng người Anh và sống ở Paris. Tại đây, côdần nhận ra rằng dường như chỉ có vợ chồng cô là khốn khổ vì con cái.


Trẻ em Pháp ngồi ngoan ngoãn trên bàn ăn
" alt="Mẹ Mỹ sửng sốt với Mẹ Pháp" width="90" height="59"/>

Mẹ Mỹ sửng sốt với Mẹ Pháp

Nhận định, soi kèo Union Berlin vs Bayern Munich, 21h30 ngày 15/3: Thủ đô sụp đổ

Nhận định, soi kèo Union Berlin vs Bayern Munich, 21h30 ngày 15/3: Thủ đô sụp đổ

热门资讯
Copyright ©2025 Nguy cơ hacker tấn công APT diện rộng từ khai thác lỗ hổng mới Spring4Shell 版权所有,NEWS  
关于我们 寻求报道 投稿须知 商务合作 版权申明 sitemap