Hoa Kỳ: Top 20 lỗ hổng bảo mật bị tin tặc Trung Quốc khai thác nhất từ 2020

www.tuoitre.vn -   13/10/2022 12:00:00 345

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

Ba cơ quan liên bang cho biết rằng hacker do Trung Quốc tài trợ đang nhắm mục tiêu vào các mạng và công ty công nghệ của Mỹ và đồng minh nhằm truy cập vào các mạng nhạy cảm và đánh cắp tài sản trí tuệ.

Top 20 lỗ hổng bảo mật bị tin tặc Trung Quốc khai thác nhất từ 2020

"NSA, CISA và FBI tiếp tục đánh giá các hoạt động tấn công mạng do hacker Trung Quốc tiến hành là một trong những mối đe dọa lớn nhất và năng động nhất đối với các mạng dân sự và chính phủ Mỹ", tư vấn bảo mật chung của ba cơ quan ghi rõ.

Tư vấn mới này được xây dựng dựa trên các báo cáo trước đây của NSA, CISA và FBI nhằm thông báo cho chính phủ liên bang và tiểu bang, địa phương, bộ lạc và lãnh thổ (SLTT); cơ sở hạ tầng quan trọng, bao gồm Khu Cơ sở Công nghiệp Quốc phòng; và các tổ chức khu vực tư nhân về các xu hướng đáng chú ý và các chiến thuật, kỹ thuật và thủ tục lâu dài (TTPs).

Tư vấn cũng đưa ra các biện pháp giảm thiểu khuyến nghị cho từng lỗ hổng bảo mật mà hacker Trung Quốc khai thác nhiều nhất cũng như các phương pháp phát hiện và công nghệ dễ bị tấn công để các đơn vị bảo vệ phát hiện và ngăn chặn các cuộc tấn công trong tương lai.

Theo NSA, CISA và FBI, các lỗ hổng bảo mật sau đây đã bị hacker Trung Quốc khai thác nhiều nhất từ năm 2020 tới nay:

Hoa Kỳ: Top 20 lỗ hổng bảo mật bị tin tặc Trung Quốc khai thác nhất từ 2020

Các biện pháp giảm thiểu

NSA, CISA và FBI cũng kêu gọi các chính phủ Mỹ và đồng minh, cơ sở hạ tầng quan trọng và tổ chức khu vực tư nhân áp dụng các biện pháp giảm thiểu sau đây để phòng thủ trước các cuộc tấn công do hacker Trung Quốc gây ra.

Ba cơ quan liên bang khuyên các tổ chức nên cài đặt các bản vá bảo mật các sớm càng tốt, sử dụng xác thực đa yếu tố (MFA) chống lừa đảo bất cứ khi nào có thể và thay thế các cơ sở hạ tầng đang dùng phần mềm không còn được cập nhật bảo mật.

Họ cũng khuyên mọi người nên chuyển sang mô hình bảo mật Zero Trust và kích hoạt đăng nhập gắt gao trên các dịch vụ tiếp xúc với internet nhằm phát hiện các cuộc tấn công càng sớm càng tốt.

 Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tăng cường bảo mật, Google bổ sung tính ...

03/10/2023 12:00:00 14
Google cho biết tính năng này cho phép “người dùng làm việc với dữ liệu nhạy cảm của mình từ mọi nơi...

Để an toàn bảo mật, nên tắt 6 cài đặt nà...

02/10/2023 12:00:00 14
Có một số tính năng mới trong iOS 17 có thể xâm phạm quyền riêng tư cá nhân, gây khó chịu hoặc thậm ...

Tránh mất dữ liệu, hãy cập nhật Chrome n...

29/09/2023 12:00:00 20
Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc ph...

Cập nhật Chrome ngay nếu bạn không muốn ...

28/09/2023 08:00:00 274
Google hôm thứ Tư đã tung ra các bản sửa lỗi để giải quyết lỗi zero-day mới được khai thác tích cực ...

Phát hiện phần mềm độc hại trên Android ...

28/09/2023 12:00:00 8
Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhâ...

Những kẻ lừa đảo trên App Store – cảnh b...

27/09/2023 08:00:00 195
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ