Theo các báo cáo gần đây, các hacker được hỗ trợ bởi chính phủ Trung Quốc đã tấn công cơ sở hạ tầng của công ty công nghệ lớn Microsoft. Những hacker, được gọi là Hafnium, bị nghi ngờ đã sử dụng nhiều phương thức để truy cập vào máy chủ Exchange của Microsoft. Họ có thể khai thác các lỗ hổng trong phần mềm của Microsoft, cho phép họ truy cập vào email và dữ liệu.
Tấn công đã được Microsoft phát hiện vào đầu tháng 3 và công ty đã phát hành các cập nhật bảo mật để sửa các lỗ hổng. Microsoft cũng đã nói rằng họ chưa thấy bằng chứng dữ liệu đã bị trích xuất, nhưng họ vẫn tiếp tục điều tra tấn công.
Tấn công này đã gây ra những lo ngại về bảo mật của sản phẩm và dịch vụ của Microsoft, cũng như bảo mật của các tổ chức khác có thể sử dụng cùng phần mềm. Đây cũng là một nhắc nhở về sự quan trọng của việc cập nhật hệ thống với các bản vá cập nhật bảo mật mới nhất và theo dõi bất kỳ hoạt động giả dối nào. Các công ty cũng nên đảm bảo rằng họ có các biện pháp bảo mật đủ để bảo vệ dữ liệu và hệ thống của họ.
Source: Fortune.com
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.