Chữ ký Office Open XML (OOXML), một tiêu chuẩn Ecma/ISO được sử dụng trong các ứng dụng Microsoft Office và mã nguồn mở OnlyOffice có một số lỗi bảo mật và có thể dễ dàng bị giả mạo.

Bản tin video An toàn thông tin số 104 gồm các tin sau: Đông Nam Á: Gia tăng tình trạng tấn công qua liên kết giả mạo; Nga cấm quan chức dùng iPhone do lo ngại bị theo dõi; Gần 4 triệu máy tính Việt Nam có thể nhiễm mã độc từ Microsoft Office; Ứng dụng độc hại trên Android đánh cắp dữ liệu người dùng; Lỗ hổng trong OpenSSH khiến các hệ thống Linux bị chèn lệnh từ xa.

Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.

Bản tin video An toàn thông tin số 60 gồm các tin sau: Cảnh báo nguy cơ tấn công mạng với người dùng Microsoft Office; Lỗ hổng trong Sudo gây ảnh hưởng tới HPE Aruba; Phát hiện chiến dịch tấn công mạng Chimaera; Lỗ hổng chip Bluetooth đe doạ hàng tỉ thiết bị; Cisco phát hành bản vá lỗ hổng bảo mật cho bộ định tuyến VPN.

Các nhà nghiên cứu mới đây đã đưa ra báo cáo rằng, phần lớn mã độc đang được phát tán qua các ứng dụng đám mây.

Bản tin video An toàn thông tin số 39 - Tháng 8/2020 gồm các tin sau: Ban Cơ yếu Chính phủ tăng cường đảm bảo an toàn thông tin cho chính phủ điện tử; Ứng dụng Microsoft Office dính lỗ hổng nghiêm trọng; Lỗ hổng trên TeamViewer cho phép đánh cắp mật khẩu hệ thống từ xa; Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu; Mandrake: phần mềm gián điệp ẩn trong điện thoại Android; Cập nhật bản vá lỗ hổng bảo mật tháng 8/2020.

Mới đây, cựu tin tặc Patrick Wardle (NSA) đã phát hiện một lỗ hổng nghiêm trọng bên trong ứng dụng Microsoft Office, cho phép tin tặc có thể chiếm quyền kiểm soát toàn bộ máy Mac.

Chế độ “Xem an toàn” (Protected View) được tích hợp trong phần mềm Microsoft Office từ phiên bản 2010 giúp bảo vệ người dùng khỏi các rủi ro an toàn thông tin như lây nhiễm mã độc hại.

Một lỗ hổng nghiêm trọng trong tiện ích mở rộng trên trình duyệt Chrome và Firefox của phần mềm kiểm tra ngữ pháp Grammarly có thể khiến 22 triệu tài khoản người dùng, bao gồm tài liệu và bản ghi cá nhân bị tin tặc đánh cắp từ xa.

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.