Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
Microsoft vừa gửi cảnh báo tới các khách hàng đang sử dụng dịch vụ điện toán đám mây Azure do hãng cung cấp, trong đó không ít doanh nghiệp thuộc Top 500 thế giới. Cảnh báo này đề cập tới một lỗ hổng có thể khiến dữ liệu của họ bị lộ trong 2 năm qua.
Lỗi trong sản phẩm cơ sở dữ liệu Azure Cosmos DB của Microsoft tạo cơ hội để tin tặc truy cập không giới hạn vào dữ liệu của hơn 3.300 doanh nghiệp. Lỗ hổng bắt đầu từ năm 2019 khi Microsoft thêm tính năng hiển thị dữ liệu mang tên Jupyter Notebook vào Cosmos DB. Tính năng này được bật tự động cho mọi Cosmos DB từ tháng 2.2021.
Trong danh sách khách hàng sử dụng Azure Cosmos DB có những cái tên nổi tiếng như thương hiệu nước giải khát Coca Cola, hãng bảo hiểm Liberty Mutual Insurance, xăng dầu ExxonMobil…
Wiz là hãng bảo mật đã phát hiện vấn đề nói trên. Nhóm nghiên cứu Wiz đã tìm ra lỗ hổng này vào ngày 9/8 và báo cáo lên Microsoft vào ngày 12/8. Họ gọi đây là ChaosDB vì lỗ hổng có thể tạo ra hỗn loạn khủng khiếp khi kẻ gian có thể truy cập vào cơ sở dữ liệu chính của Azure và lấy đi bất cứ thứ gì chúng muốn lấy của khách hàng.
Giải thích kỹ hơn, Wiz cho biết lỗ hổng tồn tại trong một công cụ lâu năm gọi là Jupyter Notebook, mà mới được bật lên mặc định trong CosmosDB từ tháng 2 năm nay.
Microsoft gần đây đang dính vào nhiều vụ bị tin tặc xâm nhập. Kể từ năm ngoái, vụ tấn công vào SolarWinds khiến máy chủ thư điện tử Exchange của Microsoft đã trở thành miếng mồi ngon cho tin tặc. Cho đến ít ngày trước, máy chủ này tiếp tục bị tin tặc tấn công đòi tiền chuộc qua lỗ hổng ProxyShell.
Hà Trần
Tin mới
Mưa lũ, ngập lụt gây ảnh hưởng đến việc cấp điện tại Thanh Hóa
Tính đến 15h ngày 23/9/2024, tình hình mưa lũ đã làm ảnh hưởng, gián đoạn cung cấp điện đến 4.262 khách hàng trên địa bàn tỉnh Thanh Hóa.
Hà Tĩnh: Mua pháo từ Lào đưa về Việt Nam lĩnh 24 tháng tù giam
Lái xe vận chuyển hàng từ Việt Nam sang lào, khi về mua pháo mang về thì bị lực lượng chức năng bắt giữ. Với hành vi trên, Nguyễn Đức Tâm (trú tại TP Vinh, Nghệ An) bị Tòa án nhân dân Hương Sơn (Hà Tĩnh) tuyên phạt 24 tháng tù giam.
TP. Thanh Hóa có trên 2.000 hộ bị ngập lụt do mưa lũ
Sáng 23/9, Chủ tịch UBND TP. Thanh Hóa, tỉnh Thanh Hóa đã có công điện chỉ đạo các phường, xã có đê và các phòng, ban, đơn vị của thành phố chủ động triển khai các phương sẵn sàng ứng phó với mực nước lũ đạt báo động II và vượt báo động II trên sông Mã.
Lào Cai vẫn còn 3 trường học chưa thể đón học sinh trở lại
Từ ngày 16/9/2024, các trường học trên địa bàn tỉnh Lào Cai tổ chức hoạt động dạy học trở lại. Tuy nhiên, đến thời điểm hiện tại, địa phương vẫn còn 3 trường chưa thể đón học sinh trở lại học tập.
Thanh Hóa tăng cường công tác tuần tra, canh gác, đảm bảo an toàn đê điều
Chiều 23/9, Cục Quản lý đê điều và Phòng chống thiên tai, Bộ Nông nghiệp và Phát triển nông thôn có công văn gửi Ủy ban nhân dân tỉnh Thanh Hóa về công tác tuần tra, canh gác, đảm bảo an toàn đê điều.
Lào Cai cần hỗ trợ 120 tấn lúa giống để khôi phục sản xuất bị thiệt hại do cơn bão số 3
UBND tỉnh Lào Cai có Tờ trình đề nghị Bộ Nông nghiệp và Phát triển nông thôn xem xét, hỗ trợ các loại giống cây trồng để tỉnh kịp thời hỗ trợ nông dân triển khai vụ đông, khôi phục sản xuất sau bão,lũ.
Câu chuyện thương hiệu
Vĩnh Hoàn (VHC): Doanh thu tháng 8 đạt 1.172 tỷ đồng, tăng 5% so với tháng trước
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững