Lợi dụng lỗ hổng trong Office 365, hacker ăn trộm dữ liệu Bộ Tài chính Mỹ

Nguyễn Hải20:53 14/12/2020

Lỗ hổng trong Office 365 của Microsoft đã cho phép nhóm hacker theo dõi email của các nhân viên Bộ Tài chính Mỹ trong nhiều tháng liền và gây ra vụ việc rò rỉ dữ liệu nghiêm trọng.

Theo Reuters, một lỗ hổng bảo mật đã khiến Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ đã bị các hacker nước ngoài viếng thăm và ăn trộm một lượng dữ liệu không xác định. Trong khi các chi tiết của cuộc tấn công vẫn chưa được biết rõ, vụ rò rỉ dữ liệu này dường như khá nghiêm trọng khi nó buộc Hội đồng An ninh Quốc gia Mỹ phải tổ chức một cuộc họp đột xuất vào thứ Bảy vừa qua.

Nhiều nguồn tin của AppleInsider trong Bộ Quốc phòng Mỹ đã xác nhận về cuộc tấn công này. Mặc dù vậy, họ từ chối cho biết về lượng dữ liệu đã bị lấy trộm cũng như các cơ quan nào bị ảnh hưởng trong cuộc tấn công này. Được biết, Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ (NTIA) là đơn vị phụ trách soạn thảo chính sách liên quan đến Viễn thông và internet.

Theo những người thân cận với vụ việc, cuộc tấn công vào NTIA được thực hiện thông qua một lỗ hổng trong Office 365 của Microsoft, khi các email của nhân viên trong cơ quan này đã bị nhóm hacker theo dõi trong nhiều tháng liền. Cuộc tấn công này còn bao gồm các thủ thuật đánh lừa giao thức xác thực của Microsoft, điều cho thấy nó được thực hiện bởi một nhóm có kỹ năng rất cao.

Một quan chức cao cấp của Mỹ cho biết , vụ xâm nhập email này có thể đã xảy ra từ mùa hè năm nay, nhưng giờ mới bị phát hiện.

“Đây là một nhóm hacker được nước ngoài tài trợ.” Một người cho biết ngắn gọn về vụ việc này, nhưng bổ sung thêm rằng vẫn chưa rõ ai là người chịu trách nhiệm. Các cơ quan liên bang bao gồm cả FBI đã bắt đầu điều tra vụ việc.

Hai nguồn tin khác của AppleInsider cho rằng vụ ăn trộm dữ liệu này có liên quan đến một cuộc tấn công khác gần đây nhắm vào công ty an ninh mạng nổi tiếng FireEye, nhằm ăn trộm các công cụ hacking và khai thác mã độc. Cuộc tấn công đó dường như sử dụng các công cụ được tinh chỉnh để nhắm mục tiêu đến riêng công ty FireEye.

Hiện Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết, đang “hợp tác chặt chẽ với các đối tác cơ quan chúng tôi về các hoạt động được phát hiện gần đây trên các mạng lưới của chính phủ”, phát ngôn viên cho biết. “CISA đang cung cấp sự hỗ trợ kỹ thuật cho các thực thể bị ảnh hưởng khi họ làm việc để xác định và giảm thiểu bất kỳ nguy cơ thâm nhập nào.”

Với mức độ nghiêm trọng của vụ việc, rất có thể các cuộc điều tra sẽ mất nhiều tháng hoặc thậm chí nhiều năm mới có thể công khai các thông tin chi tiết.

Tự tạo bộ cài đặt Office theo ý muốn với công cụ chính chủ từ Microsoft

Cách tự tạo bộ cài đặt Office tùy chỉnh với công cụ chính chủ từ Microsoft

Theo mặc định, khi bạn khởi chạy trình cài đặt Microsoft Office 365, trình cài đặt này sẽ tự động cài đặt mọi ứng dụng Microsoft Office theo mặc định. Và trong quá trình cài đặt, bạn không thể tự lựa chọn các ứng dụng cụ thể, thay đổi đường dẫn thư mục lưu trữ cài đặt hoặc đặt ngôn ngữ cho các ứng dụng. Trên thực tế, bạn nhận được rất ít tùy chọn tùy chỉnh khi cài đặt Microsoft Office 365 lên máy tính.

Video đang HOT

Nhìn chung thì tất cả điều phù hợp với hầu hết mọi người, nhưng về cơ bản thì thật khó chấp nhận nếu như không thể tự mình thiết lập các cài đặt theo ý muốn. Nắm được vấn đề này, Microsoft đã phát hành công cụ Office Deployment Tool, cho phép người dùng có thể tự mình thiết lập bộ cài đặt Office 365 tùy chỉnh theo ý muốn. Cụ thể cách sử dụng như sau.

Cách sử dụng Office Deployment Tool để kiểm soát hoàn toàn việc cài đặt Microsoft Office 365 lên máy tính

Bước 1: Truy cập vào địa chỉ này để tải về phiên bản mới nhất của Office Deployment Tool.

Bước 2: Tiếp tục truy cập vào đường dẫn này và nhấp vào "Create" ở mục "Create a new configuration".

Giao diện thiết lập cấu hình hiện ra. Đầu tiên sẽ là phần Products and releases, bao gồm các lựa chọn cấu trúc và ứng dụng muốn cài đặt.

Nhìn chung đây là phần tùy chỉnh quan trọng nhất để tạo bộ cài đặt Office 365. Các ứng dụng sẽ hiển thị và cho phép bạn lựa chọn cài đặt.

Tiếp theo là phần chọn Ngôn ngữ cài đặt.

Phần "Installation options" cho phép bạn thiết lập nơi cài đặt Office 365. Ở đây sẽ có 2 lựa chọn cho bạn, bao gồm Office Content Delivery Network (CDN) cho phép máy chủ luôn có thể tải xuống các tập tin cài đặt Office từ đám mây (được khuyến nghị, không yêu cầu đường dẫn nguồn).

Còn Local Source cho phép tải các tập tin thiết lập Office vào thư mục cục bộ hoặc chia sẻ qua mạng, và cài đặt sẽ được chạy từ thư mục này. Khả năng chia sẻ hoặc thư mục phải tồn tại khi thiết lập được chạy. Trong trường hợp bạn chọn Local Source, thiết lập sẽ kiểm tra nội dung nào đã có sẵn để chia sẻ hoặc trên thư mục nhất định và chỉ tải xuống những gì còn thiếu.

Phần Update and upgrade cho phép bạn lựa chọn xem bạn có muốn các bản cập nhật và nâng cấp trong tương lai được cài đặt từ CDN hoặc nguồn cục bộ không. Bật hoặc tắt cập nhật tự động, chọn xem bạn có muốn xóa mọi thứ còn sót lại từ cài đặt MSI trước đó, trước khi cài đặt phiên bản Click-to-Run của Office không..

Phần Licensing and activation sẽ là các lựa chọn về bản quyền và kích hoạt sau khi cài đặt. Ở đây bạn hãy kích hoạt tùy chọn "Automatically accept the EULA" và hủy kích hoạt lựa chọn "Autoactivate".

Phần General cho phép bạn có thể thêm tên bạn hoặc tên của một tổ chức và thông tin sẽ được lưu trong tập tin cấu hình.

Và cuối cùng là phần Application preferences, cho phép bạn tùy chỉnh nhiều cài đặt cho các tiện ích mở rộng nằm trong gói cài đặt.

Bước 3: Sau khi đã tùy chỉnh xong, bạn hãy nhấn Export, và đánh dấu vào lựa chọn "Office Open XML formats", rồi nhần OK.

Cửa sổ xác nhận hiện ra, bạn hãy đánh dấu check vào ô chấp nhận điều khoản, đặt tên cho tập tin và nhấn Export để tải gói tin cấu hình về máy tính.

Bước 4: Quay trở lại tập tin cài đặt Office Deployment Tool đã tải ở trên, bạn hãy khởi chạy nó để cài đặt Office Deployment Tool lên máy tính.

Bước 5: Sau khi cài xong Office Deployment Tool, bạn hãy sao chép tập tin XML đã cấu hình và tải ở trên vào thư mục cài đặt của Office Deployment Tool. Sau đó nhấn phím Shift trên bàn phím và nhấn phải chuột, chọn Open PowerShell windows here.

Tiến hành chạy lệnh "setup.exe /download tên_tập_tin_XML".

Sau khi chạy lệnh, bạn sẽ có thể không thấy gì xảy ra nhưng thực chất Office Deployment Tool đang tải xuống các dữ liệu cài đặt Office 365 theo thiết lập của bạn, và tiến trình này sẽ diễn ra trên nền hệ thống. Đồng thời trong thư mục Office Deployment Tool, sẽ xuất hiện thêm thư mục "Office", đây là nơi chứa các dữ liệu cài đặt được tải về.

Khi quá trình tải hoàn tất, bạn tiếp tục chạy lệnh "setup.exe /configure tên_tập_tin_XML" để bắt đầu quá trình cài đặt Office 365 theo tùy chỉnh từ bạn.

Hacker mượn danh các trang tin uy tín tại Việt Nam để lừa chiếm đoạt tài khoản Facebook như thế nào? Chỉ bằng vài dòng code, hacker có thể thay đổi thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để đánh lừa người dùng đăng nhập vào và lấy trộm tài khoản Facebook. Những ngày qua hàng loạt trường hợp người dùng tại Việt Nam cho biết về sự xuất hiện của một thủ thuật lừa đảo...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Tiêu điểm

Tin đang nóng

Tin mới nhất

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết

19:32:09 01/05/2025

Khi vừa mua một chiếc smartphone cao cấp với thiết kế ấn tượng, kính siêu bền, khung titan nhiều người sẽ đắn đo với phụ kiện ốp lưng.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.