Lợi dụng lỗ hổng trong Office 365, hacker ăn trộm dữ liệu Bộ Tài chính Mỹ

Nguyễn Hải20:53 14/12/2020

Lỗ hổng trong Office 365 của Microsoft đã cho phép nhóm hacker theo dõi email của các nhân viên Bộ Tài chính Mỹ trong nhiều tháng liền và gây ra vụ việc rò rỉ dữ liệu nghiêm trọng.

Theo Reuters, một lỗ hổng bảo mật đã khiến Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ đã bị các hacker nước ngoài viếng thăm và ăn trộm một lượng dữ liệu không xác định. Trong khi các chi tiết của cuộc tấn công vẫn chưa được biết rõ, vụ rò rỉ dữ liệu này dường như khá nghiêm trọng khi nó buộc Hội đồng An ninh Quốc gia Mỹ phải tổ chức một cuộc họp đột xuất vào thứ Bảy vừa qua.

Nhiều nguồn tin của AppleInsider trong Bộ Quốc phòng Mỹ đã xác nhận về cuộc tấn công này. Mặc dù vậy, họ từ chối cho biết về lượng dữ liệu đã bị lấy trộm cũng như các cơ quan nào bị ảnh hưởng trong cuộc tấn công này. Được biết, Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ (NTIA) là đơn vị phụ trách soạn thảo chính sách liên quan đến Viễn thông và internet.

Theo những người thân cận với vụ việc, cuộc tấn công vào NTIA được thực hiện thông qua một lỗ hổng trong Office 365 của Microsoft, khi các email của nhân viên trong cơ quan này đã bị nhóm hacker theo dõi trong nhiều tháng liền. Cuộc tấn công này còn bao gồm các thủ thuật đánh lừa giao thức xác thực của Microsoft, điều cho thấy nó được thực hiện bởi một nhóm có kỹ năng rất cao.

Một quan chức cao cấp của Mỹ cho biết , vụ xâm nhập email này có thể đã xảy ra từ mùa hè năm nay, nhưng giờ mới bị phát hiện.

“Đây là một nhóm hacker được nước ngoài tài trợ.” Một người cho biết ngắn gọn về vụ việc này, nhưng bổ sung thêm rằng vẫn chưa rõ ai là người chịu trách nhiệm. Các cơ quan liên bang bao gồm cả FBI đã bắt đầu điều tra vụ việc.

Hai nguồn tin khác của AppleInsider cho rằng vụ ăn trộm dữ liệu này có liên quan đến một cuộc tấn công khác gần đây nhắm vào công ty an ninh mạng nổi tiếng FireEye, nhằm ăn trộm các công cụ hacking và khai thác mã độc. Cuộc tấn công đó dường như sử dụng các công cụ được tinh chỉnh để nhắm mục tiêu đến riêng công ty FireEye.

Hiện Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết, đang “hợp tác chặt chẽ với các đối tác cơ quan chúng tôi về các hoạt động được phát hiện gần đây trên các mạng lưới của chính phủ”, phát ngôn viên cho biết. “CISA đang cung cấp sự hỗ trợ kỹ thuật cho các thực thể bị ảnh hưởng khi họ làm việc để xác định và giảm thiểu bất kỳ nguy cơ thâm nhập nào.”

Với mức độ nghiêm trọng của vụ việc, rất có thể các cuộc điều tra sẽ mất nhiều tháng hoặc thậm chí nhiều năm mới có thể công khai các thông tin chi tiết.

Tự tạo bộ cài đặt Office theo ý muốn với công cụ chính chủ từ Microsoft

Cách tự tạo bộ cài đặt Office tùy chỉnh với công cụ chính chủ từ Microsoft

Theo mặc định, khi bạn khởi chạy trình cài đặt Microsoft Office 365, trình cài đặt này sẽ tự động cài đặt mọi ứng dụng Microsoft Office theo mặc định. Và trong quá trình cài đặt, bạn không thể tự lựa chọn các ứng dụng cụ thể, thay đổi đường dẫn thư mục lưu trữ cài đặt hoặc đặt ngôn ngữ cho các ứng dụng. Trên thực tế, bạn nhận được rất ít tùy chọn tùy chỉnh khi cài đặt Microsoft Office 365 lên máy tính.

Video đang HOT

Nhìn chung thì tất cả điều phù hợp với hầu hết mọi người, nhưng về cơ bản thì thật khó chấp nhận nếu như không thể tự mình thiết lập các cài đặt theo ý muốn. Nắm được vấn đề này, Microsoft đã phát hành công cụ Office Deployment Tool, cho phép người dùng có thể tự mình thiết lập bộ cài đặt Office 365 tùy chỉnh theo ý muốn. Cụ thể cách sử dụng như sau.

Cách sử dụng Office Deployment Tool để kiểm soát hoàn toàn việc cài đặt Microsoft Office 365 lên máy tính

Bước 1: Truy cập vào địa chỉ này để tải về phiên bản mới nhất của Office Deployment Tool.

Bước 2: Tiếp tục truy cập vào đường dẫn này và nhấp vào "Create" ở mục "Create a new configuration".

Giao diện thiết lập cấu hình hiện ra. Đầu tiên sẽ là phần Products and releases, bao gồm các lựa chọn cấu trúc và ứng dụng muốn cài đặt.

Nhìn chung đây là phần tùy chỉnh quan trọng nhất để tạo bộ cài đặt Office 365. Các ứng dụng sẽ hiển thị và cho phép bạn lựa chọn cài đặt.

Tiếp theo là phần chọn Ngôn ngữ cài đặt.

Phần "Installation options" cho phép bạn thiết lập nơi cài đặt Office 365. Ở đây sẽ có 2 lựa chọn cho bạn, bao gồm Office Content Delivery Network (CDN) cho phép máy chủ luôn có thể tải xuống các tập tin cài đặt Office từ đám mây (được khuyến nghị, không yêu cầu đường dẫn nguồn).

Còn Local Source cho phép tải các tập tin thiết lập Office vào thư mục cục bộ hoặc chia sẻ qua mạng, và cài đặt sẽ được chạy từ thư mục này. Khả năng chia sẻ hoặc thư mục phải tồn tại khi thiết lập được chạy. Trong trường hợp bạn chọn Local Source, thiết lập sẽ kiểm tra nội dung nào đã có sẵn để chia sẻ hoặc trên thư mục nhất định và chỉ tải xuống những gì còn thiếu.

Phần Update and upgrade cho phép bạn lựa chọn xem bạn có muốn các bản cập nhật và nâng cấp trong tương lai được cài đặt từ CDN hoặc nguồn cục bộ không. Bật hoặc tắt cập nhật tự động, chọn xem bạn có muốn xóa mọi thứ còn sót lại từ cài đặt MSI trước đó, trước khi cài đặt phiên bản Click-to-Run của Office không..

Phần Licensing and activation sẽ là các lựa chọn về bản quyền và kích hoạt sau khi cài đặt. Ở đây bạn hãy kích hoạt tùy chọn "Automatically accept the EULA" và hủy kích hoạt lựa chọn "Autoactivate".

Phần General cho phép bạn có thể thêm tên bạn hoặc tên của một tổ chức và thông tin sẽ được lưu trong tập tin cấu hình.

Và cuối cùng là phần Application preferences, cho phép bạn tùy chỉnh nhiều cài đặt cho các tiện ích mở rộng nằm trong gói cài đặt.

Bước 3: Sau khi đã tùy chỉnh xong, bạn hãy nhấn Export, và đánh dấu vào lựa chọn "Office Open XML formats", rồi nhần OK.

Cửa sổ xác nhận hiện ra, bạn hãy đánh dấu check vào ô chấp nhận điều khoản, đặt tên cho tập tin và nhấn Export để tải gói tin cấu hình về máy tính.

Bước 4: Quay trở lại tập tin cài đặt Office Deployment Tool đã tải ở trên, bạn hãy khởi chạy nó để cài đặt Office Deployment Tool lên máy tính.

Bước 5: Sau khi cài xong Office Deployment Tool, bạn hãy sao chép tập tin XML đã cấu hình và tải ở trên vào thư mục cài đặt của Office Deployment Tool. Sau đó nhấn phím Shift trên bàn phím và nhấn phải chuột, chọn Open PowerShell windows here.

Tiến hành chạy lệnh "setup.exe /download tên_tập_tin_XML".

Sau khi chạy lệnh, bạn sẽ có thể không thấy gì xảy ra nhưng thực chất Office Deployment Tool đang tải xuống các dữ liệu cài đặt Office 365 theo thiết lập của bạn, và tiến trình này sẽ diễn ra trên nền hệ thống. Đồng thời trong thư mục Office Deployment Tool, sẽ xuất hiện thêm thư mục "Office", đây là nơi chứa các dữ liệu cài đặt được tải về.

Khi quá trình tải hoàn tất, bạn tiếp tục chạy lệnh "setup.exe /configure tên_tập_tin_XML" để bắt đầu quá trình cài đặt Office 365 theo tùy chỉnh từ bạn.

Hacker mượn danh các trang tin uy tín tại Việt Nam để lừa chiếm đoạt tài khoản Facebook như thế nào? Chỉ bằng vài dòng code, hacker có thể thay đổi thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để đánh lừa người dùng đăng nhập vào và lấy trộm tài khoản Facebook. Những ngày qua hàng loạt trường hợp người dùng tại Việt Nam cho biết về sự xuất hiện của một thủ thuật lừa đảo...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"02:09

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Hãy ngừng so sánh Hoà Minzy và Hoàng Thùy Linh, khi nỗ lực đưa bản sắc dân tộc vào âm nhạc đều đi đúng hướng04:19

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Cận cảnh căn bếp có giá 600 triệu đồng: Nhìn sơ qua là thấy toàn đồ bếp siêu xịn xò

Sáng tạo

00:58:39 11/03/2025

Mới đây, một khu bếp có trị giá khoảng 600 triệu được cư dân mạng quan tâm, nhiều người cho rằng, giá trị căn bếp chưa xứng với số tiền.

Bruno Fernandes ngồi cùng mâm với Mohamed Salah & Erling Haaland

Sao thể thao

00:56:14 11/03/2025

Người hùng của MU, Bruno Fernandes ngồi cùng mâm với Mohamed Salah và Erling Haaland, sau khi ghi bàn thắng tuyệt đẹp từ cú đá phạt vào lưới Arsenal.

Bà mẹ nhờ ChatGPT hướng nghiệp cho con, ai ngờ tìm đúng ngành yêu thích, câu nói 28 chữ cuối cùng mới sốc

Netizen

00:55:41 11/03/2025

Chị Lý, một người mẹ ở Bắc Kinh, luôn lo lắng về tương lai của con trai mình - Tiểu Minh, một học sinh trung học đang đứng trước kỳ thi đại học căng thẳng.