Lợi dụng lỗ hổng trong Office 365, hacker ăn trộm dữ liệu Bộ Tài chính Mỹ

Nguyễn Hải20:53 14/12/2020

Lỗ hổng trong Office 365 của Microsoft đã cho phép nhóm hacker theo dõi email của các nhân viên Bộ Tài chính Mỹ trong nhiều tháng liền và gây ra vụ việc rò rỉ dữ liệu nghiêm trọng.

Theo Reuters, một lỗ hổng bảo mật đã khiến Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ đã bị các hacker nước ngoài viếng thăm và ăn trộm một lượng dữ liệu không xác định. Trong khi các chi tiết của cuộc tấn công vẫn chưa được biết rõ, vụ rò rỉ dữ liệu này dường như khá nghiêm trọng khi nó buộc Hội đồng An ninh Quốc gia Mỹ phải tổ chức một cuộc họp đột xuất vào thứ Bảy vừa qua.

Nhiều nguồn tin của AppleInsider trong Bộ Quốc phòng Mỹ đã xác nhận về cuộc tấn công này. Mặc dù vậy, họ từ chối cho biết về lượng dữ liệu đã bị lấy trộm cũng như các cơ quan nào bị ảnh hưởng trong cuộc tấn công này. Được biết, Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ (NTIA) là đơn vị phụ trách soạn thảo chính sách liên quan đến Viễn thông và internet.

Theo những người thân cận với vụ việc, cuộc tấn công vào NTIA được thực hiện thông qua một lỗ hổng trong Office 365 của Microsoft, khi các email của nhân viên trong cơ quan này đã bị nhóm hacker theo dõi trong nhiều tháng liền. Cuộc tấn công này còn bao gồm các thủ thuật đánh lừa giao thức xác thực của Microsoft, điều cho thấy nó được thực hiện bởi một nhóm có kỹ năng rất cao.

Một quan chức cao cấp của Mỹ cho biết , vụ xâm nhập email này có thể đã xảy ra từ mùa hè năm nay, nhưng giờ mới bị phát hiện.

“Đây là một nhóm hacker được nước ngoài tài trợ.” Một người cho biết ngắn gọn về vụ việc này, nhưng bổ sung thêm rằng vẫn chưa rõ ai là người chịu trách nhiệm. Các cơ quan liên bang bao gồm cả FBI đã bắt đầu điều tra vụ việc.

Hai nguồn tin khác của AppleInsider cho rằng vụ ăn trộm dữ liệu này có liên quan đến một cuộc tấn công khác gần đây nhắm vào công ty an ninh mạng nổi tiếng FireEye, nhằm ăn trộm các công cụ hacking và khai thác mã độc. Cuộc tấn công đó dường như sử dụng các công cụ được tinh chỉnh để nhắm mục tiêu đến riêng công ty FireEye.

Hiện Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết, đang “hợp tác chặt chẽ với các đối tác cơ quan chúng tôi về các hoạt động được phát hiện gần đây trên các mạng lưới của chính phủ”, phát ngôn viên cho biết. “CISA đang cung cấp sự hỗ trợ kỹ thuật cho các thực thể bị ảnh hưởng khi họ làm việc để xác định và giảm thiểu bất kỳ nguy cơ thâm nhập nào.”

Với mức độ nghiêm trọng của vụ việc, rất có thể các cuộc điều tra sẽ mất nhiều tháng hoặc thậm chí nhiều năm mới có thể công khai các thông tin chi tiết.

Tự tạo bộ cài đặt Office theo ý muốn với công cụ chính chủ từ Microsoft

Cách tự tạo bộ cài đặt Office tùy chỉnh với công cụ chính chủ từ Microsoft

Theo mặc định, khi bạn khởi chạy trình cài đặt Microsoft Office 365, trình cài đặt này sẽ tự động cài đặt mọi ứng dụng Microsoft Office theo mặc định. Và trong quá trình cài đặt, bạn không thể tự lựa chọn các ứng dụng cụ thể, thay đổi đường dẫn thư mục lưu trữ cài đặt hoặc đặt ngôn ngữ cho các ứng dụng. Trên thực tế, bạn nhận được rất ít tùy chọn tùy chỉnh khi cài đặt Microsoft Office 365 lên máy tính.

Video đang HOT

Nhìn chung thì tất cả điều phù hợp với hầu hết mọi người, nhưng về cơ bản thì thật khó chấp nhận nếu như không thể tự mình thiết lập các cài đặt theo ý muốn. Nắm được vấn đề này, Microsoft đã phát hành công cụ Office Deployment Tool, cho phép người dùng có thể tự mình thiết lập bộ cài đặt Office 365 tùy chỉnh theo ý muốn. Cụ thể cách sử dụng như sau.

Cách sử dụng Office Deployment Tool để kiểm soát hoàn toàn việc cài đặt Microsoft Office 365 lên máy tính

Bước 1: Truy cập vào địa chỉ này để tải về phiên bản mới nhất của Office Deployment Tool.

Bước 2: Tiếp tục truy cập vào đường dẫn này và nhấp vào "Create" ở mục "Create a new configuration".

Giao diện thiết lập cấu hình hiện ra. Đầu tiên sẽ là phần Products and releases, bao gồm các lựa chọn cấu trúc và ứng dụng muốn cài đặt.

Nhìn chung đây là phần tùy chỉnh quan trọng nhất để tạo bộ cài đặt Office 365. Các ứng dụng sẽ hiển thị và cho phép bạn lựa chọn cài đặt.

Tiếp theo là phần chọn Ngôn ngữ cài đặt.

Phần "Installation options" cho phép bạn thiết lập nơi cài đặt Office 365. Ở đây sẽ có 2 lựa chọn cho bạn, bao gồm Office Content Delivery Network (CDN) cho phép máy chủ luôn có thể tải xuống các tập tin cài đặt Office từ đám mây (được khuyến nghị, không yêu cầu đường dẫn nguồn).

Còn Local Source cho phép tải các tập tin thiết lập Office vào thư mục cục bộ hoặc chia sẻ qua mạng, và cài đặt sẽ được chạy từ thư mục này. Khả năng chia sẻ hoặc thư mục phải tồn tại khi thiết lập được chạy. Trong trường hợp bạn chọn Local Source, thiết lập sẽ kiểm tra nội dung nào đã có sẵn để chia sẻ hoặc trên thư mục nhất định và chỉ tải xuống những gì còn thiếu.

Phần Update and upgrade cho phép bạn lựa chọn xem bạn có muốn các bản cập nhật và nâng cấp trong tương lai được cài đặt từ CDN hoặc nguồn cục bộ không. Bật hoặc tắt cập nhật tự động, chọn xem bạn có muốn xóa mọi thứ còn sót lại từ cài đặt MSI trước đó, trước khi cài đặt phiên bản Click-to-Run của Office không..

Phần Licensing and activation sẽ là các lựa chọn về bản quyền và kích hoạt sau khi cài đặt. Ở đây bạn hãy kích hoạt tùy chọn "Automatically accept the EULA" và hủy kích hoạt lựa chọn "Autoactivate".

Phần General cho phép bạn có thể thêm tên bạn hoặc tên của một tổ chức và thông tin sẽ được lưu trong tập tin cấu hình.

Và cuối cùng là phần Application preferences, cho phép bạn tùy chỉnh nhiều cài đặt cho các tiện ích mở rộng nằm trong gói cài đặt.

Bước 3: Sau khi đã tùy chỉnh xong, bạn hãy nhấn Export, và đánh dấu vào lựa chọn "Office Open XML formats", rồi nhần OK.

Cửa sổ xác nhận hiện ra, bạn hãy đánh dấu check vào ô chấp nhận điều khoản, đặt tên cho tập tin và nhấn Export để tải gói tin cấu hình về máy tính.

Bước 4: Quay trở lại tập tin cài đặt Office Deployment Tool đã tải ở trên, bạn hãy khởi chạy nó để cài đặt Office Deployment Tool lên máy tính.

Bước 5: Sau khi cài xong Office Deployment Tool, bạn hãy sao chép tập tin XML đã cấu hình và tải ở trên vào thư mục cài đặt của Office Deployment Tool. Sau đó nhấn phím Shift trên bàn phím và nhấn phải chuột, chọn Open PowerShell windows here.

Tiến hành chạy lệnh "setup.exe /download tên_tập_tin_XML".

Sau khi chạy lệnh, bạn sẽ có thể không thấy gì xảy ra nhưng thực chất Office Deployment Tool đang tải xuống các dữ liệu cài đặt Office 365 theo thiết lập của bạn, và tiến trình này sẽ diễn ra trên nền hệ thống. Đồng thời trong thư mục Office Deployment Tool, sẽ xuất hiện thêm thư mục "Office", đây là nơi chứa các dữ liệu cài đặt được tải về.

Khi quá trình tải hoàn tất, bạn tiếp tục chạy lệnh "setup.exe /configure tên_tập_tin_XML" để bắt đầu quá trình cài đặt Office 365 theo tùy chỉnh từ bạn.

Hacker mượn danh các trang tin uy tín tại Việt Nam để lừa chiếm đoạt tài khoản Facebook như thế nào? Chỉ bằng vài dòng code, hacker có thể thay đổi thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để đánh lừa người dùng đăng nhập vào và lấy trộm tài khoản Facebook. Những ngày qua hàng loạt trường hợp người dùng tại Việt Nam cho biết về sự xuất hiện của một thủ thuật lừa đảo...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: microsoft hacker. an ninh mạng bộ tài chính mỹ office 365 ăn trộm dữ liệu lỗ hổng office 365 hacker theo dõi email

Xem thêm Share

Xem nhiều

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13

Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14

Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17

Netizen tiết lộ Uông Tiểu Phi khóc thảm thiết trên máy bay sau khi vợ cũ Từ Hy Viên qua đời00:56

Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện00:21

Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"00:21

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn