Lợi dụng lỗ hổng trong Office 365, hacker ăn trộm dữ liệu Bộ Tài chính Mỹ

Nguyễn Hải20:53 14/12/2020

Lỗ hổng trong Office 365 của Microsoft đã cho phép nhóm hacker theo dõi email của các nhân viên Bộ Tài chính Mỹ trong nhiều tháng liền và gây ra vụ việc rò rỉ dữ liệu nghiêm trọng.

Theo Reuters, một lỗ hổng bảo mật đã khiến Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ đã bị các hacker nước ngoài viếng thăm và ăn trộm một lượng dữ liệu không xác định. Trong khi các chi tiết của cuộc tấn công vẫn chưa được biết rõ, vụ rò rỉ dữ liệu này dường như khá nghiêm trọng khi nó buộc Hội đồng An ninh Quốc gia Mỹ phải tổ chức một cuộc họp đột xuất vào thứ Bảy vừa qua.

Nhiều nguồn tin của AppleInsider trong Bộ Quốc phòng Mỹ đã xác nhận về cuộc tấn công này. Mặc dù vậy, họ từ chối cho biết về lượng dữ liệu đã bị lấy trộm cũng như các cơ quan nào bị ảnh hưởng trong cuộc tấn công này. Được biết, Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ (NTIA) là đơn vị phụ trách soạn thảo chính sách liên quan đến Viễn thông và internet.

Theo những người thân cận với vụ việc, cuộc tấn công vào NTIA được thực hiện thông qua một lỗ hổng trong Office 365 của Microsoft, khi các email của nhân viên trong cơ quan này đã bị nhóm hacker theo dõi trong nhiều tháng liền. Cuộc tấn công này còn bao gồm các thủ thuật đánh lừa giao thức xác thực của Microsoft, điều cho thấy nó được thực hiện bởi một nhóm có kỹ năng rất cao.

Một quan chức cao cấp của Mỹ cho biết , vụ xâm nhập email này có thể đã xảy ra từ mùa hè năm nay, nhưng giờ mới bị phát hiện.

“Đây là một nhóm hacker được nước ngoài tài trợ.” Một người cho biết ngắn gọn về vụ việc này, nhưng bổ sung thêm rằng vẫn chưa rõ ai là người chịu trách nhiệm. Các cơ quan liên bang bao gồm cả FBI đã bắt đầu điều tra vụ việc.

Hai nguồn tin khác của AppleInsider cho rằng vụ ăn trộm dữ liệu này có liên quan đến một cuộc tấn công khác gần đây nhắm vào công ty an ninh mạng nổi tiếng FireEye, nhằm ăn trộm các công cụ hacking và khai thác mã độc. Cuộc tấn công đó dường như sử dụng các công cụ được tinh chỉnh để nhắm mục tiêu đến riêng công ty FireEye.

Hiện Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết, đang “hợp tác chặt chẽ với các đối tác cơ quan chúng tôi về các hoạt động được phát hiện gần đây trên các mạng lưới của chính phủ”, phát ngôn viên cho biết. “CISA đang cung cấp sự hỗ trợ kỹ thuật cho các thực thể bị ảnh hưởng khi họ làm việc để xác định và giảm thiểu bất kỳ nguy cơ thâm nhập nào.”

Với mức độ nghiêm trọng của vụ việc, rất có thể các cuộc điều tra sẽ mất nhiều tháng hoặc thậm chí nhiều năm mới có thể công khai các thông tin chi tiết.

Tự tạo bộ cài đặt Office theo ý muốn với công cụ chính chủ từ Microsoft

Cách tự tạo bộ cài đặt Office tùy chỉnh với công cụ chính chủ từ Microsoft

Theo mặc định, khi bạn khởi chạy trình cài đặt Microsoft Office 365, trình cài đặt này sẽ tự động cài đặt mọi ứng dụng Microsoft Office theo mặc định. Và trong quá trình cài đặt, bạn không thể tự lựa chọn các ứng dụng cụ thể, thay đổi đường dẫn thư mục lưu trữ cài đặt hoặc đặt ngôn ngữ cho các ứng dụng. Trên thực tế, bạn nhận được rất ít tùy chọn tùy chỉnh khi cài đặt Microsoft Office 365 lên máy tính.

Video đang HOT

Nhìn chung thì tất cả điều phù hợp với hầu hết mọi người, nhưng về cơ bản thì thật khó chấp nhận nếu như không thể tự mình thiết lập các cài đặt theo ý muốn. Nắm được vấn đề này, Microsoft đã phát hành công cụ Office Deployment Tool, cho phép người dùng có thể tự mình thiết lập bộ cài đặt Office 365 tùy chỉnh theo ý muốn. Cụ thể cách sử dụng như sau.

Cách sử dụng Office Deployment Tool để kiểm soát hoàn toàn việc cài đặt Microsoft Office 365 lên máy tính

Bước 1: Truy cập vào địa chỉ này để tải về phiên bản mới nhất của Office Deployment Tool.

Bước 2: Tiếp tục truy cập vào đường dẫn này và nhấp vào "Create" ở mục "Create a new configuration".

Giao diện thiết lập cấu hình hiện ra. Đầu tiên sẽ là phần Products and releases, bao gồm các lựa chọn cấu trúc và ứng dụng muốn cài đặt.

Nhìn chung đây là phần tùy chỉnh quan trọng nhất để tạo bộ cài đặt Office 365. Các ứng dụng sẽ hiển thị và cho phép bạn lựa chọn cài đặt.

Tiếp theo là phần chọn Ngôn ngữ cài đặt.

Phần "Installation options" cho phép bạn thiết lập nơi cài đặt Office 365. Ở đây sẽ có 2 lựa chọn cho bạn, bao gồm Office Content Delivery Network (CDN) cho phép máy chủ luôn có thể tải xuống các tập tin cài đặt Office từ đám mây (được khuyến nghị, không yêu cầu đường dẫn nguồn).

Còn Local Source cho phép tải các tập tin thiết lập Office vào thư mục cục bộ hoặc chia sẻ qua mạng, và cài đặt sẽ được chạy từ thư mục này. Khả năng chia sẻ hoặc thư mục phải tồn tại khi thiết lập được chạy. Trong trường hợp bạn chọn Local Source, thiết lập sẽ kiểm tra nội dung nào đã có sẵn để chia sẻ hoặc trên thư mục nhất định và chỉ tải xuống những gì còn thiếu.

Phần Update and upgrade cho phép bạn lựa chọn xem bạn có muốn các bản cập nhật và nâng cấp trong tương lai được cài đặt từ CDN hoặc nguồn cục bộ không. Bật hoặc tắt cập nhật tự động, chọn xem bạn có muốn xóa mọi thứ còn sót lại từ cài đặt MSI trước đó, trước khi cài đặt phiên bản Click-to-Run của Office không..

Phần Licensing and activation sẽ là các lựa chọn về bản quyền và kích hoạt sau khi cài đặt. Ở đây bạn hãy kích hoạt tùy chọn "Automatically accept the EULA" và hủy kích hoạt lựa chọn "Autoactivate".

Phần General cho phép bạn có thể thêm tên bạn hoặc tên của một tổ chức và thông tin sẽ được lưu trong tập tin cấu hình.

Và cuối cùng là phần Application preferences, cho phép bạn tùy chỉnh nhiều cài đặt cho các tiện ích mở rộng nằm trong gói cài đặt.

Bước 3: Sau khi đã tùy chỉnh xong, bạn hãy nhấn Export, và đánh dấu vào lựa chọn "Office Open XML formats", rồi nhần OK.

Cửa sổ xác nhận hiện ra, bạn hãy đánh dấu check vào ô chấp nhận điều khoản, đặt tên cho tập tin và nhấn Export để tải gói tin cấu hình về máy tính.

Bước 4: Quay trở lại tập tin cài đặt Office Deployment Tool đã tải ở trên, bạn hãy khởi chạy nó để cài đặt Office Deployment Tool lên máy tính.

Bước 5: Sau khi cài xong Office Deployment Tool, bạn hãy sao chép tập tin XML đã cấu hình và tải ở trên vào thư mục cài đặt của Office Deployment Tool. Sau đó nhấn phím Shift trên bàn phím và nhấn phải chuột, chọn Open PowerShell windows here.

Tiến hành chạy lệnh "setup.exe /download tên_tập_tin_XML".

Sau khi chạy lệnh, bạn sẽ có thể không thấy gì xảy ra nhưng thực chất Office Deployment Tool đang tải xuống các dữ liệu cài đặt Office 365 theo thiết lập của bạn, và tiến trình này sẽ diễn ra trên nền hệ thống. Đồng thời trong thư mục Office Deployment Tool, sẽ xuất hiện thêm thư mục "Office", đây là nơi chứa các dữ liệu cài đặt được tải về.

Khi quá trình tải hoàn tất, bạn tiếp tục chạy lệnh "setup.exe /configure tên_tập_tin_XML" để bắt đầu quá trình cài đặt Office 365 theo tùy chỉnh từ bạn.

Hacker mượn danh các trang tin uy tín tại Việt Nam để lừa chiếm đoạt tài khoản Facebook như thế nào? Chỉ bằng vài dòng code, hacker có thể thay đổi thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để đánh lừa người dùng đăng nhập vào và lấy trộm tài khoản Facebook. Những ngày qua hàng loạt trường hợp người dùng tại Việt Nam cho biết về sự xuất hiện của một thủ thuật lừa đảo...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google Chrome sẽ tự động thay đổi mật khẩu khi phát hiện xâm phạm

09:19:07 23/05/2025

Tin vui cho người dùng Google Chrome khi gã khổng lồ công nghệ Mỹ vừa chính thức trình làng một tính năng đột phá cho trình quản lý mật khẩu tích hợp.

Tin tức giả về One UI 8 tràn lan trên web

13:06:19 22/05/2025

Người hâm mộ Samsung đang háo hức chờ đợi One UI 8, bản cập nhật dựa trên Android 16 mà Samsung sẽ triển khai trong tương lai.

Hướng dẫn cách liên kết WhatsApp với Facebook nhanh chóng

12:10:41 22/05/2025

Trên đây là hướng dẫn cách kết nối WhatsApp với Facebook để bạn dễ dàng đồng bộ dữ liệu, tăng cường tương tác và khai thác tối đa tiện ích từ hai nền tảng.

Keysight mở rộng hỗ trợ tiêu chuẩn USB

10:55:48 22/05/2025

Keysight Technologies vừa công bố ra mắt giải pháp System Designer for USB mới nhất dành cho thiết kế USB (Universal Serial Bus) tốc độ cao được tùy chỉnh cho máy tính cá nhân, thiết bị di động và các ứng dụng AI (trí tuệ nhân tạo) ngoạ...

Cách ẩn tin nhắn trên Telegram nhanh chóng, tiện lợi

10:31:08 22/05/2025

Bên cạnh phiên bản dành cho điện thoại, Telegram trên máy tính cũng được trang bị tính năng lưu trữ (Archive) nhằm hỗ trợ người dùng ẩn các cuộc trò chuyện khỏi giao diện chính một cách nhanh chóng.

Hướng dẫn cách ghi âm trên Macbook nhanh chóng và tiện lợi

10:29:03 22/05/2025

Phương pháp này không chỉ dễ dùng mà còn cực kỳ tiện lợi, đặc biệt hữu ích cho những ai cần ghi lại nội dung nhanh chóng mà không phải cài thêm phần mềm bên ngoài.

Công cụ AI NotebookLM mạnh mẽ đã có trên iOS và Android

10:10:12 21/05/2025

Theo MacRumors, Google đã chính thức ra mắt ứng dụng di động cho NotebookLM, công cụ nghiên cứu và ghi chú tiên tiến được hỗ trợ bởi trí tuệ nhân tạo (AI), trên cả hai nền tảng iOS và Android.

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

09:41:32 21/05/2025

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.

Hai lỗ vuông trên đầu nối USB có tác dụng gì?

09:39:12 21/05/2025

USB đã trở thành một phần không thể thiếu trong cuộc sống hằng ngày của chúng ta, tuy nhiên ít ai biết rằng nó đã trải qua một chặng đường dài kể từ khi ra đời.

Nguy cơ camera smartphone bị hư hại do tia laser

09:35:29 21/05/2025

Người dùng smartphone thường lo lắng về việc làm rơi hoặc làm ướt thiết bị của mình mà không biết đến mối nguy hiểm hiện hữu với camera.

Người dùng Galaxy đang 'điên đầu' vì One UI 7 làm pin tụt nhanh

09:14:56 21/05/2025

Bản cập nhật One UI 7 dựa trên Android 15 mà Samsung phát hành cho các thiết bị Galaxy đang gây nhiều cảm xúc cho cộng đồng người hâm mộ.

Apple sắp cho Siri 'về vườn' sau hơn một thập kỷ?

09:06:46 21/05/2025

Theo GSMArena, một thông tin đang gây xôn xao cộng đồng người dùng iPhone khi trợ lý ảo Siri, vốn gắn bó hơn một thập kỷ, có thể sắp phải nhường chỗ cho các đối thủ AI sừng sỏ khác.