Microsoft cảnh báo lỗ hổng bảo mật của dịch vụ điện toán đám mây
Công ty công nghệ Microsoft cho biết đã cảnh báo hàng nghìn khách hàng sử dụng dịch vụ điện toán đám mây của công ty này về lỗ hổng bảo mật mới được phát hiện gần đây khiến dữ liệu của họ dễ bị đánh cắp trong một thời gian dài.
Vấn đề liên quan đến những mã hóa được sử dụng để truy cập dịch vụ cơ sở dữ liệu Cosmos DB của nền tảng điện toán đám mây Microsoft Azure, và được công ty an ninh mạng Wiz phát hiện cách đây 2 tuần.
Công ty Wiz ngày 27/8 cho biết họ hoàn toàn không bị giới hạn khi truy cập tài khoản và cơ sở dữ liệu của hàng nghìn khách hàng sử dụng dịch vụ của Microsoft Azure, trong đó có những công ty hàng đầu của Mỹ như Coca-Cola và Exxon-Mobil.
Theo Microsoft, công ty đã thông báo vấn đề này cho những khách hàng có thể bị ảnh hưởng nhưng không có dấu hiệu cho thấy những lỗ hổng này đã bị kẻ xấu lợi dụng. Người phát ngôn của Microsoft cũng tuyên bố công ty đã khắc phục vấn đề này ngay lập tức để đảm bảo an toàn và bảo vệ dữ liệu của khách hàng.
Trong khi đó, Wiz cho biết Microsoft đã đề nghị hơn 30% khách hàng của Cosmos DB thay đổi mật khẩu truy cập dịch vụ. Tuy nhiên, Wiz cảnh báo những công ty khác cũng có nguy cơ vì lỗ hổng bảo mật có thể đã bị khai thác trong ít nhất vài tháng, cũng có thể vài năm.
Microsoft là một trong những nhà cung cấp dịch vụ điện toán đám mây lớn nhất thế giới, sau Amazon.
Nhu cầu dịch vụ này đã tăng vọt trong bối cảnh bùng phát đại dịch COVID-19 và các nước triển khai hình thức làm việc tại nhà để ngăn chặn dịch bệnh lây lan đồng thời người dân gia tăng sử dụng dịch vụ kỹ thuật số để giải trí và mua sắm.
Tuy nhiên, Microsoft đã phải đối mặt với nhiều vấn đề an ninh mạng. Đầu năm nay, Microsoft cho biết nhóm tin tặc nước ngoài đã lợi dụng lỗi bảo mật của dịch vụ thư điện tử Microsoft Exchange và ảnh hưởng đến ít nhất 30.000 máy chủ sử dụng dịch vụ này của chính phủ và tư nhân.
Sau đó, tháng 6 vừa qua, Microsoft cho biết tin tặc đã tấn công một trong các bộ phận dịch vụ khách hàng của công ty này.
Trong tuần này, lãnh đạo nhóm Big Tech, gồm các công ty hàng đầu trong lĩnh vực công nghệ Mỹ, trong đó có Microsoft, đã có cuộc gặp với Tổng thống Mỹ Joe Biden để thảo luận về các vụ tấn công mạng bằng mã độc tống tiền và cách thức bảo vệ hệ thống điện toán đám mây khỏi tin tặc./.
Tin liên quan
-
Kinh tế Thế giới
Rủi ro tiềm ẩn cho hệ thống tài chính toàn cầu từ điện toán đám mây
20:00' - 23/08/2021
Hơn một thập kỷ trôi qua kể từ cuộc khủng hoảng tài chính toàn cầu 2007-2008, giới chức các nước một lần nữa đối mặt với những lo ngại về sự “bành trướng” của một số “người khổng lồ”.
-
Doanh nghiệp
Microsoft khiếu nại Chính phủ Mỹ trao cho Amazon hợp đồng điện toán đám mây 10 tỷ USD
14:58' - 13/08/2021
Ngày 12/8, tập đoàn Microsoft xác nhận đang khiếu nại quyết định của Chính phủ Mỹ trao cho Amazon hợp đồng trị giá 10 tỷ USD cung cấp dịch vụ đám mây.
Tin cùng chuyên mục
-
Công nghệ
Xuất hiện công cụ tìm kiếm AI là đối thủ "đáng gờm" với Google
14:23' - 26/07/2024
OpenAI thông báo chuẩn bị triển khai công cụ trí tuệ nhân tạo (AI) phục vụ tìm kiếm trên mạng do công ty phát triển, cạnh tranh trực tiếp với Google, công cụ tìm kiếm đang thống trị thị trường.
-
Công nghệ
Google đạt bước tiến mới trong phát triển năng lực tư duy toán học cho AI
12:21' - 26/07/2024
Google vừa công bố một bộ đôi hệ thống trí tuệ nhân tạo (AI) để chứng minh những tiến bộ trong việc giải quyết các bài toán phức tạp - một ranh giới quan trọng của quá trình phát triển AI tạo sinh.
-
Công nghệ
Nvidia chuẩn bị phiên bản chip AI cao cấp mới cho thị trường Trung Quốc
06:50' - 26/07/2024
Ba nguồn thạo tin cho hay, “gã khổng lồ” trong ngành chip Nvidia đang nghiên cứu một phiên bản chip trí tuệ nhân tạo (AI) cao cấp mới dành cho thị trường Trung Quốc.
-
Công nghệ
Đo tốc độ internet tự động với i-Speed 4.0 góp phần nâng cao chất lượng mạng tại Việt Nam
17:11' - 25/07/2024
Ngày 25/7, Trung tâm internet Việt Nam (VNNIC) cho biết, khoảng 1 tuần nay VNNIC đưa vào vận hành bản cập nhật mới nhất cho Hệ thống đo tốc độ internet i-Speed (bản 4.0 dành cho hệ điều hành Android).
-
Công nghệ
CrowdStrike xác nhận sự cố sập mạng toàn cầu xuất phát từ lỗi phần mềm
14:47' - 25/07/2024
Ngày 24/7, công ty an ninh mạng CrowdStrike thừa nhận sự cố sập hệ thống mạng toàn cầu xảy ra tuần trước bắt nguồn từ một lỗ hổng trong phần mềm kiểm định của công ty.
-
Công nghệ
Sóc Trăng nâng tỷ lệ sử dụng dịch vụ công trực tuyến
10:37' - 25/07/2024
Mới đây, Ban Chỉ đạo Chuyển đổi số tỉnh Sóc Trăng tổ chức Hội nghị sơ kết công tác chuyển đổi số trên địa bàn.
-
Công nghệ
Sự cố mất mạng toàn cầu - cơ hội để ngành công nghiệp an ninh mạng tăng trưởng?
07:55' - 25/07/2024
Sự cố mất mạng toàn cầu gần đây do Microsoft (MS) gây ra đã thu hút sự chú ý của các công ty an ninh mạng Hàn Quốc.
-
Công nghệ
CMC ra mắt mô hình AI University
14:28' - 24/07/2024
Trong khuôn khổ chương trình Hội nghị chiến lược của Trường Đại học CMC, ông Nguyễn Trung Chính – Chủ tịch Tập đoàn công nghệ CMC, Chủ tịch Hội đồng Trường Đại học CMC công bố ra mắt “AI University”.
-
Công nghệ
Google sẽ duy trì tính năng "cookie" của bên thứ 3 trên trình duyệt Chrome
09:43' - 24/07/2024
Sau nhiều năm trì hoãn, Google đã thông báo sẽ duy trì tính năng "cookie" của bên thứ 3 trên trình duyệt Chrome, thay vào đó sẽ có thêm giải pháp khác để bảo vệ quyền riêng tư của người dùng.