Vietnamplus

Trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách an toàn thông tin của các bộ, ngành, địa phương thì có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cục An toàn thông tin lưu ý về 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng, đặc biệt có 4 lỗ hổng bảo mật trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Theo báo Bangkok Post, đến năm 2024, các chính phủ sẽ đưa ra luật bảo vệ dữ liệu và các tổ chức lớn dự kiến sẽ dành ngân sách nhiều hơn cho các khoản đầu tư vào công nghệ bảo mật.

Hệ thống máy chủ mail một số đơn vị tại Việt Nam đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Đáng chú ý là lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Tỷ phú Elon Musk đang hy vọng cáo buộc của cựu giám đốc an ninh Twitter Peiter Zatko về những lỗ hổng bảo mật lớn và các hoạt động có vấn đề tại nền tảng mạng xã hội này sẽ có lợi cho ông.

Theo báo cáo, các tin tặc có thể lợi dụng những lỗ hổng bảo mật của Apple để có thể kiểm soát hoàn toàn, truy cập dữ liệu hay tài nguyên của thiết bị.

8 lỗ hổng bảo mật mức cao và nghiêm trọng, gồm CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.

Tại Việt Nam nhiều cơ quan tổ chức đang sử dụng sản phẩm F5 BIG-IP để bảo vệ cho các hệ thống quan trọng trên nền tảng web như dịch vụ công, các hệ thống tài chính, hệ thống quản trị dữ liệu,…

Các cơ quan, đơn vị, doanh nghiệp cần rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4/2022.

Một số đối tượng đã truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán nắm thông tin khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản.

Đây là lỗ hổng bảo mật thứ 2 được VNCERT/CC phát hiện và cảnh báo cho đội ngũ bảo mật của Viber thực hiện khắc phục trong vòng 3 tháng qua.

Các chuyên gia công nghệ thông tin của Mỹ nhận định Log4J là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong nhiều năm qua, có thể bị tin tặc lợi dụng để truy cập trái phép vào cơ sở dữ liệu.

Một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới và Việt Nam đang gặp phải một sự cố bảo mật nghiêm trọng.

Đây là những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...

Chuyên gia phân tích mã độc Trần Văn Khang của Việt Nam vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Các phát hiện của chuyên gia Việt Nam đã giúp các hãng công nghệ lớn kịp thời khắc phục và loại bỏ mối nguy hiểm đe doạ hàng tỷ người dùng trên toàn cầu.

Các chuyên gia an ninh mạng tại Phòng thí nghiệm Citizen - một trung tâm nghiên cứu thuộc Đại học Toronto, đã phát hiện ra lỗ hổng này trong khi phân tích điện thoại của một người tại Saudi Arabia.

Nhóm giám sát an ninh Internet Citizen Lab cho biết công ty NSO của Israel đã khai thác lỗ hổng và đánh bại được các hệ thống bảo mật do Apple thiết kế để cài các phần mềm theo dõi điện thoại.

Ước tính các nền tảng DeFi đang xử lý lượng tiền điện tử trị giá hơn 80 tỷ USD, cho phép người dùng vay, cho vay và tiết kiệm dưới hình thức tiền điện tử mà không cần qua bên trung gian.