lỗ hổng bảo mật

Theo chuyên gia Bkav, trong những điều kiện lý tưởng, hacker có thể kết hợp 4 lỗ hổng của hệ điều hành Windows gồm CVE-2023-29325, CVE-2023-29336, CVE-2023-24932 và CVE-2023-24941 để tạo thành một chuỗi tấn công.

Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp có sử dụng Windows về 10 lỗ hổng ảnh hưởng mức cao và nghiêm trọng tồn tại trong những sản phẩm của Microsoft.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Nhóm kỹ sư Việt đến từ công ty ECQ vừa khai thác thành công hai lỗ hổng zero-day, đạt tổng 25 Master of Pwn và giành giải thưởng 25.000 USD tại cuộc thi tấn công mạng Pwn2Own Miami 2023.

Trình duyệt web được tích hợp sẵn trong những ứng dụng như Facebook có thể đánh cắp tất cả thông tin cá nhân của người dùng.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Một lỗ hổng trên phần cứng bảo mật của vi xử lý Apple M1 được các chuyên gia phát hiện ra. Đây là bức tường cuối cùng, chống lại những cuộc tấn công từ xa.

Để phát hiện các lỗ hổng bảo mật trước tin tặc và giải thiểu rủi ro cho các hệ thống thông tin, chuyên gia Keith Bromley đến từ Keysight Technologies khuyến nghị các cơ quan, tổ chức thực hiện kế hoạch 3 điểm gồm Phòng ngừa, Phát hiện và Cảnh báo.

Công ty chứng khoán khuyến cáo khách hàng thay đổi mật khẩu đăng nhập và mật khẩu giao dịch định kỳ, không lưu trữ mật khẩu và phải bảo mật tài khoản.

Thông qua lỗ hổng bảo mật, kẻ gian có thể truy cập vào mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch, chuyển tiền, rút tiền và chiếm đoạt tài sản.

Các chuyên gia bảo mật coi đây là một trong những lỗ hổng bảo mật máy tính nghiêm trọng nhất từng được phát hiện do mức độ phổ biến và cách thức dễ dàng khai thác để chiếm dữ liệu hay quyền kiểm soát.

Ngày 13/12, một quan chức cấp cao về an ninh mạng của Mỹ đã đưa ra cảnh báo rằng, hàng trăm triệu thiết bị trên khắp thế giới có thể đã bị ảnh hưởng bởi một lỗ hổng phần mềm mới được tiết lộ.

Theo VinCSS, trong vòng ba năm qua, đội ngũ chuyên gia của công ty này đã phát hiện hơn 100 lỗ hổng bảo mật trong nhiều sản phẩm công nghệ, phần mềm và cả các nền tảng, dịch vụ trực tuyến nổi tiếng, phổ biến toàn cầu.

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi "săn" 9 lỗ hổng bảo mật thông tin: "Sau 11 giờ đêm là mình không làm việc nữa". 

Ngày 17/11, các cơ quan an ninh mạng từ Mỹ, Anh và Úc đã đưa ra một cảnh báo chung về việc các tin tặc từ Iran đã khai thác tích cực các lỗ hổng bảo mật của các công ty như Microsoft và Fortinet.

Các CIO của mỗi công ty đều tin rằng chúng ta cần tạo ra một mạng lưới mạnh mẽ hơn để chống lại việc bị hack và tấn công từ bên ngoài vào bên trong, vì vậy chúng ta đã dành nhiều ngân sách hơn cho gateway/ Firewall hoặc DMZ.

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

Lỗ hổng bảo mật trên các sản phẩm của Hikvision cho phép tin tặc có thể tấn công hệ thống từ xa mà không cần mã xác thực, từ đó chiếm hoàn toàn quyền kiểm soát camera.

Cục An toàn thông tin vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Microsoft vừa đưa ra cảnh báo cho biết những kẻ tấn công đang khai thác lỗ hổng thực thi mã từ xa có trong Windows bằng cách sử dụng các tài liệu Office độc ​​hại.