Máy in hiện đại, với các tính năng vượt trội, không chỉ đơn thuần là công cụ hỗ trợ làm việc mà còn tiềm ẩn nhiều rủi ro an ninh mạng. Khả năng lưu trữ dữ liệu nhạy cảm trong bộ nhớ trong của chúng khiến máy in trở thành mục tiêu tấn công của tin tặc. Bài viết này trình bày về các nguy cơ liên quan đến rò rỉ dữ liệu từ bộ nhớ máy in. Đồng thời, đề xuất các chiến lược hiệu quả nhằm giảm thiểu rủi ro khi sử dụng máy in trong các tổ chức, cơ quan Đảng và Nhà nước, góp phần bảo vệ dữ liệu quan trọng trong các hệ thống trọng yếu, góp phần đảm bảo an ninh quốc gia.

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.

Vào ngày 22/06/2023, Cơ quan an ninh Liên bang Mỹ (NSA) đã công bố hướng dẫn giúp các doanh nghiệp, tổ chức phòng tránh một dạng mã độc can thiệp và thay đổi quá trình khởi động của hệ điều hành Windows (Unified Extensible Firmware Interface Bootkit hay UEFI-B) có tên là "BlackLotus".

Nhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

Theo ghi nhận những năm qua, lĩnh vực y tế đã phải hứng chịu nhiều cuộc tấn công ransomware, vi phạm dữ liệu và các cuộc tấn công mạng khác, gây ra nhiều tổn thất về kinh tế và phi kinh tế đối với các tổ chức, doanh nghiệp.

CVE-2020-8515 là một trong 4 lỗ hổng được phát hiện tồn tại trong các sản phẩm của Nhà sản xuất thiết bị mạng và hệ thống quản lý DrayTek trong năm 2020.

Hầu như tất cả các chip Intel được phát hành trong 5 năm qua đều có một lỗ hổng không thể sửa chữa, có thể cho phép những kẻ tấn công tinh vi qua mặt một loạt các biện pháp bảo mật được tích hợp trong chip. Mặc dù Intel đã ban hành các bản vá để giảm bớt thiệt hại của việc khai thác và làm cho chúng trở nên khó khăn hơn, nhưng công ty bảo mật Positive Technologies cho rằng, các biện pháp giảm thiểu như vậy là không đủ để bảo vệ hoàn toàn các hệ thống.

Công ty Hewlett Packard Enterprise (Mỹ) chuyên sản xuất ổ cứng đã đưa ra cảnh báo, các ổ đĩa thể rắn (Solid-State Drive) của hãng có thể tự hủy sau chưa đầy bốn năm hoạt động.

Các nhà nghiên cứu của công ty an ninh mạng F-Secure (Phần Lan) đã phát triển một công cụ mới để thực hiện phương thức tấn công khởi động nguội. Công cụ này cho phép tin tặc đánh cắp được khóa mã hóa và các thông tin nhạy cảm khác từ thiết bị của nạn nhân khi đang trong chế độ nghỉ (sleep mode).