Theo một báo cáo mới công bố trên Ars Technica vào ngày 4/5/2017, một lỗ hổng trong giao thức SS7 được các nhà mạng trên khắp thế giới sử dụng đã khiến khách hàng bị mất tiền trong tài khoản ngân hàng.

Chuyên gia bảo mật Dmytro Oleksiuk đã công bố về lỗ hổng zero-day trong UEFI (Unified Extensible Firmware Interface) và đặt tên nó là ThinkPwn. Lỗ hổng xuất hiện trên các thiết bị của hãng Lenovo, HP và có thể xuất hiện trên thiết bị của các nhà sản xuất khác.

Sau khi nhận báo cáo của hãng Boeing, Cục Hàng không Hoa Kỳ (Federal Aviation Administration - FAA) vừa chính thức cảnh báo các hãng hàng không về một lỗ hổng phần mềm có thể khiến phi công mất kiểm soát máy bay trong khi đang bay.

Một lỗ hổng bảo mật mới đã được phát hiện trong tất cả các phiên bản của Java có khả năng cho phép kẻ tấn công cài đặt phần mềm độc hại vào khoảng 1 tỷ máy tính Mac và PC trên toàn cầu.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa gửi công văn tới các Sở TT&TT, các đơn vị chuyên trách CNTT của Bộ, cơ quan ngang Bộ hướng dẫn cách khắc phục lỗ hổng Heartbleed của bộ thư viện mở OpenSSL.

An toàn dữ liệu là yêu cầu hết sức quan trọng trong các giao dịch điện tử. Việc bị mất dữ liệu luôn tiềm tàng những mối nguy hiểm khó lường đối với người bị hại. Trong tương lai không xa, các hacker sẽ có khả năng tấn công cài mã độc, lấy cắp thông tin cá nhân trong máy tính của người sử dụng mà không cần bất cứ kết nối nào.

Microsoft phát hành định kỳ các Báo cáo Điều tra an toàn mạng (SIR) với mục đích khuyến nghị các tổ chức/doanh nghiệp và người dùng về vấn đề an ninh, an toàn thông tin (ATTT) trong thế giới mạng. SIR được tổng hợp từ kết quả nghiên cứu trên toàn cầu của Microsoft (trọng tâm ở 106 quốc gia), phân tích về các hiểm họa, mã độc, những lỗ hổng và cách khai thác dựa trên hơn 1 tỉ máy tính toàn cầu, trong đó có hơn 400 triệu các tài khoản Outlook.com đang hoạt động, được hệ thống Bing theo dõi hàng ngày. Bài báo này sẽ giới thiệu một số nội dung chính của báo cáo điều tra năm 2013 của Microsoft (phiên bản 15).

Bài báo giới thiệu một số kỹ thuật kiểm tra, đánh giá các lỗ hổng về an toàn thông tin trong các hệ thống CNTT của tổ chức. Đây là những công đoạn cần thiết để có thể phát hiện những đểm yếu và điều chỉnh các biện pháp khắc phục kịp thời để đảm bảo hệ thống hoạt động an toàn.

Ngày 22/12/2008, Microsoft đã cảnh báo một lỗ hổng trong hệ quản trị Cơ sở dữ liệu (CSDL) Microsoft SQL Server. Đây là lỗ hổng tràn bộ đệm cho phép hacker tấn công và chiếm quyền kiểm soát máy tính từ xa.

Việc người sử dụng không thường xuyên cập nhật bản vá phần mềm khiến số lượng máy tính ở Việt Nam bị lây nhiễm các loại mã độc hại luôn ở mức cao. Vậy lỗ hổng phần mềm là gì và tại sao chúng ta lại phải thường xuyên cập nhật các bản vá?