Các nhà nghiên cứu tại công ty an ninh mạng Mandiant (Mỹ) của Google đã tìm được mối liên kết giữa việc khai thác lỗ hổng zero-day mới được vá của Ivanti VPN với các tin tặc Trung Quốc.

Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.

Công ty toàn cầu chuyên về dịch vụ ứng dụng, mạng và phân phối ứng dụng F5 (Washington) đã vá hai lỗ hổng có độ nghiêm trọng mức cao trong BIG-IP Next Central Manager, có thể bị khai thác để giành quyền kiểm soát của quản trị viên và lén lút tạo tài khoản trên bất kỳ thiết bị nào được quản lý.

Ngày 19/12, tại Quảng Ninh, Sở TT&TT Quảng Ninh phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Quảng Ninh năm 2022. Thông qua hoạt động diễn tập, đội ngũ ứng cứu sự cố có cơ hội được thực hành các công cụ, giải pháp vào thực tế sẽ giúp nâng cao năng lực cho đội ngũ nhân sự về an toàn thông tin của Quảng Ninh.

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 63 lỗ hổng bảo mật. Đáng lưu ý là 2 lỗ hổng zero-day có định danh CVE-2022-37969, CVE-2022-23960. Một trong số này đang được tin tặc sử dụng để khai thác tích cực trong các cuộc tấn công.

Trong tháng 5/2022, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Trung tuần tháng 4/2022, Microsoft, Adobe và Oracle đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Trung tuần tháng 3/2022, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản tin video An toàn thông tin số 39 - Tháng 8/2020 gồm các tin sau: Ban Cơ yếu Chính phủ tăng cường đảm bảo an toàn thông tin cho chính phủ điện tử; Ứng dụng Microsoft Office dính lỗ hổng nghiêm trọng; Lỗ hổng trên TeamViewer cho phép đánh cắp mật khẩu hệ thống từ xa; Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu; Mandrake: phần mềm gián điệp ẩn trong điện thoại Android; Cập nhật bản vá lỗ hổng bảo mật tháng 8/2020.

Trí tuệ nhân tạo (AI) đã và đang được nghiên cứu và ứng dụng mạnh mẽ trong lĩnh vực an toàn thông tin (ATTT). AI được sử dụng để phân tích dữ liệu mạng nhằm phát hiện kịp thời các cuộc tấn công vào hệ thống máy tính và được ứng dụng trong tự động phân tích và phát hiện hành vi của mã độc, phân tích và dò quét lỗ hổng bảo mật trong mã nguồn.…