Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.

Ngày 14/5, Microsoft đã khắc phục một sự cố làm gián đoạn kết nối VPN trên các nền tảng máy khách và máy chủ sau khi cài đặt bản cập nhật bảo mật Windows tháng 4/2024.

Bản tin video An toàn thông tin số 86 gồm các tin sau: Sơ khảo cuộc thi sinh viên với an toàn thông tin Asean năm 2022; Cảnh báo lỗ hổng bảo mật trong Fortios và Fortiproxy; Lỗ hổng nghiêm trọng ảnh hưởng đến hàng tỷ thiết bị chip Qualcomm; Tin tặc giấu mã độc sau biểu tượng của Windows; Các sân bay lớn nhất của Mỹ bị tấn công mạng.

DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.

Một lỗ hổng nghiêm trọng trong TeamViewer trên Windows có thể bị tấn công từ xa để đánh cắp mật khẩu người dùng, thậm chí có thể cho phép khai thác hệ thống.

Mới đây, Google đã phát hành phiên bản Chrome 79, giải quyết tổng số 51 lỗ hổng bảo mật, bao gồm 2 lỗ hổng được đánh giá ở mức nghiêm trọng. Đáng lưu ý, có 37 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài. 

Trong tháng 4/2019, một số hệ điều hành Windows của Microsoft đã không còn chính sách hết hạn mật khẩu. Điều này có nghĩa, hệ điều hành này không còn buộc người dùng phải thay đổi mật khẩu định kỳ.

Công ty cung cấp giải pháp an toàn mạng FireEye (Mỹ) vừa phát hành Commando VM - một bản phân phối đầu tiên dành cho việc kiểm thử xâm nhập và tấn công trên hệ điều hành Windows.

Bài báo giới thiệu về phương pháp phát hiện các tiến trình độc hại đang chạy trên hệ thống, giúp cho các cán bộ kỹ thuật nhanh chóng tìm và diệt mã độc.

Hôm 4/6/2008, Microsoft chính thức xác nhận, hãng đã quên không tích hợp một miếng vá lỗi bảo mật quan trọng (mà họ đã tung ra hồi tháng 11/2006) vào trong bản cập nhật Windows XP Service Pack 3 (SP3).