Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.

Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.

Bản tin video An toàn thông tin số 85 gồm các tin sau: Nhiều địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu; Cảnh báo tình trạng lộ tài khoản người dùng tại một số hệ thống cơ quan nhà nước của Hà Nội; Microsoft teams dính lỗ hổng bảo mật nghiêm trọng; Hai lỗ hổng nghiêm trọng ảnh hưởng đến thiết bị cung cấp Wifi máy bay; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 9.

Công ty bảo mật Kryptowire (Hoa Kỳ) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung, cho phép tin tặc chiếm quyền điều khiển thiết bị.

Nhiều lỗ hổng mới đây đã được các nhà nghiên cứu bảo tại công ty an ninh mạng Qualys (California) phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Đáng chú ý, một trong số những lỗ hổng có thể bị khai thác để tấn công leo thang đặc quyền nhằm chiếm quyền root và kiểm soát máy tính của nạn nhân.

Các chương trình Bug Bounty (Săn lỗi nhận thưởng) từ nguồn lực cộng đồng đang là hình thức tìm kiếm lỗ hổng được một số tổ chức, doanh nghiệp (TC/DN) cân nhắc tham gia, nhằm nâng cao vị thế tình trạng bảo mật. Bài viết dưới đây sẽ trình bày hai ý kiến tích cực và tiêu cực về chương trình này của hai nhà nghiên cứu bảo mật tại Mỹ: Một người cho rằng việc tận dụng nguồn lực cộng đồng sẽ khiến không gian mạng được an toàn hơn, một người lại cho rằng nguồn lực cộng đồng là lãng phí, không mang lại hiệu quả và thiếu tài năng.

Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

Lỗ hổng bảo mật trên hệ điều hành Android