Mozilla vừa phát hành bản cập nhật quan trọng Firefox 136.0.4 để khắc phục lỗ hổng bảo mật CVE-2025-2857. Đây là một lỗ hổng nghiêm trọng trong cơ chế quản lý Inter-Process Communication (IPC), cho phép kẻ tấn công vượt qua sandbox trên Firefox dành cho Windows. Bản cập nhật của Mozilla được phát hành chỉ vài ngày sau khi Google vá một lỗ hổng tương tự trong Chrome đang bị khai thác dưới dạng lỗ hổng zero-day.

Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.

Phát hiện mã độc bằng cách sử dụng sandbox là một kỹ thuật phổ biến hiện nay. Bài viết dưới đây cung cấp đôi nét về sandbox, kỹ thuật lẩn tránh sandbox của mã độc và các biện pháp phát hiện ra chúng.

Theo trang tin Neowin, tính năng mới này có tên gọi là InPrivate Desktop và phiên bản xem trước của nó đã được phát hiện bởi Bleeping Computer thông qua Trung tâm phản hồi (Feedback Hub) của Windows 10 Insider.

Check Point Threat Emulation ngăn chặn mối đe dọa bằng cách rà soát các tập tin tải về và file đính kèm email phổ biến, như file thực thi EXE, Adobe PDF và các tập tin Microsoft... sử dụng công nghệ Sandbox (môi trường thực thi ảo)