Hãng Microsoft
Ngày 8/5, Microsoft phát hành bản vá Patch Tuesday tháng 5, xử lý 67 lỗ hổng bảo mật, gồm: 21 lỗ hổng được đánh giá nghiêm trọng, 43 lỗ hổng quan trọng và 4 lỗ hổng ít nghiêm trọng. Những lỗ hổng này ảnh hưởng đến hệ điều hành Microsoft Windows, trình duyệt Internet Explorer và Edge, phần mềm Office, Outlook, Exchange, .NET Framework, Hyper-V, ChakraCore, Azure IoT SDK….
Có 2 lỗ hổng zero-day được ghi nhận đã bị khai thác trong thực tế là CVE-2018-8174 và CVE-2018-8120. Nếu khai thác thành công lỗ hổng này, kẻ tấn công có thể thực hiện leo thang đặc quyền hoặc thực thi mã từ xa.
Microsoft cũng vá 2 lỗ hổng đã bị công bố chi tiết khai thác là lỗ hổng rò rỉ thông tin của Windows Kernel (CVE-2018-8141) và lỗ hổng leo thang đặc quyền của Windows Image (CVE-2018-8170). Theo Microsoft, mặc dù thông tin về 2 lỗ hổng này bị công bố, nhưng chưa ghi nhận việc bị khai thác trong thực tế.
Hãng Adobe
Cùng ngày, hãng Adobe phát hành bản vá cho 5 lỗ hổng, trong đó, 1 lỗ hổng của Flash Player, 3 lỗ hổng của ứng dụng Creative Cloud Desktop (ứng dụng quản lý các ứng dụng và dịch vụ của Creative Cloud như Photoshop, Illustrator, InDesign...) và 1 lỗ hổng của phần mềm Adobe Connect. Trong số này, nguy hiểm nhất là lỗ hổng Flash Player có thể cho phép thực thi mã từ xa trên máy người dùng.
Hãng Google
Trong tháng 5, Android nhận được bản vá cho 7 lỗ hổng vào ngày 01/5 và 15 lỗ hổng vào ngày 05/5. Các thành phần bị ảnh hưởng bao gồm môi trường thực thi, nền tảng, nền tảng đa phương tiện, linux kernel, các thành phần Nvidia.... Ngoài ra, Google cũng phát hành bản vá cho 34 lỗ hổng bảo mật cho các thiết bị Pixel và Nexus.
Trong số các lỗ hổng được vá, có 2 lỗ hổng được đánh giá nghiêm trọng. Các lỗ hổng này nằm trong thành phần môi trường thực thi tin cậy (Trusted Execution Environment - TEE) Nvidia và wifi Qualcomm. Nếu bị xâm nhập qua wifi, kẻ tấn công có thể thực thi mã từ xa trong phạm vi một tiến trình đặc quyền. Ngoài ra, một số lỗ hổng có thể cho phép ứng dụng độc hại sử dụng các đặc quyền và truy cập dữ liệu của các ứng dụng mà không cần tương tác của người dùng.
Ngày 29/5, Google cũng phát hành Chrome phiên bản 67.0.3396.62 cho Windows, Mac và Linux. Phiên bản này giải quyết các lỗ hổng bảo mật có thể cho phép khai thác từ xa, giúp tin tặc kiểm soát hệ thống bị ảnh hưởng.
Hãng Apple
Cuối tháng 5, Apple phát hành cập nhật bảo mật cho các hệ điều hành macOS, iOS, watchOS, tvOS và các phần mềm iCloud, Safari, iTunes, xử lý nhiều lỗ hổng nghiêm trọng.
Safari phiên bản 11.1.1 được phát hành, vá một số lỗ hổng nghiêm trọng dẫn đến việc chuyển hướng truy cập đến các trang web độc hại. Qua đó, kẻ tấn công có thể thực hiện tấn công từ chối dịch vụ, giả mạo thanh địa chỉ (address bar spoofing), ghi đè cookie và cho phép thực thi mã tùy ý.
MacOS High Sierra phiên bản 10.13.5 được phát hành xử lý các lỗ hổng cho phép kẻ tấn công thực hiện một số các cuộc tấn công như thực thi mã tùy ý với đặc quyền cao nhất, tấn công từ chối dịch vụ, tấn công mạo danh,… Các lỗ hổng này được phát hiện trong nhiều nền tảng và ứng dụng khác nhau như Accessibility Framework, AMD, Bluetooth, FontParser, iBooks, Kernel….
Để bảo đảm an toàn, người dùng nên tuân thủ các quy tắc như sau:
Thảo Uyên
08:00 | 11/04/2018
09:00 | 23/07/2018
10:00 | 11/09/2018
10:00 | 13/02/2018
09:00 | 07/02/2018
09:00 | 08/01/2025
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
12:00 | 23/12/2024
Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.
14:00 | 10/12/2024
Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.
10:00 | 27/10/2024
Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025