Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 41 (06/10 - 12/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Bộ Ngoại giao và Bộ Công an phối hợp tổ chức họp báo Lễ mở ký Công ước của Liên hợp quốc về chống tội phạm mạng. Khép lại diễn tập thực chiến bảo đảm an toàn thông tin Ban Cơ yếu Chính phủ năm 2025. Chính thức khởi động cuộc thi sinh viên an ninh mạng 2025. Phát động Chiến dịch “Không Một Mình” nhằm bảo vệ trẻ em và thanh thiếu niên trên không gian mạng. Bên cạnh đó là các tin tức đáng chú ý về cảnh báo lỗ hổng bảo mật, chiến dịch tấn công mạng, mã độc mới và các sự cố vi phạm dữ liệu bị rò rỉ.

Những nghiên cứu mới đây đến từ công ty an ninh mạng AG Security Research (Ba Lan) tập trung vào bảo mật eSIM, đã dẫn đến việc phát hiện ra một phương pháp tấn công có thể gây ra hậu quả nghiêm trọng.

Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.

Mới đây, thương hiệu robot hút bụi Ecovacs Robotics của Trung Quốc đã phát đi thông tin cảnh báo về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng, có thể khiến các thiết bị này bị chiếm quyền điều khiển từ xa.

Google vừa phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong JavaScript và WebAssembly V8.

Nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản của Windows. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác thành công lỗ hổng bảo mật này để tấn công người dùng.

Trong tháng 8/2021, Microsoft, Adobe và SAP đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào?

CVE-2020-8515 là một trong 4 lỗ hổng được phát hiện tồn tại trong các sản phẩm của Nhà sản xuất thiết bị mạng và hệ thống quản lý DrayTek trong năm 2020.

Hầu như tất cả các chip Intel được phát hành trong 5 năm qua đều có một lỗ hổng không thể sửa chữa, có thể cho phép những kẻ tấn công tinh vi qua mặt một loạt các biện pháp bảo mật được tích hợp trong chip. Mặc dù Intel đã ban hành các bản vá để giảm bớt thiệt hại của việc khai thác và làm cho chúng trở nên khó khăn hơn, nhưng công ty bảo mật Positive Technologies cho rằng, các biện pháp giảm thiểu như vậy là không đủ để bảo vệ hoàn toàn các hệ thống.