Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo những kẻ tấn công đang tích cực khai thác 02 lỗ hổng bảo mật trong phần mềm quản lý dịch vụ công nghệ thông tin (ITSM) của SysAid, từ đó chiếm đoạt tài khoản quản trị viên.

Cisco Talos (Mỹ) đã cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong phần mềm Armoury Crate của ASUS. Lỗ hổng này cho phép tin tặc leo thang đặc quyền lên mức SYSTEM cấp cao nhất trong hệ điều hành Windows.

Google đang khắc phục một lỗ hổng bảo mật cơ bản nhưng tiềm ẩn nguy cơ lớn, đã tồn tại hơn hai thập kỷ trên hầu hết các trình duyệt web, trong đó có cả Google Chrome. Lỗ hổng này có thể bị tin tặc lợi dụng để âm thầm theo dõi và xác định lịch sử duyệt web của người dùng thông qua các liên kết đã truy cập trước đó.

Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.

Hai cơ quan chính phủ của Hoa Kỳ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cùng với Cục Điều tra Liên bang (FBI) đã kêu gọi các công ty phần mềm đảm bảo an toàn thông tin trong sản phẩm của mình và kêu gọi loại bỏ các lỗ hổng bảo mật Path Traversal trước khi các ứng dụng được phát hành.

Trong tháng 7, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Trung tuần tháng 3, Microsoft đã phát hành bản cho 74 lỗ hổng bảo mật. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 67 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình. Hai trong số những lỗ hổng đó đã bị tấn công, bao gồm một lỗ hổng nghiêm trọng trong Microsoft Outlook có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Bản tin video An toàn thông tin số 87 gồm các tin sau: Tăng cường sử dụng chữ ký số chuyên dùng chính phủ phục vụ cải cách hành chính; Hơn 2 triệu cuộc tấn công vào website các doanh nghiệp vừa và nhỏ tại Việt Nam; Lỗ hổng nghiêm trọng Text4shell đang bị khai thác trong thực tế; Microsoft xác nhận rò rỉ thông tin 65.000 khách hàng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 10.

Trung tuần tháng 12/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Google đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Các nhà nghiên cứu tại Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã có mặt trong hơn 1,5 tỷ thiết bị của Apple.