Microsoft vừa phát hành bản vá Patch Tuesday tháng 8/2025 để giải quyết 107 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day tiết lộ công khai trong Windows Kerberos.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 28 (07/7 - 13/7), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế, đáng chú ý: Ban Cơ yếu Chính phủ triển khai thành công giải pháp bảo mật, mã hóa cho Hệ thống gửi, nhận văn bản mật của Đảng phục vụ Chính quyền địa phương 2 cấp hoạt động thông suốt, ổn định; Các hãng công nghệ như Microsoft, Apple, Fortinet,... phát hành bản vá bảo mật cho các sản phẩm của mình.

Một nhóm gián điệp mạng có liên quan đến Trung Quốc đã khai thác hai lỗ hổng bảo mật gần đây của Ivanti Endpoint Manager Mobile (EPMM), trong các cuộc tấn công nhắm vào các thực thể quan trọng ở châu Âu, Bắc Mỹ và châu Á - Thái Bình Dương.

Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.

Mới đây, Daniel Moghimi, chuyên gia bảo mật của Google phát hiện ra lỗ hổng Downfall ảnh hưởng đến hàng tỉ bộ xử lý Intel trên toàn cầu hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.

Theo thông tin từ Bộ Công an, thời gian qua Cục An ninh mạng và phòng, chống tội phạm công nghệ cao đã phát hiện một số nhóm tội phạm người nước ngoài tấn công, xâm nhập vào hệ thống ngân hàng thương mại lớn của Việt Nam để đánh cắp, chiếm đoạt tiền trong tài khoản. Hiện công an đã bắt, khởi tố một đối tượng người Đài Loan.

Một nhóm các nhà nghiên cứu thuộc Telecom Italia Red Team Research (RTR) đã tìm ra ba lỗ hổng thuộc các phần mềm quản lý mạng di động tập trung, gồm 02 lỗ hổng thuộc phần mềm quản lý mạng di động tập trung của Nokia NetAct và 01 lỗ hổng thuộc phần mềm Oracle GlassFish. Theo các chuyên gia đánh giá, các lỗ hổng trên được xác định ảnh hưởng lớn đến việc vận hành và đảm bảo an toàn thông tin đối với việc vận hành của mạng di động 4G và 5G.

Trung tuần tháng 09/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Apple đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Các hệ thống điều khiển công nghiệp của Tập đoàn công nghệ điện và điện tử toàn cầu Siemens được thiết kế dành riêng cho thiết bị của nhà máy điện, bị phát hiện có rất nhiều lỗ hổng bảo mật. Tuy nhiên, các lỗ hổng này khó có thể bị khai thác từ bên ngoài.

Khảo sát của SecurityBox cho thấy, 99% doanh nghiệp Việt Nam hiện nay dính lỗ hổng bảo mật mức nghiêm trọng, thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm vẫn chưa được khắc phục.