Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 35 (25/8 - 31/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua đã diễn ra lễ ký kết thỏa thuận hợp tác giữa Ban Cơ yếu Chính phủ với Đại học Quốc gia Hà Nội trong nhiều lĩnh vực quan trọng. Một sự kiện đáng ý khác, mạng lưới Đổi mới sáng tạo và chuyên gia An ninh mạng Việt Nam chính thức được ra mắt. Trong không khí diễn ra Quốc khánh 2/9, chuyên gia an ninh mạng cảnh báo người dân cần thận trọng với những chiêu trò lừa đảo công nghệ cao, đặc biệt lợi dụng chính sách tặng quà 100.000 cho người dân từ Chính phủ. Bên cạnh đó, một số tổ chức xác nhận bị xâm phạm dữ liệu và ảnh hưởng đến hàng chục cá nhân người dùng.

Honeypot, một công cụ bảo mật mạng quan trọng, được thiết kế để thu hút các cuộc tấn công và từ đó theo dõi, phân tích hành vi của kẻ tấn công. Bằng cách mô phỏng các lỗ hổng và hệ thống dễ bị xâm nhập, honeypot giúp phát hiện, đánh lạc hướng kẻ tấn công khỏi những tài nguyên thực sự quan trọng và cung cấp thông tin quý giá để cải thiện các biện pháp bảo mật. Tuy nhiên, việc triển khai honeypot cũng tiềm ẩn nhiều rủi ro như có thể bị phát hiện, tốn kém tài nguyên và có thể trở thành điểm yếu nếu không được cấu hình đúng cách. Mục đích của bài báo này là giới thiệu phương thức hoạt động, phân loại và những rủi ro gặp phải khi triển khai Honyepot.

Việc kiểm tra xem số căn cước của mình có bị lợi dụng hay không là rất quan trọng để bảo vệ quyền lợi và phòng tránh những rủi ro không đáng có.

Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.

Bản tin video An toàn thông tin số 125 gồm các tin sau: Chỉ 800.000đ có thể truy cập dữ liệu của 15 camera tại Việt Nam; Tạp chí Post Millennial bị tấn công mạng; Công ty đứng sau Nhà hát opera Sydney sập bẫy deepfake; Tấn công mạng gây thiệt hại cho Israel hàng tỷ USD mỗi năm; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.

Anker đã xác nhận rằng trong những sản phẩm camera an ninh của họ có một số lỗ hổng bảo mật nghiêm trọng cho phép các bên thứ ba trái phép xem nguồn cấp dữ liệu trực tiếp của camera. Eufy đã tải dữ liệu người dùng lên máy chủ đám mây khi chưa có sự đồng ý của họ và lỗ hổng bảo mật có thể sử dụng liên kết từ cổng web của Eufy để xem quá trình phát trực tiếp của camera bằng trình phát đa phương tiện.

Vào ngày 29/3, QNAP - nhà sản xuất các thiết bị Network-Attached Storage (NAS) có trụ sở tại Đài Loan đã lên tiếng cảnh báo rằng, một số thiết bị NAS của họ bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng.

Trung tâm An ninh mạng Quốc gia (NCSC) của chính phủ Anh đã khởi động một dự án thử nghiệm được thiết kế để giúp việc tìm kiếm và loại bỏ các lỗ hổng phần mềm trở nên dễ dàng hơn. Chương trình có tên là Scanning Made Easy, nhằm giúp các tổ chức vừa và nhỏ (SME) xác định trong cơ sở hạ tầng của họ có các lỗ hổng nghiêm trọng hay không.

Trong tháng 02/2022, Microsoft, Adobe và Mozilla đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Nhóm nghiên cứu chuyên sâu của Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) chính thức được định danh là VCSLab với mục tiêu tìm kiếm, công bố lỗ hổng bảo mật chuyên nghiệp, đóng góp giá trị tri thức an toàn thông tin tới cộng đồng.