Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 36 (01/9 - 7/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Cục Tần số vô tuyến điện, Bộ Khoa học và Công nghệ (KH&CN) đã tổ chức Lễ Khai trương Hệ thống giám sát và phát hiện nhiễu thông tin di động iSpectra, đây là giải pháp ần đầu được triển khai trên thế giới. Nhiều vụ vi phạm dữ liệu vẫn tiếp diễn, các cuộc tấn công mạng, lỗ hổng bảo mật và cảnh báo về phần mềm độc hại mới,… là một số thông tin đáng chú ý khác.

Mới đây, gã khổng lồ bảo mật đám mây Wiz (Mỹ) đã tiết lộ các lỗ hổng bảo mật có thể gây rủi ro đáng kể cho các hệ thống AI trên sản phẩm Triton Inference Server của Nvidia.

Bản tin video An toàn thông tin số 135 gồm các tin sau: Gia tăng website giả mạo các cơ quan, tổ chức; Google trang bị lá chắn AI mới trên thiết bị Android; Mạo danh thương hiệu ESET nhằm phát tán mã độc; Meta ra mắt AI “tự học” giảm sự phụ thuộc vào con người; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 10.

Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.

Vừa qua, Palo Alto Networks đã phát hành bản vá giải quyết một số lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của hãng, bao gồm lỗ hổng mới được tiết lộ gần đây có tên là BlastRADIUS và lỗ hổng nghiêm trọng trong công cụ Expedition.

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.

Mới đây, Microsoft đã đưa ra những biện pháp giảm thiểu lỗ hổng thực thi mã từ xa trong Windows đang bị khai thác trong các cuộc tấn công có chủ đích nhắm vào Office 365 và Office 2019 trên Windows 10.

Khoảng 70% ứng dụng cho thiết bị điện thoại, máy tính đang được sử dụng hiện nay tồn tại ít nhất một lỗ hổng bảo mật xuất phát từ việc sử dụng thư viện nguồn mở.

Một lỗ hổng nghiêm trọng (đã được phát hiện và vá thành công vào giữa năm 2018) đã xuất hiện trở lại trên các thiết bị Adaptive Security (ASA) và Firepower của Cisco, tạo điều kiện cho tin tặc triển khai các cuộc tấn công DoS.