Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 27 (30/6 - 06/7), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Điểm nhấn tuần qua, Chính phủ đã ban hành Nghị định 179/2025/NĐ-CP đối với người làm công tác chuyên trách về chuyển đổi số, an toàn thông tin mạng, an ninh mạng. Đặc biệt, Bộ Công an đã tổ chức lễ ra mắt thành lập hai đơn vị chiến lược thuộc Trung tâm Dữ liệu quốc gia.

Thiết bị IoT ngày càng phổ biến trong nhiều lĩnh vực như nhà thông minh, nông nghiệp và y tế. Tuy nhiên, do chi phí thấp và thiết kế tối giản, chúng thường thiếu các biện pháp bảo mật hiệu quả, dễ bị kẻ tấn công lợi dụng. Một trong những phương thức phổ biến là tấn công thông qua proxy trung gian (Man-in-the-Middle hay MITM), nơi kẻ tấn công chen vào giao tiếp giữa hai hệ thống để thu thập hoặc thao túng dữ liệu. Bài viết này tập trung vào việc tìm hiểu cách thức khai thác các thiết bị IoT để biến chúng thành các proxy trung gian, từ đó đưa ra các giải pháp phòng chống hiệu quả.

Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.

Ngày 4/6 vừa qua, Cisco thông báo về bản bảo mật mới sau khi giới truyền thông đưa tin rằng các cuộc họp sử dụng Webex của chính phủ Đức đã bị lộ, có khả năng cho phép đối tượng xấu có được các thông tin nhạy cảm.

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Zimbra vừa phát hành bản vá bảo mật cho một lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị tin tặc lợi dụng để tải các tệp tùy ý trên thiết bị.

Microsoft đã phát hành bản vá không chính thức để khắc phục lỗ hổng bảo mật trên Windows, có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

Mới đây, các chuyên gia đã phát hiện lỗ hổng trong sản phẩm Secure Remote Access (SRA) của Công ty an ninh mạng công nghiệp Claroty (Mỹ), có thể cho phép tin tặc nhắm mục tiêu vào các tổ chức công nghiệp.

Mới đây, Oracle - hãng phần mềm doanh nghiệp đã công bố bản cập nhật định kỳ vào tháng 7/2017 cho 308 lỗ hổng. Đây được xem là lần cập nhật lớn nhất trong một quý của hãng này.