“Tình huống tương tranh” hoặc “va chạm” (race condition) là một loại lỗ hổng phổ biến có liên quan đến lỗi xử lý logic của các ứng dụng web. Chúng xảy ra khi các trang web xử lý các yêu cầu đồng thời mà không có biện pháp bảo vệ đầy đủ. Điều này có thể dẫn đến nhiều luồng riêng biệt tương tác cùng một lúc với cùng một dữ liệu, dẫn đến những ảnh hưởng không mong muốn trong ứng dụng. Bài viết sau đây sẽ giới thiệu về các cách thức tấn công thông qua lỗ hổng này từ đó có thể phát hiện và đưa ra các giải pháp để phòng tránh.  

Ngày 18/7, nhà cung cấp thuốc kê đơn điện tử MediSecure thông báo 12,9 triệu khách hàng đã bị đánh cắp dữ liệu cá nhân, trong đó một lượng lớn dữ liệu đã bị tải lên “web đen”. MediSecure lần đầu tiên biết đến vụ xâm phạm dữ liệu này hôm 13/4, khi phát hiện mã độc ransomware trên một máy chủ chứa dữ liệu nhạy cảm về sức khỏe và cá nhân, sau đó công khai xác nhận vụ tấn công vào tháng 5.

Việc cung cấp năng lượng cho nền kinh tế toàn cầu và các hoạt động hàng ngày khiến ngành năng lượng trở thành mục tiêu lớn của tin tặc. Theo nghiên cứu mới đây từ công ty bảo mật SecurityScorecard của Mỹ, 90% các công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba trong 12 tháng qua.

Khi vai trò của an ninh mạng trong các doanh nghiệp lớn tăng lên đáng kể qua từng năm thì tầm quan trọng của các Trung tâm Điều hành An ninh mạng (SOC) cũng sẽ trở nên tối quan trọng. Công ty bảo mật Kaspersky đã đưa ra những dự đoán về SOC từ nhiều khía cạnh khác nhau. Trước tiên, từ bên ngoài, đó là dự đoán về những mối đe dọa mới nhất mà tất cả các SOC có thể phải đối mặt vào năm 2023. Cùng với đó là những thách thức đối với các nhà quản lý liên quan đến nhân sự, ngân sách và chức năng từ bên trong nội bộ trong mối liên hệ chặt chẽ với những mối đe dọa đang rình rập các tập đoàn vào năm 2023.

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.

Công ty tiền điện tử Harmony xác nhận hacker tấn công cầu nối blockchain khiến Horizon thiệt hại ước tính 100 triệu USD tiền điện tử. Trước cuộc tấn công này, hacker cũng đánh cắp 600 triệu USD của Ronin Network và 320 triệu USD từ Wormhole.

Bản tin video An toàn thông tin số 76 gồm các tin sau: Hơn 4.600 sự cố tấn công mạng vào các hệ thống tại Việt Nam; Cẩn trọng với các hành vi lừa đảo trên Facebook; Mã độc BlackCat tấn công hơn 60 tổ chức trên toàn thế giới; Tin tặc nhắm mục tiêu vào các hãng viễn thông tại Trung Á; Toàn bộ tài sản của Google bị tòa án Nga yêu cầu tịch thu.

Gần đây, các chuyên gia an ninh mạng đã thực hiện các nghiên cứu về các mối đe dọa đối với 5G. Bằng cách kiểm tra từng thành phần của hệ sinh thái 5G, các chuyên gia đã phân tích rõ các lỗ hổng mà tin tặc có thể khai thác, cùng với động cơ, tác động tiềm ẩn đối với tổ chức và người dùng, đồng thời cũng đưa ra một số khuyến cáo để phòng tránh bị tấn công, giảm thiểu rủi ro cho các nhà khai thác.

Trong Quý I/2021, tình hình đại dịch COVID-19 đầu năm tiếp tục có những diễn biến phức tạp, hàng loạt doanh nghiệp, cơ quan tổ chức chuyển sang làm việc từ xa. Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin, nhiều vụ tấn công mạng quy mô lớn diễn ra tại Việt Nam và trên toàn cầu.

Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tính từ đầu năm 2019 đến nay, trung tâm ghi nhận 6.219 sự cố tấn công mạng vào các trang web của Việt Nam.