“Tình huống tương tranh” hoặc “va chạm” (race condition) là một loại lỗ hổng phổ biến có liên quan đến lỗi xử lý logic của các ứng dụng web. Chúng xảy ra khi các trang web xử lý các yêu cầu đồng thời mà không có biện pháp bảo vệ đầy đủ. Điều này có thể dẫn đến nhiều luồng riêng biệt tương tác cùng một lúc với cùng một dữ liệu, dẫn đến những ảnh hưởng không mong muốn trong ứng dụng. Bài viết sau đây sẽ giới thiệu về các cách thức tấn công thông qua lỗ hổng này từ đó có thể phát hiện và đưa ra các giải pháp để phòng tránh.  

Trong kỷ nguyên số hóa, không gian mạng ngày càng trở nên phức tạp và đầy rẫy thách thức. Sự phát triển vượt bậc của công nghệ, sự gia tăng tinh vi của các cuộc tấn công mạng và sự phụ thuộc vào chuỗi cung ứng toàn cầu đã tạo ra một không gian mạng đầy rủi ro. Để hiểu rõ hơn về những yếu tố đang thúc đẩy sự phức tạp và khó lường này, bài viết sẽ thông tin tới độc giả những phân tích chuyên sâu từ Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới.  

Ngày 18/7, nhà cung cấp thuốc kê đơn điện tử MediSecure thông báo 12,9 triệu khách hàng đã bị đánh cắp dữ liệu cá nhân, trong đó một lượng lớn dữ liệu đã bị tải lên “web đen”. MediSecure lần đầu tiên biết đến vụ xâm phạm dữ liệu này hôm 13/4, khi phát hiện mã độc ransomware trên một máy chủ chứa dữ liệu nhạy cảm về sức khỏe và cá nhân, sau đó công khai xác nhận vụ tấn công vào tháng 5.

Trong bối cảnh các mối đe dọa bảo mật trở nên phổ biến và ngày càng mang tính chất phá hoại nhiều hơn, việc bảo vệ email khỏi các tấn công trở nên cực kỳ quan trọng. Bài viết này giới thiệu về một khảo sát liên quan đến các tấn công email và hậu quả của nó cho các tổ chức, doanh nghiệp trong năm 2023, đồng thời giới thiệu một số giải pháp an toàn cho email hiện nay.

Việc cung cấp năng lượng cho nền kinh tế toàn cầu và các hoạt động hàng ngày khiến ngành năng lượng trở thành mục tiêu lớn của tin tặc. Theo nghiên cứu mới đây từ công ty bảo mật SecurityScorecard của Mỹ, 90% các công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba trong 12 tháng qua.

Khi vai trò của an ninh mạng trong các doanh nghiệp lớn tăng lên đáng kể qua từng năm thì tầm quan trọng của các Trung tâm Điều hành An ninh mạng (SOC) cũng sẽ trở nên tối quan trọng. Công ty bảo mật Kaspersky đã đưa ra những dự đoán về SOC từ nhiều khía cạnh khác nhau. Trước tiên, từ bên ngoài, đó là dự đoán về những mối đe dọa mới nhất mà tất cả các SOC có thể phải đối mặt vào năm 2023. Cùng với đó là những thách thức đối với các nhà quản lý liên quan đến nhân sự, ngân sách và chức năng từ bên trong nội bộ trong mối liên hệ chặt chẽ với những mối đe dọa đang rình rập các tập đoàn vào năm 2023.

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.

Công ty tiền điện tử Harmony xác nhận hacker tấn công cầu nối blockchain khiến Horizon thiệt hại ước tính 100 triệu USD tiền điện tử. Trước cuộc tấn công này, hacker cũng đánh cắp 600 triệu USD của Ronin Network và 320 triệu USD từ Wormhole.

Gần đây, các chuyên gia an ninh mạng đã thực hiện các nghiên cứu về các mối đe dọa đối với 5G. Bằng cách kiểm tra từng thành phần của hệ sinh thái 5G, các chuyên gia đã phân tích rõ các lỗ hổng mà tin tặc có thể khai thác, cùng với động cơ, tác động tiềm ẩn đối với tổ chức và người dùng, đồng thời cũng đưa ra một số khuyến cáo để phòng tránh bị tấn công, giảm thiểu rủi ro cho các nhà khai thác.

Trong Quý I/2021, tình hình đại dịch COVID-19 đầu năm tiếp tục có những diễn biến phức tạp, hàng loạt doanh nghiệp, cơ quan tổ chức chuyển sang làm việc từ xa. Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin, nhiều vụ tấn công mạng quy mô lớn diễn ra tại Việt Nam và trên toàn cầu.