Bản tin video An toàn thông tin số 151 gồm các tin sau: Hệ thống gửi, nhận văn bản mật của Đảng phục vụ chính quyền địa phương 2 cấp hoạt động thông suốt, ổn định; Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự có hiệu lực lên tới 36 tháng; Rò rỉ hơn 16 tỉ mật khẩu trong các vụ vi phạm dữ liệu; WinRAR phát hành bản vá khắc phục lỗ hổng nghiêm trọng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 6.

Ngày 11/8, công ty an ninh mạng ESET (Slovakia) đã công bố báo cáo chi tiết về cách lỗ hổng bảo mật CVE-2025-8088 trên WinRAR bị nhóm tin tặc RomCom khai thác trong các cuộc tấn công zero-day, để phát tán nhiều loại phần mềm độc hại khác nhau.

WinRar mới đây đã phát hành bản vá nhằm khắc phục lỗ hổng Directory Traversal nghiêm trọng, cho phép tin tặc âm thầm cài đặt phần mềm độc hại vào hệ thống ngay khi người dùng giải nén tệp.

Người dùng phần mềm nén và giải nén tập tin WinRAR phổ biến trên toàn thế giới cần ngay lập tức cập nhật lên phiên bản mới nhất (7.11) sau khi một lỗ hổng bảo mật đáng lo ngại vừa được các chuyên gia an ninh mạng phát hiện và công bố.

Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.

Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

Bản tin video An toàn thông tin số 108 gồm các tin sau: Thí điểm định danh cuộc gọi đến người dân của cơ quan, doanh nghiệp; Nguy cơ lộ lọt dữ liệu cá nhân từ ứng dụng chỉnh sửa ảnh anime; Người tiêu dùng tại Anh kiện Google vi phạm luật cạnh tranh; Microsoft sẽ bảo vệ người dùng trước những vấn đề về bản quyền AI; Lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR.

Một kỹ thuật lừa đảo mới với tên gọi là “File Archiver In The Browser” (Trình lưu trữ tệp trong trình duyệt) lạm dụng các tên miền ZIP bằng cách hiển thị các cửa sổ WinRAR hoặc Windows File Explorer giả mạo trong trình duyệt để đánh lừa người dùng khởi chạy các tệp độc hại.

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Phần mềm giải nén tệp tin phổ biến nhất trên hệ điều hành Windows đang đứng trước nguy cơ trở thành công cụ lây nhiễm mã độc ảnh hưởng tới hơn 500 triệu người dùng. Theo các chuyên gia bảo mật của Check Point Software (Israel), lỗ hổng được phát hiện ảnh hưởng tới tất cả các phiên bản của WinRAR được phát hành trong suốt 19 năm qua.