Ngày 9/12, Công ty phần mềm Ivanti của Mỹ đã đưa ra cảnh báo khách hàng về một lỗ hổng bảo mật mới được phát hiện trong giải pháp Endpoint Manager (EPM) của hãng, có thể cho phép kẻ tấn công thực thi mã từ xa.

[ATTT số 5 (087) 2025] - Hướng tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng - sự kiện chính trị đặc biệt quan trọng, có tầm ảnh hưởng sâu rộng trong toàn xã hội và định hướng tương lai của dân tộc, chúng ta cần nâng cao ý thức cảnh giác trước các mối đe dọa về an ninh, an toàn thông tin (ATTT) mạng; đồng thời tăng cường phối hợp chặt chẽ để thực hiện nhiệm vụ một cách đồng bộ, hiệu quả. Trong bài viết này, tác giả tập trung xác định và nhận diện các mối đe dọa về an ninh, an toàn thông tin mạng, qua đó đề xuất một số khuyến nghị nhằm tăng cường bảo đảm phục vụ Đại hội Đảng các cấp.

Mới đây, nhóm bảo mật Redis đã phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa trên hàng nghìn phiên bản dễ bị tấn công.

BADBOX 2.0 một mạng Botnet đã lây nhiễm khoảng 1 triệu thiết bị Android, bao gồm máy tính bảng giá rẻ, hộp truyền hình CTV, máy chiếu kỹ thuật số và hệ thống giải trí trên ô tô, được sản xuất tại Trung Quốc và phân phối trên toàn cầu, đã bị phát hiện có liên quan đến hành vi gian lận quảng cáo và sử dụng dịch vụ proxy.

Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.

Chiến dịch làm sạch mã độc trên không gian mạng năm 2022 được Bộ Thông tin và Truyền thông (TT&TT) triển khai trên diện rộng. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí trên cổng thông tin khonggianmang.vn

Nhóm tin tặc APT29 được cho là có liên quan đến Cơ quan Tình báo Đối ngoại Liên bang Nga (SVR) đã tiến hành một chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc trên các hệ thống mục tiêu.

Sau khi ra mắt không lâu, dòng MacBook sử dụng chip M1 của Apple đã bị tin tặc tấn công bằng mã độc Silver Sparrow, mà chưa có cách khắc phục triệt để.

Mới đây, cựu tin tặc Patrick Wardle (NSA) đã phát hiện một lỗ hổng nghiêm trọng bên trong ứng dụng Microsoft Office, cho phép tin tặc có thể chiếm quyền kiểm soát toàn bộ máy Mac.

Nguy cơ dính ứng dụng độc hại khi tải Pokemon Go