Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.

Mới đây, Daniel Moghimi, chuyên gia bảo mật của Google phát hiện ra lỗ hổng Downfall ảnh hưởng đến hàng tỉ bộ xử lý Intel trên toàn cầu hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.

Ngày 19/12, tại Quảng Ninh, Sở TT&TT Quảng Ninh phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Quảng Ninh năm 2022. Thông qua hoạt động diễn tập, đội ngũ ứng cứu sự cố có cơ hội được thực hành các công cụ, giải pháp vào thực tế sẽ giúp nâng cao năng lực cho đội ngũ nhân sự về an toàn thông tin của Quảng Ninh.

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 63 lỗ hổng bảo mật. Đáng lưu ý là 2 lỗ hổng zero-day có định danh CVE-2022-37969, CVE-2022-23960. Một trong số này đang được tin tặc sử dụng để khai thác tích cực trong các cuộc tấn công.

Theo thông tin từ Bộ Công an, thời gian qua Cục An ninh mạng và phòng, chống tội phạm công nghệ cao đã phát hiện một số nhóm tội phạm người nước ngoài tấn công, xâm nhập vào hệ thống ngân hàng thương mại lớn của Việt Nam để đánh cắp, chiếm đoạt tiền trong tài khoản. Hiện công an đã bắt, khởi tố một đối tượng người Đài Loan.

Trong tháng 5/2022, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Trung tuần tháng 4/2022, Microsoft, Adobe và Oracle đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản tin video An toàn thông tin số 39 - Tháng 8/2020 gồm các tin sau: Ban Cơ yếu Chính phủ tăng cường đảm bảo an toàn thông tin cho chính phủ điện tử; Ứng dụng Microsoft Office dính lỗ hổng nghiêm trọng; Lỗ hổng trên TeamViewer cho phép đánh cắp mật khẩu hệ thống từ xa; Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu; Mandrake: phần mềm gián điệp ẩn trong điện thoại Android; Cập nhật bản vá lỗ hổng bảo mật tháng 8/2020.

Các hệ thống điều khiển công nghiệp của Tập đoàn công nghệ điện và điện tử toàn cầu Siemens được thiết kế dành riêng cho thiết bị của nhà máy điện, bị phát hiện có rất nhiều lỗ hổng bảo mật. Tuy nhiên, các lỗ hổng này khó có thể bị khai thác từ bên ngoài.

Khảo sát của SecurityBox cho thấy, 99% doanh nghiệp Việt Nam hiện nay dính lỗ hổng bảo mật mức nghiêm trọng, thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm vẫn chưa được khắc phục.