Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 28 (07/7 - 13/7), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế, đáng chú ý: Ban Cơ yếu Chính phủ triển khai thành công giải pháp bảo mật, mã hóa cho Hệ thống gửi, nhận văn bản mật của Đảng phục vụ Chính quyền địa phương 2 cấp hoạt động thông suốt, ổn định; Các hãng công nghệ như Microsoft, Apple, Fortinet,... phát hành bản vá bảo mật cho các sản phẩm của mình.

Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.

Mới đây, Daniel Moghimi, chuyên gia bảo mật của Google phát hiện ra lỗ hổng Downfall ảnh hưởng đến hàng tỉ bộ xử lý Intel trên toàn cầu hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.

Ngày 19/12, tại Quảng Ninh, Sở TT&TT Quảng Ninh phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Quảng Ninh năm 2022. Thông qua hoạt động diễn tập, đội ngũ ứng cứu sự cố có cơ hội được thực hành các công cụ, giải pháp vào thực tế sẽ giúp nâng cao năng lực cho đội ngũ nhân sự về an toàn thông tin của Quảng Ninh.

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 63 lỗ hổng bảo mật. Đáng lưu ý là 2 lỗ hổng zero-day có định danh CVE-2022-37969, CVE-2022-23960. Một trong số này đang được tin tặc sử dụng để khai thác tích cực trong các cuộc tấn công.

Theo thông tin từ Bộ Công an, thời gian qua Cục An ninh mạng và phòng, chống tội phạm công nghệ cao đã phát hiện một số nhóm tội phạm người nước ngoài tấn công, xâm nhập vào hệ thống ngân hàng thương mại lớn của Việt Nam để đánh cắp, chiếm đoạt tiền trong tài khoản. Hiện công an đã bắt, khởi tố một đối tượng người Đài Loan.

Một nhóm các nhà nghiên cứu thuộc Telecom Italia Red Team Research (RTR) đã tìm ra ba lỗ hổng thuộc các phần mềm quản lý mạng di động tập trung, gồm 02 lỗ hổng thuộc phần mềm quản lý mạng di động tập trung của Nokia NetAct và 01 lỗ hổng thuộc phần mềm Oracle GlassFish. Theo các chuyên gia đánh giá, các lỗ hổng trên được xác định ảnh hưởng lớn đến việc vận hành và đảm bảo an toàn thông tin đối với việc vận hành của mạng di động 4G và 5G.

Trung tuần tháng 09/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Apple đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Các hệ thống điều khiển công nghiệp của Tập đoàn công nghệ điện và điện tử toàn cầu Siemens được thiết kế dành riêng cho thiết bị của nhà máy điện, bị phát hiện có rất nhiều lỗ hổng bảo mật. Tuy nhiên, các lỗ hổng này khó có thể bị khai thác từ bên ngoài.

Khảo sát của SecurityBox cho thấy, 99% doanh nghiệp Việt Nam hiện nay dính lỗ hổng bảo mật mức nghiêm trọng, thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm vẫn chưa được khắc phục.