Microsoft đang hạn chế quyền truy cập vào chế độ Internet Explorer (IE) trong trình duyệt Edge, sau khi có thông tin rằng tin tặc lợi dụng lỗ hổng zero-day trong công cụ JavaScript Chakra để truy cập vào các thiết bị mục tiêu.

Bản tin video An toàn thông tin số 154 gồm các tin sau: Quy định mới về xử phạt vi phạm hành chính trong lĩnh vực quốc phòng, cơ yếu; Ra mắt Hệ thống điều hành An ninh mạng Quốc gia; Adobe vá khẩn cấp hai lỗ hổng zero-day; Google xác nhận bị đánh cắp dữ liệu; Microsoft cảnh báo lỗ hổng nghiêm trọng trong Exchange hybrid.

Trung tuần tháng 7/2025, nhiều công ty bảo mật và CERT quốc gia, trong đó có hệ thống cập nhật tri thức an ninh mạng của Viettel, đã phát đi cảnh báo về việc khai thác tích cực các lỗ hổng đã được vá (CVE-2025-49704 và CVE-2025-49706) trên máy chủ SharePoint on-premise. Chuỗi khai thác này được gán mã định danh là CVE-2025-53770 và CVE-2025-53771. Theo báo cáo, các cuộc tấn công không yêu cầu xác thực, cho phép tin tặc giành toàn quyền kiểm soát các máy chủ bị nhiễm. Dựa trên báo cáo của hãng bảo mật Kaspersky, bài viết này đưa ra một góc nhìn tổng quan về năm lỗ hổng bảo mật được các tin tặc khai thác sử dụng để tấn công các máy chủ SharePoint.

Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.

Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tập đoàn phát triển phần mềm Microsoft sẽ phải nộp 20 triệu USD để dàn xếp các cáo buộc về thu thập trái phép thông tin cá nhân của trẻ em.

Trong tháng 8, các hãng công nghệ lớn trên thế giới đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Quản trị viên và người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.

Mới đây, hãng Microsoft đã đưa ra biện pháp để chống lại một chiến dịch bùng nổ của mã độc đào tiền ảo. Chiến dịch mã độc này nếu thành công có thể mang tới cho nhóm tin tặc khoản tiền rất lớn.

Nhóm nghiên cứu Project Zero của Google vừa phát hiện ra lỗ hổng thực thi code từ xa (RCE) trên hệ điều hành Windows của Microsoft. Chi tiết về lỗi Windows RCE chưa được công bố và Google đã thông báo về thời hạn 90 ngày để Microsoft đưa ra bản vá.

Trước thực trạng có rất nhiều hãng bảo mật đưa ra các thông báo nói rằng hiện nay tin tặc đang nắm giữ được một lượng lớn tài khoản của người dùng, các nhà lập trình của Microsoft đã triển khai một dự án có khả năng tiên đoán được mật khẩu để từ đó người dùng có thể tự đánh giá mật khẩu của mình dễ đoán hay không.