Trong bối cảnh an ninh mạng ngày càng phức tạp, các tổ chức đang tìm kiếm những giải pháp tối ưu để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa tiềm tàng. Các khái niệm như Zero Trust, SASE và VPN nổi lên như những chiến lược bảo mật hàng đầu, nhưng chúng là gì và khác nhau như thế nào?

Hai nhà nghiên cứu Dani Cronce và Lizzie Moratti tới từ Công ty an ninh mạng Leviathan Security (Mỹ) đã phát hiện một lỗ hổng bảo mật có tên là TunnelVision, ảnh hưởng đến tất cả dịch vụ VPN dựa trên định tuyến bằng cách khai thác các điểm yếu trong cấu hình mạng cục bộ.

Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

VPN hay Mạng riêng ảo cho phép người dùng tạo kết nối an toàn đến một mạng khác qua Internet. VPN có thể được sử dụng để truy cập các trang web bị giới hạn theo khu vực, bảo vệ hoạt động duyệt web của bạn khỏi những con mắt tò mò trên Wi-Fi công cộng...Vậy VPN là gì? Tại sao nên sử dụng VPN?

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng, ảnh hưởng đến một số sản phẩm VPN và tường lửa doanh nghiệp của hãng này. Nếu khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền kiểm soát các thiết bị.

Ngày 15/4, Liên minh ioXt, một nhóm thương mại bảo mật IoT được hỗ trợ bởi một số tên tuổi lớn nhất trong ngành, đã giới thiệu một bộ tiêu chuẩn cơ bản cho các ứng dụng di động, với hy vọng rằng một ngày nào đó bảo mật IoT có thể tốt hơn.

Bản tin video An toàn thông tin số 51 gồm các tin sau: Cổng dịch vụ công trực tuyến Bộ Quốc phòng chính thức đi vào hoạt động; Nhóm tin tặc APT khai thác lỗ hổng trên VPN của Fortinet; TikTok đối mặt với cáo buộc thu thập dữ liệu bất hợp pháp; Thông tin 1,3 triệu người dùng Clubhouse tiếp tục bị rò rỉ; Cập nhật bản vá lỗ hổng bảo mật tháng 4/2021.

Thông tin cá nhân của hơn 21 triệu người dùng ứng dụng VPN dành cho thiết bị di động đã bị tin tặc rao bán trực tuyến vào cuối tháng 02/2021. Dữ liệu bị đánh cắp bao gồm địa chỉ email, mật khẩu, thông tin thanh toán và ID thiết bị của người dùng sử dụng 03 ứng dụng SuperVPN, GeckoVPN, ChatVPN.

Mới đây, Microsoft đã thông báo về nguy cơ mất an toàn thông tin cho hàng chục bệnh viện có cơ sở hạ tầng với thiết bị cổng và VPN dễ bị tổn thương.