Mới đây, các nhà nghiên cứu phát hiện hơn 20 ứng dụng VPN Android phổ biến trên Google Play Store có chứa lỗ hổng bảo mật nghiêm trọng. Các lỗ hổng bảo mật này có thể cho phép tin tặc dễ dàng giải mã lưu lượng truy cập của người dùng và thực hiện các cuộc tấn công.

ExpressVPN đã khắc phục lỗ hổng trên Windows khiến lưu lượng giao thức Remote Desktop Protocol (RDP) bypass qua đường hầm mạng riêng ảo (VPN), từ đó làm lộ địa chỉ IP thực của người dùng.

Trong bối cảnh an ninh mạng ngày càng phức tạp, các tổ chức đang tìm kiếm những giải pháp tối ưu để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa tiềm tàng. Các khái niệm như Zero Trust, SASE và VPN nổi lên như những chiến lược bảo mật hàng đầu, nhưng chúng là gì và khác nhau như thế nào?

Hai nhà nghiên cứu Dani Cronce và Lizzie Moratti tới từ Công ty an ninh mạng Leviathan Security (Mỹ) đã phát hiện một lỗ hổng bảo mật có tên là TunnelVision, ảnh hưởng đến tất cả dịch vụ VPN dựa trên định tuyến bằng cách khai thác các điểm yếu trong cấu hình mạng cục bộ.

Đó là thông tin được hãng bảo mật Zscaler (California) công bố trong báo cáo rủi ro VPN năm 2024. Báo cáo đã làm sáng tỏ các xu hướng VPN quan trọng và cung cấp thông tin về các giải pháp để bảo mật người dùng từ xa. 

Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.

Ngày nay, những kẻ tấn công đang tích cực khai thác vào những điểm yếu và tiến hành các chiến dịch ransomware “tàn khốc”, hiện có 266 lỗ hổng liên quan đến dạng phần mềm độc hại này. Do đó, việc xác định và khắc phục các lỗ hổng cần được đặt ra là nhiệm vụ trọng tâm hàng đầu đối với các tổ chức, để đảm bảo an toàn trước mối nguy cơ từ ransomware. Bài viết dưới đây là chia sẻ bởi Ram Movva - nhà sáng lập và Chủ tịch của Công ty An ninh mạng Cyber Security Works – CSW (có trụ sở tại Hoa Kỳ).

Ngày 15/4, Liên minh ioXt, một nhóm thương mại bảo mật IoT được hỗ trợ bởi một số tên tuổi lớn nhất trong ngành, đã giới thiệu một bộ tiêu chuẩn cơ bản cho các ứng dụng di động, với hy vọng rằng một ngày nào đó bảo mật IoT có thể tốt hơn.

Thông tin cá nhân của hơn 21 triệu người dùng ứng dụng VPN dành cho thiết bị di động đã bị tin tặc rao bán trực tuyến vào cuối tháng 02/2021. Dữ liệu bị đánh cắp bao gồm địa chỉ email, mật khẩu, thông tin thanh toán và ID thiết bị của người dùng sử dụng 03 ứng dụng SuperVPN, GeckoVPN, ChatVPN.

Mới đây, Microsoft đã thông báo về nguy cơ mất an toàn thông tin cho hàng chục bệnh viện có cơ sở hạ tầng với thiết bị cổng và VPN dễ bị tổn thương.