Theo thời gian, những điểm yếu của giao thức xác thực NTLM đã bị phơi bày rõ ràng. Trong những năm gần đây, các lỗ hổng bảo mật mới và các phương thức tấn công ngày càng tinh vi tiếp tục định hình bối cảnh bảo mật. Microsoft đã đưa ra các biện pháp giảm thiểu và dần phát triển Kerberos, phiên bản kế nhiệm của NTLM. Tuy nhiên, ngày nay NTLM vẫn được tích hợp trong các hệ điều hành hiện đại, tồn tại trên khắp các mạng doanh nghiệp, ứng dụng cũ và cơ sở hạ tầng nội bộ dựa vào các cơ chế xác thực lỗi thời của nó, điều này tạo cơ hội cho những kẻ tấn công tiếp tục khai thác cả những lỗ hổng tồn tại từ lâu và mới được phát hiện. Dựa trên báo cáo của Kaspersky, bài báo sẽ xem xét kỹ hơn số lượng ngày càng gia tăng các lỗ hổng liên quan đến NTLM trong năm qua, cũng như các chiến dịch tội phạm mạng tích cực lợi dụng chúng trên nhiều khu vực khác nhau trên thế giới.

Báo cáo mới đây của hãng bảo mật Zscaler cho biết, một lỗ hổng trong thư viện mã nguồn mở Keras có thể cho phép kẻ tấn công tải các tệp cục bộ tùy ý hoặc thực hiện các cuộc tấn công SSRF.

Microsoft đang hạn chế quyền truy cập vào chế độ Internet Explorer (IE) trong trình duyệt Edge, sau khi có thông tin rằng tin tặc lợi dụng lỗ hổng zero-day trong công cụ JavaScript Chakra để truy cập vào các thiết bị mục tiêu.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 34 (18/8 - 24/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, cuộc thi VietChain Talents 2025 đã tìm ra được những chủ nhân xuất sắc tại 4 hạng mục. Bên cạnh đó, một số tổ chức lên tiếng xác nhận bị xâm phạm dữ liệu dẫn đến rò rỉ thông tin của hàng chục đến hàng triệu cá nhân. Đáng chú ý, Trung tâm dữ liệu quốc gia số 1 chính thức được khai trương và đưa vào vận hành hệ thống Cơ sở dữ liệu quốc gia tại Trung tâm này.

Từ sáng 23/3, nhiều bộ định tuyến (router) DrayTek không cấp IP WAN đã được ghi nhận trên các nhóm Facebook với nghi ngờ bị tấn công mạng do dùng firmware cũ.  

Nhóm tin tặc APT do nhà nước Trung Quốc tài trợ có tên là Salt Typhoon, đã bị phát hiện khai thác 2 lỗ hổng đã biết trong các thiết bị Cisco trong các cuộc tấn công gần đây nhằm vào các nhà cung cấp dịch vụ viễn thông.

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung ba lỗ hổng bảo mật vào danh mục “Các lỗ hổng bảo mật đã bị khai thác - KEV”. Trong đó, có một lỗ hổng ảnh hưởng đến Google Chrome và hai lỗ hổng ảnh hưởng đến một số bộ định tuyến D-Link.

Trong tháng 6, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Mới đây, Cisco đã phát hành bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng.

Các nhà nghiên cứu Cisco Talos vừa qua đã phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng.