Mới đây, công ty phần mềm SAP đã phát hành bản vá để giải quyết lỗ hổng thứ hai bị khai thác trong các cuộc tấn công gần đây nhắm vào máy chủ SAP NetWeaver dưới dạng lỗ hổng zero-day.

Ngày 11/6, Microsoft phát hành bản vá Patch Tuesday để giải quyết 51 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 1 lỗ hổng zero-day bị công khai trong thực tế.

Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa để xâm nhập mạng công ty.

Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.

Mới đây, nhà sản xuất máy ATM Bitcoin - General Bytes đã tiết lộ, những kẻ tấn công không xác định đã lấy cắp tiền điện tử từ các ví nóng bằng cách khai thác lỗ hổng bảo mật zero-day trong phần mềm của họ.

Mới đây, Microsoft đã phát hành bản vá lỗ hổng bảo mật tháng 11. Trong số 68 lỗ hổng, có 11 lỗ hổng được đánh giá nghiêm trọng cho phép leo thang đặc quyền, giả mạo hoặc thực thi mã từ xa.

Mới đây, hãng công nghệ Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.

Bản tin video An toàn thông tin số 66 bao gồm các tin sau: Việt Nam chiếm gần nửa số vụ tấn công vào máy tính từ xa; Zoho đưa ra cảnh báo về lỗ hổng 0-day; Google đánh sập mạng lưới đào tiền ảo của tin tặc; FBI cảnh báo lỗ hổng zero-day của Fatpipe VPN; Rò rỉ hơn 130.000 dữ liệu người dùng Line Pay.

Việc nhiều tổ chức/doanh nghiệp (TC/DN) triển khai các chương trình “săn lỗi nhận thưởng” - Bug Bounty, trao thưởng cho người dùng phát hiện các lỗ hổng bảo mật trong chính sản phẩm và website của TC/DN không còn là điều xa lạ. Những cá nhân tham gia vào các chương trình này cũng được vinh danh với vai trò “hacker mũ trắng”. Trong thời đại kỷ nguyên số, các chương trình trao thưởng ngày càng được phát triển đa dạng. Vì thế, có một nghề mới tên gọi “thợ săn tiền thưởng”.

Bản tin video An toàn thông tin số 26 - Tháng 7/2019 gồm các tin như sau: - Mối đe dọa mạng trực tuyến tại Việt Nam chuyển biến tích cực trong quý II/2019 - Facebook nhận án phạt lịch sử 5 tỷ USD - Lỗ hổng trong phần mềm Zoom cho phép truy cập camera trái phép - Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows - Thông tin cập nhật bản vá lỗ hổng tháng 7/2019