Vừa qua, công ty con của Kyocera Communications là Motex đã phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng trong Lanscope Endpoint Manager, vốn bị khai thác rộng rãi trên thực tế dưới dạng lỗ hổng zero-day.

Microsoft đang hạn chế quyền truy cập vào chế độ Internet Explorer (IE) trong trình duyệt Edge, sau khi có thông tin rằng tin tặc lợi dụng lỗ hổng zero-day trong công cụ JavaScript Chakra để truy cập vào các thiết bị mục tiêu.

Bản tin video An toàn thông tin số 154 gồm các tin sau: Quy định mới về xử phạt vi phạm hành chính trong lĩnh vực quốc phòng, cơ yếu; Ra mắt Hệ thống điều hành An ninh mạng Quốc gia; Adobe vá khẩn cấp hai lỗ hổng zero-day; Google xác nhận bị đánh cắp dữ liệu; Microsoft cảnh báo lỗ hổng nghiêm trọng trong Exchange hybrid.

Mới đây, Adobe đã phát hành bản cập nhật bảo mật nhằm khắc phục hai lỗ hổng zero-day trong Adobe Experience Manager (AEM) Forms trên JEE, sau khi chuỗi khai thác PoC bị tiết lộ, có thể được sử dụng để thực thi mã từ xa không xác thực trên các phiên bản dễ bị tấn công.

Các nhà nghiên cứu tại hãng bảo mật Kasperksy đã theo dõi chiến dịch tấn công mới nhất của nhóm Lazarus kể từ tháng 11/2024, khi nhóm tin tặc này nhắm vào các tổ chức tại Hàn Quốc bằng sự kết hợp giữa tấn công Watering Hole và khai thác các lỗ hổng phần mềm. Chiến dịch có tên gọi “SyncHole” đã tác động đến ít nhất sáu tổ chức trong các ngành phần mềm, công nghệ thông tin, tài chính, sản xuất chất bán dẫn và viễn thông tại Hàn Quốc. Bài viết này sẽ cùng phân tích và khám phá hoạt động của các tin tặc Lazarus trong chiến dịch SyncHole, dựa trên báo cáo và phân tích của Kaspersky, để nhìn thấy sự tinh vi của nhóm tin tặc gián điệp đến từ Triều Tiên này.

Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.

Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 10/2024 để giải quyết 118 lỗ hổng bảo mật, bao gồm 5 lỗ hổng zero-day, trong đó có 2 lỗ hổng đang bị khai thác tích cực trên thực tế.

Một cuộc kiểm tra bảo mật mở rộng đối với QNAP QTS - hệ điều hành dành cho các sản phẩm NAS đã phát hiện 15 lỗ hổng với các mức độ nghiêm trọng khác nhau, trong đó có 11 lỗ hổng vẫn chưa được vá.

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Hãng bảo mật Kaspersky vừa phát hiện một lỗ hổng mới trên hệ điều hành Windows của Microsoft, được ghi nhận đã bị khai thác trong thực tế. Đáng kể đến là cuộc tấn công của nhóm tin tặc SandCat.