[ATTT số 3 (085) 2025] - Các tổ chức, doanh nghiệp trong nhiều lĩnh vực đang phải đối mặt với sự gia tăng đáng kể về số lượng các cuộc tấn công mạng nhằm vào các cơ sở hạ tầng quan trọng và dịch vụ lưu trữ dữ liệu dựa trên đám mây. Để ứng phó, nhiều tổ chức dựa vào các công cụ bảo mật và tiêu chuẩn tuân thủ, nhưng điều này là không đủ để chống lại các mối đe dọa phức tạp. Đảm bảo an ninh mạng hiệu quả đòi hỏi sự kết hợp của cả con người, quy trình và công nghệ, trong đó con người đóng vai trò trung tâm quyết định. Bài báo sẽ thông tin tới độc giả vai trò quan trọng của đào tạo kỹ năng tấn công mạng chủ động trong hoạt động đảm bảo an toàn, an ninh mạng cho hệ thống của tổ chức.    

Mới đây, CyStack đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter. Đây là một giải pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình do D-Link sản xuất. Lỗ hổng cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.