Những lỗ hổng này có thể ảnh hưởng đến một loạt thiết bị, từ điện thoại thông minh, máy tính bảng, cho đến phương tiện di chuyển có kết nối công nghệ và hệ thống viễn thông.
Sở TT&TT Bắc Ninh vừa đã phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức chương trình đào tạo kiến thức về an toàn thông tin (ATTT) cho cán bộ quản lý đồng thời diễn tập ứng cứu khẩn cấp sự cố ATTT với chủ đề “Điều tra, phân tích, loại bỏ mã độc gián điệp trong hệ thống dịch vụ web”.
Theo thông tin từ Bộ Công an, từ tháng 10/2020, lực lượng công an đã phát hiện một phần mềm gián điệp, được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.
Theo Khảo sát đặc tính kinh tế bảo mật CNTT năm 2020 của Kaspersky, hơn 1/3 (37%) doanh nghiệp (DN) nhỏ và vừa (SMB) ở Đông Nam Á thừa nhận đang đối mặt với các cuộc tấn công có chủ đích. Con số này cao hơn 4% sơ với mức trung bình toàn cầu (33%).
Theo đại diện Hikvision, mặc dù hãng đã liên tục đầu tư để nhận các chứng chỉ cũng như nghiên cứu và phát triển sản phẩm nhằm đảm bảo an toàn thông tin (ATTT) nhưng vẫn bị mang tiếng oan suốt trong thời gian qua là bảo mật không tốt.
Oracle đã phát hành bản cập nhật bảo mật riêng biệt để xử lý lỗ hổng thực thi mã từ xa nguy cấp đang ảnh hưởng tới các phiên bản Oracle WebLogic Server
Khai thác thành công, tin tặc có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp (DN) Việt Nam là nạn nhân.
Việc quản lý tất cả các API là một thách thức lớn. Số lượng ứng dụng càng nhiều thì bề mặt tấn công ứng dụng càng lớn, khiến nguy cơ rủi ro đang tăng theo cấp số nhân.
Các nhà nghiên cứu bảo mật mới tiết lộ những thông tin chi tiết về những lỗ hổng bảo mật được tìm thấy trong những giải pháp chống virus phổ biến, có thể khiến cho những kẻ tấn công nâng cao đặc quyền để duy trì phần mềm độc hại trong các hệ thống bị ảnh hưởng.
Ngày 30/9/2020, Bộ Thông tin và Truyền thông (TT&TT) đã ban hành Chỉ thị 66/CT-BTTTT về tăng cường bảo đảm an toàn thông tin (ATTT) tại các điểm truy nhập Wifi Internet công cộng.
Theo ông Nguyễn Tử Quảng, việc bảo mật bằng mã OTP có những điểm yếu nhất định. Đây là nguyên nhân dẫn tới những vụ trừ tiền tài khoản ngân hàng thời gian qua.
Theo báo cáo mới nhất của công ty phát hiện và ứng phó mối đe dọa Intezer, một nhóm tin tặc đã sử dụng một công cụ hợp pháp để chiếm quyền điều khiển các môi trường đám mây mà chúng xâm phạm.
Theo một nghiên cứu mới, hầu hết các nạn nhân của một chiến dịch lừa đảo (phishing) trải qua một giao dịch gian lận kéo dài khoảng 5 ngày sau khi bị lừa đảo.
Mới đây, Công ty an ninh mạng JSOF của Israel đã cảnh báo hàng triệu thiết bị IoT trên toàn thế giới có thể bị tấn công từ xa do các lỗ hổng bảo mật nguy cấp ảnh hưởng tới ngăn xếp Treck TCP/IP.