Những lỗ hổng này có thể ảnh hưởng đến một loạt thiết bị, từ điện thoại thông minh, máy tính bảng, cho đến phương tiện di chuyển có kết nối công nghệ và hệ thống viễn thông.
Vụ tấn công ứng dụng giao dịch chứng khoán nổi tiếng Robinhood xảy ra vào ngày 3/11 vừa qua có thể khiến người dùng có nguy cơ bị tấn công hoán đổi SIM (hay còn gọi là chiếm quyền điều khiển SIM).
"AbstractEmu", một dòng Trojan mới được phát hiện gần đây “ẩn nấp” dưới dạng các ứng dụng tiện ích, có khả năng khai thác lỗ hổng bảo mật và giành toàn quyền kiểm soát các thiết bị thông qua “root”.
Sở TT&TT Bắc Ninh vừa đã phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức chương trình đào tạo kiến thức về an toàn thông tin (ATTT) cho cán bộ quản lý đồng thời diễn tập ứng cứu khẩn cấp sự cố ATTT với chủ đề “Điều tra, phân tích, loại bỏ mã độc gián điệp trong hệ thống dịch vụ web”.
Theo thông tin từ Bộ Công an, từ tháng 10/2020, lực lượng công an đã phát hiện một phần mềm gián điệp, được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.
Theo Khảo sát đặc tính kinh tế bảo mật CNTT năm 2020 của Kaspersky, hơn 1/3 (37%) doanh nghiệp (DN) nhỏ và vừa (SMB) ở Đông Nam Á thừa nhận đang đối mặt với các cuộc tấn công có chủ đích. Con số này cao hơn 4% sơ với mức trung bình toàn cầu (33%).
Theo đại diện Hikvision, mặc dù hãng đã liên tục đầu tư để nhận các chứng chỉ cũng như nghiên cứu và phát triển sản phẩm nhằm đảm bảo an toàn thông tin (ATTT) nhưng vẫn bị mang tiếng oan suốt trong thời gian qua là bảo mật không tốt.
Oracle đã phát hành bản cập nhật bảo mật riêng biệt để xử lý lỗ hổng thực thi mã từ xa nguy cấp đang ảnh hưởng tới các phiên bản Oracle WebLogic Server
Khai thác thành công, tin tặc có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp (DN) Việt Nam là nạn nhân.
Việc quản lý tất cả các API là một thách thức lớn. Số lượng ứng dụng càng nhiều thì bề mặt tấn công ứng dụng càng lớn, khiến nguy cơ rủi ro đang tăng theo cấp số nhân.
Các nhà nghiên cứu bảo mật mới tiết lộ những thông tin chi tiết về những lỗ hổng bảo mật được tìm thấy trong những giải pháp chống virus phổ biến, có thể khiến cho những kẻ tấn công nâng cao đặc quyền để duy trì phần mềm độc hại trong các hệ thống bị ảnh hưởng.
Ngày 30/9/2020, Bộ Thông tin và Truyền thông (TT&TT) đã ban hành Chỉ thị 66/CT-BTTTT về tăng cường bảo đảm an toàn thông tin (ATTT) tại các điểm truy nhập Wifi Internet công cộng.
Theo ông Nguyễn Tử Quảng, việc bảo mật bằng mã OTP có những điểm yếu nhất định. Đây là nguyên nhân dẫn tới những vụ trừ tiền tài khoản ngân hàng thời gian qua.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
.jpg "Phần mềm độc hại mới chiếm quyền điều khiển Wi-Fi")
