Nhóm nghiên cứu, phân tích của Kaspersky vừa đưa ra cảnh báo phát hiện chiến dịch tấn công APT đang nhắm vào những nhà đầu tư tiền điện tử trên toàn cầu.
Nhằm đảm bảo an toàn thông tin (ATTT) cho hệ thống thông tin của tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, thời gian qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT - Bộ TT&TT luôn nỗ lực, tích cực tìm kiếm, phát hiện, đưa ra giải pháp, cùng các khuyến nghị xử lý.
Cục An toàn thông tin (ATTT) - Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp (DN) kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.
Nhằm nâng cao khả năng quản lý lỗ hổng, Mỹ đã công bố tích hợp tiêu chuẩn vào các hướng dẫn bảo mật, được thiết kế riêng cho Hệ thống điều khiển công nghiệp (ICS), công nghệ vận hành (OT) và thiết bị y tế.
Các cơ quan an ninh mạng của Hoa Kỳ và Na Uy đã cảnh báo, tin tặc đã khai thác lỗ hổng zero-day trong phần mềm quản lý điểm cuối cho thiết bị di động (Mobile Device Management - MDM) của Ivanti mà không bị phát hiện trong ít nhất 3 tháng.
Nửa đầu năm 2023, 34% lỗ hổng bảo mật ảnh hưởng đến các hệ thống điều khiển công nghiệp (Industrial Control System - ICS) không có bản vá hoặc biện pháp khắc phục, ghi nhận mức tăng đáng kể so với 13% của năm trước.
Một chiến dịch lừa đảo tinh vi trên Facebook đã khai thác lỗ hổng zero-day trong các dịch vụ email của Salesforce, cho phép các tác nhân đe dọa sử dụng tên miền và cơ sở hạ tầng của công ty để tạo ra những tin nhắn lừa đảo.
Nhiều lỗ hổng bảo mật đã được tiết lộ trong plugin Ninja Forms (một chương trình phần mềm xây dựng biểu mẫu) dành cho WordPress có thể bị các tác nhân đe dọa khai thác để leo thang đặc quyền và đánh cắp dữ liệu nhạy cảm.
Tập đoàn công nghệ Ivanti cho biết lỗ hổng mới có số hiệu CVE-2023-35081 ảnh hưởng đến phần mềm quản lý thiết bị di động Endpoint Manager Mobile (EPMM) phiên bản 11.10, 11.9 và 11.8 cũng như các phiên bản hiện đang hết hạn sử dụng.
Apple mới tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS và Safari để xử lý một số lỗ hổng bảo mật, bao gồm một lỗ hổng zero-day bị khai thác.
Các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng leo thang đặc quyền trong Google Cloud có thể cho phép các tác nhân độc hại giả mạo những hình ảnh ứng dụng và lây nhiễm cho người dùng, từ đó gây ra các cuộc tấn công chuỗi cung ứng.
.png "Xuất hiện lỗ hổng “zero-day” đánh cắp tiền điện tử")
.jpg "AI đẩy nhanh quá trình quản lý lỗ hổng")
.png "Lỗ hổng bảo mật trong đồ chơi thông minh là cơ hội cho tội phạm mạng tiếp cận trẻ em")
.png "Nhiều lỗ hổng trong các sản phẩm CyberPower và Dataprobe đặt các trung tâm dữ liệu vào rủi ro")
.jpg "Lỗ hổng trên phần mềm quản lý thiết bị di động đang bị khai thác")
.jpg "Apple vá khẩn cấp các lỗ hổng zero-day ảnh hưởng đến iPhone, iPad và Mac")
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
.jpg "Những mặt trái của ứng dụng trí tuệ nhân tạo và giải pháp khắc phục")