Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Theo công ty An ninh mạng Viettel, năm 2024 sẽ chứng kiến sự gia tăng khai thác lỗ hổng trên các thiết bị thông minh như điện thoại, tai nghe, đồng hồ... Cùng với đó, lỗ hổng trên nền tảng IoT hay điện toán đám mây cũng sẽ được tin tặc (hacker) chú ý nhiều hơn.
 

Ngày 17/01/2024 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 66/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2024.

1. TIN TỨC AN TOÀN THÔNG TIN

Cảnh báo: Phát hiện lỗ hổng RCE nghiêm trọng trên tường lửa SRX và Switch EX của Juniper.

Chiến dịch tấn công APT: Lỗ hổng Zero-Day trong Ivanti VPN bị khai thác để phát tán 5 loại mã độc.
 

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
 

Ngày 18/12/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 2260/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2023.

Ngày 22/11/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 2074/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2023.

Một lỗ hổng bảo mật mới trên Linux, được gọi là “Looney Tunables” và được theo dõi là CVE-2023-4911, cho phép kẻ tấn công cục bộ giành được đặc quyền root bằng cách khai thác điểm yếu tràn bộ đệm trong trình tải động “ld.so” của thư viện GNU C (glibc).

Ngày 21/9/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 1664/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/2023.

Trong tháng 8, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.

Ngày 21/8/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 1500/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2023.

Tập đoàn công nghệ Ivanti cho biết lỗ hổng mới có số hiệu CVE-2023-35081 ảnh hưởng đến phần mềm quản lý thiết bị di động Endpoint Manager Mobile (EPMM) phiên bản 11.10, 11.9 và 11.8 cũng như các phiên bản hiện đang hết hạn sử dụng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận, trong tháng 6/2023, hệ thống thông tin, máy tính của các cơ quan, tổ chức Nhà nước đang tồn tại gần 50.000 lỗ hổng, điểm yếu bảo mật.

Ngày 21/6/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 1024/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 6/2023.

Mới đây, kỹ sư an ninh mạng cấp cao Chris Plummer (Mỹ) đã cảnh báo về một lỗ hổng mới trên Gmail, có thể bị lợi dụng để giả mạo các tổ chức uy tín nhằm đánh lừa người dùng.

Các nhà nghiên cứu bảo mật cảnh báo về các lỗ hổng mới được vá trong nền tảng Pimcore mang đến những rủi ro thực thi mã.

Cuối tháng 4 vừa qua, các chuyên gia Bkav cảnh báo lỗ hổng nghiêm trọng tồn tại trong phần mềm quản trị website cPanel, đe dọa đến hàng triệu website trên toàn cầu, trong đó có Việt Nam.

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.

Tội phạm mạng đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin Elementor Pro, công cụ xây dựng trang web dành cho WordPress.