Bản tin video An toàn thông tin số 96 gồm các tin sau: Bộ Công an đã cấp hơn 78 triệu thẻ căn cước công dân gắn chip điện tử; Lỗ hổng nghiêm trọng trong bộ định tuyến doanh nghiệp Cisco; Nguy cơ lừa đảo liên quan đến ChatGPT; Lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy; Hàng tỷ thiết bị IoT bị ảnh hưởng bởi hai lỗ hổng trong thư viện TPM 2.0.

Các nhà nghiên cứu của Công ty an ninh mạng Quarkslab đã phát hiện hai lỗ hổng nghiêm trọng trong thư viện Trusted Platform Module (TPM) 2.0. Các lỗ hổng này có thể dẫn đến lộ lọt thông tin hoặc leo thang đặc quyền.

Shikitega - một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc hại nhằm xâm phạm các thiết bị đầu cuối và thiết bị IoT.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Hãng bảo mật Trend Micro phát hiện các router ASUS trở thành mục tiêu của mạng botnet mới có tên gọi Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc này đã lạm dụng các thiết bị tường lửa của một số hãng như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập.

Bản tin video An toàn thông tin số 59 gồm các tin sau: Đảm bảo an toàn cho các nền tảng số hỗ trợ phòng, chống dịch COVID-19; Tin tặc rao bán dữ liệu 100 triệu khách hàng T-mobile; Lỗ hổng SDK Wi-fi Realtek ảnh hưởng tới nhiều thiết bị Iot; Nhà sản xuất bo mạch chủ Gigabyte bị tấn công; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 8/2021.

Hãng chip Đài Loan Realtek vừa cảnh báo về 4 lỗ hổng bảo mật trong 3 bộ công cụ phát triển phần mềm (SDK) đi kèm với các môđun Wifi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp.

NVIDIA vừa phát hành bản vá cho 9 lỗ hổng nghiêm trọng trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu.

Các nhà nghiên cứu bảo mật đã phát hiện ra 9  lỗ hổng ảnh hưởng đến bốn ngăn xếp TCP/IP, cho phép tin tặc khai thác để chiếm quyền kiểm soát hệ thống.