Trong tháng 7, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản tin video An toàn thông tin số 87 gồm các tin sau: Tăng cường sử dụng chữ ký số chuyên dùng chính phủ phục vụ cải cách hành chính; Hơn 2 triệu cuộc tấn công vào website các doanh nghiệp vừa và nhỏ tại Việt Nam; Lỗ hổng nghiêm trọng Text4shell đang bị khai thác trong thực tế; Microsoft xác nhận rò rỉ thông tin 65.000 khách hàng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 10.

Mới đây, Cisco phát hành bản vá cho 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Bản tin video An toàn thông tin số 86 gồm các tin sau: Sơ khảo cuộc thi sinh viên với an toàn thông tin Asean năm 2022; Cảnh báo lỗ hổng bảo mật trong Fortios và Fortiproxy; Lỗ hổng nghiêm trọng ảnh hưởng đến hàng tỷ thiết bị chip Qualcomm; Tin tặc giấu mã độc sau biểu tượng của Windows; Các sân bay lớn nhất của Mỹ bị tấn công mạng.

Một lỗ hổng mới vừa được các nhà nghiên cứu phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép tin tặc truy cập vào những thông tin nhạy cảm, thậm chí thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

Các chương trình Bug Bounty (Săn lỗi nhận thưởng) từ nguồn lực cộng đồng đang là hình thức tìm kiếm lỗ hổng được một số tổ chức, doanh nghiệp (TC/DN) cân nhắc tham gia, nhằm nâng cao vị thế tình trạng bảo mật. Bài viết dưới đây sẽ trình bày hai ý kiến tích cực và tiêu cực về chương trình này của hai nhà nghiên cứu bảo mật tại Mỹ: Một người cho rằng việc tận dụng nguồn lực cộng đồng sẽ khiến không gian mạng được an toàn hơn, một người lại cho rằng nguồn lực cộng đồng là lãng phí, không mang lại hiệu quả và thiếu tài năng.

Trong số hơn 1.000 báo cáo về lỗ hổng bảo mật liên quan đến các hệ thống của chính phủ được gửi thông qua chương trình tiền thưởng lỗi và kế hoạch công bố công khai, 496 báo cáo đã được xác nhận là hợp lệ.

Ngày 24/3/2021, Cisco đã phát hành các bản cập nhật để giải quyết nhiều lỗ hổng ảnh hưởng trên ứng dụng nhắn tin Jabber trong các hệ điều hành Windows, macOS, Android và iOS.

Google đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Khảo sát của SecurityBox cho thấy, 99% doanh nghiệp Việt Nam hiện nay dính lỗ hổng bảo mật mức nghiêm trọng, thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm vẫn chưa được khắc phục.