Google vừa phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong JavaScript và WebAssembly V8.  

Bản tin video An toàn thông tin số 110 gồm các tin sau: Cảnh báo phần mềm độc hại mới đánh cắp tài khoản ngân hàng Việt Nam; Zoom nhận án phạt 15 triệu Ruble tại Nga; Cảnh báo phần mềm độc hại đặc biệt nguy hiểm trên thiết bị Android; Mạng xã hội x bị phạt do không ngăn chặn nội dung độc hại; Phát hiện lỗ hổng zero-day đặc biệt nghiêm trọng trong CISCO IOS XE.

Lỗ hổng zero-day của WinRar được phát hiện là CVE-2023-38831. Lỗ hổng này đã bị tin tặc khai thác để cài đặt phần mềm độc hại khi nạn nhân vô tình truy cập vào các tệp trong kho lưu trữ, cho phép tin tặc xâm nhập các tài khoản giao dịch tiền điện tử trực tuyến.

Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra một số chuỗi khai thác sử dụng lỗ hổng zero-day và n-day của Android, iOS và Chrome để cài đặt phần mềm gián điệp thương mại và ứng dụng độc hại trên thiết bị của mục tiêu.

Mới đây, nhà sản xuất máy ATM Bitcoin - General Bytes đã tiết lộ, những kẻ tấn công không xác định đã lấy cắp tiền điện tử từ các ví nóng bằng cách khai thác lỗ hổng bảo mật zero-day trong phần mềm của họ.

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.

Bản tin video An toàn thông tin số 66 bao gồm các tin sau: Việt Nam chiếm gần nửa số vụ tấn công vào máy tính từ xa; Zoho đưa ra cảnh báo về lỗ hổng 0-day; Google đánh sập mạng lưới đào tiền ảo của tin tặc; FBI cảnh báo lỗ hổng zero-day của Fatpipe VPN; Rò rỉ hơn 130.000 dữ liệu người dùng Line Pay.

Ngày 11/5/2021, Adobe đã phát hành cập nhật bản vá lỗ hổng bảo mật cho 43 lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng 0-day ảnh hưởng đến Adobe Reader đang được tin tặc khai thác tích cực trong thực tế.

Bản tin video An toàn thông tin số 26 - Tháng 7/2019 gồm các tin như sau: - Mối đe dọa mạng trực tuyến tại Việt Nam chuyển biến tích cực trong quý II/2019 - Facebook nhận án phạt lịch sử 5 tỷ USD - Lỗ hổng trong phần mềm Zoom cho phép truy cập camera trái phép - Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows - Thông tin cập nhật bản vá lỗ hổng tháng 7/2019

Lỗ hổng của hệ thống thông tin (HTTT) là khiếm khuyết của các thành phần phần mềm, phần cứng hoặc của toàn bộ hệ thống có thể bị sử dụng để thực hiện các mối đe dọa an toàn thông tin (ATTT) của hệ thống. Bất kỳ HTTT nào cũng đều có những lỗ hổng nhất định, chúng có thể được sinh ra trong mọi giai đoạn thuộc vòng đời của hệ thống. Lỗ hổng phần mềm có thể xuất hiện khi có những sai sót mà lập trình viên phạm phải ở giai đoạn phát triển phần mềm. Trong một số trường hợp, các lỗ hổng được tạo ra một cách cố ý, thường được gọi là các cổng hậu, chúng cho phép truy cập bất hợp pháp vào các chức năng của chương trình hoặc dữ liệu được lưu trữ trong đó. Những kẻ tấn công có thể sử dụng các lỗ hổng để trục lợi và gây hại cho hệ thống. Do đó, phát hiện và khắc phục lỗ hổng kịp thời là nhiệm vụ hết sức quan trọng trong công tác bảo đảm an toàn các HTTT.