Tình báo Ukraine tuyên bố đã thực hiện thành công một cuộc tấn công mạng nhằm đánh sập máy chủ của Bộ Quốc phòng Nga.

Gần đây, các nhà nghiên cứu của Trend Micro nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một phần của chiến dịch spam nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua phần mềm bảo mật và triển khai phần mềm độc hại trên các hệ thống dễ bị tấn công.

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Ngày 07/3/2019, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa ra cảnh báo, hiện nay, tất cả các máy chủ tại Việt Nam đang mở cổng Remote Desktop đều là mục tiêu tấn công của tin tặc.

Máy chủ là thiết bị đầu cuối đặc biệt quan trọng cần được bảo vệ bởi nó không chỉ giữ vai trò cốt yếu trong việc duy trì tính sẵn sàng cho ứng dụng và thông tin mà đáng chú ý là hơn 2/3 số lượng các vụ rò rỉ thông tin đều xảy ra trên máy chủ.

Các phần mềm ràng buộc PKI thường được tích hợp vào các ứng dụng tin học có nhu cầu ký số lên TLĐT trong hoạt động tác nghiệp. Tính năng của máy chủ CTĐT vạn năng sẽ thay thế dần cho các phần mềm này. Giao tiếp giữa máy chủ CTĐT vạn năng và hạ tầng PKI vẫn tuân theo các giao thức tương tự như giao tiếp giữa một ứng dụng ràng buộc với hạ tầng PKI và máy chủ tem thời gian TSA truyền thống.