Bảo mật

Mới đây, nhà nghiên cứu an ninh mạng Benjamin Kunz-Mejri đến từ tổ chức Vulnerability Lab (Đức) đã phát hiện ra lỗi tràn bộ nhớ đệm mới - với định danh CVE-2017-9948 trên ứng dụng Skype phiên bản web trong quá trình gọi điện nhóm.

Group Policy là chính sách nhóm tập hợp các thiết lập cấu hình cho máy tính và người dùng, tính năng này có thể được sử dụng để áp dụng cập nhật bản vá cho một hoặc nhiều máy trạm tự động, giám sát và kiểm soát các hành vi, thao tác người dùng trên hệ thống. Group Policy thường được áp dụng cho các đối tượng như Site, domain hay OU và triển khai trong môi trường Active Directory. Tuy nhiên, từ các phiên bản Windows gần đây, Microsoft đã phát triển Local Group Policy để áp dụng cho chính máy tính đó khi không tham gia vào domain. Bài viết này sẽ hướng dẫn tới quý độc giả một số tinh chỉnh thiết lập chính sách Local Group Policy nhằm tăng cường khả năng bảo mật trên Windows Client và Windows Server.

Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.

Hệ thống tìm kiếm thiết bị Find My của Apple bị phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép tin tặc biến bất kỳ thiết bị nào, kể cả điện thoại Android, thành một AirTag giả để theo dõi vị trí một cách lén lút. Đến nay, Apple vẫn chưa có giải pháp khắc phục đối với lỗ hổng này.

Mới đây, một lỗ hổng có mã định danh CVE-2024-52577 có khả năng thực thi mã từ xa đã được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao.

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Mới đây, nhà nghiên cứu Karan Saini, người Ấn Độ đã phát hiện ra lỗ hổng bảo mật quan trọng trong giao thức xác thực hai yếu tố (2FA) của Uber. Tuy nhiên, hãng này không có kế hoạch khắc phục, vì cho rằng đây không phải là “một báo cáo đặc biệt nghiêm trọng”.

Xếp hạng bảo mật hoặc xếp hạng an ninh mạng là một phép đo dựa trên dữ liệu, khách quan và chính xác về tình hình và hiệu suất an ninh mạng của một tổ chức. Để tìm hiểu thêm về lợi ích của xếp hạng bảo mật, Maria Henriquez, Phóng viên của Tạp chí Security (PV) đã có cuộc phỏng vấn “5 phút” với Christos Kalantzis, Giám đốc Công nghệ tại SecurityScorecard. Trước đây, Kalantzis đã xây dựng và lãnh đạo các nhóm kỹ thuật cho FireEye, Tenable, Netflix và YouSendIt. Kalantzis lớn lên ở Montreal, Canada, bắt đầu sự nghiệp phân tích cơ sở dữ liệu cho các công ty như Matrox, CGI, Sync và InterTrade. Tạp chí An toàn thông tin giới thiệu bài phỏng vấn nói trên.

Theo cảnh báo từ công ty tình báo mối đe dọa GreyNoise (Mỹ), các tác nhân đe dọa đang nỗ lực tấn công vào tường lửa PAN-OS của Palo Alto Networks bằng cách khai thác lỗ hổng vừa được khắc phục (CVE-2025-0108) cho phép vượt qua xác thực.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, người dùng máy tính đang phải đối mặt với hai mối đe dọa nghiêm trọng mới từ chính hệ điều hành Windows mà họ đang sử dụng. Đầu tiên là một lỗ hổng được các chuyên gia cảnh báo là "khôn khéo", cho phép tin tặc khai thác tính năng tìm kiếm trên Windows Explorer để lây lan mã độc hại.