là một điểm yếu có thể bị khai thác bởi đối tượng xấu để thực hiện các cuộc tấn công mạng, nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu.
Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỷ USD trên toàn cầu.
Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, trên website hoặc các ứng dụng trên website, trong các , trong các API và mã nguồn, trong các giao thức mã hóa hay truyền tải, trong các thiết bị mạng, trong các hệ điều hành phổ biến (Windows, Linux, iOS…) hoặc các phần mềm, ứng dụng của các hệ điều hành này trên cả máy tính và điện thoại…
Dẫn nguồn từ cvedetails[.]com, các chuyên gia NCSC cho hay, trong 5 năm gần đây, từ năm 2018 đến 2021, số lượng lỗ hổng bảo mật được phát hiện và công bố đã liên tục gia tăng, từ con số 16.557 trong năm 2018 đã tăng lên mức hơn 18.325 trong năm 2020 và cán mốc trên 20.000 vào năm 2021.
Tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật 13.839 lỗ hổng bảo mật, trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.
Trên thế giới, các hãng công nghệ lớn đều rất quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức thông qua cộng đồng chuyên gia bảo mật. Dù với mục đích tốt hay xấu, đối tượng tấn công mạng và các chuyên gia bảo mật đều thường xuyên tìm kiếm các lỗ hổng và rà soát các điểm khai thác.
Nguyễn Thu
13:00 | 20/07/2022
12:00 | 05/08/2022
10:00 | 22/08/2022
13:00 | 26/08/2022
07:00 | 12/04/2022
13:00 | 11/11/2024
Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
07:00 | 27/09/2024
Tổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.
10:00 | 31/07/2024
Mới đây, tin tặc đã phát tán tài liệu nội bộ liên quan đến các cơ quan trọng yếu của Mỹ như Bộ Quốc phòng, Bộ An ninh Nội địa, Cơ quan Hàng không và Vũ trụ (NASA). Theo đó, tài liệu nội bộ bị đánh cắp từ Leidos Holdings, một trong những nhà cung cấp dịch vụ công nghệ thông tin lớn nhất của Chính phủ Mỹ.
10:00 | 23/07/2024
Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
09:00 | 14/11/2024