Chỉ 15 phút sau khi một lỗ hổng bảo mật được công bố, tin tặc đã bắt đầu rà quét để tấn công vào các hệ thống thông tin.
Theo báo cáo Ứng phó sự cố 2022 do công ty an ninh mạng Palo Alto vừa công bố, các quản trị viên hệ thống ngày càng có ít thời gian hơn để vá các lỗi bảo mật, do tốc độ triển khai tấn công của hacker tăng nhanh. Thống kê của cho thấy chỉ 15 phút sau khi một lỗ hổng bảo mật thuộc danh sách CVE được công bố, tin tặc đã bắt đầu rà quét trên Internet để tìm ra các hệ thống còn tồn tại lỗ hổng này.
Ảnh minh họa
Theo Bleeping Computer, quá trình quét không quá phức tạp nên ngay cả những hacker có kỹ năng thấp cũng có thể thực hiện để tìm ra mục tiêu tiềm năng. Họ sau đó bán các phát hiện của mình trên thị trường chợ đen, nơi có các hacker đủ khả năng khai thác chúng. Trong vài giờ sau đó, những nạn nhân đầu tiên bắt đầu bị tấn công vá với những hệ thống như vậy, việc vá lỗi không mang lại nhiều giá trị.
“Đây là một cuộc chạy đua giữa những người phòng thủ và kẻ tấn công. Biên độ chậm trễ của cả hai bên đang giảm dần theo từng năm”, trang này đánh giá.
Ví dụ với CVE-2022-1388 - lỗ hổng cho phép thực thi lệnh từ xa liên quan đến các sản phẩm của F5 BIG-IP, chỉ 10 tiếng sau khi được công bố hôm 4/5, các công cụ theo dõi đã phát hiện hơn 2.500 cuộc rà quét và tấn công của hacker vào các hệ thống trên khắp thế giới.
Báo cáo của Palo Alto cũng chỉ ra việc các hacker thường có xu hướng khai thác lỗ hổng có bề mặt tấn công lớn, tức trên những nền tảng được sử dụng bởi nhiều khách hàng. Ví dụ, trong nửa đầu năm, hơn 55% các cuộc tấn công là nhằm khai thác lỗ hổng ProxyShell của máy chủ Microsoft Exchange, 14% nhắm đến lỗ hổng Log4Shell.
Thống kê tỷ lệ các lỗ hổng bị khai thác trong nửa đầu 2022. Ảnh: Palo Alto
Theo các chuyên gia, do tốc độ rà quét và khai thác ngày càng được rút ngắn, những người quản trị hệ thống sẽ gặp áp lực hơn bởi việc bị tấn công. Giải pháp đơn giản và quan trọng nhất là cần giữ cho các hệ thống ẩn mình trên Internet, hoặc chỉ kết nối thông qua các mạng riêng ảo, đồng thời hạn chế số quản trị viên cũng như quyền truy cập vào máy chủ. Cách làm này giúp kéo dài thời gian cho việc cập nhật phần mềm và vá lỗ hổng.
Meta, công ty mẹ của Facebook, Instagram và Threads, bất ngờ thông báo sẽ có thay đổi lớn trong chính sách kiểm duyệt nội dung trên các nền tảng của mình.
Bạn có muốn đọc tin nhắn trên Messenger mà không cho người khác biết mình đã xem hay không? Hãy cùng khám phá tính năng mới cho phép tắt đã xem cho từng cuộc trò chuyện riêng biệt.
Đăng tải video TikTok chất lượng cao, không bị mờ là mong muốn của nhiều người dùng để thu hút lượt xem và tương tác tốt hơn. Tuy nhiên, để video luôn sắc nét, bạn cần nắm rõ một số cài đặt và mẹo tối ưu chất lượng khi tải lên.
Tính năng bình luận ẩn danh trên Facebook giúp người dùng thoải mái bày tỏ ý kiến mà không lộ danh tính. Bài biết hôm nay sẽ hướng dẫn bạn một vài thao tác để thực hiện điều này.
Đổi âm thanh thông báo Zalo giúp bạn mang đến sự mới mẻ và thể hiện được cá tính riêng. Nếu bạn đang tìm cách đổi âm thanh thông báo Zalo, hãy cùng tìm hiểu các bước sau.
Từ 25/12/2024, tài khoản mạng xã hội phải được định danh để đảm bảo an toàn và minh bạch. Để tránh gián đoạn sử dụng, hãy cùng tìm hiểu cách kiểm tra tài khoản Facebook đã xác thực hay chưa cực đơn giản.
Google Photos giúp bạn dễ dàng truy cập và bảo vệ những kỷ niệm quý giá. Tuy nhiên, đôi khi ứng dụng gặp lỗi không vào được, gây ảnh hưởng đến trải nghiệm sử dụng.
Trong quá trình sử dụng, eSIM đôi khi gặp phải các lỗi như không kết nối được mạng, không kích hoạt được hoặc bị mất tín hiệu, gây ảnh hưởng đến trải nghiệm của người dùng.
Wifi bị chậm, hoặc là cứ đi đến góc nào đó trong nhà là Wifi lại bị chậm chờn, khiến các kết nối với điện thoại gặp trục trặc. Việc đó bao gồm nhiều yếu tố, có thể do bạn cách quá xa Modem Wifi ở nhà, hoặc do nhà mạng không ổn định.
Từ ngày 1/1/2025, chủ tài khoản ngân hàng bắt buộc phải xác thực sinh trắc học và cập nhật giấy tờ tùy thân hợp lệ để tránh bị gián đoạn giao dịch thanh toán.
Bài viết này sẽ hướng dẫn bạn 8 cách tải nhạc về điện thoại, máy tính cực kỳ đơn giản và nhanh chóng, giúp bạn sở hữu kho nhạc yêu thích ngay cả khi offline.
Lần đầu tiên sau khi mạng 5G chính thức được thương mại hóa tại Việt Nam, một sự kiện - hội thảo chuyên sâu bàn về các xu hướng công nghệ 5G, AI, Cloud, IoT sẽ được tổ chức tại TP. Hồ Chí Minh.
Meta AI, một trong những nền tảng trí tuệ nhân tạo tiên tiến nhất, đã thu hút sự chú ý của người dùng toàn cầu ngay từ khi ra mắt. Tuy nhiên, giờ đây, người dùng tại Việt Nam mới có cơ hội trải nghiệm miễn phí những tính năng mạnh mẽ mà Meta AI mang lại.
Hiện nay, nhiều gia đình lựa chọn máy chiếu để phục vụ các mục đích giải trí thay cho tivi. Tuy nhiên, nhiều người vẫn còn lo lắng việc xem máy chiếu có hại mắt không.
