Chỉ 15 phút sau khi một lỗ hổng bảo mật được công bố, tin tặc đã bắt đầu rà quét để tấn công vào các hệ thống thông tin.
Theo báo cáo Ứng phó sự cố 2022 do công ty an ninh mạng Palo Alto vừa công bố, các quản trị viên hệ thống ngày càng có ít thời gian hơn để vá các lỗi bảo mật, do tốc độ triển khai tấn công của hacker tăng nhanh. Thống kê của cho thấy chỉ 15 phút sau khi một lỗ hổng bảo mật thuộc danh sách CVE được công bố, tin tặc đã bắt đầu rà quét trên Internet để tìm ra các hệ thống còn tồn tại lỗ hổng này.
Ảnh minh họa
Theo Bleeping Computer, quá trình quét không quá phức tạp nên ngay cả những hacker có kỹ năng thấp cũng có thể thực hiện để tìm ra mục tiêu tiềm năng. Họ sau đó bán các phát hiện của mình trên thị trường chợ đen, nơi có các hacker đủ khả năng khai thác chúng. Trong vài giờ sau đó, những nạn nhân đầu tiên bắt đầu bị tấn công vá với những hệ thống như vậy, việc vá lỗi không mang lại nhiều giá trị.
“Đây là một cuộc chạy đua giữa những người phòng thủ và kẻ tấn công. Biên độ chậm trễ của cả hai bên đang giảm dần theo từng năm”, trang này đánh giá.
Ví dụ với CVE-2022-1388 - lỗ hổng cho phép thực thi lệnh từ xa liên quan đến các sản phẩm của F5 BIG-IP, chỉ 10 tiếng sau khi được công bố hôm 4/5, các công cụ theo dõi đã phát hiện hơn 2.500 cuộc rà quét và tấn công của hacker vào các hệ thống trên khắp thế giới.
Báo cáo của Palo Alto cũng chỉ ra việc các hacker thường có xu hướng khai thác lỗ hổng có bề mặt tấn công lớn, tức trên những nền tảng được sử dụng bởi nhiều khách hàng. Ví dụ, trong nửa đầu năm, hơn 55% các cuộc tấn công là nhằm khai thác lỗ hổng ProxyShell của máy chủ Microsoft Exchange, 14% nhắm đến lỗ hổng Log4Shell.
Thống kê tỷ lệ các lỗ hổng bị khai thác trong nửa đầu 2022. Ảnh: Palo Alto
Theo các chuyên gia, do tốc độ rà quét và khai thác ngày càng được rút ngắn, những người quản trị hệ thống sẽ gặp áp lực hơn bởi việc bị tấn công. Giải pháp đơn giản và quan trọng nhất là cần giữ cho các hệ thống ẩn mình trên Internet, hoặc chỉ kết nối thông qua các mạng riêng ảo, đồng thời hạn chế số quản trị viên cũng như quyền truy cập vào máy chủ. Cách làm này giúp kéo dài thời gian cho việc cập nhật phần mềm và vá lỗ hổng.
Gemini nay có thể sáng tác nhạc nhờ mô hình Lyria 3, cho phép tạo giai điệu pop, rap, R&B hay cinematic từ mô tả ngắn, giúp bạn dễ dàng thử ý tưởng âm nhạc chỉ trong vài giây.
Indonesia tuyên bố cấm trẻ em dưới 16 tuổi truy cập mạng xã hội do lo ngại những nguy cơ như nội dung khiêu dâm, lừa đảo trực tuyến hay chứng nghiện Internet.
Khi sử dụng TikTok, bạn có thể gặp phải những tin nhắn không mong muốn từ người lạ. TikTok cung cấp các công cụ để người dùng kiểm soát quyền riêng tư và chặn những tin nhắn gây phiền toái.
Tối 4/3, Apple đã giới thiệu dòng máy tính xách tay giá rẻ mới nhất của hãng. Đúng như những thông tin rò rỉ trước đó, thiết bị có tên gọi MacBook Neo.
Thị trường TV toàn cầu đối mặt nguy cơ tăng giá mạnh trong năm 2026 khi cơn sốt AI đang hút cạn nguồn cung chip nhớ, đẩy chi phí sản xuất và giá bán leo thang.
Tính năng thu hồi tin nhắn iMessage trên iOS 18.7 giúp người dùng iPhone xử lý nhanh các tin nhắn gửi nhầm, chỉnh sửa lỗi và kiểm soát nội dung trò chuyện.
Thỉnh thoảng khi lướt TikTok bạn sẽ thấy một vài video có nhạc nền rất hợp để đặt làm báo thức. Với vài thao tác đơn giản, bạn có thể tải bài nhạc đó về và cài cho nhạc chuông báo thức của mình.
Tổng Công ty Viễn thông Viettel (Viettel Telecom) vừa được đề cử Giải thưởng GLOMO Awards – giải thưởng uy tín hàng đầu thế giới trong lĩnh vực di động do GSMA tổ chức.
Với người dùng iPhone, một trong những vấn đề thường gặp nhất sau thời gian dài sử dụng chính là pin nhanh hao, phải sạc nhiều lần trong ngày. Chính vì vậy, giải pháp thay pin dung lượng cao ngày càng được nhiều người quan tâm.
Chụp màn hình MacBook là kỹ năng hữu ích giúp lưu nhanh nội dung hiển thị. Bài viết chia sẻ các cách chụp đơn giản, nhanh chóng để bạn ghi lại thông thông tin cần thiết mọi lúc.
MacBook giá rẻ sẽ có kích thước màn hình 13 inch, tương tự các mẫu MacBook Air hiện hành. Nhiều khả năng, Apple sẽ tận dụng lại thiết kế của MacBook Air để tối ưu chi phí nghiên cứu và phát triển.
Từ ngày 15/4, messenger.com sẽ ngừng hỗ trợ nhắn tin. Người dùng máy tính bị buộc chuyển sang trang web Facebook, mất đi không gian chat tách biệt khỏi mạng xã hội.
Sau một thời gian chờ đợi thông qua các phiên bản thử nghiệm, Apple đã gửi tới người dùng toàn cầu bản phát hành chính thức của hệ điều hành mới nhất iOS 26.3.
Các chuyên gia phát hiện tin tặc cố gắng sao chép Gemini bằng cách tấn công chưng cất kiến thức, trong đó có chiến dịch sử dụng 100.000 câu lệnh (prompt) để hiểu cách Gemini hoạt động.
Trong bối cảnh mẫu iPhone gập đầu tiên được kỳ vọng sẽ có thiết kế dạng cuốn sách, một nguồn tin rò rỉ mới đây khẳng định Apple cũng đang thử nghiệm song song phiên bản gập vỏ sò (clamshell).
Trên điện thoại realme, dù đã đăng xuất Google, tài khoản vẫn có thể lưu và đăng nhập lại không cần mật khẩu, tiềm ẩn rủi ro bảo mật khi cho mượn hoặc bán máy.
