Chỉ 15 phút sau khi một lỗ hổng bảo mật được công bố, tin tặc đã bắt đầu rà quét để tấn công vào các hệ thống thông tin.
Theo báo cáo Ứng phó sự cố 2022 do công ty an ninh mạng Palo Alto vừa công bố, các quản trị viên hệ thống ngày càng có ít thời gian hơn để vá các lỗi bảo mật, do tốc độ triển khai tấn công của hacker tăng nhanh. Thống kê của cho thấy chỉ 15 phút sau khi một lỗ hổng bảo mật thuộc danh sách CVE được công bố, tin tặc đã bắt đầu rà quét trên Internet để tìm ra các hệ thống còn tồn tại lỗ hổng này.
Ảnh minh họa
Theo Bleeping Computer, quá trình quét không quá phức tạp nên ngay cả những hacker có kỹ năng thấp cũng có thể thực hiện để tìm ra mục tiêu tiềm năng. Họ sau đó bán các phát hiện của mình trên thị trường chợ đen, nơi có các hacker đủ khả năng khai thác chúng. Trong vài giờ sau đó, những nạn nhân đầu tiên bắt đầu bị tấn công vá với những hệ thống như vậy, việc vá lỗi không mang lại nhiều giá trị.
“Đây là một cuộc chạy đua giữa những người phòng thủ và kẻ tấn công. Biên độ chậm trễ của cả hai bên đang giảm dần theo từng năm”, trang này đánh giá.
Ví dụ với CVE-2022-1388 - lỗ hổng cho phép thực thi lệnh từ xa liên quan đến các sản phẩm của F5 BIG-IP, chỉ 10 tiếng sau khi được công bố hôm 4/5, các công cụ theo dõi đã phát hiện hơn 2.500 cuộc rà quét và tấn công của hacker vào các hệ thống trên khắp thế giới.
Báo cáo của Palo Alto cũng chỉ ra việc các hacker thường có xu hướng khai thác lỗ hổng có bề mặt tấn công lớn, tức trên những nền tảng được sử dụng bởi nhiều khách hàng. Ví dụ, trong nửa đầu năm, hơn 55% các cuộc tấn công là nhằm khai thác lỗ hổng ProxyShell của máy chủ Microsoft Exchange, 14% nhắm đến lỗ hổng Log4Shell.
Thống kê tỷ lệ các lỗ hổng bị khai thác trong nửa đầu 2022. Ảnh: Palo Alto
Theo các chuyên gia, do tốc độ rà quét và khai thác ngày càng được rút ngắn, những người quản trị hệ thống sẽ gặp áp lực hơn bởi việc bị tấn công. Giải pháp đơn giản và quan trọng nhất là cần giữ cho các hệ thống ẩn mình trên Internet, hoặc chỉ kết nối thông qua các mạng riêng ảo, đồng thời hạn chế số quản trị viên cũng như quyền truy cập vào máy chủ. Cách làm này giúp kéo dài thời gian cho việc cập nhật phần mềm và vá lỗ hổng.
Tổng Công ty Viễn thông Viettel (Viettel Telecom) vừa được đề cử Giải thưởng GLOMO Awards – giải thưởng uy tín hàng đầu thế giới trong lĩnh vực di động do GSMA tổ chức.
Với người dùng iPhone, một trong những vấn đề thường gặp nhất sau thời gian dài sử dụng chính là pin nhanh hao, phải sạc nhiều lần trong ngày. Chính vì vậy, giải pháp thay pin dung lượng cao ngày càng được nhiều người quan tâm.
Chụp màn hình MacBook là kỹ năng hữu ích giúp lưu nhanh nội dung hiển thị. Bài viết chia sẻ các cách chụp đơn giản, nhanh chóng để bạn ghi lại thông thông tin cần thiết mọi lúc.
MacBook giá rẻ sẽ có kích thước màn hình 13 inch, tương tự các mẫu MacBook Air hiện hành. Nhiều khả năng, Apple sẽ tận dụng lại thiết kế của MacBook Air để tối ưu chi phí nghiên cứu và phát triển.
Từ ngày 15/4, messenger.com sẽ ngừng hỗ trợ nhắn tin. Người dùng máy tính bị buộc chuyển sang trang web Facebook, mất đi không gian chat tách biệt khỏi mạng xã hội.
Sau một thời gian chờ đợi thông qua các phiên bản thử nghiệm, Apple đã gửi tới người dùng toàn cầu bản phát hành chính thức của hệ điều hành mới nhất iOS 26.3.
Các chuyên gia phát hiện tin tặc cố gắng sao chép Gemini bằng cách tấn công chưng cất kiến thức, trong đó có chiến dịch sử dụng 100.000 câu lệnh (prompt) để hiểu cách Gemini hoạt động.
Trong bối cảnh mẫu iPhone gập đầu tiên được kỳ vọng sẽ có thiết kế dạng cuốn sách, một nguồn tin rò rỉ mới đây khẳng định Apple cũng đang thử nghiệm song song phiên bản gập vỏ sò (clamshell).
Trên điện thoại realme, dù đã đăng xuất Google, tài khoản vẫn có thể lưu và đăng nhập lại không cần mật khẩu, tiềm ẩn rủi ro bảo mật khi cho mượn hoặc bán máy.
Adobe Photoshop được tích hợp thẳng vào ChatGPT trên máy tính và điện thoại mở ra cách tiếp cận hoàn toàn mới cho việc chỉnh sửa hình ảnh ngay trong khung chat.
Chào đón Tết Nguyên đán 2026, Viettel công bố ra mắt gói cước chuyên biệt TET26 trong bối cảnh mạng 5G Viettel đã phủ sóng 100% tỉnh, thành phố, cũng như toàn bộ các lễ hội, sự kiện lớn trên cả nước.
YouTube Music bắt đầu hạn chế quyền xem lời bài hát với người dùng sử dụng miễn phí, đưa tính năng phổ biến này vào nhóm dịch vụ dành cho thuê bao Premium.
Chính trường Đức đang xuất hiện cuộc tranh luận mới về việc có nên đặt ra độ tuổi tối thiểu sử dụng mạng xã hội ở mức 16, trong bối cảnh gia tăng lo ngại về tác động tiêu cực của môi trường số đối với trẻ em và thanh thiếu niên.
Google dự kiến điều chỉnh cách hệ thống nhận diện và phân loại địa chỉ tại Việt Nam, dựa trên các thay đổi địa danh hành chính mới, sớm nhất từ giữa tháng 2/2026.
