Chỉ 15 phút sau khi một lỗ hổng bảo mật được công bố, tin tặc đã bắt đầu rà quét để tấn công vào các hệ thống thông tin.
Theo báo cáo Ứng phó sự cố 2022 do công ty an ninh mạng Palo Alto vừa công bố, các quản trị viên hệ thống ngày càng có ít thời gian hơn để vá các lỗi bảo mật, do tốc độ triển khai tấn công của hacker tăng nhanh. Thống kê của cho thấy chỉ 15 phút sau khi một lỗ hổng bảo mật thuộc danh sách CVE được công bố, tin tặc đã bắt đầu rà quét trên Internet để tìm ra các hệ thống còn tồn tại lỗ hổng này.
Ảnh minh họa
Theo Bleeping Computer, quá trình quét không quá phức tạp nên ngay cả những hacker có kỹ năng thấp cũng có thể thực hiện để tìm ra mục tiêu tiềm năng. Họ sau đó bán các phát hiện của mình trên thị trường chợ đen, nơi có các hacker đủ khả năng khai thác chúng. Trong vài giờ sau đó, những nạn nhân đầu tiên bắt đầu bị tấn công vá với những hệ thống như vậy, việc vá lỗi không mang lại nhiều giá trị.
“Đây là một cuộc chạy đua giữa những người phòng thủ và kẻ tấn công. Biên độ chậm trễ của cả hai bên đang giảm dần theo từng năm”, trang này đánh giá.
Ví dụ với CVE-2022-1388 - lỗ hổng cho phép thực thi lệnh từ xa liên quan đến các sản phẩm của F5 BIG-IP, chỉ 10 tiếng sau khi được công bố hôm 4/5, các công cụ theo dõi đã phát hiện hơn 2.500 cuộc rà quét và tấn công của hacker vào các hệ thống trên khắp thế giới.
Báo cáo của Palo Alto cũng chỉ ra việc các hacker thường có xu hướng khai thác lỗ hổng có bề mặt tấn công lớn, tức trên những nền tảng được sử dụng bởi nhiều khách hàng. Ví dụ, trong nửa đầu năm, hơn 55% các cuộc tấn công là nhằm khai thác lỗ hổng ProxyShell của máy chủ Microsoft Exchange, 14% nhắm đến lỗ hổng Log4Shell.
Thống kê tỷ lệ các lỗ hổng bị khai thác trong nửa đầu 2022. Ảnh: Palo Alto
Theo các chuyên gia, do tốc độ rà quét và khai thác ngày càng được rút ngắn, những người quản trị hệ thống sẽ gặp áp lực hơn bởi việc bị tấn công. Giải pháp đơn giản và quan trọng nhất là cần giữ cho các hệ thống ẩn mình trên Internet, hoặc chỉ kết nối thông qua các mạng riêng ảo, đồng thời hạn chế số quản trị viên cũng như quyền truy cập vào máy chủ. Cách làm này giúp kéo dài thời gian cho việc cập nhật phần mềm và vá lỗ hổng.
GPT Image 2 của OpenAI có thể tạo ảnh chụp màn hình, lịch sử chuyển khoản và ảnh người nổi tiếng chân thực đến mức không thể phân biệt, làm dấy lên làn sóng tin giả trên mạng xã hội.
Muốn xem nhật ký Zalo, bạn chỉ cần nhấn biểu tượng đồng hồ trên điện thoại. Với PC hoặc web, cần dùng giả lập Android để truy cập và quản lý quyền riêng tư.
Phần lớn người dùng quan tâm tới tốc độ gói cước, thường được thể hiện bằng chỉ số Mbps. Tuy nhiên, ngoài tốc độ, còn nhiều yếu tố khác ảnh hưởng đến chất lượng và giá trị của dịch vụ.
Nhiều quốc gia đang tăng cường kiểm soát việc sử dụng mạng xã hội của trẻ vị thành niên, song hiệu quả và tính khả thi của các biện pháp này vẫn đang gây tranh cãi.
Chủ động đầu tư hạ tầng công nghệ, triển khai lực lượng hỗ trợ rộng khắp và mở rộng nhiều điểm phục vụ trên toàn quốc, Viettel đang tạo điều kiện để khách hàng thực hiện xác thực thông tin thuê bao theo quy định, bảo vệ SIM chính chủ và hạn chế nguy cơ gián đoạn liên lạc.
Đồng bộ danh bạ trên Messenger giúp bạn dễ dàng tìm và kết nối với bạn bè, nhưng đôi khi lại gây phiền khi hiển thị quá nhiều liên hệ không cần thiết. Nếu muốn kiểm soát danh sách này tốt hơn, bạn hoàn toàn có thể tắt tính năng đồng bộ.
Từ ngày 15/4/2026, quy định xác thực sinh trắc học khuôn mặt đối với thuê bao di động của Bộ Khoa học và Công nghệ chính thức có hiệu lực. Với các thuê bao đã sử dụng số điện thoại để đăng ký tài khoản VNeID mức độ 2 hoặc đã xác thực bằng căn cước công dân gắn chip sẽ không phải thực hiện xác thực lại, trừ trường hợp có thay đổi thiết bị từ ngày 15/6.
Điều tra của New Yorker dựa trên khoảng 200 trang tài liệu nội bộ và hơn 100 cuộc phỏng vấn kết luận Sam Altman liên tục nói dối và ưu tiên quyền lực hơn an toàn AI.
Vì một lý do nào đó mà bạn muốn tìm lại những cuộc trò chuyện đã bị ẩn trên tài khoản Zalo nhưng lại không nhớ tên người liên hệ? Điều này khiến nhiều người gặp khó khăn khi muốn mở lại tin nhắn để xem nội dung cũ.
Apple dự kiến ra mắt iPhone Ultra màn hình gập vào năm 2026 với mức giá vượt ngưỡng 2.000 USD, đánh dấu bước ngoặt mới trong phân khúc smartphone siêu cao cấp.
Nếu bạn quên mật khẩu cũ và không biết cách đổi mật khẩu Facebook, đừng quá lo lắng. Bài viết sẽ hướng dẫn chi tiết cách đặt lại mật khẩu và khôi phục quyền truy cập tài khoản trên máy tính hoặc iPhone.
Dù sở hữu thông số camera ấn tượng, cách phân bổ cảm biến của Samsung trên dòng Galaxy Ultra đang bộc lộ nhiều hạn chế về trải nghiệm thực tế và hiệu suất vận hành.
Bạn muốn bật ghi chú trên Instagram nhưng chưa biết cách? Bài viết sẽ hướng dẫn cách bật, tắt ghi chú, thêm nhạc vào ghi chú và cách xem ghi chú Instagram nhanh chóng.
Điện thoại hiển thị cột sóng đầy đủ, nhưng mỗi lần thực hiện cuộc gọi lại báo lỗi, không kết nối được hoặc bị ngắt ngay lập tức. Sự cố này có thể xuất phát từ nhiều nguyên nhân khác nhau.
Tình trạng điện thoại bị nóng là vấn đề nhiều người gặp phải trong quá trình sử dụng hằng ngày. Máy nóng không chỉ gây khó chịu khi cầm nắm mà còn ảnh hưởng đến hiệu suất, tuổi thọ pin và độ bền linh kiện bên trong.
Kiểm soát kết nối WiFi giúp mạng luôn ổn định và bảo vệ thông tin cá nhân. Nếu phát hiện thiết bị lạ truy cập, bạn có thể nhanh chóng chặn chúng ngay trên điện thoại chỉ với vài thao tác đơn giản.
