Trường Phong on Quy trình bán hàng cho cửa hàng Offline chi tiết nhấtBài viết bổ ích, xin cám ơn chủ theard nhiều
Trang chủ
Giới thiệu
My Blog
Hình ảnh
Liên hệ
28/02/2025
My Blog Bản tin CNTT 
22 lượt xemLỗ hổng bảo mật trong quý 4/2024
1. Sự phát triển của các mối đe dọa tinh vi
Nhóm Nghiên cứu & Phân tích Toàn cầu của Kaspersky theo dõi hơn 900 nhóm hacker trên toàn cầu. Các xu hướng chính bao gồm:
• Phần mềm độc hại đa nền tảng: Ngày càng nhiều mã độc viết bằng C++ và Go nhằm khai thác hệ sinh thái mã nguồn mở.
• Tấn công thiết bị IoT: Tội phạm mạng phát tán ứng dụng giả mạo để kiểm soát các thiết bị IoT.
• Hacktivist & ransomware: Ít nhất 70 nhóm hacker liên minh thực hiện các chiến dịch tấn công có tổ chức, bao gồm triển khai ransomware.
2. Botnet và khai thác thiết bị người dùng
Tội phạm mạng đang xây dựng botnet bằng cách khai thác phần mềm và thiết bị của cá nhân lẫn doanh nghiệp để:
• Thu thập thông tin đăng nhập.
• Sử dụng thiết bị làm máy chủ proxy cho lưu lượng độc hại.
• Thiết lập đường hầm SSH ngược để xâm nhập hệ thống.
• Lưu trữ các trang web lừa đảo nhằm đánh cắp dữ liệu.
• Kiểm soát hệ thống từ xa.
3. Tấn công vào thiết bị di động
• Android: Tiếp tục là mục tiêu chính với nhiều lỗ hổng mới liên quan đến phần cứng.
• iOS & watchOS: Xuất hiện lỗ hổng thực thi mã từ xa trong công cụ duyệt web Safari, có thể bị khai thác để kiểm soát thiết bị.
4. Lỗ hổng bảo mật trong quý 4/2024
• Windows & Linux: Các lỗ hổng trong Microsoft Office tiếp tục bị khai thác, trong đó phổ biến nhất là:
o CVE-2017-0199: Lỗ hổng trong Microsoft Office và WordPad cho phép hacker kiểm soát hệ thống bằng cách sử dụng tệp .msc để chạy lệnh từ xa qua JavaScript và VBScript, thường được phát tán qua email giả mạo.
5. Lừa đảo và tấn công qua email năm 2024
• Giả mạo dịch vụ du lịch: Tội phạm mạng nhắm đến khách du lịch bằng các trang web giả mạo như Booking và Airbnb để đánh cắp dữ liệu.
• Chặn đứng tấn công:
o Kaspersky Mail Anti-Virus đã ngăn chặn 125,5 triệu tệp đính kèm độc hại.
o Hệ thống Chống lừa đảo của Kaspersky đã chặn 893,2 triệu nỗ lực truy cập các liên kết lừa đảo.
o Các giải pháp bảo vệ tin nhắn của Kaspersky đã ngăn chặn hơn 60.000 vụ lừa đảo trên Telegram.
Năm 2025, các mối đe dọa mạng tiếp tục gia tăng cả về quy mô lẫn mức độ tinh vi. Việc trang bị giải pháp bảo mật mạnh mẽ, cập nhật phần mềm thường xuyên và nâng cao nhận thức về an ninh mạng là yếu tố quan trọng để bảo vệ cá nhân và doanh nghiệp khỏi các cuộc tấn công.
