Không dừng lại ở đó, mọi thứ càng nguy hiểm hơn khi hai lỗ hổng khác có thể bị tin tặc khai thác để thao túng các tập tin tùy ý với quyền cao hơn. Điều làm cho những thứ này trở nên đáng sợ hơn là chúng có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Samsung đã biết về những lỗi bảo mật này và công ty có thể mất khoảng 2 tháng để sửa chữa. Hiện tại, cách bảo vệ tốt nhất là đảm bảo điện thoại Samsung đang được cập nhật firmware mới nhất.

Toshin cho biết ông đã tìm thấy hơn một chục lỗ hổng trong các thiết bị Samsung kể từ đầu năm, với nhiều lỗ hổng trong số này đã được khắc phục. Một trong những lỗi nằm trong các ứng dụng và thành phần như ứng dụng Secure Folder và phần mềm bảo mật Knox được cài đặt sẵn trên các thiết bị của của Samsung. Tohsin nói với TechCrunch rằng những điều này có thể đã cấp cho những kẻ tấn công quyền truy cập vào dữ liệu người dùng nhạy cảm. Trong số các thiết bị của +Samsung, Galaxy S10+ được xác minh là đã bị ảnh hưởng.

Một lỗ hổng khác dẫn đến việc xóa tất cả các ứng dụng đã tải xuống trước đó sau khi quyền quản trị thiết bị được cấp cho một ứng dụng mới được cài đặt. Ngoài ra, một lỗ hổng trong ứng dụng Settings có thể cấp quyền truy cập đọc/ghi vào các tập tin có đặc quyền cấp người dùng hệ thống. Một lỗ hổng bảo mật đã được giải quyết vào tháng 2 có thể đã cấp cho tin tặc quyền truy cập vào các tin nhắn SMS/MMS và chi tiết cuộc gọi của người dùng. Toshin cũng cảnh báo Samsung về các vấn đề có thể đã giúp những kẻ xấu lấy nội dung thẻ SD.

Mặc dù Samsung nói rằng lỗ hổng này đã ảnh hưởng đến các thiết bị Galaxy “nhất định” nhưng công ty dường như đang hạ thấp phạm vi của vụ việc. “Không có vấn đề nào được báo cáo trên toàn cầu và người dùng nên yên tâm rằng thông tin nhạy cảm của họ không gặp rủi ro. Chúng tôi đã giải quyết lỗ hổng tiềm ẩn bằng cách phát triển và phát hành các bản vá bảo mật thông qua bản cập nhật phần mềm vào tháng 4 và tháng 5 năm 2021 ngay sau khi chúng tôi xác định được vấn đề này”, công ty Hàn Quốc tuyên bố.

(Theo VOV, PhoneArena)

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

Lý do Ban tổ chức cuộc thi trực tuyến “Học sinh với An toàn thông tin” năm 2021 quyết định lùi các mốc thời gian tổ chức cuộc thi là để phù hợp với những thay đổi trong chương trình năm học 2021 - 2022 của các em học sinh THCS, đối tượng tham gia cuộc thi.

Là cuộc thi do VNISA chủ trì, “Học sinh với An toàn thông tin” năm 2021 còn có Cục An toàn thông tin (Bộ TT&TT), Vụ Giáo dục Chính trị và Công tác học sinh, sinh viên (Bộ GD-ĐT) và Cục Trẻ em (Bộ LĐTB-XH) đồng tổ chức.

Cuộc thi nhằm tuyên truyền, cung cấp kiến thức, kỹ năng sử dụng mạng Internet an toàn cho học sinh và phụ huynh trên cả nước. Đồng thời, tạo ra sân chơi lành mạnh, bổ ích, phát huy khả năng tư duy của học sinh, giúp các em nhận diện và phòng, tránh các nguy cơ mất an toàn trên môi trường mạng.

Năm 2021 là năm đầu tiên cuộc thi được tổ chức và dự kiến duy trì thường xuyên, trở thành một trong chuỗi hoạt động Ngày An toàn thông tin Việt Nam hàng năm của VNISA.

Cuộc thi trực tuyến “Học sinh với An toàn thông tin” cũng là một trong những hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng. Được thành lập vào cuối tháng 5, mạng lưới này là tổ chức phối hợp liên ngành giúp Bộ trưởng Bộ TT&TT tăng cường hiệu lực, hiệu quả quản lý nhà nước và kết quả thực thi các nhiệm vụ phòng, chống xâm hại trẻ em trên môi trường mạng, góp phần nâng cao nhận thức xã hội và tạo lập một môi trường mạng an toàn, lành mạnh cho trẻ em.

Liên quan đến công tác bảo vệ trẻ em trên không gian mạng, gần đây nhất, vào ngày 1/6, Thủ tướng Chính phủ đã ban hành Quyết định 830 phê duyệt Chương trình “Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025”.

Chương trình hướng tới “mục tiêu kép”: Bảo vệ bí mật đời sống riêng tư và ngăn chặn, xử lý các hành vi lợi dụng môi trường mạng để xâm hại trẻ em, trong đó đặc biệt chú trọng đến việc trang bị cho trẻ kiến thức, kỹ năng phù hợp theo từng lứa tuổi (hệ miễn dịch số) để trẻ tự nhận biết và có khả năng tự bảo vệ mình trên môi trường mạng; Duy trì một môi trường mạng lành mạnh, phát triển hệ sinh thái các sản phẩm, ứng dụng Việt cho trẻ em học tập, kết nối, giải trí một cách sáng tạo.

Vân Anh

Khởi động cuộc thi trực tuyến "Học sinh với An toàn thông tin" vào ngày 15/6

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

Bảo mật Endpoint hay bảo mật thiết bị đầu cuối là công nghệ bảo mật mạng máy tính được kết nối đến toàn bộ thiết bị người dùng. Việc các thiết bị từ xa như smartphone, máy tính,.. trong cùng hệ thống mạng doanh nghiệp dễ tạo ra các lỗ hổng bảo mật, nguy cơ an ninh. Bảo mật điểm cuối trong hệ thống mạng nhằm phòng ngừa tình trạng rò rỉ thông tin kể cả khi các thiết bị điểm cuối như smartphone, máy tính bị mất cắp. 

Cùng với sự phát triển công nghệ thì những kẻ tấn công mạng càng trở nên nguy hiểm và tinh vi hơn. Bằng cách thu thập kiến ​​thức về các mối đe dọa bên ngoài liên quan đến thế trận an ninh của tổ chức, chúng ta có thể dự đoán chính xác những gì có thể xảy ra và thiết lập một biện pháp phòng thủ hiệu quả hơn. Có thể giải quyết vấn đề càng sớm thì bạn càng gặp ít rắc rối sau này bằng cách ngăn ngừa sớm các lỗi trong quá trình chuyển giao phần mềm.

Trong thời gian đại dịch bùng phát, số lượng lớn nhân viên phải làm việc tại nhà đòi hỏi quyền truy cập vào lượng dữ liệu lớn hơn bao giờ hết. Bảo mật Endpoint truyền thống không còn hiệu quả nữa. Chúng ta không thể ngồi chờ đợi tấn công rồi cố gắng khắc phục hậu quả. 

Đã đến lúc cần cải tiến bảo mật Endpoint

May mắn thay, công nghệ mới mang đến những vũ khí phòng thủ tốt hơn, bao gồm cả công cụ tình báo - thông tin về những điều kẻ thù đang làm - hoặc có khả năng làm - và về khả năng phòng thủ của chính mỗi tổ chức, doanh nghiệp. 

Điều gì sẽ xảy ra nếu bạn có thể tự động quét để phát hiện ra điểm yếu của chính mình và đối sánh kết quả với dữ liệu tình báo từ bên ngoài, sau đó nhận được cảnh báo có mức độ ưu tiên cao kèm theo hướng dẫn về những bước tiếp theo? Biết được các cuộc tấn công đang diễn ra như thế nào và chúng có thể tác động ra sao đến tổ chức của bạn sẽ giúp bạn nắm được những thông tin tình báo quan trọng để phòng chống.

Shift-left Endpoint security có nghĩa là thu thập thông tin và đưa vào sử dụng bằng cách thông báo và chuẩn bị tốt hơn. Shift-left nghĩa là có thể dự đoán và ngăn chặn vi phạm trước khi chúng xảy ra và nếu một cuộc tấn công xảy ra, chương trình sẽ chạy các quy trình giảm thiểu rủi  ro hiệu quả hơn vì bạn biết trước điều gì sắp xảy ra. 

MVISION Insights của McAfee, một bước cải tiến chưa từng có của nền tảng MVISION Endpoint Security, cung cấp cho bạn thông tin tình báo cần thiết để triển khai chiến lược an ninh mạng shift-left bằng cách kết hợp ba bước chính:

Ưu tiên các mối đe dọa quan trọng đối với khách hàng của bạn theo ngành, khu vực và thế trận an ninh - suy ra từ một tỷ cảm biến, AI và phân tích con người.

Dự đoán liệu một thế trận an ninh có thể chống lại một mối đe dọa nhất định hay không.

Đề ra hướng dẫn về những gì cần thay đổi và cách ứng phó với mối đe dọa trước khi nó xâm nhập vào tổ chức của bạn - củng cố và chuyển đổi thế trận an ninh một cách linh hoạt.

Đây là mô hình bảo mật endpoint thế hệ mới được thiết kế để giúp bạn chuyển từ phòng thủ ứng phó sang phòng thủ chủ động, nhờ đó bạn không còn phải vật lộn liên tục để tìm và giữ chân các chuyên gia an ninh mạng. MVISION Insights luôn đồng hành để chuyển đổi bảo mật endpoint của bạn thành bảo mật thiết bị đầu cuối chủ động.