Bkav đã thực hiện nghiên cứu từ cuối năm 2013 đến tháng 2/2014 đối với các trang web của các công ty, tổ chức từ 25 quốc gia trên thế giới. Kết quả là tại Việt Nam, tỷ lệ site tồn tại lỗ hổng lên đến 40%, cao hơn một chút so với mức 36% của khu vực châu Á. Trong khi đó, số website tại châu Âu có lỗ hổng chỉ là 15%, châu Mỹ 5% và châu Phi 33%. Một số trang web trong nước tồn tại tới 151 lỗ hổng nguy hiểm.
Chuyên gia an toàn mạng của Bkav nhận định, đây là nguyên nhân chính của các vụ lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức thường xuyên bị xâm nhập, bị đánh cắp thông tin trong vài năm gần đây. Hầu như cơ quan, doanh nghiệp nào cũng có website, song việc đảm bảo an toàn lại chưa được quan tâm đúng mức. Lỗ hổng trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.
"Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an toàn mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian", chuyên gia của Bkav khuyến cáo.
Tính riêng trong tháng 2/2014, đã có 2.852 dòng virus máy tính mới xuất hiện tại Việt Nam, lây nhiễm trên 4,6 triệu lượt máy tính. Cũng trong tháng này, có 347 website của các cơ quan, doanh nghiệp trong nước bị hacker xâm nhập.
14:31 | 17/12/2013
15:34 | 27/09/2012
15:34 | 05/10/2008
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024