Trong khoảng thời gian từ tháng 1/2023 đến tháng 9/2024, các chuyên gia của Kaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit. Những mẩu tin quảng cáo được đăng trên nhiều diễn đàn web đen và các kênh ẩn danh trên ứng dụng Telegram. Khoảng một nửa số tin rao bán này nhắm đến lỗ hổng zero-day và lỗ hổng one-day. Kaspersky cũng ghi nhận mức giá trung bình mua bán exploit cho các cuộc tấn công từ xa lên tới 100.000 đô la.
Exploit là công cụ mà tội phạm mạng sử dụng để khai thác lỗ hổng phần mềm, ví dụ như phần mềm của Microsoft, nhằm thực hiện các hành vi bất hợp pháp như truy cập trái phép hoặc đánh cắp dữ liệu. Hơn một nửa các bài đăng trên web đen (51%) đều rao bán hoặc tìm mua exploit nhắm vào lỗ hổng zero-day hoặc lỗ hổng one-day. Zero-day exploit nhắm vào các lỗ hổng chưa được nhà cung cấp phần mềm phát hiện và khắc phục, trong khi one-day exploit nhắm vào lỗ hổng đã được phát hiện và khắc phục, nhưng hệ thống chưa cài đặt bản cập nhật vá lỗi.
Thống kê số lượng tin đăng mua bán exploit giai đoạn 2023-2024 (Nguồn: Kaspersky Digital Footprint Intelligence)
Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence cho hay: “Exploit có thể nhắm đến bất kỳ chương trình, phần mềm nào, nhưng công cụ này được săn lùng nhiều nhất và có giá cao thường nhắm đến các phần mềm dành cho doanh nghiệp. Tội phạm mạng có thể sử dụng exploit để đánh cắp thông tin doanh nghiệp hoặc theo dõi một tổ chức mà không bị phát hiện để đạt được mục đích. Tuy nhiên, một số exploit được rao bán trên web đen có thể là “hàng giả” hoặc chưa hoàn chỉnh, và không hoạt động hiệu quả giống như quảng cáo. Hơn nữa, phần lớn giao dịch diễn ra dưới dạng giao dịch ngầm. Hai yếu tố kể trên khiến việc đánh giá quy mô thực sự của thị trường này trở nên vô cùng khó khăn”.
Trong năm nay, hoạt động mua bán exploit đạt đỉnh vào tháng 5 với 50 giao dịch, cao hơn đáng kể so với mức trung bình 26 bài hàng tháng trước đó. Biến động của thị trường exploit thường không thể đoán trước và rất khó liên kết với các sự kiện cụ thể. Tháng 5 cũng chứng kiến giao dịch một exploit zero-day của Microsoft Outlook với giá gần 2 triệu đô la, đây là một trong những giao dịch có giá trị cao nhất trong thời gian khảo sát. Mặc dù có những biến động, nhìn chung thị trường exploit vẫn luôn tồn tại và mối đe dọa luôn hiện hữu. Vì vậy, việc thực hiện các biện pháp rà soát an ninh mạng là rất cần thiết, ví dụ như thường xuyên cập nhật bản vá và giám sát tài sản kỹ thuật số trên web đen.
Thị trường web đen cung cấp rất nhiều loại exploit khác nhau, trong đó hai loại phổ biến nhất là loại công cụ nhắm đến lỗ hổng cho phép tấn công từ xa (RCE – Remote Code Execution) và nhắm đến lỗ hổng nâng cấp quyền (LPE – Local Privilege Escalation). Theo phân tích hơn 20 tin quảng cáo, giá trung bình của exploit nhắm đến RCE rơi vào khoảng 100.000 USD, trong khi mã khai thác LPE thường có giá khoảng 60.000 USD. Exploit nhắm đến lỗ hổng RCE được đánh giá là nguy hiểm hơn vì kẻ tấn công có thể chiếm quyền điều khiển một phần hoặc toàn bộ hệ thống hay truy cập dữ liệu bảo mật.
| Một số biện pháp hiệu quả để chủ động đối phó với các mối đe dọa liên quan đến lỗ hổng và exploit: – Sử dụng Kaspersky Digital Footprint Intelligence để chủ động theo dõi thị trường web đen và sớm phát hiện những mối đe dọa nhắm vào hệ thống doanh nghiệp. – Sử dụng các giải pháp từ dòng sản phẩm Kaspersky Next để bảo vệ doanh nghiệp khỏi các mối đe dọa. Với EDR và XDR, Kaspersky Next cung cấp khả năng bảo vệ theo thời gian thực, phát hiện, điều tra và phản ứng ngay lập tức. Giải pháp này phù hợp cho các tổ chức thuộc mọi quy mô và ngành nghề. – Thường xuyên thực hiện đánh giá bảo mật để xác định và vá các lỗ hổng trước khi kẻ xấu lợi dụng để thực hiện các cuộc tấn công an ninh mạng. |
Intel chính thức công bố kết quả của cuộc thi thường niên AI Global Impact Festival với sự tham gia của nhiều trường đại học tại 25 quốc gia trên toàn thế giới. Trong đó, sinh viên Học viện Công nghệ Bưu chính Viễn thông (Việt Nam) đã được vinh danh với phát kiến hỗ trợ công tác cứu nạn khi xảy ra thiên tai.
Ngày 10/10/2024, Sharp Việt Nam công bố hiệu quả hỗ trợ nâng cao hiệu suất lái xe từ công nghệ Plasmacluster ion. Kết quả xác nhận từ những nghiên cứu và thử nghiệm dựa trên mô phỏng lái xe lẫn lái xe trong điều kiện thực tế lần đầu tiên có được trên thế giới.
Ericsson và Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) chính thức hợp tác triển khai công nghệ 5G. Sự kiện này đánh dấu một cột mốc quan trọng trong mối quan hệ hợp tác lâu dài giữa hai công ty, củng cố cam kết của cả hai bên trong việc xây dựng hạ tầng số vững mạnh tại Việt Nam.
Tại nhiều Tỉnh, Thành phố trên cả nước đã có sóng VinaPhone 5G, từ ngày 13/10/2024, khách hàng VinaPhone sẽ được trải nghiệm miễn phí 5G siêu tốc tại các khu vực đã phủ sóng 5G.
Tại Lễ khai giảng Khóa 3 trường Đại học CMC năm học 2024 – 2025, ông Nguyễn Trung Chính – Chủ tịch HĐQT Tập đoàn Công nghệ CMC, Chủ tịch Hội đồng Trường Đại học CMC đã nhấn mạnh vai trò của thế hệ trẻ trong kỷ nguyên AI và chuyển đổi số, khuyến khích sinh viên phát triển tư duy sáng tạo, dũng cảm đương đầu với thách thức và gánh vác trách nhiệm xây dựng tương lai đất nước.
Microsoft vừa thông báo về việc ngừng hỗ trợ cho hai phiên bản Windows 11, bao gồm 21H2 và 22H2, đồng thời phát hành bản cập nhật Patch Tuesday cho các phiên bản Windows còn lại.
MediaTek vừa cho ra mắt Dimensity 9400, chip di động flagship mới của hãng, được tối ưu cho các ứng dụng AI, chơi game nhập vai, hỗ trợ khả năng chụp ảnh.
Tiếp nối thành công của Lễ hội mua sắm 9.9, Lazada – nền tảng thương mại điện tử hàng đầu Đông Nam Á, sẽ tiếp tục “khuấy động” mùa mua sắm cuối năm với Lễ hội Mua sắm 10.10. Diễn ra từ 20 giờ ngày 9/10 đến hết ngày 12/10/2024, sự kiện này hứa hẹn mang đến vô vàn ưu đãi hấp dẫn với chủ đề “Sale Chiến Siêu Rẻ”.
Amazon Global Selling Việt Nam vừa tổ chức Hội nghị Thương mại điện tử Xuyên biên giới 2024 tại Hà Nội, với chủ đề “Tăng tốc. Vươn tầm. Bứt phá thành công.” Hội nghị nhấn mạnh các xu hướng phát triển của TMĐT xuyên biên giới tại Việt Nam, và công bố trọng tâm chiến lược 2025 của Amazon Global Selling Việt Nam.
Apple đang nghiên cứu cách thay đổi thời gian ra mắt sản phẩm của mình. Điều này có nghĩa là một số sản phẩm sẽ không còn phiên bản mới hàng năm.