Theo nhóm Threat Intelligence của Microsoft, tội phạm mạng đang khai thác lỗ hổng trong các trang web ASP.NET để thực thi mã độc từ xa.
Nhóm Threat Intelligence vừa công bố một phân tích chi tiết về phương pháp tấn công mới này. Cụ thể, kẻ tấn công đã chèn mã độc thông qua một kỹ thuật gọi là tấn công chèn mã ViewState. ViewState là một tính năng trong ASP.NET giúp lưu trữ thông tin đầu vào của người dùng và trạng thái trang khi trang được làm mới. Thông tin này được lưu trữ trong một phần ẩn của trang web, cho phép người dùng tải lại dữ liệu mà không mất đi thông tin đã nhập.
Một trong những nguyên nhân chính dẫn đến lỗ hổng này là việc nhiều nhà phát triển sử dụng khóa máy (mã bảo mật để bảo vệ dữ liệu ViewState) mà họ tìm thấy trực tuyến thay vì tự tạo khóa riêng. Những khóa máy này được thiết kế để ngăn chặn việc can thiệp vào ViewState, nhưng nếu kẻ tấn công tìm thấy chúng, từ đó có thể chèn nội dung độc hại vào ViewState. Do khóa máy này giống với khóa mà trang web mong đợi, máy chủ sẽ giải mã và xử lý mã độc giúp kẻ tấn công thực thi lệnh trên máy chủ.
Microsoft cảnh báo rằng điều này có thể dẫn đến việc thực thi mã từ xa. Các nhà nghiên cứu đã phát hiện hơn 3.000 khóa công khai có thể bị lợi dụng trong các cuộc tấn công này. Trong một số trường hợp, các nhà phát triển cũng có thể vô tình đưa các khóa công khai này vào mã của họ.
Để ngăn chặn các cuộc tấn công, Microsoft khuyến nghị các nhà phát triển nên tạo khóa máy riêng, tránh sử dụng khóa mặc định hoặc khóa công khai, đồng thời bảo mật dữ liệu nhạy cảm bằng cách mã hóa một số phần trong tệp cấu hình. Việc nâng cấp lên phiên bản ASP.NET mới hơn cũng được khuyến khích, cùng với việc sử dụng các tính năng bảo mật như Giao diện quét phần mềm độc hại (AMSI).
Ngoài ra, Microsoft cũng cung cấp hướng dẫn về cách xóa hoặc thay thế các khóa máy không an toàn khỏi các tệp cấu hình của máy chủ, đồng thời khuyến cáo xóa các ví dụ về các khóa này khỏi tài liệu công khai để ngăn chặn hành vi không an toàn.
Theo báo cáo cập nhật kinh tế mới nhất về Việt Nam, ngân hàng Standard Chartered dự báo kinh tế Việt Nam tăng trưởng 6,7% trong năm 2025. Dự báo tăng trưởng ở mức 7,5% trong nửa đầu năm và ở mức 6,1% trong nửa cuối năm so với cùng kỳ năm trước, được thúc đẩy bởi hoạt động kinh doanh gia tăng và đầu tư nước ngoài bền vững.
Trong báo cáo mới nhất của mình, Intel đã chỉ trích hai đối thủ lớn nhất là AMD và Nvidia do có nhiều lỗ hổng bảo mật trên sản phẩm của họ.
Theo dữ liệu mới nhất từ báo cáo của Kaspersky Security Network (KSN), trong năm 2024, Kaspersky đã ngăn chặn 19.816.401 mối đe dọa mạng tại Việt Nam. Một trong những phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng là kỹ thuật tấn công phi xã hội.
Sau một tháng chính thức mở bán, OPPO Reno13 Series ghi nhận số bán ấn tượng tại thị trường Việt Nam khi cán mốc hơn 60.000 máy, trở thành sản phẩm Reno có doanh số kỷ lục kể từ khi dòng sản phẩm này ra mắt thị trường Việt Nam vào giữa năm 2019.
Keysight Technologies và KD – một công ty bán dẫn không nhà máy đã hợp tác để tạo ra bài đo toàn diện cho lớp vật lý của Multigigabit Optical Automotive Ethernet. Hai doanh nghiệp đã cùng nhau phát triển một chỉ số đo lường và phân tích tín hiệu Hệ số méo của máy phát (TDFOM) xác nhận sự tuân thủ của máy phát PMD với chuẩn IEEE 802.3cz và Open Alliance.
OPPO chính thức thông báo OPPO Find N5 sẽ ra mắt toàn cầu tới đây tại Singapore.
Nhân Ngày Internet An toàn hơn (Safer Internet Day), Google đã chia sẻ những thành công gần đây của tính năng bảo vệ, chống lừa đảo nâng cao với Google Play Protect, ra mắt tại Việt Nam vào cuối tháng 12 năm 2024,. Chỉ trong hơn một tháng, Play Protect đã bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu cài đặt rủi ro trên 8.000 ứng dụng độc hại tại Việt Nam.
Bắt đầu từ tuần này, Meta sẽ chính thức triển khai tính năng Teen Accounts (Tài khoản thanh thiếu niên) trên Instagram tại thị trường Việt Nam và nhiều quốc gia trong khu vực Châu Á – Thái Bình Dương.
Apple đã phát hành bản cập nhật iOS 18.3.1 (và iPadOS 18.3.1) cho người dùng iPhone (và iPad) nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng.
Elon Musk hiện đang dẫn đầu một nhóm nhà đầu tư trong một cuộc đấu thầu trị giá 97,4 tỷ USD để mua lại tổ chức phi lợi nhuận kiểm soát OpenAI.