Các công ty công nghệ lớn chật vật với lỗ hổng của phần mềm ghi nhật ký
Log4j sẽ không chỉ theo dõi các cuộc trò chuyện mà còn theo dõi các liên kết với các trang web bên ngoài. Ảnh minh họa: thejakartapost.comCơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố Cisco Systems, IBM, VMware và Splunk nằm trong số các công ty có nhiều phần mềm bị lỗi được khách hàng sử dụng mà không có sẵn các bản vá cho lỗ hổng Log4j.
Đây là lỗ hổng được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua, ảnh hưởng đến hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn...
Phần mềm ghi nhật ký là phần mềm phổ biến để theo dõi hoạt động như lượt truy cập trang web, nhấp chuột và trò chuyện. Một nhà nghiên cứu của công ty công nghệ Trung Quốc Alibaba đã cảnh báo tổ chức phi lợi nhuận Apache Software Foundation vào đầu tháng này rằng Log4j sẽ không chỉ theo dõi các cuộc trò chuyện mà còn theo dõi các liên kết với các trang web bên ngoài, từ đó có thể cho phép tin tặc kiểm soát máy chủ. Kevin Beaumont, chuyên gia phân tích bảo mật kiêm biên soạn danh sách cho CISA cho biết, rất nhiều nhà cung cấp không có các bản vá bảo mật cho lỗ hổng Log4j này.Các nhà cung cấp phần mềm cần kiểm kê và công khai xung quanh việc sử dụng phần mềm nguồn mở để dễ dàng đánh giá rủi ro cho cả chính họ và khách hàng của họ./.
Tin liên quan
-
![Tin tặc đánh cắp hơn 150 triệu USD từ sàn giao dịch tiền điện tử BitMart]()
Tài chính & Ngân hàng
Tin tặc đánh cắp hơn 150 triệu USD từ sàn giao dịch tiền điện tử BitMart
07:45' - 07/12/2021
Ngày 6/12, sàn giao dịch tiền điện tử BitMart cho biết, tin tặc đã đánh cắp ít nhất 150 triệu USD từ sàn giao dịch tiền điện tử BitMart, cho rằng hành vi trên là “vi phạm an ninh quy mô lớn”.
-
![Facebook chặn nhóm tin tặc nhằm vào người dùng ở Afghanistan]()
Chuyển động DN
Facebook chặn nhóm tin tặc nhằm vào người dùng ở Afghanistan
11:18' - 17/11/2021
Ngày 16/11, Facebook cho biết đã chặn một nhóm tin tặc nhằm vào tài khoản trên trang mạng này của những người liên quan đến chính quyền ở Afghanistan.
-
![Tin tặc tấn công ứng dụng giao dịch chứng khoán Robinhood]()
Doanh nghiệp
Tin tặc tấn công ứng dụng giao dịch chứng khoán Robinhood
14:10' - 09/11/2021
Ngày 8/11, công ty dịch vụ tài chính Robinhood Markets Inc của Mỹ đã cảnh báo một tin tặc đã xâm nhập ứng dụng giao dịch chứng khoán nổi tiếng của công ty, đánh cắp hàng triệu địa chỉ thư điện tử.
-
![Tin tặc xâm nhập hệ thống của nhiều tổ chức lớn trên thế giới]()
Kinh tế tổng hợp
Tin tặc xâm nhập hệ thống của nhiều tổ chức lớn trên thế giới
15:53' - 08/11/2021
Hãng CNN của Mỹ đưa tin nhóm tin tặc chưa rõ danh tính đã xâm nhập vào hệ thống máy tính của 9 tổ chức hoạt động trong các lĩnh vực quốc phòng, năng lượng, y tế...
Tin cùng chuyên mục
-
![Apple “mở cửa” trợ lý ảo Siri cho các đối thủ AI]()
Công nghệ
Apple “mở cửa” trợ lý ảo Siri cho các đối thủ AI
15:40'
Các ứng dụng AI của bên thứ ba có thể tích hợp trực tiếp với Siri, cho phép người dùng chuyển hướng những yêu cầu tìm kiếm sang các dịch vụ như Gemini của Alphabet.
-
![Google nâng tầm trải nghiệm tính năng Search Live]()
Công nghệ
Google nâng tầm trải nghiệm tính năng Search Live
11:50'
Việc mở rộng tính năng này cho phép người dùng thực hiện các cuộc hội thoại tương tác với công cụ Tìm kiếm trong chế độ AI, kết hợp cả giọng nói và camera.
-
![Số hóa và lan tỏa di sản thông qua truyền thông sáng tạo]()
Công nghệ
Số hóa và lan tỏa di sản thông qua truyền thông sáng tạo
08:34'
Sinh viên Đại học FPT Thành phố Hồ Chí Minh đang triển khai dự án số hóa, toàn bộ tư liệu thu thập từ hoạt động điền dã sẽ được xử lý, hệ thống hóa và tích hợp vào thư viện số hóa Đạo Mẫu Việt Nam.
-
![Đối thoại về thí điểm Sàn giao dịch tài sản số]()
Công nghệ
Đối thoại về thí điểm Sàn giao dịch tài sản số
12:07' - 26/03/2026
Các sàn giao dịch, những tổ chức lớn có tên tuổi trên thế giới đang rất mong chờ những quyết định, thông tin và bước đi cụ thể từ Việt Nam để có thể tham gia vào thị trường quy mô hơn 200 tỷ USD này.
-
![Gap sẽ ra mắt tính năng thanh toán trực tiếp trên Gemini]()
Công nghệ
Gap sẽ ra mắt tính năng thanh toán trực tiếp trên Gemini
06:25' - 26/03/2026
Công ty bán lẻ thời trang và phụ kiện Gap Inc. sẽ ra mắt tính năng thanh toán trực tiếp trên ứng dụng trí tuệ nhân tạo (AI) Gemini của công ty công nghệ Google.
-
![Hà Nội: Dùng bản đồ số GIS và AI để quy định tuyến tuyển sinh]()
Công nghệ
Hà Nội: Dùng bản đồ số GIS và AI để quy định tuyến tuyển sinh
13:55' - 25/03/2026
Với tuyển sinh lớp 1 và lớp 6, địa bàn tuyển sinh cũng thực hiện theo tuyến tuyển sinh có ứng dụng bản đồ số GIS và trí tuệ nhân tạo do UBND các xã, phường quy định cho các trường trên địa bàn.
-
![EU ra mắt trợ lý AI chống gian lận thực phẩm]()
Công nghệ
EU ra mắt trợ lý AI chống gian lận thực phẩm
06:00' - 25/03/2026
Cơ chế hoạt động của TraceMap dựa trên việc theo dõi các dòng chảy thương mại và mô hình sản xuất theo thời gian thực. Khi phát hiện dấu hiệu nghi vấn, hệ thống sẽ hỗ trợ khoanh vùng đối tượng.
-
![Chiến lược phát triển năng lượng nguyên tử Việt Nam: Chuyển giao công nghệ, mở rộng ứng dụng vào đời sống]()
Công nghệ
Chiến lược phát triển năng lượng nguyên tử Việt Nam: Chuyển giao công nghệ, mở rộng ứng dụng vào đời sống
11:28' - 24/03/2026
Một trong những mục tiêu tổng quát của Chiến lược phát triển, ứng dụng năng lượng nguyên tử vì mục đích hòa bình là mở rộng ứng dụng bức xạ và đồng vị phóng xạ trong các ngành kinh tế - kỹ thuật.
-
![Việt Nam – Ấn Độ đẩy mạnh liên kết điện tử và công nghệ thông tin]()
Công nghệ
Việt Nam – Ấn Độ đẩy mạnh liên kết điện tử và công nghệ thông tin
10:21' - 24/03/2026
Chiều 23/3, tại thủ đô New Delhi, Đại sứ quán Việt Nam tại Ấn Độ phối hợp các đối tác liên quan tổ chức thành công “Diễn đàn Doanh nghiệp Điện tử và Công nghệ Thông tin Việt Nam – Ấn Độ” năm 2026.
