Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

Lỗ hổng có tên mã CVE-2023-40477, được phát hiện từ tháng 6 bởi nhà nghiên cứu bảo mật của Zero Day Initiative (ZDI), vừa được công bố sau khi nhà phát triển RARLAB phát hành bản vá.

Mới đây, Bộ Quốc phòng Mỹ cho biết đã đóng một máy chủ bị rò rỉ thông tin. Vụ việc làm hàng loạt email nội bộ, tuyệt mật của quân đội nước này bị rò rỉ trên Internet trong hai tuần qua. Đây là máy chủ đám mây phục vụ riêng cho chính phủ, thuộc dự án Azure của Microsoft.

Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết: Các chuyên gia nghiên cứu bảo mật đã công bố chi tiết cách thức khai thác lỗ hổng bảo mật WinRAR và cảnh báo rằng lỗ hổng này có thể dễ dàng bị khai thác trên các phiên bản dùng thử của WinRAR.