Tin tức an toàn thông tin

Khuyến cáo việc sử dụng Chứng thư số của tổ chức không được cấp phép

Khuyến cáo việc sử dụng Chứng thư số của tổ chức không được cấp phép

  •   02/05/2024 02:51:00 PM
  •   Đã xem: 617
Thời gian gần đây, Trung tâm Chứng thực điện tử quốc gia (NEAC) – Bộ Thông tin và Truyền thông (TT&TT) nhận được nhiều phản ánh từ một số doanh nghiệp về việc sử dụng dịch vụ chứng thực chữ ký số công cộng của CÔNG TY CP CÔNG NGHỆ SỐ VINCA (VINCA). Công ty này hoạt động kinh doanh dịch vụ chứng thực chữ ký số công cộng mà không được Bộ TT&TT cấp phép, quản lý và giám sát theo quy định của pháp luật về giao dịch điện tử.
5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

  •   02/05/2024 09:09:00 AM
  •   Đã xem: 1547
Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
 
Cách bảo vệ từ bên trong và ngoài tổ chức trước tấn công ransomware

Cách bảo vệ từ bên trong và ngoài tổ chức trước tấn công ransomware

  •   02/05/2024 08:59:00 AM
  •   Đã xem: 619
Việc thực hiện, triển khai đúng cách, đúng quy trình các giải pháp ứng cứu sự cố an ninh mạng, đảm bảo an toàn thông tin (ATTT) sẽ góp phần phòng, ngừa, giảm thiệt hại các sự mạng không mong muốn.
 
Những rủi ro tiềm ẩn của tự động hóa CNTT

Những rủi ro tiềm ẩn của tự động hóa CNTT

  •   26/04/2024 05:17:00 PM
  •   Đã xem: 647
Tự động hóa ngày càng được coi là một chiến lược công nghệ thông tin quan trọng để tạo ra lợi thế cạnh tranh, nhưng những cạm bẫy đang chờ đợi những ai không chú ý đến các biện pháp phòng ngừa.
 
Lhw

Nhóm APT28 khai thác lỗ hổng Windows Print Spooler để triển khai phần mềm độc hại GooseEgg

  •   25/04/2024 04:32:00 PM
  •   Đã xem: 351
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin cảnh báo nhóm APT28 khai thác lỗ hổng Windows Print Spooler nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Cảnh báo mã độc trojan Redline Stealer ảnh hưởng trên các hệ thống thông tin

Cảnh báo mã độc trojan Redline Stealer ảnh hưởng trên các hệ thống thông tin

  •   25/04/2024 04:03:00 PM
  •   Đã xem: 520
Một biến thể mới của mã độc trojan Redline Stealer đã được phát hiện trên không gian mạng, mã độc này triển khai các bytecode Lua để thực hiện các hành vi độc hại.
 
Lh

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

  •   25/04/2024 03:46:00 PM
  •   Đã xem: 380
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

  •   23/04/2024 03:30:00 PM
  •   Đã xem: 336
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

  •   22/04/2024 05:02:00 PM
  •   Đã xem: 278
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
SQL

Phát hiện lỗ hổng nghiêm trọng SQl Injection gây ảnh hưởng đến một triệu trang web WordPress

  •   22/04/2024 04:55:00 PM
  •   Đã xem: 485
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
DSC

An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số

  •   22/04/2024 10:27:00 AM
  •   Đã xem: 602
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
 
Series điểm tin tuần: Nhận diện các bẫy lừa đảo trực tuyến

Series điểm tin tuần: Nhận diện các bẫy lừa đảo trực tuyến

  •   22/04/2024 10:16:00 AM
  •   Đã xem: 449
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (15/04 - 21/04/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
 
Tình hình an toàn thông tin tháng 03/2024

Tình hình an toàn thông tin tháng 03/2024

  •   22/04/2024 10:04:00 AM
  •   Đã xem: 569
Theo báo cáo của Cục An toàn thông tin - Bộ Thông tin và Truyền thông: Trong tháng 3/2024 Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhắm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm Trọng đến hệ thống thông tin.
Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2024

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2024

  •   19/04/2024 05:38:00 PM
  •   Đã xem: 795
Ngày 17/4/2024 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 608/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2024.
Nghệ An: Tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp Lễ 30/4, 01/5 và 70 năm chiến thắng Điện Biên Phủ

Nghệ An: Tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp Lễ 30/4, 01/5 và 70 năm chiến thắng Điện Biên Phủ

  •   19/04/2024 05:11:00 PM
  •   Đã xem: 675
Thời gian qua, tình hình thế giới, khu vực, trong nước phát sinh nhiều vấn đề phức tạp liên quan đến an ninh và an toàn thông tin trên không gian mạng. Trên địa bàn tỉnh Nghệ An, mặc dù hình tình an ninh và an toàn thông tin trên không gian mạng được đảm bảo nhưng vẫn tiềm ẩn một số yếu tố phức tạp nhất là vào các ngày nghỉ lễ. Năm nay, dịp Lễ Giỗ Tổ Hùng Vương (10/3 âm lịch), người lao động được nghỉ 01 ngày (ngày 18/4/2024); Ngày Giải phóng Miền Nam thống nhất đất nước (30/4) và Quốc tế Lao động (01/5), người lao động được nghỉ 05 ngày (từ ngày 27/4/2024 đến hết ngày 01/5/2024). Đây là thời điểm các thế lực thù địch, phản động tìm cách xuyên tạc, đăng tin giả, xấu, độc và gia tăng các hoạt động chống phá Đảng, Nhà nước trên các kênh thông tin và không gian mạng, gây mất an toàn thông tin trên không gian mạng...
Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

  •   17/04/2024 03:05:00 PM
  •   Đã xem: 391
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
Cảnh báo an toàn thông tin Tuần 14/2024

Cảnh báo an toàn thông tin Tuần 14/2024

  •   17/04/2024 11:25:00 AM
  •   Đã xem: 305
1. TIN TỨC AN TOÀN THÔNG TIN
 
Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng

Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng

  •   16/04/2024 02:33:00 PM
  •   Đã xem: 469
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo 4 hình thức lừa đảo trực tuyến nổi bật trong tuần qua (08/4 – 14/4).
 
tc

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

  •   16/04/2024 08:17:00 AM
  •   Đã xem: 263
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Các tin khác

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây