Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.

Năm 2024 chứng kiến sự tăng trưởng ấn tượng của thanh toán không dùng tiền mặt. Tuy nhiên, đi kèm với đó là những thách thức chưa từng có về an toàn thông tin, đặc biệt là các thủ đoạn gian lận, lừa đảo trong giao dịch trực tuyến.
 

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo phần mềm độc hại mới PG_MEM nhằm vào cwo sở dữ liệu PostgreSQL để khai thác tiền điện tử nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (19/08 - 25/08/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.
 

Trong bối cảnh lừa đảo trực tuyến ngày càng gia tăng với mức độ tinh vi và đa dạng, chiến dịch "Nhận diện lừa đảo" do Cục An toàn thông tin (Bộ TT&TT) và Meta phối hợp thực hiện đã nhận được sự ủng hộ mạnh mẽ từ cộng đồng.

Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.

Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc lộ lọt thông tin nhạy cảm trái phép cho kẻ tấn công.

Qua công tác giám sát, theo dõi phản ánh của người dùng trên hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác thông qua đầu số 5656, 156, thời gian gần đây, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin liên tục ghi nhận nhiều phản ánh từ người dân trước tình trạng giả danh nhân viên trung tâm đăng kiểm xe gọi điện lừa đảo nhằm chiếm đoạt tài sản.

Ngày 19/08/2024 Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã ra thông báo số 1667/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2024.

Trí tuệ nhân tạo (AI) trở nên dễ tiếp cận đã “mở cửa” cho các cuộc tấn công mạng tinh vi.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (11/08 - 18/08/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đưa ra cảnh báo khẩn cấp về ứng dụng Google Authenticator giả mạo, nhằm đánh cắp thông tin người dùng. Cục khuyến cáo người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.

Chuyển đổi từ Giao thức Internet (Internet Protocol - IP) Phiên bản 4 (IPv4) sang Phiên bản 6 (IPv6) là một bước tiến quan trọng trong việc đảm bảo sự phát triển bền vững của Internet trên toàn cầu. Với khoảng 4.3 tỷ địa chỉ IP, IPv4 không còn đủ để đáp ứng nhu cầu ngày càng tăng của các thiết bị kết nối Internet.

Ngày 13/8, Microsoft phát hành bản vá Patch Tuesday để giải quyết 89 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đã được công bố công khai và 6 lỗ hổng zero-day đang bị khai thác tích cực.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo Cảnh báo về lỗ hổng Apache OFBiz RCE đang bị khai thác tích cực nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Mạng internet là một kho tàng thông tin khổng lồ, nhưng cũng tiềm ẩn nhiều nguy cơ, đặc biệt là đối với trẻ em. Một trong những nguy cơ đó là tin giả, những thông tin sai lệch hoặc bịa đặt được lan truyền nhằm mục đích đánh lừa hoặc gây hoang mang dư luận.

Trí tuệ nhân tạo (AI) có khả năng xác định và ưu tiên các rủi ro, mang lại cho các chuyên gia IT cơ hội phát hiện ngay lập tức mã độc trong mạng của họ và phát triển chiến lược phản ứng sự cố. Hiện nay, AI đóng vai trò quan trọng trong quản lý an toàn thông tin (ATTT), đặc biệt là trong việc phản ứng với sự cố, dự đoán việc xâm phạm, kiểm soát hiệu suất và quản lý hàng tồn kho. Bài viết này giới thiệu về các ứng dụng của AI trong quản lý ATTT bằng cách xem xét những lợi ích và thách thức của nó, đồng thời đề xuất các lĩnh vực cho các nghiên cứu trong tương lai.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo lỗ hổng “0.0.0 Day” cho phép các trang web độc hại bỏ qua bảo mật trên Linux và macOS nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.