Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Các nhà nghiên cứu bảo mật cảnh báo về các lỗ hổng mới được vá trong nền tảng Pimcore mang đến những rủi ro thực thi mã.

Làm việc từ xa đã trở thành chuẩn mực mới đối với nhiều người. Dưới đây là 8 cách mà người làm việc từ xa cần biết để đảm bảo an toàn cho dữ liệu trên không gian mạng.

Năm 2022 và những tháng đầu năm 2023 đã và đang chứng kiến tình trạng các cuộc tấn công có chủ đích APT, tấn công mã hóa dữ liệu đòi tiền chuộc, tấn công đánh cắp thông tin người dùng tại Việt Nam gia tăng mạnh mẽ.

Cuối tháng 4 vừa qua, các chuyên gia Bkav cảnh báo lỗ hổng nghiêm trọng tồn tại trong phần mềm quản trị website cPanel, đe dọa đến hàng triệu website trên toàn cầu, trong đó có Việt Nam.

Phần mềm độc hại (Trojan) mới trên Android được xác định gần đây đã lây nhiễm hơn 600.000 người dùng ở khu vực Đông Nam Á thông qua cửa hàng ứng dụng Google Play.

Tại cuộc họp báo thường kỳ của Bộ TT&TT, ông Trần Quang Hưng, Phó cục trưởng Cục An toàn thông tin (Bộ TT&TT), đã đưa ra cảnh báo về cuộc gọi lừa đảo deepfake.

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.

Các tổ chức tài chính đang tăng cường bảo vệ an ninh mạng bằng các công nghệ trí tuệ nhân tạo (AI) dựa trên đám mây để có thể loại bỏ tận gốc các hoạt động đáng ngờ và ngăn chặn những cuộc tấn công trước khi chúng gây ra tổn thất.

60 ứng dụng phổ biến như Lotte Cinema, Live Score, với hơn 100 triệu lượt tải trên Android, vô tình dính mã độc Goldoson đánh cắp dữ liệu.

 Nguy cơ rủi ro trên không gian mạng sẽ tăng lên đồng thời với việc chuyển đổi sang kỷ nguyên Công nghiệp 4.0. An ninh mạng (Cyber Security) ngày càng trở nên quan trọng và cũng là vấn đề quan tâm hàng đầu với nhiều tổ chức, doanh nghiệp.
 

Trong thời gian qua, tình hình mất an toàn thông tin mạng diễn biến ngày càng phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin nhằm phát triển kinh tế - xã hội và đảm bảo quốc phòng - an ninh. Tính từ đầu năm 2023 đến nay trong các sản phẩm Microsoft đã xuất hiện nhiều lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng và Microsoft đã phát hành danh sách bản vá tháng 01 với 98 lỗ hổng bảo mật, tháng 2 với 75 lỗ hổng bảo mật, tháng 3 với 74 lỗ hổng bảo mật, tháng 4 với 97 lỗ hổng bảo mật đồng thời xuất hiện nhiều cuộc tấn công mạng, gia tăng cả về quy mô, cường độ và mức độ tinh vi, trong khi đó công tác bảo đảm an toàn, an ninh thông tin mạng của chúng ta lại đang bộc lộ một số bất cập về hạ tầng, nhân lực và nhận thức an toàn, an ninh thông tin, tăng nguy cơ làm lộ, lọt các bí mật của các cơ quan nhà nước, doanh nghiệp làm ảnh hưởng lớn tới công cuộc chuyển đổi số của đất nước, của tỉnh.

Ngày 17/4/2023 Cục An toàn thông tin đã có văn bản số 554/CATTT-NCSC gửi đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2023.

Trong quý I/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 3.446 cuộc tấn công mạng giảm 6,3% so với cùng kỳ năm 2022.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Danh sách nội dung “đã được xác thực” trên mạng (White List) sử dụng cho hoạt động quảng cáo vừa được Bộ TT&TT công bố. Đây là trang web của các nhãn hàng, doanh nghiệp được khuyến khích cung cấp dịch vụ quảng cáo.

Mới đây, tại sự kiện “Gặp mặt thường niên” của Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA), nhiều nội dung về vấn đề an toàn thông tin (ATTT) đã được thảo luận như: Giải pháp nào để thu hút nguồn nhân lực ATTT; Cần tập trung những gì để nâng cao vai trò phản biện, xây dựng chính sách, tư vấn nâng cao về nhận thức cho cộng đồng...

Tội phạm mạng đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin Elementor Pro, công cụ xây dựng trang web dành cho WordPress.