Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Microsoft vừa phát hành bản vá cho 89 lỗ hổng trên toàn hệ sinh thái Windows, trong đó có nhiều lỗ hổng nghiêm trọng có điểm CVSS cao. Hãng này kêu gọi người dùng cần khẩn trương cập nhật bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Bảo vệ trẻ em phải đi đôi với chuyển đổi số. Điều này bao gồm việc tích hợp an toàn trực tuyến vào cơ sở hạ tầng công nghệ và chương trình giáo dục, bồi dưỡng khả năng phục hồi của trẻ em cả trực tuyến và ngoại tuyến.
 

Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng CVE-2024-10914 (CVSS 9.2) cho phép chèn lệnh đe dọa hơn 61,000 Thiết bị NAS D-Link nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.

Công ty an ninh mạng Barracuda Networks (Mỹ) đã đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo tập đoàn công nghệ Open AI nhằm đánh cắp thông tin cá nhân của những người sử dụng phần mềm trí tuệ nhân tạo Chat GPT.

Để ngăn chặn, phòng ngừa những rủi ro lừa đảo trên không gian mạng, gây thiệt hại cho người dùng mạng, nhất là những cuộc điện thoại mạo danh là cơ quan tư pháp hay các cơ quan Nhà nước vì mục đích xấu lừa đảo tiền, thông tin người dùng.

Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (04/11 - 10/11/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.

Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.

Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về mã độc PYGMY GOAT xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Thanh tra Bộ TT&TT vừa ban hành quyết định xử phạt vi phạm hành chính đối với Công ty ShopeePay do không đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng để bảo vệ hệ thống thông tin.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (28/10 - 03/11/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.

Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.

Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ TT&TT) gần đây đã phát cảnh báo về thủ đoạn lừa đảo giả mạo nhân viên của Google, gửi tin nhắn và gọi điện thông báo tài khoản của nạn nhân có dấu hiệu bị xâm nhập, yêu cầu thực hiện các thao tác để khôi phục tài khoản.

Trước tình hình an toàn, an ninh mạng diễn biến phức tạp, đặc biệt là hiện tượng lừa đảo trực tuyến, gây ảnh hưởng tới sự phát triển ổn định của các cơ quan, tổ chức và tình hình an ninh an toàn trong xã hội, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với Tổng công ty Viễn thông MobiFone và Công ty TNHH Cốc Cốc triển khai Chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho cơ quan nhà nước và người dân.

Nội dung số lành mạnh là một trong những biện pháp giúp trẻ em nâng cao nhận thức, tránh xa mặt tiêu cực của Internet. Tuy nhiên, để có những sản phẩm nội dung số vừa mang tính giáo dục, vừa giải trí và thu hút trẻ là "một thách thức lớn".
 

Việc đăng nhập bằng Google hay Facebook tuy tiện lợi, giúp người dùng tiết kiệm thời gian khi không cần phải tạo tài khoản mới trên nhiều trang web, nhưng điều này cũng tiềm ẩn những rủi ro đáng lo ngại.