Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.

Các tổ chức tài chính đang tăng cường bảo vệ an ninh mạng bằng các công nghệ trí tuệ nhân tạo (AI) dựa trên đám mây để có thể loại bỏ tận gốc các hoạt động đáng ngờ và ngăn chặn những cuộc tấn công trước khi chúng gây ra tổn thất.

60 ứng dụng phổ biến như Lotte Cinema, Live Score, với hơn 100 triệu lượt tải trên Android, vô tình dính mã độc Goldoson đánh cắp dữ liệu.

 Nguy cơ rủi ro trên không gian mạng sẽ tăng lên đồng thời với việc chuyển đổi sang kỷ nguyên Công nghiệp 4.0. An ninh mạng (Cyber Security) ngày càng trở nên quan trọng và cũng là vấn đề quan tâm hàng đầu với nhiều tổ chức, doanh nghiệp.
 

Trong thời gian qua, tình hình mất an toàn thông tin mạng diễn biến ngày càng phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin nhằm phát triển kinh tế - xã hội và đảm bảo quốc phòng - an ninh. Tính từ đầu năm 2023 đến nay trong các sản phẩm Microsoft đã xuất hiện nhiều lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng và Microsoft đã phát hành danh sách bản vá tháng 01 với 98 lỗ hổng bảo mật, tháng 2 với 75 lỗ hổng bảo mật, tháng 3 với 74 lỗ hổng bảo mật, tháng 4 với 97 lỗ hổng bảo mật đồng thời xuất hiện nhiều cuộc tấn công mạng, gia tăng cả về quy mô, cường độ và mức độ tinh vi, trong khi đó công tác bảo đảm an toàn, an ninh thông tin mạng của chúng ta lại đang bộc lộ một số bất cập về hạ tầng, nhân lực và nhận thức an toàn, an ninh thông tin, tăng nguy cơ làm lộ, lọt các bí mật của các cơ quan nhà nước, doanh nghiệp làm ảnh hưởng lớn tới công cuộc chuyển đổi số của đất nước, của tỉnh.

Ngày 17/4/2023 Cục An toàn thông tin đã có văn bản số 554/CATTT-NCSC gửi đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2023.

Trong quý I/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 3.446 cuộc tấn công mạng giảm 6,3% so với cùng kỳ năm 2022.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Danh sách nội dung “đã được xác thực” trên mạng (White List) sử dụng cho hoạt động quảng cáo vừa được Bộ TT&TT công bố. Đây là trang web của các nhãn hàng, doanh nghiệp được khuyến khích cung cấp dịch vụ quảng cáo.

Mới đây, tại sự kiện “Gặp mặt thường niên” của Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA), nhiều nội dung về vấn đề an toàn thông tin (ATTT) đã được thảo luận như: Giải pháp nào để thu hút nguồn nhân lực ATTT; Cần tập trung những gì để nâng cao vai trò phản biện, xây dựng chính sách, tư vấn nâng cao về nhận thức cho cộng đồng...

Tội phạm mạng đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin Elementor Pro, công cụ xây dựng trang web dành cho WordPress.

Trong bối cảnh ngày càng xuất hiện nhiều hơn các cuộc tấn công mã độc tống tiền nhắm đến người dùng cuối, với các thủ đoạn vô cùng tinh vi, các tin tặc đang tích cực phát triển nhiều biến thể mã độc tống tiền nâng cao nhằm đạt được những mục đích nhất định như mã hóa dữ liệu, đòi tiền chuộc,… Bài viết này gửi đến độc giả hướng dẫn một số phương thức bảo vệ dữ liệu máy tính trên Windows 10, bao gồm cả cách sử dụng công cụ phòng chống mã độc tống tiền được tích hợp trên hệ thống.

Tại Hội nghị triển khai các giải pháp quản lý kênh thanh toán đối với game online sáng ngày 23/3, Thứ trưởng Bộ TT&TT Nguyễn Thanh Lâm cho biết: "Quan điểm của Bộ Thông tin và Truyền thông đối với việc xử lý game không phép rất nhất quán, quyết liệt, vướng đâu xử lý đấy, tìm giải pháp để xử lý".

Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về CNTT, những tiện ích mà CNTT mang lại để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao. Tình trạng vi phạm pháp luật trên không gian mạng diễn ra ngày càng tinh vi, khó lường, thể hiện dưới nhiều hình thức khác nhau như tạo các website giả mạo các cơ quan, doanh nghiệp, ngân hàng, sàn thương mại... để lừa đảo chiếm đoạt tài sản. Đặc điểm chung của hành vi vi phạm là thường sử dụng tên miền quốc tế đăng ký ở nước ngoài, che giấu thông tin chủ thể.

Ngày 17/3/2023 Cục An toàn thông tin đã có văn bản số 383/CATTT-NCSC gửi đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2023.

Sáng 17/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì, phối hợp với Bộ Giáo dục và Đào tạo phối hợp với Bộ Thông tin và Truyền thông, Bộ Lao động - Thương binh và Xã hội tổ chức phát động cuộc thi online “Học sinh với an toàn thông tin 2023”.

Ngày 15/3, tại Hà Nội, Trung tâm Chứng thực điện tử quốc gia (NEAC) - Bộ TT&TT tổ chức Hội nghị giao ban quý I với các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Đó là nhấn mạnh của Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng tại Lễ gặp mặt thường niên 2023 do Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA) tổ chức ngày 11/3.