Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Cách mạng khoa học công nghiệp 4.0 với sự hội tụ của hệ thống không gian mạng thực - ảo, điện toán đám mây, Internet vạn vật (IoT) được đưa vào ứng dụng rộng rãi, ảnh hưởng trực tiếp đời sống, kinh tế, xã hội, quốc phòng, an ninh của các quốc gia. Sự xuất hiện của các thiết bị IoT làm gia tăng sự kết nối của con người, dịch vụ, thúc đẩy mạnh mẽ số hóa, tự động hóa ở tất cả các ngành nghề, lĩnh vực, mang lại những lợi ích to lớn, tạo ra các mô hình kinh doanh mới nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ bị tấn công mạng, gây mất an toàn thông tin, an ninh mạng. Bài viết sẽ thông tin tới độc giả về xu hướng tấn công vào thiết bị IoT và đưa ra một số kiến nghị để ứng phó với các thách thức đang đặt ra.

Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.

Theo báo cáo an toàn thông tin mạng tháng 12 năm 2024 của Cục An toàn thông tin, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Một xu hướng đáng báo động hiện nay là việc kẻ tấn công sử dụng AI để tinh chỉnh, nâng cấp chiêu trò lừa đảo, nhắm vào cá nhân cụ thể, từ đó gây khó khăn cho việc xác định các cuộc tấn công.
 

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (13/01 - 19/01/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.
 

Ngày 14/01/2025, Microsoft đã phát hành danh sách bản vá tháng 01 với tổng 161 lỗ hổng an toàn thông tin gồm có 159 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 02 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 11 lỗ hổng mức Nghiêm trọng và 148 lỗ hổng mức độ Cao.
 

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo lỗ hổng bảo mật CVE-2024-5594 (CVSS 9.1) – lỗ hổng nghiêm trọng trong OpenVPN nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Máy in hiện đại, với các tính năng vượt trội, không chỉ đơn thuần là công cụ hỗ trợ làm việc mà còn tiềm ẩn nhiều rủi ro an ninh mạng. Khả năng lưu trữ dữ liệu nhạy cảm trong bộ nhớ trong của chúng khiến máy in trở thành mục tiêu tấn công của tin tặc. Bài viết này trình bày về các nguy cơ liên quan đến rò rỉ dữ liệu từ bộ nhớ máy in. Đồng thời, đề xuất các chiến lược hiệu quả nhằm giảm thiểu rủi ro khi sử dụng máy in trong các tổ chức, cơ quan Đảng và Nhà nước, góp phần bảo vệ dữ liệu quan trọng trong các hệ thống trọng yếu, góp phần đảm bảo an ninh quốc gia.
 

Thời điểm cuối năm luôn là giai đoạn cao điểm của các cuộc tấn công mạng và lừa đảo trực tuyến. Hàng trăm nghìn vụ tấn công nhắm vào doanh nghiệp, cơ quan và cá nhân đã được ghi nhận.
 

Bảo vệ dữ liệu cá nhân không chỉ là lớp áo giáp bảo vệ doanh nghiệp trước nguy cơ pháp lý mà còn là yếu tố quyết định sự sống còn trong thời đại số hóa. Thế nhưng, lỗ hổng về quản lý, nhận thức của nhân sự, quy trình xử lý dữ liệu, và cả công nghệ - biến doanh nghiệp thành "miếng mồi ngon" cho tấn công mạng.

Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.

Trong tuần 02 (năm 2025), qua theo dõi, giám sát tình hình phản ánh tin nhắn rác, cuộc gọi trên hệ thống 5656/156, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin vẫn ghi nhận các phản ánh về tin nhắn và cuộc gọi từ các số điện thoại lạ. Hãy cùng điểm lại những phản ánh nổi bật trong tuần 02:

Việc kiểm tra xem số căn cước của mình có bị lợi dụng hay không là rất quan trọng để bảo vệ quyền lợi và phòng tránh những rủi ro không đáng có.

Thời gian gần đây xuất hiện hàng loạt các đối tượng xấu giả mạo nhân viên điện lực để lừa đảo người dân. Những đối tượng này thường sử dụng phương thức gọi điện hoặc nhắn tin qua Zalo, SMS để yêu cầu người dân thanh toán tiền điện ngay lập tức, đồng thời đe dọa sẽ cắt điện nếu không thanh toán.
 

Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.

  Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (30/12 - 05/01/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.

Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.

Mạng Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là trong thời đại số hóa. Tuy nhiên, cùng với sự phát triển của công nghệ và Internet, nguy cơ đánh cắp thông tin cá nhân, tài khoản và các dữ liệu quan trọng khác trên mạng cũng ngày càng gia tăng. Để giải quyết vấn đề này, chứng chỉ SSL (Secure Sockets Layer) đã được phát triển và sử dụng rộng rãi để bảo vệ thông tin truyền tải trên Internet. Bài viết sẽ trình bày về vai trò của chứng chỉ SSL trong bảo mật website và một số loại chứng chỉ SSL thông dụng.

Các lỗ hổng chưa được vá luôn là những điểm yếu để tin tặc xâm nhập vào hệ thống CNTT của doanh nghiệp. Hoạt động của tội phạm mạng xung quanh lỗ hổng zero-day cho thấy các xu hướng chính mà bộ phận an ninh mạng cần lưu ý.