Bảo mật

Dựa trên 193 triệu mật khẩu, các chuyên gia của Kaspersky đã tiến hành một nghiên cứu kiểm tra khả năng chống chịu của chúng trước các hình thức tấn công dự đoán thông minh (smart guessing attacks) và brute force.

Ngày nay, với sự tiến bộ của công nghệ trí tuệ nhân tạo (AI), tội phạm mạng ngày càng tinh vi hơn bao giờ hết. Phương thức tấn công "Bruteforce" dùng để đánh cắp tên đăng nhập và mật khẩu là một trong những chiêu trò phổ biến nhằm tiếp cận hệ thống, gây thiệt hại nghiêm trọng cho người dùng.

Trước các cuộc tấn công mạng gần đây nhắm vào mục tiêu là các cơ sở hạ tầng của Mỹ, Tổng thống Joe Biden sẽ xây dựng chiến lược để giải quyết các mối đe doạ này và một trong nỗ lực chính là việc phá vỡ cơ sở mã độc cùng như các tác nhân liên quan là nhiệm vụ hàng đầu của chính quyền.

Lỗ hổng 0-day có mã định danh CVE-2021-40539 giúp hacker vượt qua cơ chế xác thực của ManageEngine ADSelfService Plus để có thể thực thi mã từ xa, mở ra cánh cổng đến với máy chủ quản trị domain Active Directory.

Trong bối cảnh các hình thức lừa đảo trực tuyến ngày càng tinh vi và phức tạp, Hiệp hội An ninh mạng quốc gia đã chính thức ra mắt một công cụ mới nhằm bảo vệ người dùng internet. Ứng dụng nTrust, được giới thiệu vào ngày 30/7, là một ứng dụng miễn phí dành cho điện thoại thông minh, giúp người dùng phát hiện các dấu hiệu lừa đảo trên không gian mạng.

Ngày 7/6/2024, tại Hà Nội, Trung tâm Internet Việt Nam - VNNIC (Bộ TT&TT) đã tổ chức hội nghị thường niên VNNIC Internet Conference 2024 với chủ đề “An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới”.

Trong thời gian gần đây đã xuất hiện thủ đoạn của tội phạm mạng gửi thư điện tử với nội dung đe doạ chiếm quyền sử dụng máy tính khiến người dân lo lắng về các bí mật công việc, thông tin riêng tư và đã chuyển tiền chuộc bằng tiền điện tử nếu không sẽ bị phát tán trên internet.

Đi đôi với sự phát triển của các thiết bị IoT luôn là những lỗ hổng bảo mật mà người dùng có thể sẽ bị các hacker khai thác hoặc bị chiếm quyền điều khiển để thực hiện những vụ tấn công mạng bởi những tính năng bảo mật ở các thiết bị này chưa thể đảm bảo sự an toàn.

Một chủng phần mềm độc hại mới trên Android được tội phạm mạng trang bị một loạt các tính năng có khả năng đánh cắp dữ liệu từ 377 ứng dụng trên Android. Mã độc này có tên là “BlackRock” và được phát hiện lần đầu tiên vào tháng 5 năm nay bởi công ty bảo mật di động ThreatFoven.

Tác giả bài viết đã trải qua nhiều vị trí và có những kiến thức quan trọng về dữ liệu tại nhiều tổ chức tài chính lớn trong và ngoài nước, đồng thời đang giữ vị trí Phó chủ tịch Hiệp hội Quản lý dữ liệu quốc tế (DAMA) Việt Nam, thành viên Ban Giám đốc DAMA Quốc tế. Trong bài viết này, tác giả sẽ phân tích thực trạng quản trị dữ liệu trong các ngân hàng thương mại tại Việt Nam (Phần I) và các giải pháp cho doanh nghiệp để thực hiện quản trị dữ liệu tốt hơn (Phần II).