Bảo mật

Các cuộc tấn công mạng ngày càng gia tăng đã khiến nhiều nước phải xem xét việc tăng cường quy định về tuân thủ, bảo đảm an ninh mạng, đặc biệt là với những tổ chức/doanh nghiệp (TC/DN) liên quan đến cơ sở hạ tầng trọng yếu. Vì khi những TC/DN này bị tấn công mạng thì tác động của nó có thể gây ra những hậu quả sâu rộng, ảnh hưởng đến cả an ninh quốc gia. Bài báo sau đây sẽ cho độc giả biết thêm về các thông tin ban hành, triển khai cũng như những ý kiến tranh luận, phân tích về luật và các quy định dưới luật về bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số nước trên thế giới.

Mã QR đã trở thành một phần không thể thiếu trong đời sống nhờ tính tiện lợi, tuy nhiên, chính điều này lại khiến người dùng dễ rơi vào bẫy của tội phạm mạng. Các hình thức lừa đảo qua mã QR ngày càng tinh vi và phổ biến, buộc các chuyên gia an ninh mạng và các tập đoàn công nghệ lớn như Google phải đưa ra những cảnh báo khẩn cấp tới người dùng.

Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.

Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương (APAC).

Chiều 17/3, Hội nghị đánh giá kết quả thực hiện Chương trình phối hợp hoạt động khoa học và công nghệ (KH&CN) giữa Bộ Quốc phòng và Bộ KH&CN giai đoạn 2021 - 2024, phương hướng, nhiệm vụ năm 2025 và những năm tiếp theo, được tổ chức dưới sự đồng chủ trì của Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng và đồng chí Nguyễn Mạnh Hùng, Ủy viên Trung ương Đảng, Bộ trưởng Bộ KH&CN.

Những chuyên gia kiểm thử xâm nhập xem xét các chuyến tàu thương mại và giàn khoan dầu đã phát hiện ra một loạt các lỗ hổng bảo mật, bao gồm một tập cho phép họ kiểm soát hoàn toàn một giàn khoan trên biển.

Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Mới đây, nhà nghiên cứu an ninh mạng Benjamin Kunz-Mejri đến từ tổ chức Vulnerability Lab (Đức) đã phát hiện ra lỗi tràn bộ nhớ đệm mới - với định danh CVE-2017-9948 trên ứng dụng Skype phiên bản web trong quá trình gọi điện nhóm.

Group Policy là chính sách nhóm tập hợp các thiết lập cấu hình cho máy tính và người dùng, tính năng này có thể được sử dụng để áp dụng cập nhật bản vá cho một hoặc nhiều máy trạm tự động, giám sát và kiểm soát các hành vi, thao tác người dùng trên hệ thống. Group Policy thường được áp dụng cho các đối tượng như Site, domain hay OU và triển khai trong môi trường Active Directory. Tuy nhiên, từ các phiên bản Windows gần đây, Microsoft đã phát triển Local Group Policy để áp dụng cho chính máy tính đó khi không tham gia vào domain. Bài viết này sẽ hướng dẫn tới quý độc giả một số tinh chỉnh thiết lập chính sách Local Group Policy nhằm tăng cường khả năng bảo mật trên Windows Client và Windows Server.