Bảo mật

Thời gian vừa qua, Microsoft đã làm sáng tỏ lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến hệ điều hành của Apple, nếu lỗ hổng bị các hacker khai thác thành công, có thể tấn vào đặc quyền của thiết bị và triển khai phần mềm độc hại.

Liên quan đến vụ tấn công mạng gây rối loạn nhất nước Mỹ vào hệ thống truyền tải nhiên liệu "huyết mạch" của Colonial Pipeline, FBI đã xác định được nhóm hacker chịu trách nhiệm chính trong vụ việc này DarkSide là nhóm tội phạm mạng đã từng thực hiện nhiều vụ tấn công vào châu Âu trước đây.

Cùng với sức mạnh và sự phổ biến của API, nhiều tổ chức, doanh nghiệp đang gặp phải những thách thức trong vấn đề bảo mật. Hiểu được những thách thức đặc biệt liên quan đến bảo mật API và có các chiến lược cùng giải pháp phù hợp sẽ giúp việc phát hiện và khắc phục các lỗ hổng cũng như bảo mật API một cách hiệu quả.

Trong thông báo mới nhất từ Cơ quan thuế vụ Canada cho biết đã tạm dừng các hoạt động trực tuyến về nôp đơn và tiếp cận các gói hỗ trợ tài chính liên bang do các tài khoản đang bị tin tặc tấn công

Dựa trên 193 triệu mật khẩu, các chuyên gia của Kaspersky đã tiến hành một nghiên cứu kiểm tra khả năng chống chịu của chúng trước các hình thức tấn công dự đoán thông minh (smart guessing attacks) và brute force.

Ngày nay, với sự tiến bộ của công nghệ trí tuệ nhân tạo (AI), tội phạm mạng ngày càng tinh vi hơn bao giờ hết. Phương thức tấn công "Bruteforce" dùng để đánh cắp tên đăng nhập và mật khẩu là một trong những chiêu trò phổ biến nhằm tiếp cận hệ thống, gây thiệt hại nghiêm trọng cho người dùng.

Trước các cuộc tấn công mạng gần đây nhắm vào mục tiêu là các cơ sở hạ tầng của Mỹ, Tổng thống Joe Biden sẽ xây dựng chiến lược để giải quyết các mối đe doạ này và một trong nỗ lực chính là việc phá vỡ cơ sở mã độc cùng như các tác nhân liên quan là nhiệm vụ hàng đầu của chính quyền.

Lỗ hổng 0-day có mã định danh CVE-2021-40539 giúp hacker vượt qua cơ chế xác thực của ManageEngine ADSelfService Plus để có thể thực thi mã từ xa, mở ra cánh cổng đến với máy chủ quản trị domain Active Directory.

Trong bối cảnh các hình thức lừa đảo trực tuyến ngày càng tinh vi và phức tạp, Hiệp hội An ninh mạng quốc gia đã chính thức ra mắt một công cụ mới nhằm bảo vệ người dùng internet. Ứng dụng nTrust, được giới thiệu vào ngày 30/7, là một ứng dụng miễn phí dành cho điện thoại thông minh, giúp người dùng phát hiện các dấu hiệu lừa đảo trên không gian mạng.

Ngày 7/6/2024, tại Hà Nội, Trung tâm Internet Việt Nam - VNNIC (Bộ TT&TT) đã tổ chức hội nghị thường niên VNNIC Internet Conference 2024 với chủ đề “An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới”.