Bảo mật

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

OWASP chính thức công bố danh sách 10 nguy cơ bảo mật web hàng đầu năm 2021 với nhiều sự thay đổi đáng kể.

Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.

Nhu cầu thực hiện liên thông giữa Hệ thống chứng thực điện tử Chuyên dùng Chính phủ và Hệ thống chứng thực điện tử công cộng tại Việt Nam ngày càng trở nên cấp bách, nhằm tạo điều kiện cho các hoạt động giao dịch điện tử giữa các cơ quan Nhà nước với công dân, tổ chức/doanh nghiệp được bảo đảm tin cậy, an toàn. Bài báo này, đề xuất giải pháp mô hình thực hiện liên thông áp dụng cho các hệ thống chứng thực điện tử tại Việt Nam.

Ngày nay, bảo mật dữ liệu là một trong những vấn đề được quan tâm hàng đầu, các nhà nghiên cứu đang không ngừng khám phá những con đường độc đáo để bảo vệ thông tin nhạy cảm. Trong đó phải kể đến mật mã DNA, đây là một lĩnh vực tiên tiến khai thác các đặc tính độc đáo của phân tử DNA cho mục đích mã hóa và giải mã. DNA cung cấp một cách tiếp cận mới về bảo mật thông tin với mật độ lưu trữ thông tin đáng kinh ngạc và tuổi thọ tiềm năng. Mã hóa DNA tận dụng các đặc tính vốn có của axit deoxyribonucleic (DNA), phân tử mang thông tin di truyền trong sinh vật sống để bảo mật và bảo vệ dữ liệu. Bài viết sẽ trình bày về mật mã DNA và xu hướng phát triển của mật mã này trong tương lai.

Thị trường an toàn thông tin Việt Nam ngay từ giai đoạn định hình ban đầu đã có sự tham gia của các cơ quản quản lý Nhà nước trong công tác quản lý đối với sản phẩm, dịch vụ an toàn thông tin. Đặc biệt là công tác quản lý mật mã dân sự do Ban Cơ yếu Chính phủ thực hiện. Trước sự phát triển của thị trường, sự thay đổi của công nghệ, công tác quản lý mật mã dân sự và kiểm định sản phẩm mật mã cũng có những nét đổi mới để thích nghi với tình hình mới. Toạ đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự” dự kiến tổ chức vào ngày 27/7 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.

Phần I của bài báo, nhóm tác giả đã trình bày cách thức xây dựng bộ dữ liệu IDS2021-WEB. Tại phần II này, nhóm tác giả sẽ trình bày cách thức sử dụng thuật toán Cây quyết định (Decision Tree - DT) trong mô hình xây dựng hệ thống phát hiện xâm nhập ứng dụng website dựa trên bộ dữ liệu IDS2021-WEB. Đánh giá hiệu quả của thuật toán DT với một số thuật toán phổ biến khác và đề xuất mô hình tổng thể trong xây dựng hệ thống phát hiện xâm nhập cho ứng dụng website.

Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).

Trong cuộc cách mạng công nghệ 4.0, mã hóa thông tin trở thành một ngành quan trọng và có nhiều ứng dụng trong đời sống xã hội, các ứng dụng, thiết bị mã hóa và bảo mật thông tin đang được sử dụng ngày càng phổ biến hơn trong các lĩnh vực khác nhau trên thế giới, từ lĩnh vực an ninh, quân sự, quốc phòng,… đến các lĩnh vực dân sự như thương mại, điện tử… Bài viết sẽ giới thiệu tóm tắt một số nội dung có trong tiêu chuẩn TCVN 11367-3:2016 về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã, phần 3: Mã khối.

Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến ​​trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.