Bảo mật

Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.

Vào thập niên 1960, khi mật mã còn là một lĩnh vực bí ẩn, thì Tiến sĩ David Kahn đã bắt đầu nghiên cứu, với vai trò là một ký giả lành nghề trong lĩnh vực này. Trong sự nghiệp của mình, Ông đã có nhiều công trình nghiên cứu quan trọng và có nhiều cuốn sách để lại ảnh hưởng lớn trong lĩnh vực mật mã. Tạp chí An toàn thông tin xin giới thiệu tới quý bạn đọc bài viết về Tiến sĩ David Kahn và những cuốn sách để đời của ông.

Gần đây, các nhà nghiên cứu của Trend Micro nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một phần của chiến dịch spam nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua phần mềm bảo mật và triển khai phần mềm độc hại trên các hệ thống dễ bị tấn công.

Trong thời kỳ đất nước hội nhập và phát triển khoa học - công nghệ, các sản phẩm mật mã dân sự đang được ứng dụng rộng rãi trong Chính phủ điện tử và giao dịch điện tử. Hiểu được tầm quan trọng đó, Ban Cơ yếu Chính phủ đã chỉ đạo Viện Khoa học - Công nghệ mật mã nghiên cứu và phát triển thuật toán mã khối dân sự, coi đây là nền tảng của các sản phẩm bảo mật thông tin phục vụ phát triển kinh tế số, xã hội số. Tiến sĩ Nguyễn Quốc Toàn trên cương vị là Viện trưởng Viện Khoa học - Công nghệ mật mã đã thực hiện tổ chức nghiên cứu và cho ra đời thuật toán mã khối dân sự MKV - một thuật toán mã khối mang thương hiệu "Make in Vietnam", làm tiền đề cho việc tiêu chuẩn hóa các thuật toán mật mã dành cho lĩnh vực dân sự, đáp ứng nhu cầu bảo mật an toàn thông tin đang ngày càng phát triển mạnh mẽ.

Năm 2024 sắp kết thúc, hãy cùng điểm lại những sự cố công nghệ nghiêm trọng nhất xảy ra trong năm qua, ảnh hưởng đến hàng tỷ người trên toàn cầu.

Những thủ đoạn phổ biến bao gồm mạo danh ngân hàng để thu thập thông tin cá nhân, giả mạo các website dịch vụ công, và yêu cầu cung cấp mã OTP hoặc thông tin thẻ nhằm chiếm đoạt tài khoản. Để phòng ngừa rủi ro, ngân hàng VIB khuyến cáo khách hàng chủ động cảnh giác và tuân thủ các khuyến cáo sẽ là “lá chắn” bảo vệ bạn trước nguy cơ lừa đảo.

Trước nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước.

Ngày 18/12, tại TP. HCM, Ban Chuyên đề Công an TP.HCM phối hợp Hiệp hội Blockchain Việt Nam tổ chức Toạ đàm "Nâng cao năng lực phòng, chống tội phạm lĩnh vực tài chính trên không gian mạng", nhằm nhận diện rõ hơn các phương thức, thủ đoạn của tội phạm trong lĩnh vực tài chính, công nghệ cao, qua đó xác định rõ các nguyên nhân, xu hướng của loại tội phạm này, đưa ra các biện pháp nâng cao nhận thức cộng đồng về lừa đảo trực tuyến, ngăn chặn, đẩy lùi tội phạm trong lĩnh vực này. 

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng kêu gọi các doanh nghiệp an toàn thông tin chung tay cùng Bộ TT&TT trong quá trình đưa Việt Nam trở thành một quốc gia tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng.