Bảo mật

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng kêu gọi các doanh nghiệp an toàn thông tin chung tay cùng Bộ TT&TT trong quá trình đưa Việt Nam trở thành một quốc gia tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng.

Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.

Trong công cuộc nỗ lực tìm kiếm và ngăn chặn các tên miền lừa đảo giả mạo các thương hiệu trên internet, Meta đã hợp tác với các đối tác, bao gồm các nhà đăng ký và nhà cung cấp dịch vụ lưu trữ toàn cầu.

Mới đây, Chat GPT và hàng loạt dịch vụ của Meta gồm Facebook, Messenger, Instagram, WhatsApp không thể truy cập hoặc hoạt động chập chờn.

Chỉ trong 6 tháng đầu năm nay, công nghệ chống lừa đảo của Kaspersky đã phát hiện 336.294 cuộc tấn công nhắm vào các tổ chức và doanh nghiệp tại Đông Nam Á, đặc biệt là các thương hiệu thương mại điện tử, ngân hàng và ứng dụng thanh toán…

Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.

Ngày 03/12, Cơ quan Cảnh sát châu Âu (Europol) cho biết đã triệt phá thành công một dịch vụ nhắn tin mã hóa được sử dụng cho hoạt động buôn bán ma túy và vũ khí quốc tế.

Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.

Ngày 26/10, Bộ Quốc phòng ban hành Thông tư số 87/2024/TT-BQP quy định Danh mục tiêu chuẩn kỹ thuật mật mã áp dụng bắt buộc cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Thông tư chính thức có hiệu lực từ ngày 11/11/2024.