Bảo mật

Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.

Báo cáo mới nhất từ Kaspersky cho thấy, trong quý II vừa qua tình hình an ninh mạng dành cho hệ thống điều khiển công nghiệp (ICS) đang có nguy cơ tăng cao.

Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.

Thiếu hụt kỹ năng an ninh mạng là nguyên nhân dẫn đến doanh nghiệp bị rơi vào các vụ vi phạm. 

Theo báo cáo an ninh mạng nửa đầu năm 2024 do Tập đoàn Viettel công bố, số lượng thông tin cá nhân bị đánh cắp tại Việt Nam đã tăng 50% so với cùng kỳ năm trước, cho thấy tình trạng lộ lọt dữ liệu ngày càng trở nên nghiêm trọng.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Microchip Advanced Software Framework (ASF) của Microchip, có thể cho phép tin tặc thực thi mã từ xa trên các thiết bị IoT.

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã ban hành hướng dẫn giúp các tổ chức hạn chế hoạt động của các tác nhân đe dọa trên không gian mạng bằng cách áp dụng kiến trúc Zero Trust.

Ngày nay, các cuộc tấn công mạng ngày càng trở nên phức tạp và tinh vi hơn, các giải pháp bảo đảm an toàn thông tin, an ninh mạng truyền thống đòi hỏi duy trì một lượng lớn dữ liệu về các dấu hiệu xâm nhập, các quy tắc và phải cập nhật thường xuyên khi có bất kỳ hình thức hoặc kỹ thuật tấn công mới nào xuất hiện. Tính tự động hóa trong việc này vẫn còn nhiều hạn chế. Trong bài báo này, nhóm tác giả sẽ trình bày một giải pháp sử dụng ưu điểm vượt trội của công nghệ học máy để dự đoán các truy cập bất thường cụ thể là các cuộc tấn công Dos/DDos, PortScan, Web Attack, Brute Force… từ đó đưa ra các cảnh báo kịp thời và chính xác.

Với thủ đoạn lập Fanpage mạo danh cuộc thi viết thư quốc tế UPU để đăng thông tin về cuộc thi giả mạo và hứa hẹn giải thưởng hấp dẫn, kẻ lừa đảo dẫn dụ học sinh, phụ huynh đăng ký nhằm đánh cắp thông tin và tài sản.

Ngày 16/8 vừa qua, tại Hội trường Văn phòng UBND tỉnh Thừa Thiên Huế đã diễn ra Lễ phát động Cuộc thi trực tuyến tìm hiểu kỹ năng bảo đảm an toàn thông tin trên không gian mạng tỉnh Thừa Thiên Huế năm 2024. Sự kiện do UBND tỉnh Thừa Thiên Huế phối hợp với Cục An toàn thông tin, Bộ Thông tin và Truyền thông tổ chức.