Bảo mật

Chuyển đổi số đang là xu hướng mạnh mẽ trong cộng đồng doanh nghiệp nhỏ và vừa ở Việt Nam. Tuy nhiên, quá trình chuyển đổi số cũng đặt ra những mối đe dọa lớn về an toàn, an ninh mạng đối với các doanh nghiệp vừa và nhỏ khi họ đang trở thành mục tiêu tấn công của các tội phạm mạng. 

Ngày 16/11, nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky đã đưa ra những dự đoán về mục tiêu của các cuộc tấn công có chủ đích (APT) trong năm 2024.

Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.

Chiều ngày 22/11, tại Hà Nội, Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ đã tổ chức Lế Ký kết Quy chế phối hợp giữa hai đơn vị trong công tác cơ yếu, bảo mật và an toàn thông tin giai đoạn 2024 - 2030, nhằm cụ thể hoá các nội dung, nhiệm vụ và công việc trong thời gian tới.

Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.

Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Truyền thông được xác thực ẩn danh liên quan đến việc ẩn định danh của một thực thể được xác thực với đối tác truyền thông của nó với bên thứ ba, trong khi vẫn có tài sản mà người xác minh có thể sử dụng để xác định một cách đáng tin cậy đối tác truyền thông của họ.

VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.

Một số chiến dịch lừa đảo tinh vi hiện đang lan truyền nhanh chóng, đặt ra những thách thức trong việc phát hiện. Kẻ tấn công ngày càng sử dụng hình ảnh xác thực và mã QR để che giấu nội dung độc hại. Mục tiêu là yêu cầu sự tương tác của con người, thay vì nhúng hoặc liên kết trực tiếp với payload. Trong bài viết này sẽ trình bày ba kỹ thuật lừa đảo mới: hình ảnh xác thực, mã QR và email liên kết đế payload được bảo vệ bằng mật khẩu được lưu trữ trên các dịch vụ chia sẻ tệp, với mật khẩu được cung cấp trong chính nội dung email, dựa trên báo cáo của hãng bảo mật Anyrun.

Kaspersky vừa cho biết, cơ quan này đã chặn hơn 47 triệu cuộc tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP) trong 6 tháng đầu năm nay tại khu vực Đông Nam Á.

Sau thông báo của FBI mới đây, đã có một số Bang của nước Mỹ đã ban hành chỉ thị khẩn cấp về việc cầm sử dụng TikTok trên các thiết bị và mạng lưới các cơ quan chính quyền đồng thời phải có các động thái ngặn chặn truy cập từ các cơ quan này.