Bảo mật

Sáng ngày 26/10, Học viện Kỹ thuật mật mã long trọng tổ chức Lễ Bế giảng và trao bằng Thạc sĩ cho học viên cao học khóa 18 chuyên ngành Kỹ thuật mật mã và khóa 8 ngành An toàn thông tin tốt nghiệp năm 2023.

Bên cạnh nhiều lợi ích, trí tuệ nhân tạo (AI), học máy (ML) cũng như các ngành công nghệ khác ở giai đoạn đầu phát triển, đều mang theo một số rủi ro. Một nội dung đáng chú ý trong báo cáo của Kaspersky tại Diễn đàn Quản trị Internet của Liên Hợp Quốc (UNIGF) đã nêu lên 6 nguyên tắc khi sử dụng AI, ML.

Theo đó, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.

Nhóm tin tặc Lazarus có liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên (còn gọi là Hidden Cobra hoặc TEMP.Hermit) đã bị phát hiện sử dụng các phiên bản nhiễm trojan của VNC (Virtual Network Computing) để nhắm mục tiêu vào ngành công nghiệp quốc phòng và các kỹ sư hạt nhân như một phần của chiến dịch APT mang tên Dream Job.

Nhóm các nước công nghiệp phát triển (G7) mới đây đã nhất trí về bản dự thảo nguyên tắc phát triển trí tuệ nhân tạo, cho thấy một bước đi tích cực trong nỗ lực giảm rủi ro liên quan công nghệ mới nổi này. Việc xây dựng chiến lược để quản lý và sử dụng AI một cách hiệu quả, an toàn, có trách nhiệm đang là nhiệm vụ cấp bách của mọi quốc gia.

Ngày 10/10, Bang Utah (Mỹ) đưa ra thông báo sẽ kiện TikTok với cáo buộc khuyến khích trẻ em sử dụng mạng xã hội có hại cho sức khỏe tâm thần này.

Mới đây, các nhà nghiên cứu an ninh mạng từ công ty bảo mật ESET (Slovakia) đã phát hiện ra một chiến dịch gián điệp mạng tinh vi có tên “Jacana” nhắm mục tiêu vào Chính phủ Guyana. Chiến dịch này được xác định là một mối đe dọa an ninh mạng nghiêm trọng, hiện chưa có thông báo chính thức về nhóm tin tặc cụ thể nào đứng sau thực hiện chiến dịch.

Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.

Mới đây, Microsoft đã công bố rằng, giao thức xác thực NTLM (New Technology LAN Manager) sẽ bị loại bỏ trên các phiên bản của Windows 11 trong tương lai và thay thế bằng giao thức Kerberos mạnh mẽ và an toàn hơn. Quá trình chuyển đổi này cũng đưa hai cơ chế dự phòng mới vào hoạt động, nhằm giải quyết các hạn chế hiện có trong giao thức.

Sáng ngày 18/10/2023, tại Học viện Kỹ thuật mật mã đã diễn ra Lễ Khai mạc Hội nghị khoa học quốc tế lần thứ 15 “Kỹ nghệ Tri thức và Hệ thống” năm 2023 (KSE 2023). Đây là Hội nghị khoa học quốc tế có uy tín cao, thu hút được sự chú ý đặc biệt của các nhà khoa học, nhà nghiên cứu, các nghiên cứu sinh trong lĩnh vực Kỹ nghệ Tri thức và Hệ thống – một lĩnh vực quan trọng của ngành công nghệ điện tử và công nghệ thông tin.