Bảo mật

Theo các phát hiện mới nhất từ Công ty an ninh mạng Trend Micro, trong khoảng thời gian từ tháng 7 đến tháng 9/2023, các cuộc tấn công bằng phần mềm độc hại DarkGate đã lạm dụng các tài khoản nhắn tin Skype và Teams bị xâm nhập để phân phối script loader VBA cho các tổ chức được nhắm mục tiêu, sau đó tải xuống và thực thi payload giai đoạn hai bao gồm script AutoIT chứa mã phần mềm độc hại DarkGate.

Mỹ có kế hoạch tạm dừng xuất khẩu các chip trí tuệ nhân tạo tiên tiến hơn do Nvidia và các công ty khác thiết kế đến Trung Quốc. Đây là một trong một loạt biện pháp được công bố nhằm tìm cách ngăn Trung Quốc tiếp nhận các công nghệ tiên tiến của Mỹ để tăng cường tiềm lực quân sự.

Sáng ngày 26/10, Học viện Kỹ thuật mật mã long trọng tổ chức Lễ Bế giảng và trao bằng Thạc sĩ cho học viên cao học khóa 18 chuyên ngành Kỹ thuật mật mã và khóa 8 ngành An toàn thông tin tốt nghiệp năm 2023.

Bên cạnh nhiều lợi ích, trí tuệ nhân tạo (AI), học máy (ML) cũng như các ngành công nghệ khác ở giai đoạn đầu phát triển, đều mang theo một số rủi ro. Một nội dung đáng chú ý trong báo cáo của Kaspersky tại Diễn đàn Quản trị Internet của Liên Hợp Quốc (UNIGF) đã nêu lên 6 nguyên tắc khi sử dụng AI, ML.

Theo đó, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.

Nhóm tin tặc Lazarus có liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên (còn gọi là Hidden Cobra hoặc TEMP.Hermit) đã bị phát hiện sử dụng các phiên bản nhiễm trojan của VNC (Virtual Network Computing) để nhắm mục tiêu vào ngành công nghiệp quốc phòng và các kỹ sư hạt nhân như một phần của chiến dịch APT mang tên Dream Job.

Nhóm các nước công nghiệp phát triển (G7) mới đây đã nhất trí về bản dự thảo nguyên tắc phát triển trí tuệ nhân tạo, cho thấy một bước đi tích cực trong nỗ lực giảm rủi ro liên quan công nghệ mới nổi này. Việc xây dựng chiến lược để quản lý và sử dụng AI một cách hiệu quả, an toàn, có trách nhiệm đang là nhiệm vụ cấp bách của mọi quốc gia.

Ngày 10/10, Bang Utah (Mỹ) đưa ra thông báo sẽ kiện TikTok với cáo buộc khuyến khích trẻ em sử dụng mạng xã hội có hại cho sức khỏe tâm thần này.

Mới đây, các nhà nghiên cứu an ninh mạng từ công ty bảo mật ESET (Slovakia) đã phát hiện ra một chiến dịch gián điệp mạng tinh vi có tên “Jacana” nhắm mục tiêu vào Chính phủ Guyana. Chiến dịch này được xác định là một mối đe dọa an ninh mạng nghiêm trọng, hiện chưa có thông báo chính thức về nhóm tin tặc cụ thể nào đứng sau thực hiện chiến dịch.

Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.