Bảo mật

Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.

Hội thảo quốc gia “Một số vấn đề chọn lọc của Công nghệ thông tin và Truyền thông” (VNICT) 2023 lần thứ XXVI với chủ đề “Các công nghệ nền tảng trong chuyển đổi số” sẽ diễn ra trong 2 ngày 5 - 6/10 tại Trường Đại học Kỹ thuật - Hậu cần Công an nhân dân.

Trí tuệ nhân tạo (AI) có tiềm năng trở thành công cụ hữu ích, song cũng có nguy cơ trở thành vũ khí chống lại nhân loại nếu chúng vượt tầm kiểm soát của con người.

Trong phần I của bài báo được đăng trên Tạp chí An toàn thông tin số 2 (072) 2023, tác giả đã giới thiệu về những nguyên tắc quản lý và quá trình hoàn thiện hệ thống pháp luật về quản lý Internet của Trung Quốc trong 30 năm qua. Trong phần II, tác giả sẽ thông tin đến độc giả các cách thức Trung Quốc xây dựng và quản lý toàn diện môi trường Internet bằng pháp luật, thúc đẩy các hoạt động một cách có trật tự, đảm bảo an toàn, an ninh mạng cho toàn đất nước.

Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa đưa ra cảnh báo về việc các đối tượng lừa đảo sử dụng thêm nhiều thủ đoạn mới để giả mạo ngân hàng, lừa đảo người tiêu dùng.

Trung Quốc nhấn mạnh công tác bảo vệ an ninh mạng (ANM) và xác định cần có nhiều nỗ lực hơn nữa để chống lại các nguy cơ tấn công mạng nhằm vào cơ sở hạ tầng thông tin quan trọng và chuỗi cung ứng.

Theo các chuyên gia, có khoảng 95% các vụ gian lận tài chính có liên quan đến người sử dụng thẻ trên môi trường thương mại điện tử (TMĐT) với số tiền giao dịch có giá trị lớn.

Hợp tác giữa Keysight và Synopsys nhằm cải thiện an ninh mạng cho các thiết bị IoT. Theo đó, phần mềm kiểm thử mờ (fuzz testing) Synopsys Defensics® được tích hợp vào giải pháp Đánh giá Bảo mật Thiết bị IoT của Keysight. 

Với sự phổ biến của Internet, mạng xã hội, các thông tin được lan truyền với tốc độ nhanh chóng và rất khó kiểm soát, trong đó nhiều thông tin có nguồn gốc không đáng tin cậy, thông tin sai sự thật, trở thành những mối lo ngại được chính phủ các nước đặc biệt quan tâm. Do đó, truyền thông có một nhiệm vụ quan trọng là hỗ trợ cơ quan quản lý và chính phủ trong việc định hướng dư luận xã hội để ngăn chặn các luồng thông tin sai lệch, không chính thống. Có thể nói truyền thông là nhân tố, phương tiện có sức mạnh đặc biệt to lớn trong việc định hướng nhận thức và hình thành dư luận xã hội về an toàn thông tin. Với vai trò quan trọng của mình, truyền thông là cầu nối giúp tuyên truyền, phổ biến các chính sách, nâng cao nhận thức về an ninh, an toàn thông tin không chỉ tại Việt Nam mà còn trên toàn thế giới.

Trung Đông từ lâu được biết đến là khu vực khai thác thông tin tiềm năng đối với các tin tặc APT. Trong quá trình giám sát định kỳ các hoạt động đáng ngờ của các thực thể chính phủ trong khu vực, các nhà nghiên cứu của công ty an ninh mạng ESET đã phát hiện ra một backdoor rất tinh vi và chưa từng được biết đến trước đây có tên là Deadglyph, được sử dụng bởi một tác nhân có tên Stealth Falconnhư một phần của chiến dịch gián điệp mạng nhắm vào các cơ quan chính phủ tại Trung Đông.