Bảo mật

Với sự phát triển mạnh mẽ của Blockchain, công nghệ hợp đồng thông minh (Smart Contract) đã và đang được triển khai một cách rộng rãi. Tuy nhiên, việc đảm bảo tính chính xác và an toàn của công nghệ này là một thách thức vô cùng lớn đối với các nhà phát triển, bởi một khi lỗ hổng hợp đồng thông minh bị khai thác, nó có thể gây ra hậu quả nghiêm trọng về kinh tế đối với các tổ chức, cá nhân. Bài viết sẽ trình bày về một kỹ thuật phát hiện một số loại lỗ hổng phổ biến của hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật Thực thi tượng trưng (Symbolic Execution).

Ngày 21/8, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA ), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.

Trong bối cảnh của cuộc Cách mạng công nghiệp (CMCN) 4.0, Việt Nam đang trải qua quá trình chuyển đổi số với sự phát triển mạnh mẽ của khoa học, kỹ thuật, công nghệ và Internet. Để quá trình này đi đến sự thành công, an toàn thông tin là một trong những yếu tố đóng vai trò then chốt. Tuy nhiên, các nguy cơ gây mất an toàn thông tin đã và đang đặt ra nhiều thách thức, đòi hỏi cần có sự chú trọng đặc biệt trong giai đoạn chuyển đổi số. Trong bài báo này, tác giả sẽ trình bày tầm quan trọng và đánh giá những thực trạng, từ đó tập trung đề xuất các giải pháp nhằm nâng cao công tác đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tại Việt Nam.

Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Mỹ (NIST) đã bắt đầu một quy trình thu hút, đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Tháng 8/2018, NIST đã đưa ra lời kêu gọi xem xét các thuật toán cho các tiêu chuẩn mật mã hạng nhẹ với mã hóa xác thực dữ liệu liên kết (AEAD - Authenticated Encryption with Associated Data) và các hàm băm tùy chọn. Họ đã nhận được 57 yêu cầu gửi lên để được xem xét tiêu chuẩn hóa. Vào ngày 07/02/2023, NIST đã thông báo về việc lựa chọn dòng ASCON để tiêu chuẩn hóa mật mã hạng nhẹ.

Trí tuệ nhân tạo (AI) đã trở thành một yếu tố quan trọng và có tác động sâu sắc trong xã hội hiện đại. Không chỉ đơn thuần là một khái niệm trong khoa học viễn tưởng, AI đã vượt qua ranh giới để trở thành một công nghệ tiềm năng với khả năng thay đổi cách chúng ta sống, làm việc và tương tác với nhau. Nhưng bên cạnh những lợi ích của AI thì chúng ta cũng đã chứng kiến làn sóng phản ánh nhiều điểm tiêu cực của AI ảnh hưởng đến xã hội và loài người.

Mới đây, hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận số lượng máy tính nhiễm mã độc Fabookie tăng đột biến. Bkav cho biết, trong tháng 7/2023, đã có hơn 100.000 máy tính tại Việt Nam bị nhiễm mã độc Fabookie - chuyên đánh cắp tài khoản Facebook Bussiness.

Từ ngày 18 đến ngày 21/4/2023 tại Estonia, Trung tâm Hợp tác phòng thủ không gian mạng của NATO (CCDCE) đã tổ chức cuộc tập trận Locked Shields thường niên hàng năm, với sự tham gia của hơn 3.000 thành viên đến từ 38 quốc gia. Là cuộc tập trận phòng thủ mạng với quy mô lớn nhất thế giới, Locked Shields được tổ chức để kiểm tra và cải thiện khả năng sẵn sàng của các quốc gia thành viên và đối tác chống lại các cuộc tấn công mạng trên quy mô lớn.

Đây là nội dung của báo cáo gần đây do công ty an ninh mạng toàn cầu Kaspersky công bố. Theo đó trong năm 2022 vừa qua công ty đã ngăn chặn một số lượng lớn các cuộc tấn công lừa đảo qua email nhắm đến cả người dùng cá nhân và doanh nghiệp Việt.

Một trojan truy cập từ xa (RAT) mới có tên là “QwixxRAT” đang được các tin tặc rao bán thông qua các nền tảng Telegram và Discord. Các doanh nghiệp và người dùng cá nhân đều có thể gặp rủi ro bởi vì trojan này âm thầm xâm nhập vào các thiết bị mục tiêu, tạo ra một mạng lưới khai thác dữ liệu rộng lớn.

Nội dung trên được VNCERT phát đi khi giám sát thông tin về ứng dụng Viber phiên bản desktop khiến người dùng ứng dụng này đối diện với nguy cơ tấn công mạng và mất quyền kiểm soát máy tính cá nhân thông qua lỗ hổng bảo mật mới bị phát hiện.