Bảo mật

Ngay khi Visa đưa ra cảnh báo về một công cụ web skimmer JavaScript mới có tên Baka, các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới trong thẻ hỗ trợ EMV, cho phép tội phạm mạng lấy tiền và lừa đảo chủ thẻ cũng như bán thông tin bất hợp pháp.

Vừa qua, thành phố New York (Mỹ) đã đưa ra thông báo cấm sử dụng ứng dụng TikTok trên các thiết bị của chính quyền do các mối quan ngại về an ninh.

Thủ tướng Chính phủ Phạm Minh Chính vừa ký Quyết định số 932/QĐ-TTg ngày 06/8/2023 thành lập Tổ công tác cải cách thủ tục hành chính của Thủ tướng Chính phủ (Tổ công tác).

Google đã công bố kế hoạch bổ sung hỗ trợ cho các thuật toán mã hóa kháng lượng tử trong trình duyệt Chrome, bắt đầu từ phiên bản 116, bằng cách triển khai cơ chế đóng gói khóa (KEM) để bảo vệ việc chia sẻ bí mật mã hóa đối xứng trong quá trình thiết lập kết nối mạng TLS an toàn.

Ngày 09/8/2023, Tổng thống Mỹ Joe Biden đã ký một sắc lệnh hành pháp để nghiêm cấm một số khoản đầu tư của Mỹ vào các công nghệ nhạy cảm ở Trung Quốc, các quy định mới dự kiến sẽ được thực hiện từ năm tới.

Thế giới tội phạm mạng luôn luôn phát triển, các tin tặc luôn tìm kiếm những cách mới để khai thác lỗ hổng và vượt qua các biện pháp bảo mật. Trong những năm gần đây, chúng ta đã chứng kiến sự xuất hiện của các công cụ trí tuệ nhân tạo (AI) được sử dụng bởi các tin tặc để thực hiện các cuộc tấn công với độ tinh vi và hiệu suất cao hơn. Một trong những công cụ mà gần đây được phát hiện là FraudGPT.

Những tiến bộ công nghệ nhanh chóng của ứng dụng trí tuệ nhân tạo (AI) như ChatGPT đang thúc đẩy các nhà lập pháp Liên minh châu Âu (EU) nhanh chóng thống nhất các Đạo luật AI mang tính bước ngoặt. Vừa qua, các nhà lập pháp đứng đầu EU đã đàm phán về Đạo luật AI, trong đó đưa ra các nghĩa vụ quan trọng đối với các nhà cung cấp mô hình ngôn ngữ lớn (LLMs) như ChatGPT, Stable Diffusion (phần mềm AI chuyển đổi văn bản thành hình ảnh) và làm rõ trách nhiệm của bên cung cấp ứng dụng AI.

Hội tụ công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) cho phép kiểm soát, giám sát các hệ thống và cảm biến được kết nối trên quy mô lớn. Với sự hội tụ, việc phân tích dữ liệu từ các hệ thống phức tạp trong ngành công nghiệp sản xuất trở nên dễ dàng và dễ tiếp cận hơn nhiều. Tuy nhiên, hầu hết các tiện ích đều phải đối mặt với một số thách thức có thể gây khó khăn cho việc hội tụ IT/OT, bao gồm các vấn đề về bảo mật, vấn đề công nghệ và hợp tác trong tổ chức. Bài viết này sẽ đề cập đến những thách thức của sự hội tụ IT/OT mà các doanh nghiệp cần quan tâm và có thể đối mặt trong tương lai.

Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.

Theo Trung tâm Xử lý tin giả Việt Nam (VAFC), qua xác minh đơn vị này xác định website “https://2.0840113vn.org” giả mạo Cổng Thông tin điện tử của Bộ Công an (http://bocongan.gov.vn) với mục đích mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy... để lừa đảo.