10 chiến lược cho quản lý rủi ro chuỗi cung ứng để thành công

Rủi ro chuỗi cung ứng là mối quan tâm lớn đối với các doanh nghiệp dựa vào mạng lưới các nhà cung cấp và đối tác để sản xuất và cung cấp hàng hóa, dịch vụ. Những rủi ro này có thể làm gián đoạn trong chuỗi cung ứng, dẫn đến việc vận chuyển bị trì hoãn, tăng chi phí và gây thiệt hại đến doanh thu.

Microsoft triển khai xác thực Passkey cho tài khoản Microsoft cá nhân

Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.

Lỗ hổng CVE-2024-31497 trong PuTTY làm rò rỉ khóa riêng

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.

Bộ TT&TT công bố danh sách 20 trang web giả mạo cổng dịch vụ công quốc gia, ngân hàng

Theo thống kê, chỉ trong 3 tuần đầu tháng 4/2024, hệ thống Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) của Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã tiếp nhận gần 630 phản ánh của người dùng về các trường hợp lừa đảo trực tuyến. Các chuyên gia của Cục An toàn thông tin đã phát hiện nhiều trường hợp lừa đảo giả mạo các mạng xã hội, ngân hàng, thư điện tử, cổng dịch vụ công quốc gia...

Bản cập nhật mới của Windows gây sự cố kết nối VPN

Microsoft đã xác nhận rằng các bản cập nhật bảo mật Windows tháng 4/2024 đã gây ra các sự cố kết nối VPN trên nền tảng máy khách và máy chủ.

Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Phát hiện trang web giả mạo Bộ TT&TT để lừa cài ứng dụng chứa mã độc

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đưa ra cảnh báo về trang web lừa đảo và khuyến nghị người dân nâng cao cảnh giác, tránh truy cập và làm theo hướng dẫn của các đối tượng xấu.

Cập nhật bản vá lỗ hổng bảo mật tháng 4

Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Các văn bản quy phạm pháp luật về an ninh, an toàn thông tin được ban hành tại Việt Nam năm 2023

Năm 2023, tình hình an ninh mạng, an toàn thông tin diễn biến phức tạp, trên không gian mạng các thế lực thù địch không ngừng gia tăng các hoạt động tấn công, lừa đảo, chống phá Đảng, Nhà nước. Việc lộ lọt các thông tin quan trọng, thông tin bí mật nhà nước tiếp tục diễn biến khó lường. Trước những thuận lợi và thách thức đặt ra trong tình hình mới, Đảng và Nhà nước ta đã có nhiều đường lối, chủ trương quan trọng về lĩnh vực an ninh mạng, an toàn thông tin được cụ thể hóa bằng các văn bản quy phạm pháp luật được ban hành năm 2023. Bài báo sẽ tổng hợp những văn bản quy phạm pháp luật liên quan đến lĩnh vực an ninh mạng, an toàn thông tin được ban hành tại Việt Nam trong năm 2023.

Phân tích phần mềm độc hại DinodasRAT trên Linux

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Những yếu tố quan trọng giúp khôi phục dữ liệu hiệu quả sau khi bị tấn công mã độc tống tiền

Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.

Chatbot AI “Ernie Bot” thu hút 200 triệu người dùng

Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.

Blockchain và AI: Cuộc cách mạng tương lai

Ngày 24/4, tại Hà Nội, Hiệp hội Blockchain Việt Nam (VBA) tổ chức Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai” nhân dịp 2 năm thành lập của Hiệp hội.

Series điểm tuần: Phòng tránh lừa đảo trực tuyến dịp nghỉ Lễ

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (22/04 - 28/04/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.