Series điểm tin tuần: Lừa đảo mạo danh đang ngày càng lan rộng
00:00 09/05/2024
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (29/04 - 05/05/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
10 chiến lược cho quản lý rủi ro chuỗi cung ứng để thành công
Rủi ro chuỗi cung ứng là mối quan tâm lớn đối với các doanh nghiệp dựa vào mạng lưới các nhà cung cấp và đối tác để sản xuất và cung cấp hàng hóa, dịch vụ. Những rủi ro này có thể làm gián đoạn trong chuỗi cung ứng, dẫn đến việc vận chuyển bị trì hoãn, tăng chi phí và gây thiệt hại đến doanh thu.
Microsoft triển khai xác thực Passkey cho tài khoản Microsoft cá nhân
Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.
Lỗ hổng CVE-2024-31497 trong PuTTY làm rò rỉ khóa riêng
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
Bộ TT&TT công bố danh sách 20 trang web giả mạo cổng dịch vụ công quốc gia, ngân hàng
Theo thống kê, chỉ trong 3 tuần đầu tháng 4/2024, hệ thống Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) của Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã tiếp nhận gần 630 phản ánh của người dùng về các trường hợp lừa đảo trực tuyến. Các chuyên gia của Cục An toàn thông tin đã phát hiện nhiều trường hợp lừa đảo giả mạo các mạng xã hội, ngân hàng, thư điện tử, cổng dịch vụ công quốc gia...
Bản cập nhật mới của Windows gây sự cố kết nối VPN
Microsoft đã xác nhận rằng các bản cập nhật bảo mật Windows tháng 4/2024 đã gây ra các sự cố kết nối VPN trên nền tảng máy khách và máy chủ.
Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
Phát hiện trang web giả mạo Bộ TT&TT để lừa cài ứng dụng chứa mã độc
Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đưa ra cảnh báo về trang web lừa đảo và khuyến nghị người dân nâng cao cảnh giác, tránh truy cập và làm theo hướng dẫn của các đối tượng xấu.
Cập nhật bản vá lỗ hổng bảo mật tháng 4
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Các văn bản quy phạm pháp luật về an ninh, an toàn thông tin được ban hành tại Việt Nam năm 2023
Năm 2023, tình hình an ninh mạng, an toàn thông tin diễn biến phức tạp, trên không gian mạng các thế lực thù địch không ngừng gia tăng các hoạt động tấn công, lừa đảo, chống phá Đảng, Nhà nước. Việc lộ lọt các thông tin quan trọng, thông tin bí mật nhà nước tiếp tục diễn biến khó lường. Trước những thuận lợi và thách thức đặt ra trong tình hình mới, Đảng và Nhà nước ta đã có nhiều đường lối, chủ trương quan trọng về lĩnh vực an ninh mạng, an toàn thông tin được cụ thể hóa bằng các văn bản quy phạm pháp luật được ban hành năm 2023. Bài báo sẽ tổng hợp những văn bản quy phạm pháp luật liên quan đến lĩnh vực an ninh mạng, an toàn thông tin được ban hành tại Việt Nam trong năm 2023.
Phân tích phần mềm độc hại DinodasRAT trên Linux
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
Những yếu tố quan trọng giúp khôi phục dữ liệu hiệu quả sau khi bị tấn công mã độc tống tiền
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
Chatbot AI “Ernie Bot” thu hút 200 triệu người dùng
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
Blockchain và AI: Cuộc cách mạng tương lai
Ngày 24/4, tại Hà Nội, Hiệp hội Blockchain Việt Nam (VBA) tổ chức Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai” nhân dịp 2 năm thành lập của Hiệp hội.
Series điểm tuần: Phòng tránh lừa đảo trực tuyến dịp nghỉ Lễ
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (22/04 - 28/04/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Chuyển đổi số ngành tư pháp: Xác định người dân, doanh nghiệp là trung tâm
Thủ tướng chủ trì Hội nghị trực tuyển toàn quốc về chuyển đổi số
Chuyển đổi số cần đi trước, đón đầu, có phản ứng, giải pháp phù hợp trước các công nghệ mới Chuyển đổi số cần đi trước, đón đầu, có phản ứng, giải pháp phù hợp trước các công nghệ mới
Việt Nam đẩy mạnh phát triển kinh tế số
Những thách thức mới trong quản lý nền kinh tế thâm dụng dữ liệu và một số lưu ý cho Việt Nam
Trẻ em và mối hiểm họa khi tiếp xúc sớm với Chatbot AI
Ý nghĩa của các cuộc thi về chuyển đổi số
Hội thảo rà soát văn bản quy phạm pháp luật phục vụ triển khai Đề án 06 tại Thừa Thiên Huế
Chính phủ phê duyệt Đề án Trung tâm Dữ liệu quốc gia
Thủ tướng Phạm Minh Chính: Nỗ lực đột phá, phát triển kinh tế số ngang tầm quốc tế, khu vực
Đẩy mạnh chuyển đổi số, hoàn thiện đô thị thông minh TP. Phú Quốc
Ngày 9-5, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh Kiên Giang Lâm Minh Thành - Trưởng Ban Chỉ đạo Chuyển đổi số tỉnh Kiên Giang làm việc với Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) về giải pháp chuyển đổi số để hiện đại hóa phương thức chỉ đạo, điều hành của tỉnh Kiên Giang...
Cẩm nang phòng, chống, giảm thiểu rủi ro từ tấn công Ransomware
Cục An toàn thông tin (Bộ TT&TT) chính thức ra mắt Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" nhằm giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng.