Tin tức an toàn thông tin

Tăng cường quản lý chữ ký số chuyên dùng công vụ trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị

Tăng cường quản lý chữ ký số chuyên dùng công vụ trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị

  •   19/06/2025 03:15:00 PM
  •   Đã xem: 38
Để đảm bảo sự thông suốt, chặt chẽ và hiệu quả trong việc quản lý, sử dụng chữ ký số chuyên dùng công vụ (CKSCDCV) trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị theo Kết luận của Bộ Chính trị, Ban Bí thư, Ban Cơ yếu Chính phủ đã đề nghị các bộ, ban, ngành, địa phương phối hợp triển khai một số nội dung quan trọng nhằm quản lý hiệu quả CKSCDCV trước, trong và sau khi hoàn thành quá trình sắp xếp.
 
Patch

Microsoft phát hành bản vá Patch Tuesday tháng 6 khắc phục 66 lỗ hổng bảo mật

  •   19/06/2025 10:31:00 AM
  •   Đã xem: 29
Microsoft vừa phát hành bản Patch Tuesday tháng 6/2025 để giải quyết 66 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực và 01 lỗ hổng tiết lộ công khai.
Google cảnh báo về tấn công Vishing nhắm mục tiêu vào Salesforce

Google cảnh báo về tấn công Vishing nhắm mục tiêu vào Salesforce

  •   18/06/2025 04:45:00 PM
  •   Đã xem: 34
Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.
Vén màn hoạt động gián điệp của mã độc DanaBot

Vén màn hoạt động gián điệp của mã độc DanaBot

  •   18/06/2025 09:59:00 AM
  •   Đã xem: 33
DanaBot là một loại mã độc mạnh mẽ được viết bằng Delphi với khả năng theo dõi thao tác bàn phím, chụp ảnh màn hình, quay video màn hình nền của nạn nhân, đánh cắp các tệp tin, đưa nội dung tùy ý vào trình duyệt web và triển khai phần mềm độc hại giai đoạn thứ hai. Mã độc này vận hành dựa trên nền tảng Malware-as-a-Service (MaaS), cho phép kẻ tấn công thực hiện nhiều cuộc tấn công mạng khác nhau. DanaBot triển khai một giao thức nhị phân tùy chỉnh được mã hóa bằng RSA 1.024 bit và AES 256 bit ở chế độ CBC. Các máy chủ điều khiển và ra lệnh (C2) được mã hóa cứng, nhưng Tor có thể được sử dụng làm kênh truyền thông dự phòng. Bài viết này sẽ cùng khám phá cơ chế hoạt động của dòng mã độc nguy hiểm này, dựa trên báo cáo của công ty bảo mật đám mây Zscaler (Mỹ).
Những xu hướng tấn công mạng mới và chiến lược ứng phó

Những xu hướng tấn công mạng mới và chiến lược ứng phó

  •   17/06/2025 09:55:00 AM
  •   Đã xem: 40
Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.
Cơ quan báo chí trở thành mục tiêu cho các cuộc tấn công mạng

Cơ quan báo chí trở thành mục tiêu cho các cuộc tấn công mạng

  •   17/06/2025 08:52:00 AM
  •   Đã xem: 26
Gần đây, Trung tâm An ninh mạng - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đã phát hiện thêm 01 cơ quan báo chí của Việt Nam bị tấn công mạng. Trước đó, đã có 03 cơ quan báo chí của Việt Nam bị tin tặc tấn công đánh cắp dữ liệu.
ChatGPT tiếp tục gặp sự cố diện rộng

ChatGPT tiếp tục gặp sự cố diện rộng

  •   16/06/2025 10:17:00 AM
  •   Đã xem: 50
Chatbot AI phổ biến ChatGPT đang gặp phải tình trạng giảm hiệu suất sau sự cố diện rộng vào ngày 10/6, theo công ty mẹ OpenAI và trang web Downdetector, nơi theo dõi sự cố các dịch vụ web lớn.
Cảnh báo lừa đảo trực tuyến nhằm vào người dùng TikTok

Cảnh báo lừa đảo trực tuyến nhằm vào người dùng TikTok

  •   16/06/2025 10:12:00 AM
  •   Đã xem: 32
Mới đây, các chuyên gia an ninh mạng đã cảnh báo về chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok. Trong đó, tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.
Sập hệ thống Google Cloud khiến hàng loạt dịch vụ ngừng hoạt động

Sập hệ thống Google Cloud khiến hàng loạt dịch vụ ngừng hoạt động

  •   16/06/2025 10:03:00 AM
  •   Đã xem: 31
Rạng sáng 13/6, Google Cloud Platform (GCP) gặp sự cố, kéo theo đó là sự gián đoạn của nhiều nền tảng dịch vụ phở biến như OpenAI, Discord, Snapchat và Shopify.
5 trình duyệt web bảo mật có thể thay thế Chrome

5 trình duyệt web bảo mật có thể thay thế Chrome

  •   16/06/2025 09:48:00 AM
  •   Đã xem: 47
[ATTT số 2 (084) 2025] - Theo thời gian, cách thức sử dụng Internet đã thay đổi rất nhiều, tuy nhiên trình duyệt web vẫn là công cụ chính được sử dụng để truy cập Internet. Trình duyệt web đã phát triển từ việc hiển thị trang web đơn giản cho đến trở thành nền tảng chạy ứng dụng web với hàng loạt tiện ích mở rộng đi kèm. Tuy nhiên, điều đáng chú ý là sự an toàn riêng tư của người dùng khi lướt web. Để giải quyết vấn đề này, các trình duyệt tập trung vào bảo mật quyền riêng tư đã xuất hiện, chúng có các tính năng chặn theo dõi, mã hóa dữ liệu và hạn chế khả năng thu thập dữ liệu của các trang web. Bài viết dưới đây sẽ giới thiệu 05 trình duyệt web có tính bảo mật hàng đầu hiện nay có thể thay thế trình duyệt web đang phổ biến trên thế giới là Chrome.
Nhận diện các mối đe dọa tấn công mạng từ AI và giải pháp

Nhận diện các mối đe dọa tấn công mạng từ AI và giải pháp

  •   12/06/2025 04:11:00 PM
  •   Đã xem: 38
Ứng dụng AI ngày càng trở nên phổ biến. Bên cạnh những lợi ích mang lại cho tổ chức, doanh nghiệp và người dân thì AI cũng được tin tặc khai thác để thực hiện các cuộc tấn công mạng tinh vi hơn.
6 xu hướng phần mềm độc hại đang nổi mà mọi chuyên gia an ninh mạng cần biết

6 xu hướng phần mềm độc hại đang nổi mà mọi chuyên gia an ninh mạng cần biết

  •   12/06/2025 10:33:00 AM
  •   Đã xem: 36
Trong thế giới an ninh mạng đầy biến động, cuộc chơi giữa kẻ tấn công và người phòng thủ ngày càng trở nên căng thẳng và phức tạp hơn bao giờ hết.
Cảnh báo về lỗ hổng zero-day nghiêm trọng trên Google Chrome

Cảnh báo về lỗ hổng zero-day nghiêm trọng trên Google Chrome

  •   12/06/2025 10:08:00 AM
  •   Đã xem: 44
Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dựa trên Chromium. Hàng tỷ người dùng trên cả hai nền tảng Windows và Linux đang đứng trước nguy cơ bị đánh cắp dữ liệu nhạy cảm.
"Bộ lọc thông minh" giúp trẻ em an toàn trên không gian mạng

"Bộ lọc thông minh" giúp trẻ em an toàn trên không gian mạng

  •   30/05/2025 05:09:00 PM
  •   Đã xem: 78
Sản phẩm VNPT Family Safe có chức năng “bộ lọc thông minh” chọn lọc những nội dung tốt, ngăn chặn các thông tin độc hại trên Internet, giúp trẻ em tiếp cận những thông tin phù hợp theo lứa tuổi.
 
dlcn

Cần xây dựng chế tài xử lý nghiêm minh về việc mua bán dữ liệu cá nhân

  •   29/05/2025 04:15:00 PM
  •   Đã xem: 75
Sáng 24/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội thảo luận tại hội trường cho ý kiến về Dự án Luật Bảo vệ dữ liệu cá nhân (DLCN). Nhiều Đại biểu đề xuất bổ sung, sửa đổi các quy định về chế tài mạnh hơn, nghiêm minh hơn để xử lý những hành vi vi phạm về bảo vệ DLCN.
AI

8 rủi ro bảo mật thường bị bỏ qua trong cuộc đua triển khai AI

  •   28/05/2025 09:39:00 AM
  •   Đã xem: 117
Trong bối cảnh làn sóng ứng dụng AI đang diễn ra mạnh mẽ, nhiều tổ chức, doanh nghiệp đang mắc phải sai lầm nghiêm trọng là bỏ qua các yếu tố bảo mật cơ bản.
 
Telegram phản hồi yêu cầu bị chặn hoạt động tại Việt Nam

Telegram phản hồi yêu cầu bị chặn hoạt động tại Việt Nam

  •   27/05/2025 10:24:00 AM
  •   Đã xem: 237
Theo hãng tin Reuters, ngày 23/5, một đại diện của công ty Telegram đã ngay lập tức phản hồi về thông tin sắp bị cơ quan chức năng ngăn chặn hoạt động tại Việt Nam.
Gia tăng các cuộc tấn công mạng sử dụng trí tuệ nhân tạo

Gia tăng các cuộc tấn công mạng sử dụng trí tuệ nhân tạo

  •   27/05/2025 09:51:00 AM
  •   Đã xem: 217
Tin tặc ngày càng khai thác trí tuệ nhân tạo (AI) để rút ngắn thời gian dò mật khẩu, phá mã hóa nhằm xâm nhập hệ thống của người dùng và doanh nghiệp. Nguy cơ rò rỉ mật khẩu bắt nguồn từ nhiều kênh khác nhau, trong đó các vụ vi phạm bảo mật tại doanh nghiệp và tổ chức chiếm phần lớn khiến hàng triệu tài khoản bị xâm phạm hàng năm.
Cisco

Cisco vá các lỗ hổng DoS và leo thang đặc quyền nghiêm trọng

  •   27/05/2025 09:30:00 AM
  •   Đã xem: 103
Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.

Các tin khác

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây