Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ trên mọi lĩnh vực, nhu cầu xây dựng một hệ thống quản lý văn bằng, chứng chỉ hiện đại, an toàn, minh bạch và dễ dàng tra cứu đang trở nên cấp thiết hơn bao giờ hết. Một hệ thống như vậy không chỉ giúp hạn chế tình trạng gian lận, giả mạo mà còn tạo thuận lợi cho việc xác thực thông tin nhanh chóng, chính xác, phục vụ hiệu quả cho công tác quản lý nhà nước, các tổ chức giáo dục và cả doanh nghiệp.
 

Vừa qua, Microsoft Threat Intelligence báo cáo rằng một biến thể mới của phần mềm độc hại XCSSET macOS đã được phát hiện trong các cuộc tấn công, tích hợp một số tính năng mới, bao gồm nhắm mục tiêu trình duyệt nâng cao, chiếm quyền điều khiển clipboard và cơ chế duy trì được cải thiện.

Thiệt hại tài chính, mất mát dữ liệu và khủng hoảng uy tín là những hệ quả khó lường mà nhiều doanh nghiệp phải gánh chịu, bắt nguồn từ chính những lỗ hổng bảo mật bị tin tặc khai thác trong làn sóng tấn công mạng dày đặc thời gian qua. Liên tiếp các vụ tấn công mạng nhằm vào các tổ chức lớn đã xảy ra.
 

Bảo mật dữ liệu là trách nhiệm không chỉ của cơ quan nhà nước, mà còn của doanh nghiệp và người dân - những chủ thể trực tiếp sử dụng, khai thác dữ liệu. Từ đó, cần nhấn mạnh vai trò dẫn dắt, chủ động định hướng trong kỷ nguyên phát triển của công nghệ thông tin, chuyển đổi số hiện nay.
 

Mới đây, Cisco đã phát hành bản vá để khắc phục ba lỗ hổng bảo mật trong phần mềm IOS XR của hãng.

Trong kỷ nguyên số, dữ liệu cá nhân của bạn có thể bị thu thập và lan truyền trên Internet mà bạn không hề hay biết. Biết cách tìm và xóa thông tin này là bước quan trọng để bảo vệ quyền riêng tư và an toàn trực tuyến.
 

Các chuyên gia an ninh mạng cảnh báo rằng, việc cắm thiết bị vào cổng sạc USB công cộng có thể tiềm ẩn nhiều rủi ro bảo mật, từ nguy cơ bị đánh cắp dữ liệu đến nhiễm phần mềm độc hại mà người dùng khó lường trước.
 

Một lỗ hổng nghiêm trọng vừa được công bố trong hệ điều hành WebOS của LG, cho phép kẻ tấn công trong cùng mạng nội bộ chiếm toàn quyền điều khiển TV thông minh mà không cần xác thực. Lỗ hổng được trình bày tại TyphoonPWN 2025 và được các nhà nghiên cứu đánh giá là có khả năng khai thác thực tế cao.

Chiến dịch gian lận quảng cáo Android khổng lồ mang tên ‘SlopAds’ vừa bị triệt phá, sau khi phát hiện 224 ứng dụng độc hại trên Google Play đã tạo ra tới 2,3 tỷ lượt yêu cầu quảng cáo mỗi ngày.
 

Mục tiêu của các đối tượng lừa đảo thường là nhóm người lớn tuổi, trình độ về công nghệ còn hạn chế; nhóm học sinh, sinh viên ít kiến thức về đời sống, xã hội ; nhóm công nhân, người lao động tự do thường xuyên sử dụng các dịch vụ liên quan đến thẻ tín dụng.

Dựa trên điều lệ Hiệp hội An ninh mạng quốc gia và đề xuất của Ban Nghiên cứu tư vấn, phát triển công nghệ và Hợp tác quốc tế Hiệp hội An ninh mạng quốc gia đã thành lập và ra mắt Câu lạc bộ (CLB) Bảo vệ trẻ em Việt Nam trên không gian mạng. Sự kiện đánh dấu bước khởi đầu cho một sáng kiến quan trọng, hướng tới việc tăng cường bảo vệ trẻ em trước những nguy cơ ngày càng phức tạp trên môi trường số.

Trong tháng 9, Microsoft, Adobe, SAP và Ivanti đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Cơ quan quản lý an toàn trực tuyến của Úc mới đây đã ban hành các quy định mới, khẳng định các chatbot được hỗ trợ bởi trí tuệ nhân tạo (AI) có thể gây ra "nguy hiểm rõ ràng và hiện hữu" cho trẻ em. Những chatbot này đã bị phát hiện có hành vi khuyến khích tự tử hoặc có các cuộc trò chuyện mang tính chất tình dục.

Ngày 11/9, Trung tâm ứng cứu khẩn cấp máy tính Pháp (CERT-FR) cho biết, Apple đang cảnh báo khách hàng rằng thiết bị của họ đang là mục tiêu của một loạt cuộc tấn công phần mềm gián điệp mới.

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện ra một loại mã độc tống tiền mới có tên HybridPetya, với nhiều điểm tương đồng với phần mềm độc hại Petya và NotPetya khét tiếng, có thể vượt qua (bypass) tính năng UEFI Secure Boot, để cài đặt ứng dụng độc hại trên phân vùng hệ thống EFI.

Trong bối cảnh kỷ nguyên số bùng nổ, an ninh mạng đã trở thành yếu tố sống còn đối với mọi tổ chức. Sự phát triển của công nghệ đã mang lại nhiều tiện ích cho con người, nhưng cùng với sự phát triển đó là những rủi ro an ninh mạng ngày càng tinh vi và khó lường. Trong phần I cuả bài viết này, sẽ đi sâu vào phân tích mức độ sẵn sàng an ninh mạng toàn cầu năm 2025 do Cisco đánh giá dựa trên 5 trụ cột quan trọng cùng những khuyến nghị giúp các tổ chức nâng cao năng lực phòng thủ trong thế trận an ninh mạng hiện đại.

Ngày 13/9 vừa qua, Thủ tướng Chính phủ Phạm Minh Chính vừa ký Chỉ thị số 24/CT-TTg về việc thúc đẩy triển khai các giải pháp công nghệ phục vụ người dân và doanh nghiệp gắn với dữ liệu dân cư, định danh và xác thực điện tử.

Mới đây, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux, giải quyết các lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa. Người dùng được khuyến cáo nên cập nhật trình duyệt ngay lập tức để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Trong kỷ nguyên số, giám sát an toàn thông tin (ATTT) đóng vai trò then chốt trong việc bảo vệ chủ quyền số và đảm bảo sự ổn định quốc gia. Với sự gia tăng các cuộc tấn công mạng có chủ đích, việc nâng cao năng lực giám sát, phát hiện sớm và ứng phó hiệu quả với các mối đe dọa ATTT là vô cùng cấp thiết. Bài viết này sẽ trình bày những thành tựu đạt được, các thách thức hiện tại và định hướng chiến lược trong thời gian tới của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ trong nhiệm vụ bảo vệ các hệ thống trọng yếu của Đảng và Chính phủ.