Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong kỷ nguyên số, giám sát an toàn thông tin (ATTT) đóng vai trò then chốt trong việc bảo vệ chủ quyền số và đảm bảo sự ổn định quốc gia. Với sự gia tăng các cuộc tấn công mạng có chủ đích, việc nâng cao năng lực giám sát, phát hiện sớm và ứng phó hiệu quả với các mối đe dọa ATTT là vô cùng cấp thiết. Bài viết này sẽ trình bày những thành tựu đạt được, các thách thức hiện tại và định hướng chiến lược trong thời gian tới của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ trong nhiệm vụ bảo vệ các hệ thống trọng yếu của Đảng và Chính phủ.

Chuyển đổi số (CĐS) là một xu thế tất yếu và là ưu tiên chiến lược trong tiến trình hiện đại hóa nền hành chính quốc gia. Trong lĩnh vực đối ngoại, CĐS không chỉ góp phần nâng cao hiệu lực, hiệu quả quản lý nhà nước mà còn mở ra không gian mới cho hoạt động ngoại giao hiện đại, chuyên nghiệp và hội nhập. Cùng với quá trình này, việc đảm bảo an toàn, an ninh thông tin đã được ngành Ngoại giao xác định là nhiệm vụ quan trọng, thường xuyên và xuyên suốt. Bài viết sẽ phân tích quá trình triển khai công tác bảo mật và CĐS trong ngành Ngoại giao, nhấn mạnh vai trò đồng hành của hệ thống cơ yếu, từ đó làm rõ những kết quả đạt được, những mô hình hiệu quả và định hướng trong thời gian tới.
 

Trong thời đại trí tuệ nhân tạo (AI) bùng nổ, chatbot ngày càng phổ biến như một công cụ hỗ trợ thông minh. Tuy nhiên, việc chia sẻ thông tin cá nhân cho các chatbot AI này sẽ tiềm ẩn nhiều rủi ro về bảo mật, quyền riêng tư và an toàn dữ liệu.
 

Trong tháng 8, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cisco và ETC cùng nhau phát triển mô hình thử nghiệm mô hình Trung tâm dữ liệu bảo mật thế hệ mới nhằm đảm bảo hạ tầng số an toàn, mở rộng, hỗ trợ các sáng kiến chuyển đổi số quốc gia của Việt Nam.
 

Ủy ban An toàn điện tử (eSafety) của Úc cáo buộc các công ty truyền thông xã hội lớn, đặc biệt là YouTube, đang "nhắm mắt làm ngơ" trước nội dung lạm dụng tình dục trẻ em trên nền tảng của họ và không đáp ứng các yêu cầu về dữ liệu liên quan đến vấn đề này.

Mạng lưới sáng tạo nội dung số vì trẻ em (DCCC) đặt mục tiêu thu hút 100 cá nhân và tổ chức tham gia sáng tạo nội dung số cho trẻ em trong vòng 2 năm, đồng thời phát hành hơn 200 sản phẩm nội dung mang tính giáo dục và an toàn cho trẻ nhỏ trong giai đoạn đầu.
 

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Nhằm triển khai hiệu quả chủ trương Chính phủ về chuyển đổi số trong hoạt động quản lý nhà nước, ngày 17/7/2025, Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ) đã tổ chức Hội nghị tập huấn sử dụng chữ ký số chuyên dùng công vụ cho cán bộ, công chức các bộ, ngành, địa phương. Đây là hoạt động quan trọng, góp phần bảo đảm an toàn, bảo mật trong trao đổi văn bản điện tử và đẩy mạnh ứng dụng công nghệ số trong cơ quan Nhà nước.

Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã tiết lộ một lỗ hổng có thể bị khai thác để thao túng hoặc can thiệp vào hệ thống phanh của tàu hỏa. Đây có thể là nguyên nhân gây ra các sự cố mất an toàn nghiêm trọng cho ngành Đường sắt.

Công ty bảo mật AI HiddenLayer (Mỹ) mới đây đã phát hiện ra một kỹ thuật tấn công mới có tên là TokenBreak, có thể được sử dụng để vượt qua các rào cản kiểm duyệt nội dung và an toàn của mô hình ngôn ngữ lớn (LLM) chỉ bằng một thay đổi ký tự.

Trong một động thái nhằm chuẩn bị cho mối đe dọa từ máy tính lượng tử, Microsoft đã bắt đầu tích hợp các thuật toán mật mã hậu lượng tử (post-quantum cryptography - PQC) vào Windows 11. Đây là một phần trong nỗ lực để đảm bảo rằng dữ liệu và thông tin liên lạc của người dùng vẫn an toàn trước khả năng của máy tính lượng tử trong tương lai có thể phá vỡ các hệ thống mã hóa hiện tại.

Để đảm bảo sự thông suốt, chặt chẽ và hiệu quả trong việc quản lý, sử dụng chữ ký số chuyên dùng công vụ (CKSCDCV) trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị theo Kết luận của Bộ Chính trị, Ban Bí thư, Ban Cơ yếu Chính phủ đã đề nghị các bộ, ban, ngành, địa phương phối hợp triển khai một số nội dung quan trọng nhằm quản lý hiệu quả CKSCDCV trước, trong và sau khi hoàn thành quá trình sắp xếp.
 

[ATTT số 2 (084) 2025] - Theo thời gian, cách thức sử dụng Internet đã thay đổi rất nhiều, tuy nhiên trình duyệt web vẫn là công cụ chính được sử dụng để truy cập Internet. Trình duyệt web đã phát triển từ việc hiển thị trang web đơn giản cho đến trở thành nền tảng chạy ứng dụng web với hàng loạt tiện ích mở rộng đi kèm. Tuy nhiên, điều đáng chú ý là sự an toàn riêng tư của người dùng khi lướt web. Để giải quyết vấn đề này, các trình duyệt tập trung vào bảo mật quyền riêng tư đã xuất hiện, chúng có các tính năng chặn theo dõi, mã hóa dữ liệu và hạn chế khả năng thu thập dữ liệu của các trang web. Bài viết dưới đây sẽ giới thiệu 05 trình duyệt web có tính bảo mật hàng đầu hiện nay có thể thay thế trình duyệt web đang phổ biến trên thế giới là Chrome.

Trong tháng 4, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Tội phạm giả danh cơ quan nhà nước gọi điện yêu cầu người dân cài đặt phần mềm độc hại để chiếm đoạt tài sản đang có xu hướng gia tăng, gây ra nhiều nguy cơ về an ninh, trật tự và an toàn xã hội. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội gần đây đã tiếp nhận nhiều trình báo của người dân về việc bị các đối tượng lừa đảo gọi điện và yêu cầu tải phần mềm độc hại về điện thoại di động.

Trong tháng 3, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Trong khảo sát Toàn cầu về An toàn Trực tuyến, Microsoft đã tìm hiểu quan điểm của người dùng về trí tuệ nhân tạo (AI), cách họ sử dụng công nghệ này và khả năng nhận diện nội dung do AI tạo ra.

Để bảo vệ dữ liệu cá nhân một cách an toàn, việc nắm bắt kiến thức về cách nhận diện mã QR giả là vô cùng quan trọng. Bài viết này sẽ cung cấp cho bạn những cách đơn giản để nhận diện và tránh xa các mã QR giả mạo, giúp bạn luôn an tâm trong thế giới số.

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.