An toàn thông tin mạng

Sau 5 tháng triển khai DLP, giải pháp hỗ trợ bảo vệ, chống thất thoát dữ liệu tại một ngân hàng thương mại lớn ở Việt Nam, FPT IS đã phát hiện 73 vi phạm dữ liệu, giúp ngân hàng này tránh được nhiều cuộc tấn công.

Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ được Bộ TT&TT phát triển để hỗ trợ các bộ, ngành, địa phương tổ chức triển khai việc bảo vệ các hệ thống một cách thuận lợi, dễ dàng hơn.

Chuyên gia Fortinet trong các tháng đầu năm nay đã ghi nhận sự gia tăng mạnh hoạt động thăm dò, do thám của hacker nhằm tìm kiếm các lỗ hổng bảo mật trong hệ thống, thiết bị của doanh nghiệp và người dùng cá nhân tại Việt Nam.

Ghi nhận từ hệ thống Viettel Cyber Security, chỉ trong quý đầu tiên của năm nay, đã phát hiện được 10 vụ rò rỉ dữ liệu lớn, với nhiều dữ liệu mã nguồn hệ thống và dữ liệu người dùng bị rao bán.

Số lượng website cơ quan nhà nước có tên miền ".gov.vn" bị tấn công, chèn quảng cáo cờ bạc, cá độ đã giảm hơn 50% so với tháng 4, chỉ còn 76 trang.

Theo chuyên gia Bùi Duy Thành, đại diện World Vision Việt Nam, hành vi đánh cắp thông tin cá nhân của trẻ chỉ là bước đầu tiên, sau đó kẻ xấu sẽ lợi dụng thông tin lấy được để tiếp tục xâm hại, bắt nạt trẻ.

Ba giải Nhất cuộc thi “Học sinh với An toàn thông tin” năm 2023 đã thuộc về các em học sinh các trường trung học cơ sở ở huyện Quảng Trạch, Quảng Bình và Chi Lăng, Lạng Sơn.

Trong 8 lỗ hổng bảo mật tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin cảnh báo tới các đơn vi, có 4 lỗ hổng đã bị khai thác thực tế, công bố rộng rãi trên Internet.

Trong bối cảnh nhiều hoạt động đang chuyển dịch lên không gian mạng, áp lực công việc trong lĩnh vực an toàn thông tin mạng không ngừng tăng. Điều này đòi hỏi nhân lực an toàn thông tin cần thiết học tập, nâng cao kỹ năng chuyên môn.

Theo đại diện VNCERT/CC, qua diễn tập thực chiến trong năm 2022, đã có nhiều lỗ hổng, điểm yếu trong hoạt động bảo đảm an toàn cho các hệ thống thông tin được phát hiện, kịp thời khắc phục.

Trên Telegram, một đối tượng đang chia sẻ dữ liệu được cho là hack từ website thuộc khối giáo dục FPT. Theo chuyên gia, quản trị viên website của trường cần kiểm tra ngay log truy cập để xác định có thực sự bị tấn công hay không.

Bộ TT&TT tới đây sẽ kiểm tra việc bảo vệ dữ liệu cá nhân trong các lĩnh vực do Bộ quản lý, tập trung vào những đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, nền tảng số nhiều người dùng.

Nhấn mạnh xu hướng gia tăng tấn công mạng vào doanh nghiệp trong kỷ nguyên số, ông Pierre Samson, Giám đốc Doanh thu của Hackuity cho hay, chỉ với 1 lỗ hổng bảo mật, thành tựu của công ty trong nhiều năm có thể bị đánh cắp trong vài phút.

Theo chuyên gia Bkav, trong những điều kiện lý tưởng, hacker có thể kết hợp 4 lỗ hổng của hệ điều hành Windows gồm CVE-2023-29325, CVE-2023-29336, CVE-2023-24932 và CVE-2023-24941 để tạo thành một chuỗi tấn công.

Bộ TT&TT đã và đang hỗ trợ nhiều bộ, ngành, địa phương trong việc đảm bảo an toàn thông tin để có thể kết nối hệ thống với Cơ sở dữ liệu quốc gia về dân cư.

Chương trình đào tạo nâng cao năng lực về phân tích, xử lý và phòng chống mã độc cho nhân sự làm an toàn thông tin thuộc các tổ chức, doanh nghiệp là hội viên và đối tác của VNISA, sẽ diễn ra từ ngày 16/5 đến 18/5.

Sáng ngày 5/5, hệ thống giám sát của NCS đã phát hiện một chiến dịch lừa đảo để đánh cắp mật khẩu tài khoản Office 365 của người dùng tại Việt Nam.

Nhận định nhu cầu quan trọng mỗi khi đổi điện thoại là sao chép dữ liệu, song chuyên gia bảo mật cho rằng khâu này đang khiến nhiều người dùng phải đổi mặt với nguy cơ bị rò rỉ thông tin cá nhân, bị theo dõi.

Theo thống kê của CyRadar năm 2023, trung bình mỗi tháng xuất hiện khoảng 1,5 triệu tên miền độc hại. Trong đó, những tên miền liên quan tới lừa đảo trực tuyến có xu hướng gia tăng.

Lỗ hổng nghiêm trọng có mã lỗi CVE-2023-29489 tồn tại trong phần mềm quản trị website cPanel, đang đe dọa nguy hiểm đến hàng triệu website trên toàn cầu, trong đó có Việt Nam.