Trung tâm Công nghệ số và Truyền thông tỉnh ban hành Công văn số 328 /TTCNSTT-CNSATTT, ngày 22/11/2023 về việc cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11.
Theo một báo cáo mới của Atlas VPN, các ứng dụng mua sắm phổ biến như Amazon và eBay được xác định là những người thu thập dữ liệu người dùng nhiều nhất trên hệ điều hành Android. Các nhà nghiên cứu tại Atlas VPN đã đánh giá 60 ứng dụng mua sắm hàng đầu theo nhiều tiêu chí, từ thông tin cá nhân đến tài chính và vị trí địa lý.
Lỗ hổng có mã định danh CVE-2023-36041 là một vấn đề bảo mật nghiêm trọng trong Microsoft Office Professional Plus 2019 Excel, được đánh giá với điểm CVSS 7.8. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên máy tính mục tiêu thông qua việc xử lý thuộc tính ElementType. Để tận dụng lỗ hổng, kẻ tấn công cần phải thuyết phục người dùng mở một tệp tin Excel độc hại.
Trong hai ngày, từ ngày 2 đến 3 tháng 11 năm 2023, Sở Thông tin và Truyền thông tỉnh Cao Bằng đã phối hợp với Ủy ban Nhân dân huyện Hòa An tổ chức một khóa tập huấn về kỹ năng số cho 70 cán bộ, công chức và viên chức đang phục vụ trong các cơ quan Nhà nước tại huyện Hòa An.
Ngày 10/10/2023, Microsoft đã ra mắt bản vá tháng 10, đi kèm với danh sách 103 lỗ hổng an toàn thông tin trong các sản phẩm của họ. Trong số các lỗ hổng này, có một số đáng chú ý với mức ảnh hưởng cao và nghiêm trọng. Cùng với đó, Trung tâm Giám sát An toàn Không gian Mạng Quốc gia (NCSC) đã cảnh báo rộng rãi về các vấn đề này và đưa ra các khuyến nghị cần thiết để đảm bảo an toàn thông tin trên không gian mạng Việt Nam.
Google vừa thông báo một cuộc cách mạng trong việc bảo mật tài khoản của họ bằng việc chuyển đổi từ mật khẩu truyền thống sang hệ thống mã khóa, được gọi là "Passkey." Điều này đánh dấu một bước đột phá trong việc bảo vệ tài khoản trực tuyến và hứa hẹn giúp người dùng trải nghiệm đăng nhập nhanh chóng và an toàn hơn.
Số lượng lỗ hổng đã được vá trong bản cập nhật này bao gồm:
Trong Microsoft PC Manager, đã phát hiện hai lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống, cả hai đều có điểm CVSS (Common Vulnerability Scoring System - Hệ thống Điểm Đánh Giá Lỗ Hổng Chung) cao nhất là 10. Microsoft PC Manager là một phần mềm tiện ích miễn phí cho máy tính với nhiều tính năng, bao gồm tối ưu hóa hệ thống, bảo mật, quản lý lưu trữ và chẩn đoán hệ thống.
Cảnh báo về việc xuất hiện Trojan GoldDigger từ công ty an ninh mạng quốc tế Group-IB là một thông tin quan trọng để nhắc nhở mọi người về tình hình an ninh mạng. Dưới đây là một số biện pháp bạn có thể thực hiện để bảo vệ tài khoản và thông tin cá nhân của mình:
Chatbot đã tồn tại trong nhiều năm và sự ra đời của các mô hình ngôn ngữ lớn như ChatGPT và Google Bard đã tạo ra một bước đột phá mới trong ngành công nghiệp chatbot. Tuy nhiên, việc sử dụng chatbot AI không đến không rủi ro và lo ngại về quyền riêng tư, và có một số điểm quan trọng cần xem xét:
Vào ngày 12/09/2023, Microsoft đã phát hành danh sách các bản vá bảo mật trong sản phẩm của họ cho tháng 09, bao gồm tổng cộng 59 lỗ hổng an ninh khác nhau. Dưới đây là một số lỗ hổng an ninh có mức độ ảnh hưởng Nghiêm trọng và Cao mà bạn cần lưu ý:
Một loại virus lợi dụng tiến trình chuẩn svchost.exe trên máy tính để xâm nhập sâu vào hệ thống và tự tái sinh đang lan rộng tại Việt Nam, với hơn 96.000 máy tính bị nhiễm trong tháng 8. Ngay cả khi người dùng phát hiện và xóa các tệp độc hại thủ công, virus vẫn có khả năng tái xuất hiện bằng cách sử dụng tiến trình svchost.exe cố hữu trong hệ thống. Ngoài việc lợi dụng svchost.exe, virus này còn tìm kiếm các phần mềm mặc định như OneDrive hay Notepad trong các phiên bản Windows để thực hiện các hành vi tương tự, gây khó khăn trong việc loại bỏ hoặc xử lý chúng.
CBDTC - Trung tâm Công nghệ số và Truyền thông Cao Bằng (trực thuộc Sở Thông tin và Truyền thông) có văn bản gửi các cơ quan, đơn vị, huyện, Thành phố về việc cảnh báo 74 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2023.
(CBDTC) - Bộ Thông tin và Truyền thông (TT&TT) vừa phát động chiến dịch Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến, nhằm tăng cường nhận thức, kiến thức về lừa đảo trực tuyến, bảo vệ người dân Việt Nam trước những rủi ro tiềm ẩn trên không gian mạng.
CBITC - Theo ước tính, Việt Nam hiện có hơn 70 triệu người sử dụng Internet. Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao.
Meta, công ty chủ quản của mạng xã hội Facebook, cảnh báo các tin tặc đang lợi dụng "cơn sốt" ứng dụng trí tuệ nhân tạo (AI) như ChatGPT để lừa đảo người dùng.
Thời gian gần đây, VMware ESXi trở thành nỗi lo của nhiều đơn vị khi là mục tiêu của chiến dịch tấn công ransomware quy mô lớn đang diễn ra trên toàn thế giới.
Ngày 28/12, Trung tâm Công nghệ thông tin và truyền thông, Sở Thông tin và Truyền thông phối hợp với VNPT Cao Bằng tổ chức diễn tập thực chiến an toàn thông tin (ATTT) mạng tỉnh năm 2022 với chủ đề "Tấn công thay đổi giao diện (deface) của hệ thống Cổng thông tin điện tử tỉnh Cao Bằng" cho 70 cán bộ phụ trách công nghệ thông tin, trang thông tin điện tử; thành viên Đội ứng cứu sự cố ATTT đến từ các cơ quan, đơn vị trên địa bàn tỉnh.
Trong thời đại công nghệ 4.0, việc kết nối, tương tác trên mạng xã hội ngày càng phổ biến và đã trở thành một nhu cầu thiết yếu. Tuy nhiên, rất ít người sử dụng Internet tại Việt Nam quan tâm đến việc bảo mật thông tin cá nhân. Sự dễ dãi của nhiều người khi đưa thông tin cá nhân lên mạng khiến thông tin của họ có nhiều nguy cơ bị khai thác.