(Vietnamnet.vn) - Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ vừa được Cục An toàn thông tin (Bộ TT&TT) cho ra mắt. Đây là tài liệu giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.
(Chinhphu.vn) - Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg ngày 7/4/2024 yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.
Quý I/2024, Thanh tra Sở Thông tin và Truyền thông phối hợp với Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh phát hiện, làm rõ 19 cá nhân có hành vi đăng tải thông tin xấu độc trên không gian mạng, ra quyết định xử phạt hành chính 115 triệu đồng nộp ngân sách Nhà nước.
Trung tâm Công nghệ số và Truyền thông tỉnh đã có Công văn số 45/TTCNSTT-CNSATTT ngày 20/3/2024 cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024.
Trung tâm Công nghệ số và Truyền thông – Sở Thông tin và Truyền thông tỉnh Cao Bằng đã phát đi thông báo số 34/TTCNSTT-CNSATTT về việc cảnh báo về lỗ hổng an toàn thông tin có ảnh hưởng nghiêm trọng đối với các sản phẩm của Microsoft, như thông báo được công bố vào tháng 02/2024. Trong khuôn khổ nhiệm vụ được giao, thông báo này được nhận từ Cục An toàn thông tin - Bộ Thông tin và Truyền thông thông qua Công văn số 210/CATTT-NCSC ngày 22/02/2024.
Thời gian vừa qua, các vụ việc liên quan đến lừa đảo, chiếm đoạt tài sản trên không gian mạng đang diễn ra hết sức phức tạp với phương thức, thủ đoạn mới, tinh vi, khó lường.
Trong lĩnh vực công nghệ thông tin, việc sử dụng các giao thức để trao đổi dữ liệu trên mạng máy tính là không thể tránh khỏi. Tuy nhiên, việc nâng cấp giao thức không phải lúc nào cũng đơn giản, đặt ra nhiều thách thức và đòi hỏi sự cân nhắc kỹ lưỡng từ các nhà phát triển và quản trị viên hệ thống.
Trung tâm Công nghệ số và Truyền thông tỉnh đã phát đi thông báo cảnh báo về lỗ hổng an toàn thông tin có ảnh hưởng nghiêm trọng đối với các sản phẩm của Microsoft, như thông báo được công bố vào tháng 12/2023. Trong khuôn khổ nhiệm vụ được giao, thông báo này được nhận từ Cục An toàn thông tin - Bộ Thông tin và Truyền thông thông qua Công văn số 2260/CATTT-NCSC ngày 18/12/2023.
Một chiến dịch lừa đảo mới đang lan truyền, lợi dụng các tệp tài liệu Microsoft Word giả mạo để phát tán một phần mềm backdoor được viết bằng ngôn ngữ lập trình Nim. Những chiến lược mới này đặt ra thách thức cho cộng đồng bảo mật, vì ngôn ngữ lập trình này không phổ biến, gây khó khăn trong việc điều tra.
Một lỗ hổng bảo mật đe dọa hàng nghìn tổ chức trên toàn thế giới
Sáng 13/12/2023, Sở Thông tin và Truyền thông phối hợp với Công ty Cổ phần công nghệ BKAV, Công ty TNHH Tiền Phong tổ chức khai mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng năm 2023 với chủ đề: “Ứng cứu sự cố trước các cuộc tấn công khai thác lỗ hổng trên các hệ thống thông tin dùng chung tỉnh Cao Bằng”.
Ngày 8/12/2023, tại tỉnh Bắc Ninh, Sở Thông tin và Truyền thông (TT&TT) tỉnh Cao Bằng đã tham gia Hội nghị tổng kết và đánh giá hoạt động bảo đảm an toàn thông tin (ATTT) của Mạng lưới ứng cứu sự cố số 1 (ƯCSC).
Trung tâm Công nghệ số và Truyền thông tỉnh ban hành Công văn số 328 /TTCNSTT-CNSATTT, ngày 22/11/2023 về việc cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11.
Theo một báo cáo mới của Atlas VPN, các ứng dụng mua sắm phổ biến như Amazon và eBay được xác định là những người thu thập dữ liệu người dùng nhiều nhất trên hệ điều hành Android. Các nhà nghiên cứu tại Atlas VPN đã đánh giá 60 ứng dụng mua sắm hàng đầu theo nhiều tiêu chí, từ thông tin cá nhân đến tài chính và vị trí địa lý.
Lỗ hổng có mã định danh CVE-2023-36041 là một vấn đề bảo mật nghiêm trọng trong Microsoft Office Professional Plus 2019 Excel, được đánh giá với điểm CVSS 7.8. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên máy tính mục tiêu thông qua việc xử lý thuộc tính ElementType. Để tận dụng lỗ hổng, kẻ tấn công cần phải thuyết phục người dùng mở một tệp tin Excel độc hại.
Trong hai ngày, từ ngày 2 đến 3 tháng 11 năm 2023, Sở Thông tin và Truyền thông tỉnh Cao Bằng đã phối hợp với Ủy ban Nhân dân huyện Hòa An tổ chức một khóa tập huấn về kỹ năng số cho 70 cán bộ, công chức và viên chức đang phục vụ trong các cơ quan Nhà nước tại huyện Hòa An.
Ngày 10/10/2023, Microsoft đã ra mắt bản vá tháng 10, đi kèm với danh sách 103 lỗ hổng an toàn thông tin trong các sản phẩm của họ. Trong số các lỗ hổng này, có một số đáng chú ý với mức ảnh hưởng cao và nghiêm trọng. Cùng với đó, Trung tâm Giám sát An toàn Không gian Mạng Quốc gia (NCSC) đã cảnh báo rộng rãi về các vấn đề này và đưa ra các khuyến nghị cần thiết để đảm bảo an toàn thông tin trên không gian mạng Việt Nam.
Google vừa thông báo một cuộc cách mạng trong việc bảo mật tài khoản của họ bằng việc chuyển đổi từ mật khẩu truyền thống sang hệ thống mã khóa, được gọi là "Passkey." Điều này đánh dấu một bước đột phá trong việc bảo vệ tài khoản trực tuyến và hứa hẹn giúp người dùng trải nghiệm đăng nhập nhanh chóng và an toàn hơn.
Số lượng lỗ hổng đã được vá trong bản cập nhật này bao gồm:
Trong Microsoft PC Manager, đã phát hiện hai lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống, cả hai đều có điểm CVSS (Common Vulnerability Scoring System - Hệ thống Điểm Đánh Giá Lỗ Hổng Chung) cao nhất là 10. Microsoft PC Manager là một phần mềm tiện ích miễn phí cho máy tính với nhiều tính năng, bao gồm tối ưu hóa hệ thống, bảo mật, quản lý lưu trữ và chẩn đoán hệ thống.