Bảo mật

Trong thời đại số hóa ngày nay, việc kết nối internet đã trở thành nhu cầu thiết yếu khi đi du lịch. Tuy nhiên, việc sử dụng Wi-Fi công cộng miễn phí tiềm ẩn nhiều rủi ro bảo mật nghiêm trọng mà du khách cần lưu ý.

Các nhà nghiên cứu tại Cybernews đã phát hiện vụ rò rỉ mật khẩu lớn nhất trong lịch sử, trong đó gần 10 tỷ mật khẩu đã bị lộ. Theo các chuyên gia an ninh mạng, số lượng mật khẩu bị lộ có thể dẫn đến hàng loạt vụ vi phạm dữ liệu, gian lận tài chính và trộm danh tính. Vậy làm sao để biết mình có bị lộ thông tin và bảo vệ tài khoản an toàn? Dưới đây là một số hướng dẫn cần thiết.

Báo cáo của Fortinet cho thấy, gần một phần ba (31%) các tổ chức công nghệ vận hành (OT) ghi nhận hơn 6 vụ xâm nhập trong năm ngoái, tăng 11% so với năm trước.

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

Theo thông báo mới nhất từ Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel), hệ thống nhận diện khuôn mặt (FaceID) thuộc hệ thống sinh trắc học Viettel eKYC nhận chứng chỉ quốc tế ISO 30107-3 cấp độ 2, đây cũng là cấp độ cao nhất được đánh giá.

Theo báo cáo mới nhất từ Netskope, ngành viễn thông là mục tiêu hàng đầu của các phần mềm độc hại có nguồn gốc từ đám mây, với tỷ lệ cao hơn 7% so với các ngành khác. Báo cáo cho thấy một xu hướng gia tăng các cuộc tấn công nhắm vào các ứng dụng doanh nghiệp phổ biến để phân phối phần mềm độc hại cho nạn nhân trong ngành viễn thông.

Chính quyền Biden đang tiến hành điều tra các công ty viễn thông Trung Quốc, bao gồm China Mobile, China Telecom và China Unicom, do lo ngại các công ty này có thể khai thác quyền truy cập vào dữ liệu của Mỹ và cung cấp dữ liệu đó cho Bắc Kinh. Cuộc điều tra này, được dẫn dắt bởi Bộ Thương mại Hoa Kỳ, điều này chưa từng được báo cáo trước đây và hiện đang trong giai đoạn phân tích rủi ro.

Cơ quan quản lý phương tiện Hà Lan (RDW) vừa chính thức chỉ định Riscure Security Solutions, phòng thí nghiệm nghiên cứu bảo mật thiết bị của Keysight cung cấp dịch vụ kỹ thuật cho việc đánh giá tuân thủ các quy định của Ủy ban kinh tế châu Âu (UNECE) R155 và R156. 

Dựa trên 193 triệu mật khẩu, các chuyên gia của Kaspersky đã tiến hành một nghiên cứu kiểm tra khả năng chống chịu của chúng trước các hình thức tấn công dự đoán thông minh (smart guessing attacks) và brute force.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, người dùng máy tính đang phải đối mặt với hai mối đe dọa nghiêm trọng mới từ chính hệ điều hành Windows mà họ đang sử dụng. Đầu tiên là một lỗ hổng được các chuyên gia cảnh báo là "khôn khéo", cho phép tin tặc khai thác tính năng tìm kiếm trên Windows Explorer để lây lan mã độc hại.

Ngày nay, với sự tiến bộ của công nghệ trí tuệ nhân tạo (AI), tội phạm mạng ngày càng tinh vi hơn bao giờ hết. Phương thức tấn công "Bruteforce" dùng để đánh cắp tên đăng nhập và mật khẩu là một trong những chiêu trò phổ biến nhằm tiếp cận hệ thống, gây thiệt hại nghiêm trọng cho người dùng.

Mới đây, Kaspersky đã phát hiện ra các hình thức tấn công giả mạo (phishing) mới được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA), một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.