Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.

Bộ phận quản trị Google Cloud đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc đối với tất cả người dùng vào cuối năm 2025. Đây là một phần trong nỗ lực nâng cao khả năng bảo mật tài khoản của Google.

Khi AI trở thành vũ khí của cả kẻ tấn công và chuyên gia an ninh mạng, cuộc chiến trên không gian mạng sẽ diễn ra như thế nào? Liệu chúng ta có thể kiểm soát được sức mạnh của AI hay không?

Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.

Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.

Google đang trong quá trình nghiên cứu và phát triển thử nghiệm một tính năng mới của Chrome, cho phép người dùng thêm ghi chú vào mật khẩu được lưu trong trình duyệt web.

Google đã tuyên bố trong Ngày Mật khẩu Thế giới rằng "mật khẩu là mối đe dọa lớn nhất đối với bảo mật trực tuyến" và công bố kế hoạch tự động thêm giải pháp xác thực đa bước vào tài khoản của người dùng.

Khi một người sử dụng cùng một mật khẩu trên nhiều tài khoản, việc lộ thông tin của một tài khoản sẽ khiến tất cả những tài khoản còn lại gặp rủi ro. Để ngăn chặn điều này, các chương trình nâng cao nhận thức về an ninh mạng phải nhấn mạnh tầm quan trọng của mật khẩu về việc tạo, sử dụng mật khẩu đúng cách cũng như việc sử dụng trình quản lý mật khẩu.

Trong tháng 4/2019, một số hệ điều hành Windows của Microsoft đã không còn chính sách hết hạn mật khẩu. Điều này có nghĩa, hệ điều hành này không còn buộc người dùng phải thay đổi mật khẩu định kỳ.

Rủi ro an toàn thông tin mà hầu hết các doanh nghiệp đều gặp phải không chỉ là vấn đề về mặt kỹ thuật mà còn xuất phát từ yếu tố con người và cách sử dụng mật khẩu. Để giúp cho các doanh nghiệp tránh được vấn đề này, hãng bảo mật WatchGuard đã ra mắt sản phẩm AuthPoint.