Trong tháng 8/2021, Microsoft đã phát hành bản vá cho 44 lỗ hổng bảo mật. 13 trong số 44 lỗ hổng được công bố lần này là lỗ hổng cho phép thực thi mã từ xa. Trong đó, đáng chú ý là 10 lỗ hổng bảo mật có mức ảnh hưởng tương đối lớn trong các sản phẩm Microsoft, đặc biệt là các lỗ hổng bảo mật tồn tại trong Windows Print Spooler và Microsoft Windows.

Nguy cơ mất an ninh, an toàn thông tin đối với hệ thống mạng của các cơ quan, doanh nghiệp ngày càng có xu hướng gia tăng trong những năm gần đây. Việc xây dựng mô hình trung tâm điều hành an toàn thông tin (SOC) đang là vấn đề được các cơ quan, tổ chức quan tâm và đầu tư. Tuy nhiên, công tác này cần được đầu tư đúng đắn và đồng bộ để nâng cao hiệu quả công tác đảm bảo an ninh, an toàn thông tin.

Với sự phát triển ngày càng tinh vi của các hình thức tấn công mạng làm gia tăng các nguy cơ gây mất an ninh, an toàn thông tin đối với các hệ thống mạng công nghệ thông tin, đặc biệt là các hệ thống trọng yếu, một số giải pháp bảo mật đã được triển khai như phần mềm phòng chống mã độc, hệ thống chống thất thoát dữ liệu, hệ thống phát hiện và ngăn chặn xâm nhập mạng… Trong đó, các giải pháp giám sát an toàn mạng hiện đang rất được chú trọng nhằm bảo vệ hệ thống mạng cơ quan, tổ chức. Tuy nhiên, việc triển khai các giải pháp này đang phải đối mặt với nhiều thách thức đặt ra.

Ngày 10/5/2021, các nhà nghiên cứu an ninh mạng đã tiết lộ một Trojan Android mới chiếm đoạt thông tin đăng nhập và tin nhắn SMS của người dùng để tạo điều kiện cho các hoạt động gian lận, chống lại các ngân hàng ở Tây Ban Nha, Đức, Ý, Bỉ và Hà Lan.

Học viện SANS được xem là nóc nhà của thế giới về đào tạo an toàn thông tin. Các khóa học của SANS luôn được thiết kế với mục tiêu mang lại không chỉ kiến thức lý thuyết chuyên sâu mà còn là các kỹ năng có thể ứng dụng ngay trong thực tiễn và được cập nhật liên tục theo các xu hướng mới nhất của thế giới. Bài báo này giới thiệu đôi nét về chứng chỉ dịch ngược mã độc uy tín của SANS.

Chiều 21/1/2021, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) phối hợp cùng Trung tâm Tin học (Văn phòng Chính phủ) tổ chức diễn tập an toàn thông tin năm 2021 với tình huống “Tấn công phát tán mã độc qua hệ thống thư điện tử”.

Giám sát an toàn thông tin là một trong những công tác quan trọng, cần thiết trong việc bảo đảm an toàn thông tin, nhằm kịp thời phát hiện, phòng chống, đối phó các nguy cơ mất an toàn thông tin trong hệ thống công nghệ thông tin. Được thành lập từ năm 2006, trải qua gần 15 năm hình thành, xây dựng và phát triển, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng đã đạt được nhiều kết quả đáng kể, góp phần quan trọng trong phát triển chung của ngành Cơ yếu Việt Nam.

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với Hiệp hội các tổ chức ứng cứu sự cố quốc gia khu vực Châu Á - Thái Bình Dương (APCERT) tổ chức chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế APCERT 2020.

Phần lớn các nhà phân tích an toàn thông tin (ATTT) hàng ngày đều thực hiện công việc được ví như là “mò kim đáy bể”. Họ sử dụng các công cụ của hệ thống giám sát an toàn mạng (Security information and event management - SIEM) và các hệ thống quản lý đăng nhập để phân tích, đồng thời phải luôn cập nhật, tiếp thu các xu hướng công nghệ mới nhất. Việc phải xử lý liên tục các công việc đó khiến họ mất khá nhiều thời gian với khối lượng lớn dữ liệu có giá trị thấp và có thể bỏ qua các cảnh báo có giá trị. Do đó, cần xem lại cách tiếp cận và triển khai đối với việc giám sát ATTT. Để nâng cao hiệu quả chương trình giám sát ATTT, chúng ta cần nhìn lại và cân nhắc chính xác những gì cần đạt được cho việc giám sát ATTT và phản hồi sự cố.

Ngày 30/5/2017, Trưởng ban Ban Cơ yếu Chính phủ Đặng Vũ Sơn đã ký Quyết định về việc giao Trung tâm Công nghệ thông tin và Giám sát an ninh mạng là đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng của Ban Cơ yếu Chính phủ.