Trong thời gian qua, nhiều hệ thống công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của tin tặc, các cuộc tấn công mạng không ngừng gia tăng về cường độ và mức độ nguy hiểm xuất phát từ nhiều nơi trên thế giới. Hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Trong giai đoạn 2019 - 2024, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ các hệ thống công nghệ thông tin (CNTT) trọng yếu, phục vụ hoạt động lãnh đạo, chỉ đạo các cơ quan Đảng, Chính phủ được bí mật, chính xác, kịp thời trong mọi tình huống.

Bản tin video An toàn thông tin số 129 gồm các tin sau: Số tài khoản lộ lọt thông tin ở Việt Nam tăng vọt trong 3 năm; Google bị phạt tại Nga do không gỡ bỏ thông tin sai lệch; Gần 13 triệu người dân tại Australia bị đánh cắp dữ liệu cá nhân; Trình duyệt Chromium lén thu thập thông tin người dùng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 7.

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.

Trong cam kết nâng cao khả năng quản lý lỗ hổng bảo mật, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ đã công bố việc tích hợp tiêu chuẩn Khung tư vấn bảo mật chung OASIS (Common Security Advisory Framework- CSAF) Phiên bản 2.0 vào các Hướng dẫn bảo mật, được điều chỉnh cho Hệ thống kiểm soát công nghiệp (ICS), Công nghệ vận hành (OT) và Thiết bị y tế.

Ngày 06/12/2022, nhà cung cấp giải pháp an ninh mạng Fortinet đã công bố Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2022. Bên cạnh những lỗ hổng phổ biến, báo cáo cũng đưa ra khuyến nghị về những giải pháp cần thiết để bảo vệ các hệ thống OT này.

Bản tin video An toàn thông tin số 77 gồm các tin sau: Hiệp hội Blockchain Việt Nam chính thức ra mắt; phát hiện phần mềm độc hại Joker phát tán trên Google Play Store; Cẩn trọng khi thanh toán trực tuyến trên sàn thương mại điện tử; Tin tặc phát tán phần mềm độc hại Emotet bằng kỹ thuật mới; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.

Theo ghi nhận những năm qua, lĩnh vực y tế đã phải hứng chịu nhiều cuộc tấn công ransomware, vi phạm dữ liệu và các cuộc tấn công mạng khác, gây ra nhiều tổn thất về kinh tế và phi kinh tế đối với các tổ chức, doanh nghiệp.

Nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản của Windows. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác thành công lỗ hổng bảo mật này để tấn công người dùng.

Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào?