Kết quả tìm kiếm

VNCERT, cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng vừa phát lệnh điều phối, yêu cầu các cơ quan, đơn vị, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới các máy chủ điều khiển mã độc tấn công APT.

Nhận định về sự kiện ngày 5/9/2017, một nhóm hacker khai thác lỗ hổng CVE -2012-0158 được cảnh báo từ 2012 để tấn công có chủ đích (APT) trực tiếp đến Việt Nam, chuyên gia CMC InfoSec cho rằng, việc chấp hành các tiêu chuẩn an toàn thông tin tại Việt Nam vẫn còn hạn chế.

Theo thống kê của Ban tổ chức diễn tập an ninh mạng WhiteHat Drill 04 chủ đề “Ransomware: Xử lý và phòng chống” diễn ra ngày 26/7, đã có 68% số đội tham dự hoàn thành yêu cầu của Ban tổ chức và được cấp chứng nhận hoàn thành diễn tập.

Trong 80 đội thi góp mặt ở chương trình Diễn tập an ninh mạng WhiteHat Drill 04 chủ đề “Ransomware: Xử lý và Phòng chống” được Diễn đàn WhiteHat.vn tổ chức trực tuyến vào hôm nay (26/7), có 53 đội đến từ các cơ quan nhà nước gồm các UBND, Sở TT&TT tỉnh, thành phố.

Tính đến 18h hôm nay, 22/7/2017, trước 6 giờ so với thời hạn cuối để ghi danh dự chương trình Diễn tập an ninh mạng WhiteHat Drill 04 “Ransomware: Xử lý và Phòng chống”, đã có 92 đội đăng ký tham gia.

Nhận định nguy cơ mất an toàn thông tin (ATTT) trên các thiết bị IoT ngày càng rõ nét, đại diện Cục ATTT cho biết, tại Việt Nam đã xảy ra nhiều cuộc tấn công DDoS có lưu lượng lớn với nguồn tấn công là các thiết bị IoT như router, camera an ninh…

Có chủ đề “Ransomware: Xử lý và Phòng chống”, chương trình diễn tập an ninh mạng WhiteHat Drill 04 sẽ được tổ chức trực tuyến tại Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn từ 9h - 12h ngày 26/7 tới.

Các chuyên gia CMC InfoSec, Bkav đều có chung nhận định trong nửa cuối năm nay, mã độc tống tiền (Ransomware) sẽ tiếp tục diễn biến phức tạp và hacker không chỉ dừng lại ở mục đích tống tiền, phá dữ liệu mà còn nhằm che giấu các cuộc tấn công có chủ đích.

Nhận định các cuộc tấn công của WannaCy, Petya mới là “phần nổi của tảng băng chìm”, chuyên gia bảo mật cho rằng đáng lo hơn là các loại mã độc khai thác lỗ hổng một cách âm thầm để cài phần mềm gián điệp, thực hiện tấn công có chủ đích APT… như EternalRocks.

Nhiều chuyên gia Kaspersky cùng chia sẻ về cách họ "săn đuổi" hacker trên mạng, đồng thời cảnh báo về những nguy cơ mới mà người dùng phải đối mặt.

Trong thông tin mới nhất về kết quả phân tích mã độc Petya, chuyên gia Bkav nhận định, dù nguy hiểm hơn nhưng số lượng máy tính bị lây nhiễm Petya sẽ ít hơn rất nhiều so với WannaCry do Petya không có module tự động quét các máy trên Internet để lây nhiễm.

Cơn bão mã độc tống tiền WannaCry vừa được dập tắt không được bao lâu, một cuộc tấn công mạng khác được dự đoán nguy hiểm gấp 5 lần đã được phát hiện.

Trước nguy cơ mã độc EternalRocks tấn công, máy tính cài đặt hệ điều hành mới nhất có bản quyền của Microsoft, bật chế độ Windows Update để cập nhật sẽ được đảm bảo bảo mật ở mức cao nhất. Trong khi đó, nếu dùng Windows không bản quyền sẽ không nhận được sự hỗ trợ.

Một loại mã độc mới khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows vừa xuất hiện. Mã độc này mang tên EternalRocks và được cảnh báo nguy hiểm hơn WannaCry nhiều lần.

Năm nay, Viện CNTT&TT (CDIT) thuộc Học viện Công nghệ Bưu chính Viễn thông dự kiến mở 4 khóa đào tạo hướng nghiệp về an toàn thông tin cho sinh viên “An toàn thông tin - Thách thức và cơ hội nghề nghiệp”. Khóa đầu tiên sẽ khai giảng vào 29/5 tới.

Học viện Công nghệ Bưu chính Viễn thông (PTIT) vừa phối hợp cùng tập đoàn VNPT tổ chức cuộc diễn tập an toàn thông tin về chủ đề “Tấn công chiếm quyền điều khiển Website” để giúp các sinh viên Học viện nâng cao năng lực về an toàn thông tin.

Theo thống kê từ hệ thống giám sát virus của Bkav, đến nay tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry, gồm khoảng 1.600 máy tính tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người dùng cá nhân.

Theo Phó Viện trưởng Viện Công nghệ ATTT Nguyễn Hồng Văn, Luật CNTT nên bổ sung điều khoản yêu cầu cơ quan chức năng phải đặt ra các tiêu chuẩn chất lượng, chỉ định cơ quan kiểm tra, công bố chất lượng cho các sản phẩm CNTT như một dịch vụ hỗ trợ doanh nghiệp.

Nhiều người vẫn lầm tưởng mạng chuyên dùng là an toàn tuyệt đối, nhưng thực tế thì mạng chuyên dùng vẫn có khả năng bị tin tặc tấn công bình thường như các mạng khác.