Dữ liệu cá nhân của nhiều người dùng Việt Nam đang bị chiếm dụng trái phép, thậm chí buôn bán trên môi trường mạng. Đây là một trong những vấn đề nhức nhối cần có ngay chế tài xử lý.

Cơ quan an ninh mạng và hạ tầng an ninh Mỹ (CISA) đã yêu cầu một số cơ quan dân sự liên bang vá lỗ hổng Log4Shell trước Giáng sinh.

Song song với phong trào chuyển đổi số đang diễn ra mạnh mẽ trong các doanh nghiệp tại Việt Nam, mã độc tống tiền (ransomware) tiếp tục có “đất diễn” và được dự báo gây nhiều hiểm họa.

Mã độc tống tiền (ransomware) không phải là một nguy cơ bảo mật mới tại Việt Nam nhưng lại liên tục phát triển về số lượng cũng như mức độ nguy hại theo các năm trở lại đây.

Theo cảnh báo mới của Trung tâm NCSC, mặc dù chưa có thông tin chi tiết về cách thức khai thác lỗ hổng bảo mật CVE-2021-4102 trong trình duyệt Chrome, song lỗ hổng này được cho là đang được khai thác trong thực tế.

Ngày 13/12, một quan chức cấp cao về an ninh mạng của Mỹ đã đưa ra cảnh báo rằng, hàng trăm triệu thiết bị trên khắp thế giới có thể đã bị ảnh hưởng bởi một lỗ hổng phần mềm mới được tiết lộ.

Xu hướng tấn công vào các bên cho thuê dịch vụ công nghệ thông tin khiến nhiều quốc gia cần nâng cao cảnh giác, đồng thời mỗi cá nhân phải ý thức rõ về bảo mật.

Trung tâm NCSC vừa tiếp tục lưu ý các cơ quan, tổ chức, doanh nghiệp về lỗ hổng bảo mật trong Apache Log4j. Bởi lẽ, lỗ hổng này đang được khai thác rộng rãi, đặt nguy cơ mất an toàn thông tin của các đơn vị ở mức nguy hiểm.

Theo ông Ngô Diên Hy, Phó Tổng giám đốc Tập đoàn VNPT, Việt Nam có đầy đủ điều kiện để thực hiện nền tảng định danh số quốc gia. Đây sẽ là nền tảng phục vụ phát triển kinh tế.

Tạo lập niềm tin an toàn, an ninh mạng là một trong những mục tiêu mà tỉnh Hòa Bình đặt ra trong quá trình chuyển đổi số đến năm 2025, định hướng đến năm 2030.

Đánh giá lỗ hổng mới phát hiện trong Apache Log4j khá nghiêm trọng và có mức độ ảnh hưởng lớn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Ông Vũ Minh Trí, Phó Chủ tịch công ty IOTLink cho rằng, nếu sử dụng bản đồ số của các công ty nước ngoài có nghĩa là dữ liệu và hành vi của người dùng Việt sẽ nằm trong tay các công ty nước ngoài.

Dự kiến Trung tâm Điều hành và Giám sát an ninh mạng Đà Nẵng sẽ có các chức năng như giám sát an toàn thông tin, xử lý và điều tra sự cố, đảm bảo khả năng vận hành liên tục và khôi phục sau thảm họa.

Phương pháp Crowdsourced Security (bảo mật cộng đồng) được nhận định sẽ giúp các doanh nghiệp giải quyết vấn đề bảo mật trong bối cảnh thiếu hụt nguồn nhân lực, thông qua cách hợp tác với cộng đồng chuyên gia bảo mật độc lập và các hacker mũ trắng.

Một trong hai tình huống được đưa ra trong chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2021 là các đội tìm cách xử lý cảnh báo tấn công APT vào hệ thống của cơ quan mình.