Giới thiệu về NIST và một số tiêu chuẩn về bảo mật, an toàn thông tin

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) là cơ quan thuộc bộ phận Quản trị Công nghệ của Bộ Thương mại Mỹ (U.S. Department of Commerce). NIST được thành lập với nhiệm vụ chính thức là thúc đẩy sự đổi mới và cạnh tranh công nghiệp của Mỹ bằng cách cải tiến hệ thống đo lường, tiêu chuẩn và công nghệ để nâng cao nền kinh tế và cải thiện phúc lợi xã hội. Bài viết sẽ giới thiệu về NIST và một số tiêu chuẩn tiêu biểu thuộc lĩnh vực bảo mật và an toàn thông tin của NIST.

Sử dụng AI giả giọng người thân để gọi điện lừa đảo

Hiện nay, lĩnh vực trí tuệ nhân tạo (AI) ngày càng phát triển mạnh mẽ. Với bước đột phá lớn gần đây nhất là ChatGPT đã đưa AI đến tầm cao mới, mở ra một cuộc chạy đua trong lĩnh vực công nghệ. AI xuất hiện đã đem lại những tính năng, tiện ích mà trước đây chúng ta chỉ nhìn thấy qua phim ảnh. Giống như những công cụ khác mà con người tạo ra, AI sinh ra nhằm mục đích giúp đỡ con người. Nhưng vấn đề nào cũng có hai mặt, nhiều trường hợp đã lợi dụng AI để giả giọng những người trong gia đình và lừa đảo hàng ngàn USD.

Cần làm gì trước các cuộc gọi và tin nhắn lừa đảo bằng hình thức thông báo "khóa thuê bao"

Từ ngày 31/3/2023, các doanh nghiệp viễn thông sẽ tạm dừng hoạt động của thuê bao nếu không chuẩn hóa thông tin cá nhân sau khi đối soát thông tin với cơ sở dữ liệu dân cư và có thông báo đến khách hàng. Lợi dụng vấn đề trên, các đối tượng xấu gia tăng các hoạt động lừa đảo chiếm đoạt tài sản.

Cảnh báo lỗ hổng bảo mật nguy hiểm cho các dự án Blockchain

Verichains cảnh báo lỗ hổng bảo mật nghiêm trọng trong thư viện nền tảng Tendermint Core, có thể dẫn đến thiệt hại tài sản với các dự án Blockchain nổi tiếng.

Người dùng cần nâng cao cảnh giác với chiêu trò lừa đảo mới

Thời gian gần đây, tình trạng mạo danh nhân viên tín dụng, ngân hàng lừa người dùng rút tiền từ thẻ tín dụng để chiếm đoạt ngày càng trở nên phổ biến. Với thủ đoạn tinh vi, rất nhiều người dùng đã mắc bẫy. Mặc dù được nhiều phương tiện truyền thông, báo chí, cảnh báo, tuy nhiên tình trạng này vẫn chưa có dấu hiệu dừng lại.

Một số điểm đáng chú ý trong báo cáo chi phí về vi phạm dữ liệu năm 2022

Theo Báo cáo chi phí vi phạm dữ liệu năm 2022, chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất từ trước đến nay là 4,35 triệu USD, tăng 2,6% so với một năm 2021 và 12,7% kể từ năm 2020. Báo cáo vi phạm dữ liệu là một trong những báo cáo tiêu chuẩn hàng đầu trong ngành bảo mật. Nghiên cứu này được thực hiện độc lập bởi Viện Ponemon và bộ phận phân tích bảo mật của IBM trên 500 tổ chức, doanh nghiệp toàn cầu.

Cảnh báo chiến dịch phát tán mã độc mới thông qua nền tảng quảng cáo Google Ads

Các nhà nghiên cứu của công ty an ninh mạng Guardio Labs vừa đưa ra cảnh báo về một chiến dịch tấn công mã độc mới lạm dụng nền tảng quảng cáo Google Ads để phân phối các biến thể trojan độc hại, đơn cử như trình đánh cắp thông tin Raccoon Stealer và Vidar.

Tuyên truyền nâng cao ý thức phòng ngừa tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng

Thời gian qua, trên địa bàn toàn Hà Tĩnh liên tiếp xảy ra nhiều vụ việc lừa đảo chiếm đoạt tài sản của người dân qua không gian mạng bằng nhiều hình thức tinh vi, xảo quyệt, gây thiệt hại hàng tỉ đồng của người dân. Thực hiện phương châm lấy đấu tranh làm trung tâm, phòng ngừa làm chủ đạo, vừa qua lực lượng Cảnh sát ĐTTP về TTXH Công an huyện Thạch Hà đã chú trọng làm tốt công tác tuyên truyền, hướng dẫn đến từng hộ dân trên địa bàn.

Hướng dẫn kiểm tra an toàn của ứng dụng trước các lỗ hổng phổ biến

Cùng với việc thường xuyên cảnh báo các thông tin về những điểm yếu, lỗ hổng bảo mật phổ biến hiện nay, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng hướng dẫn cụ thể các đơn vị cách kiểm tra an toàn của các ứng dụng.

Doanh nghiệp vừa và nhỏ Việt Nam hứng chịu hơn 2 triệu cuộc tấn công vào website

Thông tin về các hoạt động độc hại nhắm tới doanh nghiệp vừa và nhỏ khu vực Đông Nam Á (ASEAN) trong nửa đầu năm nay vừa được hãng bảo mật Kaspersky công bố. Dữ liệu được ghi nhận tại các doanh nghiệp vừa và nhỏ có quy mô từ 50 - 200 nhân viên và đồng ý cung cấp số liệu thống kê cho giải pháp của hãng bảo mật này.

Hàng tỷ thiết bị bị ảnh hưởng do lỗ hổng nghiêm trọng trong chip Qualcomm

Qualcomm mới đây đã tiết lộ tổng cộng 12 lỗ hổng bảo mật mới ảnh hưởng đến nhiều chipset. Hai trong số đó được đánh giá là có mức độ nghiêm trọng.

Phát động Chiến dịch làm sạch mã độc trên không gian mạng

Thực hiện một trong những nhiệm vụ được giao tại Chiến lược An toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030, Bộ TT&TT phát động “Chiến dịch làm sạch mã độc trên không gian mạng”.

Giả mạo Cổng thông tin điện tử Bộ Công an để lừa đảo

Theo Trung tâm Xử lý tin giả Việt Nam (VAFC), qua xác minh đơn vị này xác định website “https://2.0840113vn.org” giả mạo Cổng Thông tin điện tử của Bộ Công an (http://bocongan.gov.vn) với mục đích lừa đảo nhằm chiếm đoạt tài sản.

Ra mắt website nhận biết lừa đảo trực tuyến

Ngày 1-4, Google hợp tác cùng Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ra mắt website dauhieuluadao.com (dấu hiệu lừa đảo) nhằm nâng cao nhận thức về lừa đảo trực tuyến…

Cảnh báo tình trạng tội phạm lợi dụng tính năng "Chuyển hướng cuộc gọi" để đánh cắp thông tin mã OTP của khách hàng

Nhà mạng đã đưa ra khuyến cáo với các khách hàng cẩn trọng khi thực hiện các thao tác chuyển cuộc gọi vì dễ bị đánh cắp thông tin mã OTP các dịch vụ như ngân hàng, ví điện tử.

Dự báo an ninh mạng năm 2022

Năm 2022, các cuộc tấn công bằng mã độc vẫn sẽ gia tăng. Tấn công chuỗi cung ứng tiếp tục là xu hướng và sẽ là mục tiêu lý tưởng của hacker trong năm tới.

Nguy cơ mất dữ liệu cá nhân tăng cao dịp Tết

Mua sắm, giao dịch trực tuyến đã và đang trở thành xu thế chung của người dùng internet toàn thế giới cũng như Việt Nam. Đặc biệt, việc bùng nổ số lượng giao dịch mua sắm trực tuyến vào dịp Tết Nguyên đán cũng tiềm ẩn nhiều rủi ro với người dùng, nhất là việc bị đánh cắp dữ liệu cá nhân.

5 vụ tấn công mạng nghiêm trọng nhất thế giới năm 2021

Trong bối cảnh đại dịch COVID-19 vẫn lan rộng, các nhà quản trị hệ thống và lực lượng an ninh mạng toàn cầu cũng phải làm việc không ngừng nghỉ để đối phó với những cuộc tấn công mạng ngày càng gia tăng về tần suất cũng như quy mô. Dưới đây, Tạp chí An toàn thông tin điểm lại các cuộc tấn công mạng nghiêm trọng xảy ra trên thế giới trong năm 2021.

Sắp diễn ra toạ đàm “An toàn thông tin trước yêu cầu chuyển đổi số”

Dự kiến ngày 25/1/2022 tại Hà Nội, Tạp chí An toàn thông tin sẽ tổ chức toạ đàm với chủ đề “An toàn thông tin trước yêu cầu chuyển đổi số”. Khách mời tham dự có ông Vũ Quốc Khánh, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam; ông Đặng Thanh Tùng, Cục trưởng Cục Văn thư và Lưu trữ nhà nước, Bộ Nội vụ và ông Nguyễn Xuân Nam, Giám đốc Chiến lược Công ty An ninh mạng Viettel.