• 07:29 | 02/10/2022
Những bài học rút ra từ các sự kiện an toàn thông tin năm 2021

Những bài học rút ra từ các sự kiện an toàn thông tin năm 2021

Thay vì cố gắng dự đoán những sự kiện gì sẽ xảy ra trong năm 2022, các tổ chức và doanh nghiệp nên bắt đầu xem xét và rút ra các bài học kinh nghiệm từ các mối đe dọa bảo mật lớn nhất năm 2021.

  • 5 vụ tấn công mạng nghiêm trọng nhất thế giới năm 2021

    5 vụ tấn công mạng nghiêm trọng nhất thế giới năm 2021

    Trong bối cảnh đại dịch COVID-19 vẫn lan rộng, các nhà quản trị hệ thống và lực lượng an ninh mạng toàn cầu cũng phải làm việc không ngừng nghỉ để đối phó với những cuộc tấn công mạng ngày càng gia tăng về tần suất cũng như quy mô. Dưới đây, Tạp chí An toàn thông tin điểm lại các cuộc tấn công mạng nghiêm trọng xảy ra trên thế giới trong năm 2021.

     20:00 | 29/01/2022

  • Amazon, Google và Microsoft hợp tác với chính phủ Mỹ bảo đảm an ninh mạng

    Amazon, Google và Microsoft hợp tác với chính phủ Mỹ bảo đảm an ninh mạng

    Amazon, Google và Microsoft và các công ty công nghệ khác đã tham gia Trung tâm Hợp tác Phòng thủ mạng - Bộ An ninh Nội địa Mỹ (JCDC) nhằm ứng phó với các vụ tấn công mạng bằng mã độc tống tiền (ransomware) và bảo mật điện toán đám mây.

     10:00 | 14/09/2021

  • Lệnh hành pháp của tổng thống Mỹ Joe Biden và các hoạt động bảo vệ chuỗi cung ứng phần mềm

    Lệnh hành pháp của tổng thống Mỹ Joe Biden và các hoạt động bảo vệ chuỗi cung ứng phần mềm

    Là một phần của lệnh hành pháp mà tổng thống Mỹ Joe Biden đã công bố vào ngày 12/5/2021, các cơ quan liên bang Hoa Kỳ hiện được yêu cầu kiểm tra lại cách tiếp cận của họ đối với an ninh mạng, bao gồm việc phát triển các phương thức để đánh giá phần mềm mà các bộ phận mua và triển khai cũng như áp dụng các phương pháp tiếp cận hiện đại đối với bảo mật, chẳng hạn như chấp nhận "zero trust" và sử dụng xác thực và mã hóa đa yếu tố.

     10:00 | 03/08/2021

  • SolarWinds phát hành bản vá lỗ hổng bảo mật trong phần mềm Serv-U

    SolarWinds phát hành bản vá lỗ hổng bảo mật trong phần mềm Serv-U

    Ngay sau khi Microsoft có thông báo phát hiện lỗ hổng thực thi mã từ xa (RCE) CVE-2021-35211 trong phần mềm Serv-U Managed File Transfer Server và Serv-U Secured FTP, SolarWinds đã cung cấp một bản vá cập nhật vào ngày 13/7/2021.

     09:00 | 26/07/2021

  • Nguy cơ leo thang chiến tranh mạng từ vụ tấn công vào công ty an ninh mạng Solarwinds

    Nguy cơ leo thang chiến tranh mạng từ vụ tấn công vào công ty an ninh mạng Solarwinds

    Trong những ngày cuối năm 2020 và đầu năm 2021, nước Mỹ đang căng mình vì đại dịch COVID-19 và kết quả bầu cử tổng thống, thì đồng thời quốc gia này cũng nhận ra rằng, họ đang hứng chịu một cuộc tấn công mạng lớn nhất từ trước đến nay cả về mức độ tinh vi và phạm vi ảnh hưởng thông qua công ty an ninh mạng SolarWinds. Cuộc tấn công đã làm cho Mỹ và nhiều nước cần xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình.

     09:00 | 01/04/2021

  • Sự cố bảo mật của SolarWinds có thể bắt đầu từ những lỗi sai mật khẩu đơn giản

    Sự cố bảo mật của SolarWinds có thể bắt đầu từ những lỗi sai mật khẩu đơn giản

    Tuy nhiên, một phát ngôn viên quan hệ công chúng bên thứ ba của SolarWinds tuyên bố rằng sự cố mật khẩu không liên quan đến vụ vi phạm bảo mật lớn.

     08:00 | 12/03/2021

  • Microsoft cáo buộc các tin tặc Trung Quốc đánh cắp email của khách hàng

    Microsoft cáo buộc các tin tặc Trung Quốc đánh cắp email của khách hàng

    Ngày 02/3/2021, Microsoft đã đưa ra cáo buộc các tin tặc được cho là có nguồn gốc Trung Quốc đã tận dụng sơ hở từ phần mềm của Microsoft để đánh cắp thư điện tử của nhiều nhân vật và công ty quan trọng là khách hàng của Microsoft.

     13:00 | 09/03/2021

  • Phát hiện mới của Microsoft và FireEye về ba họ phần mềm mới được sử dụng trong vụ tấn công SolarWinds

    Phát hiện mới của Microsoft và FireEye về ba họ phần mềm mới được sử dụng trong vụ tấn công SolarWinds

    Ngày 04/3/2021 Microsoft và công ty an ninh mạng FireEye đã công bố chi tiết về việc phát hiện ba họ phần mềm độc hại mới được sử dụng bởi nhóm tin tặc đứng sau chiến dịch được xem là một trong những vụ tấn công mạng quy mô lớn nhất nước Mỹ nhắm vào nhà cung cấp giải pháp quản lý công nghệ thông tin SolarWinds. Rất nhiều cơ quan chính phủ và công ty tư nhân bị ảnh hưởng trong đó bao gồm cả Microsoft và FireEye.

     21:00 | 07/03/2021

  • Vụ SolarWinds - 30% nạn nhân không cài đặt phần mềm Orion

    Vụ SolarWinds - 30% nạn nhân không cài đặt phần mềm Orion

    Gần đây, các nhà điều tra đã tiết lộ cuộc tấn công mạng SolarWinds bị nghi ngờ có liên quan đến Nga nhắm mục tiêu vào các cơ quan chính phủ và các doanh nghiệp blue-chip có thể lớn hơn nhiều so với phát hiện ban đầu. Đáng lưu ý, 1/3 nạn nhân chưa cài đặt phần mềm Orion được cho là có liên quan đến SolarWinds.

     13:00 | 26/02/2021

  • Giải mã tấn công SolarWinds

    Giải mã tấn công SolarWinds

    Nhóm tin tặc Cozy Bear (Nga) đã nắm quyền truy cập vào các hệ thống của chính phủ Mỹ và nhiều tổ chức lớn khác thông qua bản cập nhật phần mềm Orion bị sửa đổi của SolarWinds. Điều này làm dấy lên thực tế rằng hầu hết các tổ chức đều không có kinh nghiệm trong việc phòng tránh, xử lý tấn công chuỗi cung ứng phần mềm.

     10:00 | 24/02/2021

  • Pháp cáo buộc chiến dịch tấn công mạng có liên quan tới Nga

    Pháp cáo buộc chiến dịch tấn công mạng có liên quan tới Nga

    Các quan chức của Pháp tin rằng một loạt các cuộc tấn công mạng từ năm 2017 đến năm 2020 được thực hiện bởi Sandworm - một nhóm tin tặc bị nghi ngờ có liên hệ mật thiết với tình báo quân sự Nga.

     09:00 | 23/02/2021

  • Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

    Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

    Chính phủ Hoa Kỳ vừa công bố số liệu mới nhất về số lượng công ty và cơ quan liên bang bị ảnh hưởng bởi cuộc tấn công SolarWinds gần đây.

     08:00 | 23/02/2021

  • Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

    Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

    Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.

     08:00 | 22/02/2021

  • Các cuộc tấn công mạng đáng chú ý trong năm 2020

    Các cuộc tấn công mạng đáng chú ý trong năm 2020

    Một trong những nguyên nhân khiến các cuộc tấn công mạng gia tăng trong năm 2020 là người dùng chuyển sang làm việc, mua sắm, học tập qua hình thức trực tuyến trong đại dịch COVID-19. Kính mời quý độc giả cùng điểm lại những cuộc tấn công mạng đáng chú ý trong năm 2020.

     22:00 | 13/02/2021

Xem thêm
 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang