• 23:00 | 30/05/2024

Lệnh hành pháp của tổng thống Mỹ Joe Biden và các hoạt động bảo vệ chuỗi cung ứng phần mềm

10:00 | 03/08/2021 | CHÍNH SÁCH - CHIẾN LƯỢC

Anh Tuấn

(Theo bankinfosecurity.com và securityweek.com)

Tin liên quan

  • Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

    Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

     15:00 | 02/07/2021

    Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn đề đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên Supply chain Levels for Software Artifacts (SLSA).

  • Lỗ hổng nghiêm trọng CVE-2021-38178 có thể dẫn đến tấn công chuỗi cung ứng

    Lỗ hổng nghiêm trọng CVE-2021-38178 có thể dẫn đến tấn công chuỗi cung ứng

     15:00 | 19/01/2022

    Mới đây, nhà cung cấp giải pháp SAP, SecurityBridge (Đức) đã cảnh báo một lỗ hổng nghiêm trọng được vá gần đây trong SAP NetWeaver AS ABAP và ABAP Platform có thể bị lạm dụng để thực hiện các cuộc tấn công chuỗi cung ứng.

  • Nguy cơ leo thang chiến tranh mạng từ vụ tấn công vào công ty an ninh mạng Solarwinds

    Nguy cơ leo thang chiến tranh mạng từ vụ tấn công vào công ty an ninh mạng Solarwinds

     09:00 | 01/04/2021

    Trong những ngày cuối năm 2020 và đầu năm 2021, nước Mỹ đang căng mình vì đại dịch COVID-19 và kết quả bầu cử tổng thống, thì đồng thời quốc gia này cũng nhận ra rằng, họ đang hứng chịu một cuộc tấn công mạng lớn nhất từ trước đến nay cả về mức độ tinh vi và phạm vi ảnh hưởng thông qua công ty an ninh mạng SolarWinds. Cuộc tấn công đã làm cho Mỹ và nhiều nước cần xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình.

  • Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

    Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

     15:00 | 12/08/2021

    Mặc dù, phương pháp DevOps đã trở thành một tiêu chuẩn trong ngành công nghiệp phần mềm, tuy nhiên phương pháp này vẫn tồn tại một số vấn đề cần được giải quyết. Trong đó, các lỗ hổng về bảo mật ứng dụng là một vấn đề nan giải vì chúng làm chậm lại quá trình phát triển, thậm chí là tiêu tốn thời gian để kiến trúc lại một thành phần trong phần mềm. Bài viết này trình bày về cách các tổ chức đưa bảo mật (Security - SEC) vào trong DevOps để có thể phát hiện và xử lý sớm các vấn đề về bảo mật trong phần mềm.

  • Các cuộc tấn công mạng nguy hiểm lan mạnh toàn cầu

    Các cuộc tấn công mạng nguy hiểm lan mạnh toàn cầu

     17:00 | 12/07/2021

    Một trong những cuộc tấn công mạng bằng mã độc tống tiền lớn nhất trong lịch sử đã lan rộng toàn cầu vào ngày 2/7 buộc chuỗi siêu thị Thuỵ Điển Coop đóng tất cả 800 cửa hàng vì không thể vận hành các máy tính tiền.

  • Tin cùng chuyên mục

  • Ban hành Nghị định mới về hoạt động thông tin cơ sở

    Ban hành Nghị định mới về hoạt động thông tin cơ sở

     14:00 | 23/05/2024

    Việc Phó Thủ tướng Chính phủ Trần Lưu Quang ký ban hành Nghị định số 49/2024/NĐ-CP quy định về hoạt động thông tin cơ sở là cơ sở pháp lý quan trọng, tạo điều kiện thuận lợi cho người dân được đảm bảo và bình đẳng, không phân biệt đối xử trong quyền tiếp cận thông tin.

  • Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ

    Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ

     09:00 | 19/04/2024

    Thực hiện nhiệm vụ được giao tại Chỉ thị 09/CT-TTg ngày 23/02/2024 của Chính phủ, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin (HTTT) theo cấp độ (Phiên bản 1.0).

  • Không thể chần chừ trước làn sóng Blockchain

    Không thể chần chừ trước làn sóng Blockchain

     09:00 | 08/03/2024

    Blockchain được xem là “chìa khóa” để xây dựng nền tảng công nghệ thông tin tương lai. Tuy nhiên, nếu không được kiểm soát và có sự định hướng của Nhà nước thì sự phát triển và lạm dụng ứng dụng của công nghệ này có thể gây phương hại đến an ninh quốc gia.

  • Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia (phần II)

    Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia (phần II)

     14:00 | 18/01/2024

    Tọa đàm trực tuyến với chủ đề “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được Tạp chí An toàn thông tin tổ chức với sự tham dự của ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ tập trung chia sẻ thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia và phân tích vai trò của công tác giám sát an toàn thông tin. Từ đó, bàn về cách nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang