Skip to content

Category: Tin tức

Diễn tập quốc gia về ứng cứu sự cố 2019

Tấn công mạng ngày càng thay đổi nhanh chóng, với những thủ đoạn tấn công mới, tinh vi hơn, quy mô lớn hơn. Để đối phó kịp thời trước tình hình tấn công mạng phức tạp như vậy, các đợt diễn tập trong nước và quốc tế là hết sức cần thiết và cần được coi trọng. Thứ trưởng Bộ TTTT, ông Nguyễn Thành Hưng phát biểu khai mạc Diễn tập quốc gia về ứng…

Tập huấn và Diễn tập ATTT nội bộ VNPT lần 2 năm 2019 – Khu vực Miền Trung

Ngày 25-26/07/2019, Tập đoàn VNPT tổ chức chương trình Tập huấn và Diễn tập an toàn thông tin nội bộ năm 2019 – khu vực Miền Trung. Chương trình được diễn ra tại Trung tâm bồi dưỡng nghiệp vụ III, thành phố Đà Nẵng. Chương trình bao gồm 2 hoạt động chính: Ngày 25/07: Tập huấn ATTT với nội dung đào tạo xoay quanh 2 chủ đề Kiểm thử và xâm nhập hệ thống, lập…

Diễn tập an toàn thông tin nội bộ VNPT năm 2019 – Khu vực Miền Bắc

Tiếp nối sự thành công trong 3 đợt diễn tập an toàn thông tin trực tuyến năm 2018. Ngày 26/04/2019, Trung tâm An toàn thông tin – Tập đoàn VNPT đã tổ chức chương trình Diễn tập an toàn thông tin nội bộ Tập đoàn năm 2019 – khu vực Miền Bắc tại Hội trường Toà nhà VNPT NET. Diễn tập nằm trong khuôn khổ chương trình Tập huấn và diễn tập ATTT nội bộ…

Thành lập Liên minh “Xử lý mã độc và phòng chống tấn công mạng”

Tại sự kiện Vietnam Security Summit 2019 diễn ra sáng ngày 17/4/2019, tại Hà Nội, Bộ TT&TT đã tổ chức lễ công bố và ký kết Liên minh “Xử lý mã độc và phòng chống tấn công mạng” giữa 7 đơn vị, tổ chức hoạt động trong lĩnh vực An toàn thông tin. Đây là sáng kiến của Cục An toàn thông tin cùng Hiệp hội An toàn thông tin Việt Nam (Bộ TT&TT), Liên…

Kỹ thuật phishing mới giúp hacker đánh cắp thông tin đăng nhập Facebook của người dùng

Antoine Vincent Jebara – nhà  đồng sáng lập kiêm CEO của phần mềm quản lý mật khẩu Myki, đã tuyên bố rằng nhóm của họ gần đây đã phát hiện ra một chiến dịch tấn công lừa đảo mới “mà ngay cả những người dùng thận trọng nhất cũng có thể bị thỏa hiệp”. Một lượng lớn các trang web ngày nay cho chép người dùng sử dụng tài khoản Facebook hoặc Google để giúp người…

Tập đoàn VNPT tổ chức Diễn tập ATTT nội bộ trực tuyến lần thứ 3 năm 2018

Với mục đích nâng cao nhận thức và kỹ năng xử lý sự cố về an toàn thông tin cho các cán bộ, nhân viên trong nội bộ, ngày 21/12/2018, Tập đoàn Bưu chính Viễn thông Việt Nam tổ chức buổi Diễn tập An toàn thông tin trực tuyến toàn quốc lần thứ 3 năm 2018. Diễn tập diễn ra từ 08:00 đến 16:00 ngày 21/12/2018 với nội dung đề thi theo dạng Jeopardy CTF…

Lỗ hổng mã hóa trong ổ đĩa cứng SSD cho phép kẻ tấn công giải mã dữ liệu

Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều lỗ hổng nghiêm trọng trong một số ổ đĩa SSD có thể cho phép kẻ tấn công giải mã và khôi phục dữ liệu được bảo vệ mà không cần đến mật khẩu. Các nhà nghiên cứu Carlo Meijer và Bernard van Gastel đến từ Đại học Radboud ở Hà Lan đã dịch ngược firmware cung cấp chức năng mã hóa dựa trên phần…

Lỗ hổng chưa vá trên MSWord cho phép hacker chèn mã độc lên máy người dùng

Hãng Cymulate đã phát hiện ra lỗ hổng logic nằm trong tính năng “Online Video”  trên Microsoft Office 2016 và các phiên bản cũ hơn cho phép hacker có thể chèn mã độc hại bên trong một tập tin văn bản, lừa người dùng thực thi mã độc trên máy tính của họ. Khi người dùng thêm vào một đường link Online Video, tính năng Online Video sẽ tự động sinh ra một HTML embed…

iOS 12.1 bị bypass passcode chỉ sau vài giờ phát hành

Ngày 30/10/2018 – Apple vừa mới tung ra bản cập nhật hệ điều hành iOS 12.1 mới nhất. Tuy nhiên chỉ vài giờ sau đó, một nhà nghiên cứu bảo mật người Pháp, Jose Rodriguez, đã xác nhận rằng anh đã bypass được passcode trên chiếc iPhone chạy hệ điều hành mới nhất của Apple. Jose Rodriguez xác nhận rằng phiên bản iOS 12.1 này của Apple cho phép bất cứ ai cũng có thể…

0-day trên Microsoft bị công khai trước khi kịp tung ra bản vá lỗi định kỳ

Tháng 8 vừa qua, một tài khoản Twitter có tên là SandboxEscaper đã công khai lỗ hổng leo thang đặc quyền trên Microsoft Windows Task Scheduler do lỗi trong quá trình xử lý của Advanced Local Procedure Call (ALPC). Lỗ hổng này đã được khai thác trong thực tế bởi hacker chỉ mới được xử lý trong bản vá bảo mật hồi tháng 9. Tuy nhiên mới đây, SandboxEscaper đã lại công khai PoC khai…