Sự phát triển của giao thức bảo mật TLS/SSL Việc đảm bảo an toàn thông tin được thực hiện bằng nhiều phương pháp, trong đó có việc đảm bảo an toàn đường truyền. Một trong những giao thức bảo mật phổ biến được sử dụng hiện nay là TLS/SSL.

• Đánh giá an toàn thông tin cho các ứng dụng di động
• Đánh đồng tiền mã hóa với tiền ảo là tiếp tay cho tội phạm lừa đảo?
• Lễ phát động thi đua năm 2018 của Khối đơn vị sự nghiệp và sự nghiệp đặc biệt

Thủ tướng yêu cầu tăng cường quản lý hoạt động về bitcoin và các loại tiền ảo khác Ngày 11/4/2018, Thủ tướng Chính phủ Nguyễn Xuân Phúc đã ký Chỉ thị 10/CT-TTg yêu cầu tăng cường quản lý các hoạt động liên quan tới bitcoin và các loại tiền ảo tương tự khác.

• APRA phát hành dự thảo Tiêu chuẩn An toàn thông tin CPS 234
• Khẩn trương ban hành Khung kiến trúc Chính phủ điện tử cấp Bộ, tỉnh
• Cơ hội, thách thức và giải pháp đối với hệ thống ngân hàng Việt Nam trong bối cảnh cách mạng công nghiệp 4.0

Tìm lỗi bảo mật thông qua rà soát an toàn mã nguồn Hiện nay, phương pháp phổ biến để xác định các lỗ hổng bảo mật cho ứng dụng web là thực hiện kiểm thử xâm nhập. Tuy nhiên, người kiểm thử xâm nhập chỉ có thông tin về đường dẫn truy cập đến website và một số thông tin sơ bộ về chức năng. Rà soát an toàn mã nguồn là một quá trình để tìm ra các đoạn mã không an toàn nếu chúng tồn tại trong phần mềm ...

• Giải pháp ngăn chặn các cuộc tấn công DDoS memcached
• Giải pháp quản lý tẩy xóa dữ liệu an toàn của Blancco
• Ảnh hưởng của blockchain tới an toàn thông tin

Gia tăng tấn công vào thiết bị di động để đào tiền ảo “Không chỉ tấn công máy tính, việc đào tiền ảo qua khai thác các thiết bị di động của người dùng đang trở thành một vấn nạn đáng lo ngại”. Đó là nhận định của ông Yury Namestnikov, Giám đốc Nghiên cứu và Phân tích toàn cầu của hãng bảo mật Kaspersky.

• Gần 5 triệu điện thoại Android phổ biến bị cài sẵn phần mềm độc hại
• Windows Defender đã chặn loại mã độc đào tiền ảo có thể lây nhiễm tới 500.000 máy tính
• Hơn 15.000 vụ tấn công DDoS memcached vào hơn 7.100 website

Lỗ hổng thực thi code nghiêm trọng trên ứng dụng CyberArk Enterprise Password Vault Các nhà nghiên cứu của Công ty an ninh mạng RedTeam Pentesting GmbH (Đức) đã phát hiện một lỗ hổng thực thi mã từ xa nghiêm trọng trong ứng dụng CyberArk Enterprise Password Vault. Lỗ hổng này cho phép kẻ tấn công truy cập trái phép vào hệ thống với các đặc quyền của ứng dụng web.

• Website Vietcombank hiển thị nội dung lạ
• Lỗ hổng trên tiện ích mở rộng Chrome RDP cho phép tài khoản khách nhận phiên của người dùng khác
• Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT

Bản vá lỗ hổng Meltdown của Microsoft khiến Windows 7 trở nên kém an toàn hơn Mới đây, lỗ hổng Meltdown của CPU đã đặt người dùng vào sự nguy hiểm, nhưng Microsoft còn khiến tình hình càng xấu hơn với các máy tính chạy Windows 7, khi bản vá của hãng này đưa ra cho phép bất kỳ ứng dụng mức người dùng nào đọc nội dung và ghi dữ liệu vào bộ nhớ dành cho nhân của hệ điều hành.

• Khóa đào tạo miễn phí Training Days 1: Lập trình & Reverse Engineering
• Chống lại các rủi ro mất an toàn dữ liệu
• Bkav cung cấp miễn phí công cụ kiểm tra online lỗ hổng Meltdown và Spectre

Giải pháp triển khai chứng thư số chuyên dùng Chính phủ phục vụ hệ thống Kho bạc Nhà nước Sáng ngày 21/3/2018, đoàn công tác của Kho bạc Nhà nước (KBNN) đã thăm và làm việc với Ban Cơ yếu Chính phủ để bàn về giải pháp triển khai chứng thư số cho hệ thống KBNN và Bộ, ngành, địa phương giao dịch dịch vụ công điện tử.

• Hơn 30 Bộ, ngành, địa phương đã ban hành Khung kiến trúc Chính phủ điện tử
• Bộ Khoa học và Công nghệ sẽ hoàn thành triển khai chữ ký số chuyên dùng trong năm 2018
• Tình hình triển khai dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ năm 2017 và dự báo năm 2018