• 09:43 | 16/06/2024

Lệnh hành pháp của tổng thống Mỹ Joe Biden và các hoạt động bảo vệ chuỗi cung ứng phần mềm

10:00 | 03/08/2021 | CHÍNH SÁCH - CHIẾN LƯỢC

Anh Tuấn

(Theo bankinfosecurity.com và securityweek.com)

Tin liên quan

  • Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

    Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

     15:00 | 02/07/2021

    Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn đề đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên Supply chain Levels for Software Artifacts (SLSA).

  • Lỗ hổng nghiêm trọng CVE-2021-38178 có thể dẫn đến tấn công chuỗi cung ứng

    Lỗ hổng nghiêm trọng CVE-2021-38178 có thể dẫn đến tấn công chuỗi cung ứng

     15:00 | 19/01/2022

    Mới đây, nhà cung cấp giải pháp SAP, SecurityBridge (Đức) đã cảnh báo một lỗ hổng nghiêm trọng được vá gần đây trong SAP NetWeaver AS ABAP và ABAP Platform có thể bị lạm dụng để thực hiện các cuộc tấn công chuỗi cung ứng.

  • Nguy cơ leo thang chiến tranh mạng từ vụ tấn công vào công ty an ninh mạng Solarwinds

    Nguy cơ leo thang chiến tranh mạng từ vụ tấn công vào công ty an ninh mạng Solarwinds

     09:00 | 01/04/2021

    Trong những ngày cuối năm 2020 và đầu năm 2021, nước Mỹ đang căng mình vì đại dịch COVID-19 và kết quả bầu cử tổng thống, thì đồng thời quốc gia này cũng nhận ra rằng, họ đang hứng chịu một cuộc tấn công mạng lớn nhất từ trước đến nay cả về mức độ tinh vi và phạm vi ảnh hưởng thông qua công ty an ninh mạng SolarWinds. Cuộc tấn công đã làm cho Mỹ và nhiều nước cần xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình.

  • Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

    Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

     15:00 | 12/08/2021

    Mặc dù, phương pháp DevOps đã trở thành một tiêu chuẩn trong ngành công nghiệp phần mềm, tuy nhiên phương pháp này vẫn tồn tại một số vấn đề cần được giải quyết. Trong đó, các lỗ hổng về bảo mật ứng dụng là một vấn đề nan giải vì chúng làm chậm lại quá trình phát triển, thậm chí là tiêu tốn thời gian để kiến trúc lại một thành phần trong phần mềm. Bài viết này trình bày về cách các tổ chức đưa bảo mật (Security - SEC) vào trong DevOps để có thể phát hiện và xử lý sớm các vấn đề về bảo mật trong phần mềm.

  • Các cuộc tấn công mạng nguy hiểm lan mạnh toàn cầu

    Các cuộc tấn công mạng nguy hiểm lan mạnh toàn cầu

     17:00 | 12/07/2021

    Một trong những cuộc tấn công mạng bằng mã độc tống tiền lớn nhất trong lịch sử đã lan rộng toàn cầu vào ngày 2/7 buộc chuỗi siêu thị Thuỵ Điển Coop đóng tất cả 800 cửa hàng vì không thể vận hành các máy tính tiền.

  • Tin cùng chuyên mục

  • Các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân cần được làm rõ

    Các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân cần được làm rõ

     10:00 | 20/05/2024

    Mới đây, Bộ Tư pháp đã tổ chức phiên họp thẩm định đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân. Trong đó, một số ý kiến cho rằng các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân cần được làm rõ.

  • Top 10 dấu ấn về chính sách an ninh, an toàn thông tin mạng nổi bật trên thế giới năm 2023

    Top 10 dấu ấn về chính sách an ninh, an toàn thông tin mạng nổi bật trên thế giới năm 2023

     08:00 | 06/05/2024

    Năm 2023, tình hình chính trị, an ninh thế giới, khu vực tiếp tục diễn biến nhanh và phức tạp. Các cuộc xung đột như Nga - Ukraine, Israel - Hamas, leo thang căng thẳng giữa các nước tại khu vực Biển Đông diễn ra kéo theo nhiều thách thức đối với an ninh thế giới, trong đó có thách thức về chiến tranh thông tin, chiến tranh trên không gian mạng ngày càng quyết liệt. Trước những thách thức và nguy cơ tiềm ẩn từ an ninh mạng, các quốc gia trên thế giới đã ban hành nhiều chính sách, biện pháp quan trọng về lĩnh vực an toàn thông tin. Bài báo sẽ thông tin tới độc giả các chính sách về an ninh, an toàn thông tin nổi bật trên thế giới trong năm 2023.

  • Giám sát, đảm bảo an toàn thông tin cho các mạng công nghệ thông tin trọng yếu năm 2023 và thách thức trong thời gian tới

    Giám sát, đảm bảo an toàn thông tin cho các mạng công nghệ thông tin trọng yếu năm 2023 và thách thức trong thời gian tới

     07:00 | 15/02/2024

    Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.

  • Khảo sát về an toàn email năm 2023 (phần 2)

    Khảo sát về an toàn email năm 2023 (phần 2)

     13:00 | 29/12/2023

    Trước bối cảnh gia tăng số lượng các cuộc tấn công và chi phí do vi phạm bảo mật email ngày càng tăng, các tổ chức cần đánh giá được thực trạng các giải pháp bảo mật email hiện nay. Phần 2 của bài báo sẽ tập đề xuất năm phương pháp bảo mật an ninh mạng tốt nhất mà tất cả các tổ chức nên áp dụng để giảm thiểu rủi ro các mối đe dọa mạng cũng như tác động của một cuộc tấn công.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang