Intel Software Guard Extensions (SGX) là một nền tảng phần cứng được thiết kế để cung cấp môi trường thực thi tin cậy (Trusted Execution Environment - TEE), cách ly các vùng mã và dữ liệu nhạy cảm khỏi hệ điều hành hoặc phần mềm độc hại ở cấp hệ thống. Mục tiêu của SGX là đảm bảo tính bảo mật và tính toàn vẹn ngay cả khi hệ điều hành bị tấn công hoặc bị kiểm soát. Tuy nhiên, nghiên cứu mới từ các nhà nghiên cứu đến từ Viện Công nghệ Georgia và Đại học Purdue đã chỉ ra rằng, trên các hệ thống sử dụng DDR4, SGX có thể bị vượt qua bằng một phương pháp “WireTap” (theo dõi tuyến truyền giữa CPU và bộ nhớ) để trích xuất khóa ECDSA (Elliptic Curve Digital Signature Algorithm) dùng trong việc chứng thực.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 36 (01/9 - 7/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Cục Tần số vô tuyến điện, Bộ Khoa học và Công nghệ (KH&CN) đã tổ chức Lễ Khai trương Hệ thống giám sát và phát hiện nhiễu thông tin di động iSpectra, đây là giải pháp ần đầu được triển khai trên thế giới. Nhiều vụ vi phạm dữ liệu vẫn tiếp diễn, các cuộc tấn công mạng, lỗ hổng bảo mật và cảnh báo về phần mềm độc hại mới,… là một số thông tin đáng chú ý khác.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ và mô hình làm việc từ xa trở nên phổ biến, các tổ chức phải đối mặt với thách thức ngày càng phức tạp trong việc bảo vệ các tài sản số phân tán. Nhằm ứng phó với thực trạng này, Gartner đã đề xuất Kiến trúc Mạng lưới An ninh mạng (Cybersecurity Mesh Architecture – CSMA) như một phương pháp tiếp cận hiện đại, linh hoạt, có khả năng mở rộng và tích hợp nhằm xây dựng một hệ sinh thái an ninh mạng thống nhất và hiệu quả.    

Trí tuệ nhân tạo (AI) đã và đang thay đổi cách thức các tổ chức vận hành và quản lý. Tuy nhiên, cùng với những tiềm năng to lớn, AI cũng mang đến những thách thức không nhỏ đối với an ninh mạng, đặc biệt khi xu hướng "Shadow AI" đang gia tăng. Vào năm 2025, Shadow AI được dự báo sẽ trở thành mối lo ngại lớn về an ninh mạng đối với các doanh nghiệp và tổ chức trên toàn cầu.

Tiếp tục chương trình làm việc với các Tỉnh ủy, Thành ủy về công tác cơ yếu, bảo mật và an toàn thông tin, ngày 26/5/2023, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm trưởng đoàn đã làm việc tại hai tỉnh Hải Dương và Hưng Yên.

Xếp hạng bảo mật hoặc xếp hạng an ninh mạng là một phép đo dựa trên dữ liệu, khách quan và chính xác về tình hình và hiệu suất an ninh mạng của một tổ chức. Để tìm hiểu thêm về lợi ích của xếp hạng bảo mật, Maria Henriquez, Phóng viên của Tạp chí Security (PV) đã có cuộc phỏng vấn “5 phút” với Christos Kalantzis, Giám đốc Công nghệ tại SecurityScorecard. Trước đây, Kalantzis đã xây dựng và lãnh đạo các nhóm kỹ thuật cho FireEye, Tenable, Netflix và YouSendIt. Kalantzis lớn lên ở Montreal, Canada, bắt đầu sự nghiệp phân tích cơ sở dữ liệu cho các công ty như Matrox, CGI, Sync và InterTrade. Tạp chí An toàn thông tin giới thiệu bài phỏng vấn nói trên.

Bộ tiêu chí về chức năng, tính năng kỹ thuật của hệ thống phần mềm họp trực tuyến (phiên bản 1.0) vừa được Bộ TT&TT ban hành nhằm hướng dẫn xây dựng, đánh giá, lựa chọn hệ thống phần mềm họp trực tuyến thực hiện chế độ họp trong hoạt động quản lý, điều hành của cơ quan thuộc hệ thống hành chính nhà nước. 

Trong thời gian qua, công tác xây dựng và phát triển Chính phủ điện tử đã đạt được nhiều kết quả tích cực đáng ghi nhận, tạo được sự thống nhất giữa Ban, Bộ, ngành, địa phương, các cơ quan, đơn vị trong toàn quốc. Đây là sự vào cuộc mạnh mẽ của Chính phủ, các Bộ, ngành, địa phương và người dân. Trong đó phải kể đến vai trò quan trọng Ban Cơ yếu Chính phủ - đơn vị luôn nâng cao quyết tâm xây dựng, triển khai Chính phủ điện tử.

Kaspersky Fake ID Scanner giúp bảo vệ quyền riêng tư, thông tin tài khoản của người dùng và chống lại một số lỗ hổng Android được phát hiện trong thời gian gần đây.

Hội thảo quốc gia về An ninh - Bảo mật Security World 2013 tại Hà Nội (3/2013)