Chính phủ ban hành Nghị định số 190/2025/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 118/2021/NĐ-CP ngày 23/12/2021 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Xử lý vi phạm hành chính được sửa đổi, bổ sung theo Nghị định số 68/2025/NĐ-CP ngày 18/3/2025 của Chính phủ và Nghị định số 120/2021/NĐ-CP ngày 24/12/2021 của Chính phủ quy định chế độ áp dụng biện pháp xử lý hành chính giáo dục tại xã, phường, thị trấn. Trong đó, Nghị định số 190/2025/NĐ-CP bổ sung thêm điều 28a, 28b quy định về xử lý vi phạm hành chính trên môi trường điện tử vào Nghị định số 118/2021/NĐ-CP.  

[ATTT số 2 (084) 2025] - Bảo mật đám mây đã trở thành một trong những khía cạnh quan trọng nhất của cuộc cách mạng kỹ thuật số hiện nay. Các tổ chức hoặc cá nhân cần hiểu rõ những nguyên tắc cơ bản khi lựa chọn nhà cung cấp đám mây sẽ giúp đảm bảo sự an toàn của hệ thống thông tin. Bài báo sẽ giới thiệu 14 nguyên tắc bảo mật đám mây do Trung tâm An ninh mạng Quốc gia Vương quốc Anh (National Cyber Security Centre - NCSC) đề xuất. Các nguyên tắc bảo mật đám mây được thiết kế để giúp người dùng lựa chọn nhà cung cấp đám mây đáp ứng nhu cầu bảo mật của mình. Trong Phần 1 của bài báo sẽ giới thiệu tới độc giả 07 nguyên tắc đầu tiên trong bộ nguyên tắc đề xuất của NCSC.  

Bộ Thông tin và Truyền thông (TT&TT) đã ban hành văn bản công bố danh sách các nền tảng số quốc gia do các Bộ, ngành triển khai trên toàn quốc để phục vụ công tác khai thác, tránh trùng lặp. Trong đó có nền tảng số quốc gia Hệ thống chứng thực chữ ký số chuyên dùng công vụ của Ban Cơ yếu Chính phủ - Bộ Quốc phòng đang triển khai thực hiện Quản lý thuê bao và yêu cầu chứng thực; Phục vụ kiểm tra trạng thái chứng thư chữ ký số trực tuyến; Cấp dấu thời gian phục vụ ký số, xác thực; Hạ tầng phục vụ ký số trên thiết bị di động (SIM-PKI); Hạ tầng phục vụ ký số tập trung.

Bộ Thông tin và Truyền thông ban hành văn bản đôn đốc công tác đảm bảo an toàn thông tin mạng dịp lễ 30/4, 1/5 và 70 năm chiến thắng Điện Biên Phủ gửi tới các Bộ, ngành, địa phương; các tập đoàn kinh tế, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, nền tảng số cùng những tổ chức tài chính, ngân hàng thương mại trên toàn quốc.

Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.

Hiện nay, trên hệ thống thông tin (HTTT) quan trọng của ngành hàng không dân dụng (HKDD) ở Việt Nam vẫn còn tồn tại rất nhiều lỗ hổng bảo mật. Các lỗ hổng này chính là cơ hội để các thế lực thù địch, tin tặc, tội phạm mạng khai thác thực hiện các cuộc tấn công mạng vào HTTT quan trọng ngành HKDD với nhiều mục đích khác nhau. Trên cơ sở nghiên cứu, làm rõ một số nguy cơ, thách thức của các lỗ hổng bảo mật đối với an ninh, an toàn HTTT quan trọng ngành HKDD, bài viết đã đề xuất một số nhiệm vụ để bảo đảm an ninh cho hệ thống này.

Trong 10 tháng năm 2021, đã có 7.249 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trung bình mỗi ngày, các hệ thống thông tin trong nước phải hứng chịu 23,8 sự cố.

Trong 5 tháng đầu năm 2020, đã có 1.495 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 43,9% so với cùng kỳ 5 tháng đầu năm 2019.

Bộ Thông tin và Truyền thông đang dự thảo Thông tư ban hành các tiêu chí, quy định thống nhất trong xây dựng Cổng dịch vụ công và Hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh.

Mới đây, Hãng sản xuất máy bay Airbus thông báo đã phát hiện ra sự cố truy cập không được cấp quyền nhằm vào hệ thống dữ liệu thông tin của hãng.