Theo báo cáo của Kaspersky, hãng bảo mật này phát hiện các hoạt động độc hại mới của tin tặc Tomiris kể từ đầu năm 2025. Các cuộc tấn công này nhắm vào các bộ ngoại giao, tổ chức liên chính phủ và các cơ quan chính phủ, cho thấy sự tập trung vào cơ sở hạ tầng chính trị và ngoại giao có giá trị cao. Trong một số trường hợp, các nhà nghiên cứu theo dõi hành động của tác nhân đe dọa từ giai đoạn lây nhiễm ban đầu đến giai đoạn triển khai các framework sau khi khai thác. Những cuộc tấn công này cho thấy sự thay đổi đáng chú ý trong chiến thuật của Tomiris. Để làm sáng tỏ hơn, bài viết sẽ cùng tìm hiểu khám phá cách thức hoạt động của nhóm tin tặc APT này, dựa trên phân tích của Kaspersky.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 45 (03/11 - 09/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức Lễ xuất quân triển khai giải pháp và sản phẩm bảo đảm an toàn thông tin, bảo vệ bí mật nhà nước; Hội thảo Ngày An toàn thông tin với chủ đề “Giải pháp công nghệ đổi mới sáng tạo trong đảm bảo an toàn thông tin, an ninh mạng và chuyển đổi số”; Chính phủ ban hành Khung kiến trúc dữ liệu quốc gia; Quốc hội thảo luận tại hội trường về 2 dự án luật quan trọng: Luật An ninh mạng (sửa đổi) và Luật Bảo vệ bí mật Nhà nước (sửa đổi); Cảnh báo nguy cơ giả mạo tài liệu góp ý Đại hội XIV của Đảng. Bên cạnh đó là các tin tức đáng chú ý về thông tin lỗ hổng bảo mật, phần mềm độc hại, chiến dịch trấn áp tội phạm mạng, chính sách về trí tuệ nhân tạo (AI), vi phạm dữ liệu, cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Nghị định số 11/2014/NĐ-CP ngày 18/02/2014 của Chính phủ về hoạt động thông tin khoa học và công nghệ.

Hạ tầng PKI muốn hoạt động an toàn và hiệu quả, đáp ứng đúng các yêu cầu đặt ra thì ngoài các chỉ tiêu về kỹ thuật, công nghệ, còn phải quan tâm đến vấn đề quy định pháp lý cho hoạt động CTĐT và chính sách, thực hành, các quy trình, thủ tục hoạt động của các CTS.

Tại Hội thảo quốc gia về Chính phủ Điện tử 2012 (tháng 7/2012, Hà Nội) với chủ đề “Phát triển chính phủ điện tử: minh bạch hơn, phục vụ người dân tốt hơn”, các báo cáo đã phân tích xu hướng phát triển, xếp hạng mức độ sẵn sàng cho Chính phủ điện tử (CPĐT) trên thế giới và quá trình xây dựng và phát triển CPĐT tại Việt Nam.

Một số vấn đề cơ bản liên quan tới ứng cứu sự cố máy tính như: Mạng lưới ứng cứu sự cố, điều phối các hoạt động ứng cứu sự cố mạng Internet và trách nhiệm của các tổ chức, cá nhân có liên quan tới hoạt động ứng cứu sự cố mạng Internet tại Việt Nam đã được quy định trong Thông tư số 27/2011/TT-BTTTT ngày 4/10/2011 của Bộ Thông tin và Truyền thông.

Nhằm tăng cường sử dụng văn bản điện tử như một hoạt động cải cách hành chính, phát triển Chính phủ điện tử, chuyển từ phương thức làm việc chủ yếu dựa trên giấy sang phương thức làm việc qua mạng với văn bản điện tử, ngày 22/05/2012, Thủ tướng Chính phủ đã ban hành Chỉ thị số 15/CT-TTg “về việc tăng cường sử dụng văn bản điện tử trong hoạt động của cơ quan nhà nước”.

Ngày 10/6/2011, Thủ tướng Chính phủ đã có Chỉ thị số 879/CT-TTg yêu cầu các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số (ATTTS).

Chi hội VNISA phía Nam (Chi hội) họp BCH. Ngày 9/5/2009, tại TP HCM

Công tác đánh giá và cấp chứng nhận đối với các sản phẩm thuộc lĩnh vực bảo mật và an toàn thông tin được coi là một trong những nhiệm vụ quan trọng để thực hiện quản lý nhà nước. Bài báo này giới thiệu một số vấn đề liên quan đến hoạt động đánh giá và chứng nhận sự phù hợp của các sản phẩm bảo vệ thông tin (BVTT) của Liên bang Nga.