[ATTT số 3 (085) 2025] - 14 Nguyên tắc bảo mật đám mây do Trung tâm An ninh mạng Quốc gia Vương quốc Anh (National Cyber Security Centre - NCSC) đề xuất nhằm giúp người dùng và các tổ chức, doanh nghiệp dễ dàng hơn trong việc chọn nhà cung cấp đám mây đáp ứng nhu cầu bảo mật của mình. Việc các cá nhân, tổ chức nắm vững và áp dụng những nguyên tắc bảo mật đám mây an toàn của NCSC khi lựa chọn các nhà cung cấp và cấu hình dịch vụ đám mây sẽ tạo ra một môi trường làm việc số an toàn và đáng tin cậy hơn. Trong phần 1 của bài viết đã giới thiệu 07 nguyên tắc, tiếp theo trong bài viết này tác giả sẽ giới thiệu 07 nguyên tắc còn lại để hoàn thiện bức tranh toàn diện về bảo mật đám mây theo tiêu chuẩn của NCSC.    

Trung tâm An ninh mạng quốc gia Vương quốc Anh (NCSC) đã công bố Sáng kiến nghiên cứu lỗ hổng bảo mật (VRI) mới, điều này nhằm mục đích tăng cường mối quan hệ với các chuyên gia bảo mật trên toàn thế giới.

[ATTT số 2 (084) 2025] - Bảo mật đám mây đã trở thành một trong những khía cạnh quan trọng nhất của cuộc cách mạng kỹ thuật số hiện nay. Các tổ chức hoặc cá nhân cần hiểu rõ những nguyên tắc cơ bản khi lựa chọn nhà cung cấp đám mây sẽ giúp đảm bảo sự an toàn của hệ thống thông tin. Bài báo sẽ giới thiệu 14 nguyên tắc bảo mật đám mây do Trung tâm An ninh mạng Quốc gia Vương quốc Anh (National Cyber Security Centre - NCSC) đề xuất. Các nguyên tắc bảo mật đám mây được thiết kế để giúp người dùng lựa chọn nhà cung cấp đám mây đáp ứng nhu cầu bảo mật của mình. Trong Phần 1 của bài báo sẽ giới thiệu tới độc giả 07 nguyên tắc đầu tiên trong bộ nguyên tắc đề xuất của NCSC.  

Trong tháng 9, hệ thống phát hiện cảnh báo sớm botnet ghi nhận 18 hệ thống cơ quan nhà nước đã kết nối đến hạ tầng botnet (mạng máy tính ma), đặt ra các nguy cơ mất an toàn thông tin. Cục An toàn thông tin, Bộ TT&TT đã vào cuộc hỗ trợ xử lý.

Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) khuyến nghị thay thế các giải pháp SSLVPN/WebVPN bằng các giải pháp mới. Nguyên nhân là do các lỗ hổng trên các thiết bị mạng biên đã bị tin tặc khai thác nhiều lần để xâm nhập vào mạng của các tổ chức.

Ngày 27/11, các hướng dẫn bảo mật về trí tuệ nhân tạo (AI) đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) công bố với sự thông qua của 16 quốc gia khác. 

Ngày 09/9/2021, dưới sự chỉ đạo và bảo trợ chuyên môn của Ban Kinh tế Trung ương, ba đơn vị gồm: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Công ty An ninh mạng Viettel (VCS) và Tập đoàn IEC đã phối hợp tổ chức Tọa đàm Cấp cao Lãnh đạo công nghệ thông tin và an toàn thông tin (CIO/CSO) năm 2021 với chủ đề “Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới nhất”.

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange để có phương án xử lý, khắc phục.

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Ngày 01/11, tại Trung tâm Hội nghị Quốc gia Hà Nội, Hội thảo chuyên đề kỹ thuật an toàn thông tin và hacking với tên gọi "Hacker Mũ cối #2" đã được tổ chức bởi nhóm Zepto dưới sự bảo trợ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).