Nhà mật mã học Daniel J. Bernstein đưa ra cáo buộc Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Cơ quan tình báo, mạng và an ninh của Chính phủ Anh (GCHQ) gây áp lực lên Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), nhằm thông qua các tiêu chuẩn mật mã hậu lượng tử thuần (non-hybrid), có thể khiến các hệ thống đối mặt với lỗ hổng an ninh. Ông kêu gọi sử dụng mô hình “lai” - kết hợp thuật toán mật mã hậu lượng tử với thuật toán mật mã truyền thống, để tạo thêm lớp bảo vệ trong bối cảnh mối đe dọa lượng tử ngày càng gia tăng. Tranh luận này làm nổi bật rủi ro của việc vội vàng chuẩn hóa mà thiếu các cơ chế an toàn.

Ngày 30/10, hai tổ chức của Chính phủ Mỹ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cơ quan An ninh Quốc gia (NSA), cùng với các đối tác quốc tế từ Úc và Canada, đã ban hành hướng dẫn nhằm tăng cường bảo mật cho các phiên bản Microsoft Exchange Server on-premise trước nguy cơ bị tấn công.

Cơ quan An ninh Quốc gia Mỹ (NSA), Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) và các đối tác từ hơn chục quốc gia đã liên kết các chiến dịch tấn công mạng toàn cầu Salt Typhoon với ba công ty công nghệ có trụ sở tại Trung Quốc.

Các cơ quan chức năng của Mỹ bao gồm Cục Điều tra Liên bang (FBI), Bộ Quốc phòng (DoD), Cơ quan An ninh quốc gia (NSA), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã đưa ra cảnh báo về các cuộc tấn công mạng tiềm ẩn từ các nhóm tin tặc Iran, nhắm vào cơ sở hạ tầng quan trọng của Mỹ.

Sau khi xâm nhập thành công vào hệ thống mạng của tổ chức, một trong những kỹ thuật phổ biến nhất mà các tin tặc thực hiện là di chuyển ngang hàng, truy cập vào dữ liệu nhạy cảm hơn và các hệ thống quan trọng. Zero Trust có thể hạn chế điều này bằng cách sử dụng các biện pháp phân đoạn mạng, cô lập và kiểm soát quyền truy cập một cách logic và vật lý thông qua các hạn chế chính sách chi tiết. Bài viết này trình bày tài liệu hướng dẫn mới về Zero Trust để bảo vệ không gian mạng của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA)

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã ban hành hướng dẫn giúp các tổ chức hạn chế hoạt động của các tác nhân đe dọa trên không gian mạng bằng cách áp dụng kiến trúc Zero Trust.

Ngày 21/8, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA ), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.

Vào ngày 22/06/2023, Cơ quan an ninh Liên bang Mỹ (NSA) đã công bố hướng dẫn giúp các doanh nghiệp, tổ chức phòng tránh một dạng mã độc can thiệp và thay đổi quá trình khởi động của hệ điều hành Windows (Unified Extensible Firmware Interface Bootkit hay UEFI-B) có tên là "BlackLotus".

Bản tin An toàn thông tin số 29 - Tháng 10/2019 gồm các tin như sau: - Thành lập Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - Lỗ hổng trong Google Photos giúp người dùng iPhone hưởng lợi - Người dùng có thể đăng nhập vào Windows bằng thiết bị khóa bảo mật - Tội phạm sử dụng giọng nói trí tuệ nhân tạo để đánh cắp tiền - Phát hiện lỗ hổng trên công cụ dịch ngược Ghidra của NSA - Điểm tin cập nhật bản vá lỗ hổng tháng 10/2019.

Dù không có các vụ rò rỉ thông tin thì mọi người đều hiểu rằng các cơ quan tình báo đều phát triển những công cụ hỗ trợ việc hack phần mềm để sử dụng nội bộ. Nhưng mới đây, trong hội thảo bảo mật RSA ở San Francisco, NSA đã trình diễn phần mềm dịch ngược nội bộ Ghidra, thứ được họ chọn để chuyển thành phần mềm nguồn mở.