[ATTT số 3 (085) 2025] - Ransomware là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất hiện nay. Các cuộc tấn công bằng ransomware không chỉ gây tổn thất lớn về tài chính mà còn ảnh hưởng đến hoạt động của các tổ chức, doanh nghiệp và cá nhân. Trong bài viết này, chúng ta sẽ cùng nhận diện rõ ràng cách thức hoạt động của một số loại ransomware phổ biến hiện nay để nâng cao khả năng phòng tránh và phản ứng kịp thời khi bị tấn công.

Chiều 12/5, các đại biểu Quốc hội đã tiến hành thảo luận Tổ về dự án Luật Bảo vệ dữ liệu cá nhân. Trong đó, các đại biểu thống nhất, dữ liệu cá nhân được xem là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng công dân số, xã hội số. Tuy nhiên, các đại biểu cũng cho rằng cần làm rõ nội hàm “dữ liệu cá nhân nhạy cảm” và đề xuất nghiên cứu lại nội dung áp dụng mức xử phạt vi phạm hành chính của tổ chức, doanh nghiệp có vi phạm.    

Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.

Mặc dù không chặn quyền truy cập của người dùng, Chính phủ Canada vẫn yêu cầu TikTok ngừng hoạt động tại quốc gia này sau quá trình rà soát an ninh quốc gia.

Việc nhấn vào đường link lạ, nghe điện rồi làm theo hay cài ứng dụng lạ và cung cấp quyền truy cập đồng nghĩa với việc chúng ta mở khóa nhà với tất cả tài sản bên trong.

Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.

Báo cáo Khảo sát Bảo mật phần mềm dạng dịch vụ (SaaS) năm 2022 của Liên minh bảo mật đám mây (CSA), xem xét tình trạng bảo mật SaaS dưới góc nhìn của các giám đốc an ninh thông tin và các chuyên gia bảo mật trong các doanh nghiệp hiện nay. Báo cáo thu thập các phản hồi ẩn danh từ 340 thành viên CSA để xem xét không chỉ các rủi ro ngày càng tăng trong bảo mật SaaS mà còn cả cách các tổ chức hiện đang làm việc để bảo vệ chính họ.

Google cho biết họ sẽ đưa một tính năng mới cho Android 11 nhằm tự động đặt lại quyền đã cấp cho các ứng dụng không được sử dụng trong nhiều tháng với các thiết bị chạy Android phiên bản 6 trở lên. Bản mở rộng dự kiến ​​ sẽ ra mắt vào tháng 12/2021 và được kích hoạt trên điện thoại Android có dịch vụ Google Play chạy Android 6.0 trở lên.

Trước những rủi ro mất an toàn thông tin thường trực đến từ các ứng dụng di động, khiến người dùng thường xuyên phải đối mặt với việc mất cắp thông tin hữu dụng. Nhưng làm thế nào để bảo vệ được thông tin của mình luôn là một bài toán khó. Bài báo này giới thiệu về một số lưu ý trong việc cài đặt và sử dụng các ứng dụng di động để đảm bảo an toàn thông tin người dùng.

Một lần nữa, mạng xã hội Facebook lại khiến người dùng cảm thấy bất an về sự riêng tư khi vừa xác nhận sự cố gây rò rỉ hình ảnh của gần 7 triệu người dùng. Thậm chí, bao gồm cả những hình ảnh của người dùng chưa từng được đăng tải lên Facebook. Sau các sự cố rò rỉ thông tin cá nhân và hình ảnh riêng tư của người dùng, mạng xã hội lớn nhất hành tinh này có thể bị phạt hàng tỷ USD.