Các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát triển một kỹ thuật mới có tên là iShutdown để có thể phát hiện và xác định các dấu hiệu của một số phần mềm gián điệp trên thiết bị iOS, bao gồm các mối đe dọa tinh vi như Pegasus, Reign và Predator. Bài viết sẽ cùng khám phát kỹ thuật iShutdown dựa trên báo cáo của Kaspersky.

Một số chiến dịch lừa đảo tinh vi hiện đang lan truyền nhanh chóng, đặt ra những thách thức trong việc phát hiện. Kẻ tấn công ngày càng sử dụng hình ảnh xác thực và mã QR để che giấu nội dung độc hại. Mục tiêu là yêu cầu sự tương tác của con người, thay vì nhúng hoặc liên kết trực tiếp với payload. Trong bài viết này sẽ trình bày ba kỹ thuật lừa đảo mới: hình ảnh xác thực, mã QR và email liên kết đế payload được bảo vệ bằng mật khẩu được lưu trữ trên các dịch vụ chia sẻ tệp, với mật khẩu được cung cấp trong chính nội dung email, dựa trên báo cáo của hãng bảo mật Anyrun.

Ngày 13/11, Nepal đưa ra thông báo quyết định cấm ứng dụng chia sẻ video ngắn TikTok do quan ngại những tác động tiêu cực của ứng dụng này đến sự hòa hợp xã hội. Theo Bộ trưởng Truyền thông và Công nghệ thông tin Nepal, lệnh cấm được đưa ra cùng ngày và các cơ quan liên quan đang xử lý các vấn đề mang tính kỹ thuật.

Sức mạnh không gian mạng quốc gia (National Cyber Power) là khái niệm mới được đề cập trong những năm gần đây. Việc nâng cao năng lực sức mạnh trên không gian mạng trở thành cuộc đua của nhiều nước, trong đó có cả Việt Nam. Phần I của bài bảo tập trung trình bày về các chỉ số đánh giá sức mạnh không gian mạng một quốc gia theo một số tổ chức uy tín trên thế giới.

Theo sách trắng về an ninh mạng từ NCC-Group, tổ chức bảo đảm và tư vấn an ninh mạng của Anh có trụ sở tại thành phố Manchester đã cung cấp một số chi tiết về mối đe dọa bảo mật nghiêm trọng liên quan đến mô hình học máy.

Bài báo này trình bày các bước cơ bản của quá trình thám mã truyền thống nhằm nêu ra những khó khăn, phức tạp trong quá trình phân tích mật mã. Nội dung này cũng giúp các nhà lập mã thấy được những sơ suất có thể bị các nhà thám mã lợi dụng và từ đó có biện pháp khắc phục.

An toàn thông tin (ATTT) là điều kiện tiên quyết để các hệ thống thông tin vận hành tin cậy và hiệu quả. ATTT được đảm bảo bởi việc triển khai đồng bộ các giải pháp tổ chức, quản lý và kỹ thuật, liên kết với nhau thành một hệ thống thống nhất nhằm đáp ứng các yêu cầu nhất định về bảo vệ thông tin - hệ thống đó được gọi là hệ thống đảm bảo ATTT hay hệ thống bảo vệ thông tin (BVTT).

Trong thời đại công nghệ thông tin hiện nay, xác thực vẫn là một trong những mục tiêu quan trọng nhất của An toàn thông tin. Phần đầu của bài báo này đăng trong số 3/2007 đã giới thiệu những kỹ thuật xác thực cơ bản. Trong phần này, bài báo tiếp tục đề cập tới vấn đề xác thực dựa trên mật khẩu và trao đổi khóa có xác thực dựa trên mật mã phi đối xứng.

Với các giao thức trực tuyến (online), mã xác thực thông báo mật mã (cryptographic Message Authentication Code –MAC ) là rất quan trọng và có tính chất như bắt buộc để đảm bảo tính xác thực giữa các bên tham gia giao dịch.