Trong bài báo này, trên cơ sở đánh giá ưu, nhược điểm của các giải pháp đảm bảo an toàn, bảo mật cho các thiết bị lưu trữ USB, đặc biệt là xu hướng phát triển của các thiết bị USB mã hóa, nhóm tác giả sẽ giới thiệu giải pháp nâng cao tính an toàn, bảo mật cho các thiết bị lưu trữ USB. Giải pháp đề xuất dựa trên nền tảng sử dụng công nghệ xác thực đa nhân tố giữa phần mềm thực thi độc lập được cài đặt trên máy tính và module phần cứng, phần mềm của thiết bị lưu trữ USB. Phần I của bài viết dưới đây sẽ tập trung phân tích các giải pháp đảm bảo an toàn, bảo mật cho các thiết bị lưu trữ chuẩn USB, đặc biệt là xu hướng phát triển của các thiết bị USB mã hóa đánh giá ưu nhược điểm của các giải pháp và xu hướng phát triển các thiết bị lưu trữ chuẩn USB an toàn, bảo mật.

Microsoft đã phát hành bản vá không chính thức để khắc phục lỗ hổng bảo mật trên Windows, có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.

T-Mobile đã chính thức phản hồi về việc hacker tuyên bố đánh cắp dữ liệu của 100 triệu người dùng. Theo đó, nhà mạng lớn thứ 2 tại Mỹ xác nhận đã xảy ra truy cập trái phép vào một số dữ liệu của họ.

Trong quý I/2021, hệ thống theo dõi, cảnh báo của Trung tâm Công nghệ thông tin và giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã phát hiện 21.636 sự cố tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu của Đảng và Nhà nước. Trong đó, phần lớn là sự cố tấn công truy cập trái phép, chiếm hơn 64,76%.

Trong thông báo hôm 19/1/2021, hãng bảo mật Malwarebytes cho biết, dù không dùng phần mềm của SolarWinds nhưng vẫn bị hacker tấn công một số email của công ty. Trước đó, chúng đã xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

Clickjacking là một loại hình tấn công liên quan trực tiếp với người dùng và không thể diễn ra nếu không có sự tham gia của người dùng. Theo nghĩa nào đó, Clickjacking một kỹ thuật nhằm đánh cắp các “cú click” của người dùng.

An toàn lôgic đối với hạ tầng PKI là các biện pháp an ninh, an toàn chống lại việc truy cập trái phép vào hệ thống sử dụng các chương trình phần mềm hay các phương tiện truy cập của những người bên trong hệ thống hoặc gián tiếp từ xa.

Toàn cầu hóa công việc kinh doanh cũng như các trao đổi thông tin cá nhân qua điện thoại và mạng dữ liệu là những mục tiêu có thể bị nghe trộm và truy cập trái phép.