[ATTT số 2 (084) 2025] - Bảo mật đám mây đã trở thành một trong những khía cạnh quan trọng nhất của cuộc cách mạng kỹ thuật số hiện nay. Các tổ chức hoặc cá nhân cần hiểu rõ những nguyên tắc cơ bản khi lựa chọn nhà cung cấp đám mây sẽ giúp đảm bảo sự an toàn của hệ thống thông tin. Bài báo sẽ giới thiệu 14 nguyên tắc bảo mật đám mây do Trung tâm An ninh mạng Quốc gia Vương quốc Anh (National Cyber Security Centre - NCSC) đề xuất. Các nguyên tắc bảo mật đám mây được thiết kế để giúp người dùng lựa chọn nhà cung cấp đám mây đáp ứng nhu cầu bảo mật của mình. Trong Phần 1 của bài báo sẽ giới thiệu tới độc giả 07 nguyên tắc đầu tiên trong bộ nguyên tắc đề xuất của NCSC.  

Báo cáo Ransomware Zscaler ThreatLabz 2024 mới đây đã vạch trần nhóm tin tặc Dark Angels với khoản thanh toán tiền chuộc lớn nhất được biết đến trong lịch sử là 75 triệu USD vào đầu năm nay. Bài viết sẽ cùng giải mã, phân tích chi tiết hơn các chiến thuật, kỹ thuật và quy trình của nhóm tin tặc này, dựa trên báo cáo của hãng bảo mật Zscaler (Mỹ).

Ransomware là một loại phần mềm độc hại được thiết kế để tấn công máy tính hoặc hệ thống mạng bằng cách mã hóa dữ liệu quan trọng của người dùng và yêu cầu một khoản tiền chuộc để cung cấp khóa giải mã. Các cuộc tấn công bằng ransomware ngày càng tinh vi và có khả năng gia tăng trong thời gian tới với một trong những lo ngại từ ransomware Rhysida. Nghiên cứu cơ chế mã hóa của Rhysida là giải pháp hiệu quả để hạn chế nguy cơ từ loại ransomware này. Các nhà nghiên cứu tại Cơ quan An ninh và Internet Hàn Quốc (KISA) đã tìm thấy lỗ hổng trong cơ chế mã hóa của ransomware Rhysida, cho phép đảo ngược quá trình mã hóa dữ liệu.

Các nhà nghiên cứu tại công ty an ninh mạng Cyble (Georgia) phát hiện một mã độc tống tiền mới, có tên gọi là AXLocker. Mã độc này không chỉ mã hóa các tệp dữ liệu và yêu cầu thanh toán tiền chuộc mà còn đánh cắp tài khoản Discord của người dùng.

Facebook đã triển khai mã hóa các cuộc gọi được thực hiện thông qua ứng dụng nhắn tin Messenger nhằm tăng tính bảo mật cho người dùng. Nỗ lực này được dư luận đánh giá cao sau một loạt các vụ bê bối lộ thông tin người dùng mà công ty này gặp phải thời gian qua.

Thời đại của công nghệ và internet đang phát triển vô cùng mạnh mẽ, đi kèm với các tiện ích phát triển là vô vàn những rủi ro trong đó có mối nguy thông tin cá nhân bị rò rỉ.

Australia đã thông qua đạo luật mới cho phép cơ quan thực thi pháp luật truy cập các thông điệp được mã hóa của người dùng, điều mà các công ty công nghệ hàng đầu, bao gồm Google, Facebook và Apple đều phản đối. Theo đạo luật này, các công ty công nghệ buộc phải "xây dựng các tính năng mới" cho phép truy cập vào các thông điệp được mã hóa.

CSKH-01.2015 - (Tóm tắt) - Điện toán đám mây đang được ứng dụng rộng rãi nhờ vào những ưu điểm về kinh tế và công nghệ. Tuy nhiên, dữ liệu của người dùng được đưa lên đám mây (outsource cơ sở dữ liệu) sẽ xuất hiện rủi ro khi nhiều thông tin được tập trung vào một nơi. Thậm chí nếu chỉ sử dụng đám mây như một giải pháp sao lưu dữ liệu thì rủi ro vẫn tồn tại. Vì vậy, mã hóa dữ liệu trước khi chuyển lên đám mây để đảm bảo an toàn dữ liệu trở nên cần thiết. Trong bài báo này, chúng tôi đề xuất một giải pháp bảo đảm an toàn khi outsource cơ sở dữ liệu.

Tốc độ mã hóa dữ liệu yêu cầu ngày càng cao để phù hợp với tốc độ truyền tin trên các mạng CNTT - VT. Chính vì vậy, khả năng cài đặt nhanh thuật toán AES càng cần thiết. Bài viết giới thiệu nghiên cứu về việc cài đặt hiệu quả và an toàn thuật toán AES bằng phần mềm và môt số kỷ lục về tốc độ thực hiện AES bằng phần mềm trong những năm vừa qua.

Tiêu chuẩn quốc gia Kỹ thuật Mật mã - Các thuật toán mã hóa - Thuật toán mã dữ liệu AES do Ban Kỹ thuật tiêu chuẩn TCVN/JTC1/SC 27 “Các kỹ thuật mật mã” biên soạn, Ban cơ yếu Chính phủ đề nghị, Bộ Khoa học và Công nghệ ban hành trong chương trình xây dựng tiêu chuẩn quốc gia năm 2007-2008.