[ATTT số 3 (085) 2025] - CrowdSec là hệ thống giám sát mã nguồn mở, giúp phát hiện và phòng chống các mối đe dọa an ninh mạng bằng cách sử dụng cộng đồng để chia sẻ thông tin về các mối đe dọa. Hệ thống thu thập và phân tích dữ liệu từ các sự kiện mạng, đưa ra cảnh báo khi phát hiện hành vi đáng ngờ. CrowdSec cho phép người dùng chia sẻ thông tin về các mối đe dọa với cộng đồng, tạo ra mạng lưới hợp tác để nâng cao khả năng bảo vệ. Bài báo sẽ trình bày giải pháp xây dựng hệ thống giám sát mã nguồn mở CrowdSec hoạt động hiệu quả trong việc phát hiện và ngăn chặn các cuộc tấn công mạng, có thể áp dụng trong nhiều môi trường khác nhau.  

[ATTT số 2(084)2025] - Với quyết tâm làm chủ hoàn toàn các công nghệ lõi, hơn 20 năm qua, Trung Quốc đã xây dựng những chiến lược phát triển dài hạn và đã liên tục đạt được nhiều thành tựu trong lĩnh vực công nghệ thông tin và viễn thông. Đó là nền móng vững chắc giúp Trung Quốc phát triển thành công hệ điều hành mở của riêng mình (OpenKylin). Từ những kinh nghiệm của Trung Quốc, Việt Nam có thể đúc rút các bài học quý báu để hướng tới xây dựng một hệ điều hành tự chủ phát triển, bởi Việt Nam cũng hoàn toàn có thể tự chủ phát triển các công nghệ nội địa trong tương lai gần.  

Ngày nay, các cuộc tấn công mạng ngày càng trở nên phức tạp và tinh vi hơn, các giải pháp bảo đảm an toàn thông tin, an ninh mạng truyền thống đòi hỏi duy trì một lượng lớn dữ liệu về các dấu hiệu xâm nhập, các quy tắc và phải cập nhật thường xuyên khi có bất kỳ hình thức hoặc kỹ thuật tấn công mới nào xuất hiện. Tính tự động hóa trong việc này vẫn còn nhiều hạn chế. Trong bài báo này, nhóm tác giả sẽ trình bày một giải pháp sử dụng ưu điểm vượt trội của công nghệ học máy để dự đoán các truy cập bất thường cụ thể là các cuộc tấn công Dos/DDos, PortScan, Web Attack, Brute Force… từ đó đưa ra các cảnh báo kịp thời và chính xác.

Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đưa ra cảnh báo khẩn cấp về ứng dụng Google Authenticator giả mạo, nhằm đánh cắp thông tin người dùng. Cục khuyến cáo người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư viện mã nguồn mở Jsonwebtoken (JWT), nếu khai thác thành công, tin tặc có thể thực thi mã từ xa trên máy chủ mục tiêu.  

OpenSSL vừa phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS.

Hewlett Packard Enterprise (HPE) đã đưa ra cảnh báo về lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng.

Internet đã trở thành một phần không thể thiếu đối với cuộc sống của con người, nó mang lại rất nhiều lợi ích như cung cấp những ứng dụng, thông tin trao đổi phục vụ công việc, học tập, giải trí... Tuy nhiên, người dùng Internet cũng phải đối mặt với nhiều rủi ro mất an toàn thông tin. Thông tin trên In-ternet của người dùng có thể bị sử dụng bởi người khác. Thông tin đó có thể ở nhiều dạng khác nhau như âm thanh, video, hình ảnh, văn bản hay tập tin.

Mới đây, các chuyên gia an ninh mạng của công ty LGTM (Hoa Kỳ) đã phát hiện một lỗ hổng cho phép thực thi mã từ xa trong bộ khung Apche Struts.