[ATTT số 5 (087) 2025] - Trong bối cảnh an ninh mạng ngày càng phức tạp, việc phụ thuộc vào các thuật toán mật mã quốc tế mà không có sự nghiên cứu, kiểm chứng độc lập tiềm ẩn nhiều rủi ro nghiêm trọng. Bài viết sẽ phân tích vai trò then chốt của các bộ sinh số ngẫu nhiên (RNG) trong hệ thống mật mã, chỉ ra những lỗ hổng hệ thống khi sử dụng các thuật toán “hộp đen” từ bên ngoài, đồng thời đưa ra bài học đắt giá từ tiêu chuẩn Dual_EC_DRBG của NIST. Qua đó khẳng định tầm quan trọng của việc tăng cường tính tự chủ trong nghiên cứu và triển khai mật mã, đặc biệt trong bối cảnh Việt Nam đang thúc đẩy chuyển đổi số.  

Để triển khai thi hành kịp thời, đồng bộ, thống nhất, hiệu lực, hiệu quả, Thủ tướng Chính phủ Phạm Minh Chính vừa ký Quyết định số 2623/QĐ-TTg ngày 29/11/2025 ban hành Kế hoạch triển khai thi hành Luật Bảo vệ dữ liệu cá nhân. Luật có hiệu lực thi hành từ ngày 01/01/2026.

[ATTT số 04 (086) 2025] - Trong kỷ nguyên số, giám sát an toàn thông tin (ATTT) đóng vai trò then chốt trong việc bảo vệ chủ quyền số và đảm bảo sự ổn định quốc gia. Với sự gia tăng các cuộc tấn công mạng có chủ đích, việc nâng cao năng lực giám sát, phát hiện sớm và ứng phó hiệu quả với các mối đe dọa ATTT là vô cùng cấp thiết. Bài viết này sẽ trình bày những thành tựu đạt được, các thách thức hiện tại và định hướng chiến lược trong thời gian tới của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ trong nhiệm vụ bảo vệ các hệ thống trọng yếu của Đảng và Chính phủ.    

Tại cuộc thi an ninh mạng quốc tế HackTheOn Sejong 2025 vừa kết thúc mới đây, hai đội tuyển đến từ Học viện Kỹ thuật mật mã đã xuất sắc vượt qua nhiều đối thủ mạnh đến từ các quốc gia khu vực châu Á, để giành giải Nhất bảng Advanced và giải Khuyến khích bảng Beginner.

Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.

Trong tháng 4, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Chiều 29/4, Ban Cơ yếu Chính phủ đã có buổi làm việc với đoàn công tác của Công ty Kaspersky Lab nhằm thúc đẩy hoạt động hợp tác trong lĩnh vực bảo mật và an toàn thông tin của hai bên trong giai đoạn sắp tới.

Tại Lễ công bố và trao Danh hiệu Chìa khóa vàng năm 2021, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã vinh dự được trao 14 giải thưởng cho các sản phẩm, dịch vụ an toàn thông tin của mình.

Ngày 18/11, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức Lễ công bố và trao tặng danh hiệu "Chìa khóa vàng" 2020. Có 45 sản phẩm, dịch vụ an toàn thông tin; giải pháp công nghệ thông tin an toàn tiêu biểu phục vụ cho chuyển đổi số của 17 doanh nghiệp, tổ chức an toàn thông tin trong cả nước được vinh danh.

Giám sát an toàn thông tin cho hệ thống công nghệ thông tin của các cơ quan nhà nước