Tham gia đợt diễn tập, các thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Đắk Lắk được trang bị những nội dung quan trọng như: tổng quan về an toàn thông tin; các giải pháp phòng chống tấn công mạng; tổng quan về giám sát an toàn thông tin; hệ thống phát hiện và ngăn ngừa xâm nhập IDS/IPS; giới thiệu về Suricata; các phương thức tấn công và xâm nhập phổ biến.

Đặc biệt, ban tổ chức sẽ đưa ra các kịch bản chính như: kịch bản về tấn công và ứng cứu sự cố mất an toàn thông tin trên dịch vụ web; kịch bản tấn công thiết bị di động và đưa ra các biện pháp phòng chống; kịch bản tấn công máy tính cá nhân và đưa ra biện pháp phòng chống; hay kịch bản tấn công từ chối dịch vụ và cách ứng phó sự cố...

Đợt diễn tập nhằm bồi dưỡng, cập nhật kiến thức, nâng cao kỹ năng phối hợp ứng cứu sự cố mạng, sự cố an toàn thông tin cho Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Đắk Lắk; từ đó kịp thời ứng phó, giải quyết vấn đề thông qua các tình huống giả định có thể xảy ra trong thực tế khi khai thác, sử dụng máy tính và các hệ thống thông tin.

Đây là lần thứ 2 trong tháng 11 này, Sở TT&TT tỉnh Đắk Lắk tổ chức lớp tập huấn diễn tập phòng thủ tấn công mạng dành cho Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh. Lần trước diễn ra vào ngày 4/11/2020.

H.A.H

Các tổ chức tài chính, ngân hàng sắp diễn tập thực chiến phòng thủ không gian mạng

Diễn ra ngày 16/12, cuộc diễn tập thực chiến phòng thủ không gian mạng dành cho các tổ chức tài chính, ngân hàng sẽ dựa trên tình huống thực tế được các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) lên kịch bản.

TV TCL chạy Android bị phát hiện cài ứng dụng "cửa sau" của Trung Quốc. Ảnh: TCL.

Trong đường dẫn nhận được từ Sick Codes, phóng viên Tom’s Guide có toàn quyền truy cập file hệ thống lưu trên một chiếc TV TCL chạy Android tại Zambia thông qua smartphone Android sử dụng trình duyệt Chrome.

Bằng cách khai thác 2 lỗ hổng này, tin tặc có thể gửi một file APK độc hại, chiếm quyền điều khiển TV hoặc tải xuống toàn bộ dữ liệu của TV mà không cần sự cho phép của người dùng.

2 nhà nghiên cứu còn phát hiện ứng dụng tên Terminal Manager Remote trong TV TCL chứa danh sách địa chỉ máy chủ sẵn sàng xử lý các file hệ thống, nhật ký sử dụng và ảnh chụp màn hình TV. Một máy chủ trong đó chứa các file cập nhật phần mềm cho TV, có thể truy cập thoải mái mà không cần mật khẩu.

Trong bức ảnh được cung cấp, các máy chủ chia thành 4 khu vực gồm Trung Quốc đại lục, Châu Á-Thái Bình Dương (gồm Hong Kong, Đài Loan), một khu vực cho Trung Đông, châu Phi, châu Âu và một khu vực cho Mỹ Latin, Bắc Mỹ. Theo Sick Codes, đó là ứng dụng "cửa hậu" (backdoor) của Trung Quốc.

"Chúng tôi gọi cho bộ phận hỗ trợ của TCL rồi giải thích vấn đề nghiêm trọng trên TV. Tuy nhiên cô ta nói không có liên hệ với bộ phận bảo mật, thậm chí không biết TCL có nhóm bảo mật hay không.... Đây là một ‘cửa sau’ (backdoor) đầy đủ. Nếu muốn, họ có thể toàn quyền bật/tắt TV, camera hoặc micro”, Sick Codes cho biết.

Sau khi gửi cảnh báo đến TCL vào ngày 16/10, Sick Codes cho biết vấn đề trên chiếc TV thử nghiệm đã được âm thầm khắc phục vào 29/10 nhưng không có phản hồi chính thức.

Người này cho rằng TCL chỉ đơn giản truy cập vào chiếc TV của anh rồi đóng kết nối chứ không phải bản cập nhật xử lý triệt để. Các mẫu TV chứa lỗ hổng không được Sick Codes tiết lộ, chỉ đề cập đến dòng TV TCL chạy Android.

Nếu đang sử dụng TV của hãng TCL, người dùng cần kiểm tra xem phần mềm trên chiếc TV là Android hay Roku bởi lỗ hổng chỉ xuất hiện trên Android. Trong trường hợp TV sử dụng Android, hãy đảm bảo mật khẩu Wi-Fi được đặt đủ mạnh, không chia sẻ cho người khác. Tiếp theo, truy cập phần cài đặt của router Wi-Fi để tắt quyền truy cập thiết bị từ mạng bên ngoài.

Theo Statista, TCL là hãng sản xuất TV LCD lớn thứ 2 trong năm 2019, với thị phần trên toàn cầu là 13%. Tại Việt Nam, nhà sản xuất này cũng ra mắt một số sản phẩm TV chạy Android.

Theo Zing

Dữ liệu của hàng triệu người dùng các ứng dụng đặt phòng bị rò rỉ

Đây đều là các ứng dụng và nền tảng thường được giới trẻ Việt Nam lựa chọn mỗi khi đi du lịch.  

Tại tọa đàm “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”, ông Tô Hồng Nam, Phó Cục trưởng Cục CNTT (Bộ GD&ĐT) cho rằng trẻ em là đối tượng đối mặt với nguy cơ mất an toàn thông tin hơn cả. Theo ông, trẻ em đang trong quá trình hình thành nhân cách, thiếu kinh nghiệm và kỹ năng sống, trong khi đó các “cạm bẫy” trên môi trường mạng rất đa dạng và ngày càng tinh vi.

Bình luận của ông Tô Hồng Nam phù hợp với khuyến cáo của các chuyên gia an ninh mạng thế giới ngày nay, đặc biệt trong bối cảnh dịch Covid-19 thúc đẩy mạnh mẽ xu hướng học tập trực tuyến. Internet có thể gây nguy hiểm cho bất kỳ ai song trẻ em đặc biệt dễ bị tổn thương. Từ những kẻ ấu dâm trên mạng đến bắt nạt qua mạng, các nguy cơ trực tuyến có thể gây hậu quả nghiêm trọng, thậm chí là bi thảm cho trẻ em sau này.

Bên cạnh đó, trẻ em có thể vô tình khiến phụ huynh gặp nguy hiểm khi tải nhầm mã độc, cho phép tin tặc truy cập, đánh cắp thông tin tài chính hay dữ liệu nhạy cảm của bố mẹ. Bảo vệ trẻ em trên môi trường mạng là vấn đề nhận thức. Chúng ta phải hiểu được trẻ đang gặp phải nguy cơ gì và làm thế nào để bảo vệ chúng. Dù phần mềm bảo mật hỗ trợ chống lại một số nguy cơ, điều quan trọng nhất cần làm là trao đổi và hướng dẫn trẻ em về các nguyên tắc an toàn trên không gian mạng.

Nguyên nhân chính khiến hacker và lừa đảo qua mạng nhằm vào trẻ em là vì trẻ tiếp cận với Internet, smartphone dễ dàng nhưng thiếu kiến thức về rủi ro. Theo Trung tâm thống kê giáo dục quốc gia Mỹ, gần một nửa trẻ em 3 và 4 tuổi được dùng Internet tại nhà.

Theo Diễn đàn kinh tế thế giới, chúng ta cần ngay lập tức dạy trẻ về an ninh mạng, cũng giống như cách chúng ta dạy trẻ cách giữ an toàn cho bản thân như thắt dây an toàn, qua đường đúng tín hiệu, không nói chuyện với người lạ. Giáo viên tiểu học nên bao gồm kiến thức cơ bản về an ninh mạng trong bài học hàng ngày. Ở mức tối thiểu, mỗi em nhỏ nên biết cách giữ thông tin riêng tư, tránh đáp lại người lạ trên mạng và báo cáo mọi thứ bất thường cho người lớn.

Dù vậy, một ưu điểm là trẻ có thể “hấp thụ” kiến thức bảo mật một cách nhanh chóng như khi chúng tiếp xúc với công nghệ mới. Do đó, người lớn nên tận dụng điều này để hướng dẫn trẻ em càng sớm càng tốt.

Du Lam

Điểm nóng an ninh mạng Việt Nam: Tin giả, lừa đảo, đa cấp biến tướng

Trong năm nay, Bộ Công an đã khởi tố 131 đối tượng có hành vi sử dụng công nghệ cao để vi phạm pháp luật, 469 đối tượng khác cũng bị xử lý về vi phạm hành chính.