Tin An toàn thông tin ngày 05/02/2020

ATTT.jpg


1. Cảnh báo: Nhà nghiên cứu người Nga công bố chi tiết về cơ chế “backdoor” phát hiện trong chip HiSilicon, được sử dụng bởi hàng triệu thiết bị thông minh trên toàn cầu, như: camera an ninh, DVR, NVR và các thiết bị khác. Lưu ý các cổng dịch vụ có thể được khai thác thiết bị: 23/tcp, 9530/tcp, 9527/tcp
https://www.zdnet.com/…/researcher-backdoor-mechanism-disc…/
Chi tiết:https://habr.com/en/post/486856/
2. Danh sách 10 lỗ hổng bảo mật phần mềm hàng đầu được tin tặc sử dụng nhiều nhất trong năm 2019. Trong đó 6 lỗ hổng được khai thác đã được lặp lại từ năm 2018
https://www.zdnet.com/…/these-are-the-top-ten-software-fla…/
3. Nguy cơ mối đe dọa bảo mật do các thiết bị Shadow IoT tạo ra khiến các tổ chức và các nhà bảo mật đặc biệt lưu ý trong năm 2020. Các thiết bị “Shadow IoT” được định nghĩa là các thiết bị hoặc cảm biến IoT được sử dụng trong một tổ chức mà không có kiến ​​thức về CNTT.
https://www.theinternetofallthings.com/iotsecurity/
Báo cáo của infoblox:https://www.infoblox.com/…/infoblox-whitepaper-whats-lurkin…
4. Vi phạm dữ liệu: 5,3 tỷ hồ sơ đã bị đánh cắp trên toàn thế giới vào năm 2019; Thiếu nguồn nhân lực: khoảng 2,93 triệu vị trí an ninh mạng còn thiếu…là những xu hướng về an toàn an ninh mạng trong năm 2020 mà bạn nên biết!
https://www.darkreading.com/…/what-wont-hap…/a/d-id/1336927…
5. Dữ liệu khách hàng của Wawa đã được rao bán trên các diễn đàn thế giới ngầm sau khi vi phạm dữ liệu. Chuỗi cửa hàng tiện lợi và trạm xăng này đã bị nhiễm mã độc hại trên phần mềm thanh toán ảnh hưởng đến hơn 850 cửa hàng và lộ khoảng 30 triệu bộ hồ sơ thanh toán, nó được xếp vào nhóm vi phạm thẻ thanh toán lớn nhất đến bây giờ.
https://www.ledger-enquirer.com/…/nat…/article239956948.html
6. Việc giao nhận hàng hóa bị mắc kẹt trên khắp nước Úc khi tập đoàn Toll xác nhận công ty vô hiệu hóa các hệ thống của mình bởi cuộc tấn công của ransomware. Tập đoàn Toll là tập đoàn bưu chính đa quốc gia với hơn 40.000 nhân viên trên 50 quốc gia, cung cấp cho khách hàng dịch vụ vận chuyển trên toàn cầu.
https://www.zdnet.com/…/deliveries-stranded-across-austral…/
7. Huawei sẽ thiết lập các trung tâm sản xuất ở châu Âu, vì họ cố gắng chống lại áp lực của Mỹ và đối với các quốc gia EU muốn ngăn chặn hoạt động của họ. Theo công ty, họ sử dụng hơn 13.000 nhân viên và điều hành hai trung tâm khu vực và 23 trung tâm nghiên cứu tại 12 quốc gia EU
https://www.scmp.com/…/huawei-promises-made-europe-5g-it-an…
8. WeChat và Weibo chống lại tin tức giả mạo, sai sự thật về virus corona. Weibo bắt đầu xác minh tài khoản và vô hiệu hóa một số blogger ở Vũ Hán, thành phố nơi virus bắt đầu lây lan. WeChat xây dựng ứng dụng mini có tên là Jiaozhen gắn nhãn thông tin là đúng, nghi vấn hoặc sai. Kể từ 01/02, Jiaozhen đã cung cấp dịch vụ gỡ lỗi tin đồn, hơn 350 triệu lần trong thời gian dịch bệnh bùng phát.
https://www.scmp.com/…/how-wechat-and-weibo-fight-coronavir…
9. Các công ty luật có thể ngăn chặn lừa đảo và phần mềm độc hại như thế nào? 58% doanh nghiệp sử dụng công nghệ đám mây để quản lý khách hàng và điều hành công ty của họ. Tuy nhiên, chỉ 35% luật sư áp dụng nhiều hơn một biện pháp bảo mật tiêu chuẩn – như mã hóa, chống phần mềm độc hại; 14% số người được hỏi không có bất kỳ biện pháp bảo mật phòng ngừa nào.
https://www.natlawreview.com/…/how-law-firms-can-prevent-ph…
10. Tại sao nhiều chuyên gia bảo mật thiếu tự tin khi triển khai Zero Trust? Zero Trust đã được quảng cáo là một phương pháp bảo mật cần thiết trong bối cảnh các mối đe dọa trực tuyến. Zero Trust có nghĩa là một tổ chức tin tưởng không ai và không cái gì, cả bên trong hoặc bên ngoài, khi cấp quyền truy cập vào dữ liệu, hệ thống và các tài sản khác. Sự thiếu tự tin bắt nguồn phần lớn từ sự phức tạp của môi trường CNTT và không biết sử dụng các chính sách cho Zero Trust ở đâu, như thế nào…
https://www.techrepublic.com/…/why-many-security-pros-lack…/
11. Báo cáo tổng quan về mối đe dọa mạng của SonicWall năm 2019: Các tác nhân đe dọa tập trung các cuộc tấn công có mục tiêu, tăng 5% các cuộc tấn công IoT, phát hiện 9,9 tỷ cuộc tấn công phần mềm độc hại, gần 440.000 biến thể phần mềm độc hại vào năm 2019 (1.200 mỗi ngày)
https://www.prnewswire.com/…/2020-sonicwall-cyber-threat-re…
https://www.sonicwall.com/res…/2020-cyber-threat-report-pdf/
12. Mạng lưới chia sẻ an toàn an ninh mạng của Úc: Có tên là Tasmania, được ra mắt ngày 30/01/2020 là nút mới nhất cho Mạng lưới cải tiến an ninh mạng quốc gia của AustCyber. Các nút này sẽ tham gia vào việc chia sẻ thông tin nhạy cảm, bao gồm cả tình báo đe dọa mạng giữa vô số cơ quan trong cả không gian công cộng và tư nhân.
https://www.cisomag.com/austcyber-tasmanian-cybersecurity-…/
Nội dung chi tiết:https://flipboard.com/@ledzuytien/gma-mic-5p54nv8ny

Tin An toàn thông tin ngày 05/02/2020

Đăng lúc: 06/02/2020 10:10:17 (GMT+7)

ATTT.jpg


1. Cảnh báo: Nhà nghiên cứu người Nga công bố chi tiết về cơ chế “backdoor” phát hiện trong chip HiSilicon, được sử dụng bởi hàng triệu thiết bị thông minh trên toàn cầu, như: camera an ninh, DVR, NVR và các thiết bị khác. Lưu ý các cổng dịch vụ có thể được khai thác thiết bị: 23/tcp, 9530/tcp, 9527/tcp
https://www.zdnet.com/…/researcher-backdoor-mechanism-disc…/
Chi tiết:https://habr.com/en/post/486856/
2. Danh sách 10 lỗ hổng bảo mật phần mềm hàng đầu được tin tặc sử dụng nhiều nhất trong năm 2019. Trong đó 6 lỗ hổng được khai thác đã được lặp lại từ năm 2018
https://www.zdnet.com/…/these-are-the-top-ten-software-fla…/
3. Nguy cơ mối đe dọa bảo mật do các thiết bị Shadow IoT tạo ra khiến các tổ chức và các nhà bảo mật đặc biệt lưu ý trong năm 2020. Các thiết bị “Shadow IoT” được định nghĩa là các thiết bị hoặc cảm biến IoT được sử dụng trong một tổ chức mà không có kiến ​​thức về CNTT.
https://www.theinternetofallthings.com/iotsecurity/
Báo cáo của infoblox:https://www.infoblox.com/…/infoblox-whitepaper-whats-lurkin…
4. Vi phạm dữ liệu: 5,3 tỷ hồ sơ đã bị đánh cắp trên toàn thế giới vào năm 2019; Thiếu nguồn nhân lực: khoảng 2,93 triệu vị trí an ninh mạng còn thiếu…là những xu hướng về an toàn an ninh mạng trong năm 2020 mà bạn nên biết!
https://www.darkreading.com/…/what-wont-hap…/a/d-id/1336927…
5. Dữ liệu khách hàng của Wawa đã được rao bán trên các diễn đàn thế giới ngầm sau khi vi phạm dữ liệu. Chuỗi cửa hàng tiện lợi và trạm xăng này đã bị nhiễm mã độc hại trên phần mềm thanh toán ảnh hưởng đến hơn 850 cửa hàng và lộ khoảng 30 triệu bộ hồ sơ thanh toán, nó được xếp vào nhóm vi phạm thẻ thanh toán lớn nhất đến bây giờ.
https://www.ledger-enquirer.com/…/nat…/article239956948.html
6. Việc giao nhận hàng hóa bị mắc kẹt trên khắp nước Úc khi tập đoàn Toll xác nhận công ty vô hiệu hóa các hệ thống của mình bởi cuộc tấn công của ransomware. Tập đoàn Toll là tập đoàn bưu chính đa quốc gia với hơn 40.000 nhân viên trên 50 quốc gia, cung cấp cho khách hàng dịch vụ vận chuyển trên toàn cầu.
https://www.zdnet.com/…/deliveries-stranded-across-austral…/
7. Huawei sẽ thiết lập các trung tâm sản xuất ở châu Âu, vì họ cố gắng chống lại áp lực của Mỹ và đối với các quốc gia EU muốn ngăn chặn hoạt động của họ. Theo công ty, họ sử dụng hơn 13.000 nhân viên và điều hành hai trung tâm khu vực và 23 trung tâm nghiên cứu tại 12 quốc gia EU
https://www.scmp.com/…/huawei-promises-made-europe-5g-it-an…
8. WeChat và Weibo chống lại tin tức giả mạo, sai sự thật về virus corona. Weibo bắt đầu xác minh tài khoản và vô hiệu hóa một số blogger ở Vũ Hán, thành phố nơi virus bắt đầu lây lan. WeChat xây dựng ứng dụng mini có tên là Jiaozhen gắn nhãn thông tin là đúng, nghi vấn hoặc sai. Kể từ 01/02, Jiaozhen đã cung cấp dịch vụ gỡ lỗi tin đồn, hơn 350 triệu lần trong thời gian dịch bệnh bùng phát.
https://www.scmp.com/…/how-wechat-and-weibo-fight-coronavir…
9. Các công ty luật có thể ngăn chặn lừa đảo và phần mềm độc hại như thế nào? 58% doanh nghiệp sử dụng công nghệ đám mây để quản lý khách hàng và điều hành công ty của họ. Tuy nhiên, chỉ 35% luật sư áp dụng nhiều hơn một biện pháp bảo mật tiêu chuẩn – như mã hóa, chống phần mềm độc hại; 14% số người được hỏi không có bất kỳ biện pháp bảo mật phòng ngừa nào.
https://www.natlawreview.com/…/how-law-firms-can-prevent-ph…
10. Tại sao nhiều chuyên gia bảo mật thiếu tự tin khi triển khai Zero Trust? Zero Trust đã được quảng cáo là một phương pháp bảo mật cần thiết trong bối cảnh các mối đe dọa trực tuyến. Zero Trust có nghĩa là một tổ chức tin tưởng không ai và không cái gì, cả bên trong hoặc bên ngoài, khi cấp quyền truy cập vào dữ liệu, hệ thống và các tài sản khác. Sự thiếu tự tin bắt nguồn phần lớn từ sự phức tạp của môi trường CNTT và không biết sử dụng các chính sách cho Zero Trust ở đâu, như thế nào…
https://www.techrepublic.com/…/why-many-security-pros-lack…/
11. Báo cáo tổng quan về mối đe dọa mạng của SonicWall năm 2019: Các tác nhân đe dọa tập trung các cuộc tấn công có mục tiêu, tăng 5% các cuộc tấn công IoT, phát hiện 9,9 tỷ cuộc tấn công phần mềm độc hại, gần 440.000 biến thể phần mềm độc hại vào năm 2019 (1.200 mỗi ngày)
https://www.prnewswire.com/…/2020-sonicwall-cyber-threat-re…
https://www.sonicwall.com/res…/2020-cyber-threat-report-pdf/
12. Mạng lưới chia sẻ an toàn an ninh mạng của Úc: Có tên là Tasmania, được ra mắt ngày 30/01/2020 là nút mới nhất cho Mạng lưới cải tiến an ninh mạng quốc gia của AustCyber. Các nút này sẽ tham gia vào việc chia sẻ thông tin nhạy cảm, bao gồm cả tình báo đe dọa mạng giữa vô số cơ quan trong cả không gian công cộng và tư nhân.
https://www.cisomag.com/austcyber-tasmanian-cybersecurity-…/
Nội dung chi tiết:https://flipboard.com/@ledzuytien/gma-mic-5p54nv8ny

Công khai kết quả TTHC

Công khai tiến độ KQGQ hồ sơ TTHC

CÔNG KHAI DANH MỤC DỊCH TTHC