Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) vừa đưa ra cảnh báo về một chiến dịch phát tán mã độc trên Android đang diễn ra với mục tiêu nhắm đến các tài khoản ngân hàng trực tuyến.  

Hiện nay, nhiều mạng công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu có chủ đích của các cuộc tấn công mạng. Vậy làm thế nào để bảo vệ vững chắc các hệ thống công nghệ thông tin trọng yếu Quốc gia, nâng cao sức phòng thủ trước các nguy cơ hiện hữu về chiến tranh mạng, chiến tranh thông tin. Kính mời quý độc giả cùng Tạp chí An toàn thông tin đi tìm lời giải đáp cho vấn đề này, với sự đồng hành của ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ.

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.

Khi bối cảnh xung đột quân sự giữa Israel và Hamas xảy ra, thế giới đã chứng kiến sự gia tăng các cuộc tấn công mạng có tổ chức nhắm vào cả hai bên và nhận thấy được tầm ảnh hưởng của không gian mạng đến toàn cục diện trên chiến trường, vốn đã được minh chứng trong cuộc xung đột giữa Nga - Ukraine.

Trong khoảng thời gian 12 ngày, các quan chức từ FBI, DoD và USMS đã xác nhận một vụ rò rỉ dữ liệu do lỗi của con người và hai cuộc tấn công riêng biệt nhằm vào các hệ thống của Chính phủ.

Trong 64 lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft vừa được hãng cập nhật bản vá, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) lưu ý các cơ quan, doanh nghiệp nhà nước rà soát để xử lý 18 lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và truyền thông) chỉ trong vòng 3 tháng đầu năm 2022 đã có hơn 3.000 cuộc tấn công mạng vào các hệ thống tại Việt Nam. Trong số đó các cuộc tấn công mạo danh, cài mã độc đánh cắp dữ liệu gia tăng nhanh chóng. Nhiều thủ đoạn tinh vi đã được kẻ xấu sử dụng để đánh cắp tài khoản ngân hàng và các thông tin quan trọng của người dùng.

Trung tuần tháng 3, CISA và FBI cho biết đã phát hiện ra các mối đe dọa có thể xảy ra đối với mạng liên lạc vệ tinh SATCOM ở Hoa Kỳ và trên toàn thế giới.

Các máy tính trong mạng máy tính độc lập (Air - Gapped) được tách biệt về mặt vật lý khỏi hệ thống các mạng Internet và mạng local, được cho là cách an toàn nhất và rất khó để xâm nhập. Air - Gapped là đối tượng nghiên cứu trong nhiều năm của các chuyên gia bảo mật để tìm hiểu, xây dựng các kịch bản tấn công cũng như đưa ra các giải pháp phù hợp giúp bảo đảm an toàn thông tin cho các dữ liệu trên hệ thống mạng máy tính nói trên.

Mới đây, các nhà nghiên cứu của Kaspersky đã phát hiện ra một chiến dịch tấn công nhắm vào người dùng tại châu Á được tiến hành từ tháng 5/2019. Đáng lưu ý, chiến dịch được chia thành nhiều giai đoạn, sử dụng công cụ không phức tạp nhưng rất sáng tạo với những cải tiến lớn kể từ khi bắt đầu chiến dịch.