Tin tặc Việt Nam sử dụng phần mềm độc hại Ducktail nhắm mục tiêu vào các chuyên gia tiếp thị ở Ấn Độ với mục đích chiếm đoạt tài khoản doanh nghiệp Facebook.

Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.

Trong một cuộc điều tra, Cybereason (công ty công nghệ an ninh mạng có trụ sở tại Hoa Kỳ) phát hiện nhóm tin tặc Winnti đã tiến hành chiến dịch mang tên CuckooBees mà không bị phát hiện kể từ ít nhất là năm 2019, chiến dịch này có khả năng đã thu được hàng ngàn GB tài sản trí tuệ và thông tin nhạy cảm của hàng chục công ty lớn trên toàn cầu.

Bản tin video An toàn thông tin số 64 gồm các tin sau: Gia tăng các sự cố tấn công mạng vào các hệ thống tại Việt Nam; Đề xuất Bộ Quy tắc ứng xử về bảo vệ trẻ em trên không gian mạng; Lỗ hổng Shrootless trong MacOs cho phép cài đặt rootkit; Phần mềm độc hại chiếm quyền root trên điện thoại Android; Bắt giữ 12 tin tặc đứng sau vụ tấn công Ransomware trên toàn thế giới.

Công ty công nghệ thông tin Kaseya (Mỹ) vừa thực hiện cuộc khảo sát trên 1.000 chuyên gia CNTT trong khoảng thời gian từ tháng 4 đến tháng 5/2021. Báo cáo kết quả hoạt động trong nửa đầu năm 2021 cho thấy, ba ưu tiên hàng đầu của các chuyên gia CNTT là cải thiện bảo mật, di chuyển đám mây và tự động hóa để tăng năng suất CNTT.

Những người ra quyết định về công nghệ thông tin (CNTT) thường thấy mình bị mắc kẹt giữa những quyết định khó khăn khi phải đối phó với các cuộc tấn công ransomeware. Họ có thể trả một số tiền lớn cho tội phạm mạng với hi vọng lấy lại quyền truy cập vào hệ thống và dữ liệu nhưng lại có thể đưa doanh nghiệp rơi vào tình thế nguy hiểm về tài chính. Hay họ hi vọng rằng bản sao lưu của họ đủ tốt và tin tặc sẽ không làm rỏ rỉ thông tin trực tuyến. Một số thì lại đang tìm kiếm phương thức khác là đàm phán với tin tặc.

Gần đây, các nhà điều tra đã tiết lộ cuộc tấn công mạng SolarWinds bị nghi ngờ có liên quan đến Nga nhắm mục tiêu vào các cơ quan chính phủ và các doanh nghiệp blue-chip có thể lớn hơn nhiều so với phát hiện ban đầu. Đáng lưu ý, 1/3 nạn nhân chưa cài đặt phần mềm Orion được cho là có liên quan đến SolarWinds.

Nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cảnh báo tới các đơn vị chuyên trách CNTT của các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính.

Theo tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong tháng 4/2020, hệ thống giám sát an toàn không gian mạng quốc gia đã ghi nhận 203 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố.

Hiện nay, hầu hết hình thức sinh hoạt đều diễn ra trực tuyến tại nhà, đồng nghĩa lượng truy cập Internet thông qua mạng gia đình tăng đáng kể. Lợi dụng xu hướng này, các hacker liên tục thực hiện tấn công mạng, đặc biệt qua thư điện tử, tin nhắn dưới vỏ bọc Tổ chức Y tế thế giới.