Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
09:00 | 13/02/2024
18:00 | 22/09/2023
Bất ổn chính trị trong năm 2022 dẫn đến những ảnh hưởng và tác động đến tình hình an ninh mạng trên thế giới, trong đó các cuộc tấn công mạng vẫn là mối đe dọa thường trực với các phương thức, kỹ thuật tấn công và quy mô ngày càng lớn hơn. Do vậy, các tổ chức, doanh nghiệp hay cá nhân người dùng nên phải lường trước các mối nguy cơ, cũng như chuẩn bị các phương án sẵn sàng để chủ động đối phó trước các sự cố an ninh mạng. Một việc làm hữu ích về vấn đề này là cố gắng dự đoán các xu hướng và các sự kiện quan trọng có thể xảy ra trong tương lai gần. Bài báo sẽ gửi đến độc giả những dự báo về các hình thức tấn công có chủ đích (APT) có thể xảy ra trong năm 2023 dựa trên những đánh giá và phân tích của Kaspersky.
10:00 | 27/02/2023
Những năm qua, Việt Nam đã có nhiều chủ trương đẩy mạnh ứng dụng, phát triển công nghệ thông tin phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đã đạt được nhiều thành tựu rất quan trọng. Cơ sở hạ tầng viễn thông, công nghệ thông tin được xây dựng khá đồng bộ; hầu hết các ngành đang số hóa cơ sở dữ liệu và ứng dụng công nghệ thông tin để nâng cao hiệu quả quản lý, giảm thiểu thủ tục hành chính. Kinh tế số được hình thành và phát triển nhanh, ngày càng trở thành bộ phận quan trọng của nền kinh tế; xuất hiện nhiều hình thức kinh doanh, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số và Internet.
07:00 | 27/10/2022
Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về 2 lỗ hổng định danh CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration đang bị tin tặc khai thác tấn công có chủ đích.
10:00 | 22/08/2022
Các nhà nghiên cứu vừa phát hiện một loạt các cuộc tấn công diễn ra đầu năm nay sử dụng phần mềm độc hại trên Windows mới để giám sát các tổ chức chính phủ trong ngành công nghiệp quốc phòng của một số quốc gia ở Đông Âu.
10:00 | 19/08/2022
Trong thời đại phát triển công nghệ số, việc trao đổi thông tin, thư điện tử qua email không còn là điều mới mẻ. Trong đó, nổi bật là dịch vụ thư điện tử Gmail của Google đã trở thành dịch vụ email phổ biến nhất. Tuy nhiên, song song với sự phát triển này vẫn tồn tại nhiều nguy cơ và mối đe dọa hiện hữu như tấn công đánh cắp thông tin, bảo mật tài khoản người dùng. Chính vì vậy, bảo mật tài khoản email được xem là vấn đề quan trọng. Bài viết này sẽ gửi đến quý độc giả hướng dẫn thiết lập những tính năng cơ bản và cần thiết nhằm bảo vệ tài khoản Gmail được an toàn, bảo mật hơn.
10:00 | 11/07/2022
Mới đây, hãng công nghệ Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.
15:00 | 17/02/2022
Trong năm 2021, cách thức và mức độ nghiêm trọng của các mối đe dọa tấn công có chủ đích (Advanced Persistent Threat – APT) vẫn tiếp tục gia tăng. Bất chấp bản chất thay đổi liên tục của chúng, người dùng có thể nhìn vào các xu hướng APT gần đây để dự đoán những gì có thể xảy ra trong năm 2022. Phần I bài báo dưới đây sẽ điểm lại một số dự đoán của các chuyên gia của Kaspersky trong năm 2021 về tấn công APT.
10:00 | 04/02/2022
Sự bùng nổ của công nghệ thông tin khiến các cuộc tấn công có chủ đích (APT) ngày càng phức tạp và khó lường hơn. Những cuộc tấn công này hướng đến các nạn nhân chủ yếu là các cơ quan chính phủ, các tập đoàn tư nhân lớn, bởi các động cơ kinh doanh hoặc chính trị thường xảy ra với quy mô lớn gây tổn thất nặng nề.
13:00 | 24/11/2021
Các cuộc tấn công có chủ đích nhắm vào hệ thống thông tin của doanh nghiệp, cơ sở hạ tầng trọng yếu của cơ quan nhà nước, tổ chức chính phủ đang ngày càng gia tăng với tốc độ chóng mặt và tinh vi, khiến đơn vị chủ quản mất quyền kiểm soát hệ thống, rò rỉ các thông tin nhạy cảm. Vậy đâu là giải pháp giúp các tổ chức sớm phát hiện các mối nguy mất an toàn thông tin và đưa ra phản ứng kịp thời?
10:00 | 20/10/2021
Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.
10:00 | 25/07/2021
Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange hoạt động trong các tổ chức.
09:00 | 11/03/2021
Việc đưa ra những dự đoán trong tương lai là một công việc không hề dễ dàng. Các nhà nghiên cứu của Kaspersky đã dựa vào sự quan sát trong 12 tháng qua để phỏng đoán được các khu vực mà tội phạm mạng có khả năng sẽ gia tăng tấn công trong năm 2021.
22:00 | 13/02/2021
Theo cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan Đảng, Nhà nước, Trung tâm Công nghệ thông tin và giám sát An ninh mạng - Ban Cơ yếu Chính phủ đề nghị các cơ quan tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện dấu hiệu tấn công.
10:00 | 28/10/2020
Bài viết trình bày nguyên lý sử dụng nền tảng MITRE ATT&CK - một mô hình mối đe dọa dựa trên hành vi để xác định cảm biến bảo mật thích hợp và xây dựng, kiểm tra, tinh chỉnh khả năng phân tích hành vi bằng cách mô phỏng kẻ tấn công. Phương pháp này có thể được áp dụng để tăng tính bảo mật cho hệ thống mạng của doanh nghiệp, tổ chức… bằng cách phân tích các lỗ hổng bảo mật, đánh giá các sản phẩm bảo mật điểm cuối, xây dựng và thiết lập cấu hình phân tích hành vi cho một môi trường cụ thể, thực hiện kiểm tra bảo mật đối với mô hình mối đe dọa chung bằng cách mô phỏng “đội tấn công” để giả lập các hành vi tấn công mạng đã biết.
10:00 | 25/05/2020
