[ATTT số 5 (087) 2025] - Spear-phishing là một trong những hình thức tấn công mạng nguy hiểm nhất hiện nay, đặc biệt khi được kết hợp với công nghệ trí tuệ nhân tạo (AI). Với khả năng phân tích dữ liệu lớn, mô phỏng giọng nói và tạo nội dung thuyết phục, AI giúp kẻ tấn công cá nhân hóa thông điệp, tăng mức độ tin cậy và khó bị phát hiện hơn. Bài báo phân tích cơ chế hoạt động của spear-phishing ứng dụng AI, chỉ ra các nguy cơ đối với tổ chức và cá nhân, đồng thời đề xuất các biện pháp phòng ngừa theo hướng phòng thủ đa lớp. Qua đó, bài báo nhấn mạnh tầm quan trọng của việc kết hợp công nghệ với yếu tố con người để đối phó hiệu quả trước mối đe dọa đang ngày càng tinh vi này.    

Các chuyên gia an ninh mạng phát hiện tệp lịch (định dạng .ics) đã trở thành vũ khí mới trong các chiến dịch tấn công mạng tinh vi trên toàn cầu. Lợi dụng sự tin tưởng của người dùng và "điểm mù" của hệ thống an ninh, tin tặc đang dùng chính lời mời họp để phát tán mã độc, tạo ra một mối đe dọa có khả năng xuyên thủng hầu hết các lớp bảo mật email.

Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.

Theo Bộ Thông tin và Truyền thông, trong tháng 5, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) là 745.012 địa chỉ, giảm 3,18% so với tháng 4/2022.

Trong Quý I/2021, tình hình đại dịch COVID-19 đầu năm tiếp tục có những diễn biến phức tạp, hàng loạt doanh nghiệp, cơ quan tổ chức chuyển sang làm việc từ xa. Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin, nhiều vụ tấn công mạng quy mô lớn diễn ra tại Việt Nam và trên toàn cầu.

Gia đình của một trong những nạn nhân tử nạn tại sự cố Thủy điện Rào Trăng 3 đã bị chiếm đoạt số tiền 100 triệu đồng trong tài khoản ngân hàng bằng thủ đoạn công nghệ cao. Theo ông Nguyễn Hữu Trung, Nhà sáng lập và Giám đốc điều hành của Công ty an ninh mạng CyStack, đây là hình thức lừa đảo Voice Phishing hay còn gọi là Vishing.

Trang chủ của VFF có thể đã bị tin tặc tấn công trước thời điểm bán vé

Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

Trong quý 3/2016, hệ thống Anti-Phishing đã được kích hoạt 37.515.531 lần trên các máy tính của người sử dụng Kaspersky Lab, nhiều hơn 5,2 triệu lượt so với quý trước. Nhìn chung, 7,75% người dùng sản phẩm của Kaspersky Lab trên toàn thế giới đã bị tấn công bằng hình thức lừa đảo trong quý này.

Các chuyên gia bảo mật thường nói về tầm quan trọng của việc đào tạo nâng cao nhận thức an toàn thông tin để giúp người dùng tránh được nguy cơ truy cập các liên kết, các website độc hại chứa trong những bức thư điện tử lừa đảo. Nhưng đôi khi sự hiểu biết vẫn là chưa đủ để ngăn chặn nguy cơ.