[ATTT số 3 (085) 2025] - Ransomware là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất hiện nay. Các cuộc tấn công bằng ransomware không chỉ gây tổn thất lớn về tài chính mà còn ảnh hưởng đến hoạt động của các tổ chức, doanh nghiệp và cá nhân. Trong bài viết này, chúng ta sẽ cùng nhận diện rõ ràng cách thức hoạt động của một số loại ransomware phổ biến hiện nay để nâng cao khả năng phòng tránh và phản ứng kịp thời khi bị tấn công.

Thái Lan vừa ra mắt nền tảng “WebD”– một công cụ ứng dụng Trí tuệ nhân tạo (AI) nhằm tăng tốc và nâng cao hiệu quả trong việc phát hiện và xử lý các trang web bất hợp pháp, tăng cường đối phó với tội phạm mạng ngày càng tinh vi.  

Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái. 

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.

Ngày 18/7, Cơ quan giám sát cạnh tranh của Tây Ban Nha công bố thông tin hai "gã khổng lồ" công nghệ Mỹ là Amazon và Apple bị phạt với tổng số tiền lên tới 194 triệu Euro tương đương 218 triệu USD vì hành vi cạnh tranh không lành mạnh.

Vừa qua, nhiều doanh nghiệp trên thế giới đã thông báo về việc sập mạng ảnh hưởng đến các trang web và ứng dụng của toàn bộ hệ thống trong khoảng 1h đồng hồ.

Ngày 13/6 vừa qua, hệ thống mạng của báo điện tử VOV đã bị một nhóm đối tượng tấn công. Các đối tượng đã sử dụng cách thức tấn công cho một lượng lớn truy cập ồ ạt cùng một thời điểm làm tràn băng thông và khiến cho người đọc không thể truy cập vào trang web. Ngoài trang web, fanpage, hệ thống quản trị nội dung của báo cũng đồng loạt bị tấn công. Không chỉ dừng lại ở đó, nhiều nhà báo của báo điện tử VOV cũng bị một nhóm người sử dụng mạng xã hội liên tục xúc phạm, chửi bới, lăng mạ và đe dọa.

Theo thông tin từ nhà phát triển nền tảng quản trị nội dung Drupal, phiên bản Drupal 8.7.4 tồn tại lỗ hổng bảo mật nghiêm trọng, người dùng cần khẩn trương cập nhật lên phiên bản 8.7.5 để phòng tránh rủi ro mất an toàn thông tin.

Theo báo cáo đầu năm 2018 của Menlo Security (Mỹ), 42% trong số 100.000 website hàng đầu đã từng bị tấn công, hoặc đang sử dụng phần mềm dễ bị tấn công; 4.600 website lừa đảo sử dụng các dịch vụ lưu trữ hợp pháp để tránh bị phát hiện.