Chỉ trong quý I năm 2025, các tổ chức trên toàn thế giới đã phải đối mặt với một làn sóng tấn công bằng phần mềm tống tiền (ransomware) với quy mô và cường độ chưa từng có. Theo một báo cáo vừa được công bố bởi Corvus Insurance - công ty bảo hiểm mạng trực thuộc tập đoàn Travelers Insurance (Mỹ), số lượng các vụ tấn công ransomware nhằm vào doanh nghiệp đã tăng tới 213% so với cùng kỳ năm trước.

[ATTT số 2 (084) 2025] - Một chiến dịch lừa đảo (phishing) mới có tên "Morphing Meerkat" đang gây chú ý khi tận dụng giao thức DNS over HTTPS (DoH) để qua mặt các hệ thống phát hiện. Theo các chuyên gia từ công ty bảo mật Infoblox (Mỹ), hoạt động này đã âm thầm diễn ra từ năm 2020 nhưng ít được để ý cho đến gần đây. Morphing Meerkat cung cấp một bộ công cụ mạnh mẽ, giúp kẻ tấn công dễ dàng triển khai các chiến dịch lừa đảo tinh vi mà không cần kỹ năng chuyên sâu. Bài viết sẽ phân tích quy trình tấn công lừa đảo Morphing Meerkat và đề xuất một số giải pháp phòng chống.    

Các nhà nghiên cứu tại hãng bảo mật Kasperksy đã theo dõi chiến dịch tấn công mới nhất của nhóm Lazarus kể từ tháng 11/2024, khi nhóm tin tặc này nhắm vào các tổ chức tại Hàn Quốc bằng sự kết hợp giữa tấn công Watering Hole và khai thác các lỗ hổng phần mềm. Chiến dịch có tên gọi “SyncHole” đã tác động đến ít nhất sáu tổ chức trong các ngành phần mềm, công nghệ thông tin, tài chính, sản xuất chất bán dẫn và viễn thông tại Hàn Quốc. Bài viết này sẽ cùng phân tích và khám phá hoạt động của các tin tặc Lazarus trong chiến dịch SyncHole, dựa trên báo cáo và phân tích của Kaspersky, để nhìn thấy sự tinh vi của nhóm tin tặc gián điệp đến từ Triều Tiên này.

Một gói npm có tên là rand-user-agent đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, nhằm kích hoạt Trojan truy cập từ xa (RAT) vào hệ thống của người dùng.

Trong kỷ nguyên số hóa, việc ứng dụng các công nghệ hiện đại đóng vai trò rất quan trọng trong bảo vệ dữ liệu, hệ thống máy tính, ngăn chặn chúng khỏi sự tấn công hoặc truy cập trái phép. Blockchain và trí tuệ nhân tạo (AI) là hai trong số những công nghệ mạnh mẽ đã được ứng dụng và phát huy hiệu quả trong nhiều lĩnh vực của đời sống. Với những ưu thế vượt trội của từng công nghệ, việc kết hợp AI và Blockchain có thể đem lại nhiều giải pháp hiệu quả nhằm đảm bảo an ninh mạng (ANM), an toàn thông tin (ATTT). Bài viết sẽ giới thiệu về ứng dụng của công nghệ AI và Blockchain trong bảo đảm ANM, ATTT cũng như phân tích khả năng tích hợp hai công nghệ này trong phát hiện, ngăn chặn các mối đe dọa hiện nay.

Trong thời đại số, sự phát triển của các công nghệ như trí tuệ nhân tạo (Artificial Intelligence - AI), Metaverse, Web 3.0, tiền điện tử (Stablecoin), mạng xã hội, truyền thông 6G, Big data, Blockchain và Internet of Things (IoT) đang thúc đẩy sự thay đổi toàn diện về cách thức quản lý, trao đổi và sử dụng thông tin. Những công nghệ này đang trở thành những công cụ quan trọng để tạo ra những hệ thống thông tin an toàn, thông minh, hiệu quả và đáng tin cậy trong nhiều lĩnh vực. Trong giới hạn nội dung bài báo này, tác giả sẽ giới thiệu về xu hướng kết hợp công nghệ Blockchain với công nghệ IoT và AI trong tương lai gần để tạo ra những giải pháp, sản phẩm khoa học công nghệ mới cho thế giới kỹ thuật số.

Nhóm tội phạm mạng khét tiếng FIN7 (còn được gọi là Carbanak) đang đa dạng hóa các vectơ truy cập ban đầu để thao túng hệ thống phần mềm chuỗi cung ứng và sử dụng thông tin đăng nhập bị đánh cắp. Các chuyên gia an ninh mạng đã dự thảo một báo cáo kỹ thuật chi tiết về hoạt động của FIN7 (từ cuối năm 2021 đến đầu năm 2022), cho thấy những kẻ tấn công tiếp tục hoạt động, phát triển và thử các phương pháp kiếm tiền mới.

Khi thế giới thương mại trở nên thông minh hơn, ngành Logistic sẽ ngày càng dựa vào các thiết bị IoT để duy trì phương pháp tiếp cận nhanh và dựa trên dữ liệu mà các doanh nghiệp ngày nay yêu cầu.

Báo cáo nghiên cứu của Cơ quan An ninh mạng Liên minh Châu Âu (The European Union for Agency Cybersecurity – ENISA) đã định nghĩa các hướng dẫn để bảo mật chuỗi cung ứng IoT, từ đó công bố hướng dẫn bảo mật cho toàn bộ vòng đời của thiết bị IoT.

Năm 2020 và thập kỷ mới sẽ chứng kiến sự gia tăng của các loại mã độc di động và tội phạm mạng tấn công thiết bị di động. Đồng thời, những phương pháp và công cụ tấn công mới cũng sẽ phát triển mạnh mẽ. Dưới đây là một số dự đoán của Kaspersky về tình hình tấn công mạng tại khu vực châu Á – Thái Bình Dương (APAC) trong thời gian tới.