Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 48 (24/11 - 30/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Viettel Cyber Security cảnh báo xu hướng tấn công mới trong Quý III. Ban Cơ yếu Chính phủ tổng kết công tác giám sát an toàn thông tin năm 2025. Tạo khóa và cấp chứng thư chữ ký số gốc theo tên Bộ Khoa học và Công nghệ. Hà Nội triển khai chiến dịch hỗ trợ người dân tạo chữ ký số trên VneID. Việt Nam dẫn đầu Đông Nam Á về mức độ ứng dụng trí tuệ nhân tạo (AI). Đẩy mạnh chuyển đổi số trong quản lý kho dự trữ quốc gia. Cảnh báo đáng báo động về tấn công bằng phần mềm gián điệp tại Việt Nam. Thành lập Tổ Giúp việc của Thủ tướng Chính phủ về phát triển khoa học, công nghệ, đổi mới sáng tạo. Bên cạnh đó là các tin tức đáng chú ý quốc tế về cảnh báo an ninh mạng, thông tin lỗ hổng, phần mềm độc hại, bản vá bảo mật hay các sự cố vi phạm dữ liệu.

Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.

Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.

Mã độc tống tiền ESXiArgs đã quay trở lại với một phiên bản cập nhật mã hóa nhiều dữ liệu hơn sau khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) phát hành bộ giải mã giúp các nạn nhân bị ảnh hưởng có thể khôi phục dữ liệu sau các cuộc tấn công của mã độc này trước đó.

Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc có thể chiếm quyền sử dụng ô tô và đánh cắp dữ liệu người dùng.

Mật vụ Mỹ cho biết, tin tặc đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này kể từ năm 2020.

Fortinet - một trong những công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng đã công bố các dự đoán từ đội ngũ nghiên cứu FortiGuard Labs về mối đe dọa mạng toàn cầu trong năm 2023.

Không gian mạng là trung tâm của cuộc sống hiện đại, có tác động ngày càng lớn đến các dịch vụ cơ bản của đời sống kinh tế, xã hội và hệ thống phòng thủ quốc gia. Các cuộc tấn công mạng đang trở thành mối đe dọa chính trong xã hội hiện đại. Hoạt động tấn công mạng do các chủ thể nhà nước hoặc phi nhà nước thực hiện có thể làm tê liệt các dịch vụ cơ bản như quốc phòng, y tế, hàng không và các dịch vụ công cộng khác. Không gian mạng đang trở thành chiến tuyến mới đối với các quốc gia đang có xung đột với nhau tuy rằng không chung biên giới, điển hình là Israel và Iran.

Một trong những quy tắc an toàn hệ thống là nếu hệ thống càng nhạy cảm, thì càng hạn chế kết nối Internet. Nhưng khi Mỹ ngăn chặn sự lây lan của Covid-19, các biện pháp an ninh mạng đặt ra thách thức kỹ thuật đối với làm việc từ xa cho nhân viên tại các cơ sở hạ tầng quan trọng, các cơ quan tình báo và bất cứ nơi nào khác có mạng lưới bảo mật cao. Trong một số trường hợp, làm việc tại nhà trở nên bất khả thi.

Ngày 26/10/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đưa ra cảnh báo về một loại mã độc có mức độ nguy hiểm nghiêm trọng, có tên Mumblehard (Muttering spam from your server). Hiện có khoảng hơn 30 địa chỉ IP ở Việt Nam bị lây nhiễm mã độc Mumblehard.