Trong Báo cáo tình hình tấn công từ chối dịch vụ phân tán (DDoS) trong Quý III/2025 vừa được công bố, Viettel Cyber Security (VCS) đã ghi nhận mức tăng mạnh nhất từ đầu năm về tấn công DDoS, các kỹ thuật trở nên tinh vi, đa dạng và tần suất cao với hơn 547.000 sự cố được ghi nhận, tăng 207% so với cùng kỳ, trong đó nhiều kỹ thuật mới như Carpet Bombing hay DNS Water Torture được triển khai với mức độ đáng lo ngại.  

[ATTT số 5 (087) 2025] - Từ thiện online, nhìn ở mặt tích cực chính là phương tiện nhanh chóng giúp điều tử tế được lan xa, sự chia sẻ, ủng hộ của những nhà hảo tâm có thể nhanh chóng đến tay những người đang gặp khó khăn do thiên tai. Nhưng vấn đề này đang có dấu hiệu biến tướng. Điều này dễ dàng thấy ở các hội nhóm, fanpage… trên các nền tảng mạng xã hội, mà ở đó có vô số tài khoản được lập ra với mục đích kêu gọi ủng hộ từ thiện thông qua số tài khoản. Tuy nhiên, tiềm ẩn trong đó là những chiêu trò lừa đảo tinh vi nhằm mục đích chiếm đoạt số tiền ủng hộ thông qua không gian mạng, người dùng cần phải hết sức cảnh giác.  

Công ty an ninh mạng Proofpoint của Mỹ đã phát hiện ra một hoạt động lừa đảo có quy mô chưa từng có được điều khiển bởi một bộ công cụ lừa đảo mới có tên là CoGUI. Công cụ này đã gửi hơn 580 triệu email độc hại từ tháng 1 - 4/2025 nhằm mục đích đánh cắp thông tin đăng nhập tài khoản và dữ liệu thanh toán, chủ yếu nhắm vào người dùng ở Nhật Bản, trong khi các nhóm tấn công nhỏ hơn được phát hiện ở Hoa Kỳ, Canada, Úc và New Zealand.

Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.

Chính phủ Ấn Độ thông báo đang tích cực triển khai việc thành lập "Cơ quan quản lý cơ sở dữ liệu nghi phạm" nhằm đối phó với tội phạm mạng không biên giới.

DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.

Internet hiện là một phần không thể thiếu trong cuộc sống mỗi người, kể cả trẻ em với nhiều lợi ích trong học tập và giải trí. Tuy nhiên, việc sử dụng Internet cũng tiềm ẩn nhiều nguy cơ mất an toàn với trẻ em. Theo số liệu ghi nhận từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Bộ Thông tin và Truyền thông (Bộ TT&TT), có hơn 48% thanh thiếu niên đã từng bị bắt nạt trên mạng và trên 13% trẻ em phải tiếp xúc với các hình ảnh, thông tin khiêu dâm không mong muốn.

Các chuyên gia bảo mật đã phát hiện xu hướng tin tặc sử dụng trí tuệ nhân tạo (AI) nhằm lừa đảo các nạn nhân thông qua mạng xã hội đang ngày càng gia tăng trong thời gian gần đây.

Tiền điện tử là một phát hiện đột phá trong thế giới tài chính, tuy ra đời muộn nhưng ảnh hưởng của nó vượt xa các hệ thống tiền tệ truyền thống. Tiền điện tử đã cách mạng hóa thế giới điều tra gian lận kỹ thuật số, mang lại cả những thách thức và cơ hội cho các cơ quan thực thi pháp luật. Với sự gia tăng của các loại tiền điện tử như Bitcoin, tội phạm mạng đã tìm ra những phương pháp mới để thực hiện các hoạt động bất hợp pháp, khiến các nhà điều tra phải thích nghi và phát triển các kỹ thuật của mình.

Khi các cuộc tấn công mạng ngày càng trở nên phổ biến, thì việc sử dụng những tính năng hữu ích như tự động trả lời email trong thời gian vắng mặt cũng cần được rà soát để đảm bảo an toàn cho tổ chức/doanh nghiệp.