Trong kỳ nghỉ Tết Ất Tỵ 2025, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) không ghi nhận việc xảy ra các sự cố tấn công mạng gây hậu quả nghiêm trọng. Tuy nhiên trong đợt nghỉ Tết Nguyên đán 2025 kéo dài 9 ngày vừa qua, cơ quan này đã phát hiện 105 cuộc tấn công mạng chủ yếu theo hình thức tấn công lừa đảo.

Bản tin video An toàn thông tin số 140 gồm các tin sau: Hơn 46% tổ chức, doanh nghiệp Việt Nam bị tấn công mạng trong năm 2024; Lừa đảo trực tuyến gia tăng vào dịp cuối năm; ICAO điều tra nghi án rò rỉ hàng chục nghìn tài liệu mật; Hệ thống bảo mật Bộ Tài chính Mỹ bị tin tặc tấn công; Các tiện ích mở rộng của Chrome bị chèn mã độc.

Theo báo cáo từ khảo sát của Hiệp hội An ninh mạng quốc gia, 46,15% cơ quan, doanh nghiệp tại Việt Nam đã bị tấn công mạng trong năm vừa qua.

Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.

Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.

Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.

Có vẻ như từ đầu năm, những vụ tắc nghẽn nghiêm trọng thường xuyên xảy ra. Cách đây vài tuần là kênh đào Suez, còn mới đây nhất là đường ống dẫn dầu lớn nhất nước Mỹ bị ngưng hoạt động. Nhưng không phải do một vật cản nào, mà là bị hacker đột nhập và tấn công hệ điều hành, thậm chí tống tiền công ty quản lý đường ống. Đường ống Colonial mới đây đã được hoạt động trở lại. Nhưng sự việc này cũng khiến Đông Nam nước Mỹ suýt lâm vào cuộc khủng hoảng thiếu nhiên liệu trầm trọng, đồng thời dấy lên câu hỏi về vấn đề an ninh mạng tại những cơ sở hạ tầng quan trọng.

FBI xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ.

Một trong các hãng bảo mật lớn nhất của Mỹ - FireEye vừa bị tin tặc tấn công vào kho công cụ dùng để thử khả năng phòng thủ của khách hàng.

Theo báo cáo mới nhất của Tổ chức toàn cầu chống lừa đảo trên mạng (Anti-Phishing Working Group - APWG), các cuộc tấn công lừa đảo của tin tặc giờ đây nhắm vào các công ty thuộc lĩnh vực vận tải và lưu trữ đám mây ngày càng gia tăng.