Trí tuệ nhân tạo (AI) đang mở ra những cơ hội phát triển mới cho các tổ chức, doanh nghiệp. Tuy nhiên nó cũng mang đến rất nhiều nguy cơ, thách thức, đặc biệt là trong lĩnh vực an ninh mạng.

Theo những phát hiện mới đây từ công ty an ninh mạng ESET (Slovakia), nhóm tin tặc APT28 đã thực hiện hàng hoạt cuộc tấn công gián điệp mạng nhắm vào các máy chủ Webmail như Roundcube, Horde, MDaemon và Zimbra thông qua các lỗ hổng XSS, bao gồm cả lỗ hổng zero-day trong MDaemon.

Vừa qua, CISA và FBI cho biết các tin tặc Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024.

Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.

Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.

Bản tin video An toàn thông tin số 114 gồm các tin sau: Tăng 9,5% số vụ tấn công mạng nhắm vào các hệ thống tại Việt Nam năm 2023; Tin tặc tấn công hãng viễn thông lớn nhất Ukraine; Hơn 60 tổ chức tín dụng ở Mỹ đình trệ hoạt động do tấn công mã độc; G7 công bố bộ quy tắc quốc tế toàn diện đầu tiên về AI; WordPress vá lỗi POP chain có thể dẫn đến thực thi mã từ xa.

Mới đây, Trung Quốc cáo buộc Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) đã sử dụng vũ khí mạng để tấn công các quốc gia bao gồm cả Trung Quốc.

Chiến lược an ninh mạng mà Mỹ đưa ra là một phần trong nỗ lực nhằm tăng cường an ninh mạng trong bối cảnh gia tăng các vụ tấn công mạng và tội phạm số nhằm vào nước này.

Theo số liệu thống kê đến hết tháng 8/2020, Trung tâm Giám sát và Phản ứng trên không gian mạng – SOC (Công ty An ninh mạng Viettel) đã phát hiện tổng số hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước.

DHCP (Dynamic Host Configuration Protocol) là giao thức cấu hình Host động. Giao thức này cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống. Tuy có nhiều ưu điểm, nhưng giao thức DHCP hoạt động lại khá đơn giản, suốt quá trình trao đổi thông điệp giữa DHCP Server và DHCP Client không có sự xác thực hay kiểm soát truy cập nên cũng phát sinh một số điểm yếu về an toàn.