Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 42 (13/10 - 19/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ tổ chức Hội thảo chuyên đề “Quản trị rủi ro về an ninh mạng”, Bộ Quốc phòng triển khai đáp ứng đủ 100% chứng thư số công vụ, chứng thư số bảo mật phục vụ hoạt động của chính quyền địa phương 2 cấp. Đáng chú ý, đội tuyển sinh viên Học viện Kỹ thuật mật mã đã xuất sắc lên ngôi vô địch tại cuộc thi Cyber SEA Game 2025. Bên cạnh đó là các tin tức đáng chú ý về cảnh báo lỗ hổng bảo mật, các kỹ thuật tấn công tinh vi, sự cố vi phạm dữ liệu. Nhiều tổ chức và hãng công nghệ cũng đã phát hành bản vá nhằm khắc phục các lỗ hổng bảo mật, trong đó có những lỗ hổng được đánh giá nghiêm trọng.

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.

Tập đoàn Co-operative Group tại Anh đã công bố báo cáo kết quả tài chính tạm thời trong nửa đầu năm 2025, đáng chú ý với khoản lỗ khổng lồ về lợi nhuận hoạt động là 80 triệu bảng Anh (107 triệu USD) do cuộc tấn công mạng mà tập đoàn này phải hứng chịu vào tháng 4/2025.

Theo chuyên gia về an ninh mạng, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Do đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng, chống.

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Nhóm tin tặc chuyên sử dụng mã độc tống tiền Monti đã quay trở lại sau 2 tháng dừng hoạt động, với một phiên bản mã hóa Linux mới. Biến thể này được sử dụng trong các cuộc tấn công nhằm vào các tổ chức trong chính phủ và các lĩnh vực pháp luật.

Theo một báo cáo mới nhất của Công ty nghiên cứu và tư vấn công nghệ thông tin Gartner (Mỹ), nhấn mạnh các rủi ro bảo mật nhắm vào các mục tiêu phi truyền thống như thiết bị mạng biên hoặc vũ trụ ảo - Metaverse, các cuộc tấn công bằng mã độc tống tiền, chuyển đổi từ mạng riêng ảo (VPN) sang truy cập mạng Zero Trust (ZTNA) và sự chuyển đổi sang các mô hình phân phối dựa trên đám mây. Bài báo này sẽ gửi tới quý độc giả một số dự đoán về an ninh mạng trong giai đoạn 2023 - 2025 của Gartner.

Theo công ty an ninh mạng toàn cầu F-Secure (trụ sở chính tại Helsinki, Phần Lan), các cuộc tấn công mã độc tống tiền đánh cắp dữ liệu, mã độc đánh cắp thông tin và tấn công chuỗi cung ứng là một trong những mối đe dọa hàng đầu đối với các tổ chức.

Theo thống kê của Microsoft, tỷ lệ máy tính Việt Nam nhiễm mã độc tống tiền cao gấp 3 - 4 lần mức trung bình của Châu Á - Thái Bình Dương.

Mối đe dọa về mã độc tống tiền ngày càng gia tăng với hình thức tinh vi hơn. Vậy phải làm thế nào để doanh nghiệp có thể bảo vệ tổ chức khỏi mối đe dọa về mã độc tống tiền?