Vừa qua, nhóm tin tặc mã độc tống tiền DragonForce đã nhận trách nhiệm về vụ tấn công mạng gây gián đoạn chuỗi cửa hàng bách hóa Belk của Mỹ.

Cloudflare mới đây đã ngăn chặn một cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất được ghi nhận từ trước đến nay, với tốc độ lên tới 7,3 Tbps, nhắm vào một nhà cung cấp dịch vụ lưu trữ.

Trí tuệ nhân tạo (AI) đang mở ra những cơ hội phát triển mới cho các tổ chức, doanh nghiệp. Tuy nhiên nó cũng mang đến rất nhiều nguy cơ, thách thức, đặc biệt là trong lĩnh vực an ninh mạng.

Năm 2024 ghi dấu nhiều chuyển biến trong lĩnh vực bảo mật và an toàn thông tin tại Việt Nam. Dù đạt được những bước tiến trong việc củng cố hệ thống phòng thủ thì các tổ chức, doanh nghiệp vẫn phải đối mặt với thách thức từ các cuộc tấn công mạng ngày càng tinh vi. Tuy nhiên, với sự hợp tác chặt chẽ giữa các cơ quan, tổ chức và người dùng, cùng với những bài học kinh nghiệm quý báu sẽ là nền tảng cho các bước tiến đột phá về an ninh mạng năm 2025. Tạp chí An toàn thông tin kính mời quý vị điểm qua 10 sự kiện nổi bật định hình bức tranh an ninh mạng Việt Nam năm qua.

Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.

Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.

Bản tin video An toàn thông tin số 114 gồm các tin sau: Tăng 9,5% số vụ tấn công mạng nhắm vào các hệ thống tại Việt Nam năm 2023; Tin tặc tấn công hãng viễn thông lớn nhất Ukraine; Hơn 60 tổ chức tín dụng ở Mỹ đình trệ hoạt động do tấn công mã độc; G7 công bố bộ quy tắc quốc tế toàn diện đầu tiên về AI; WordPress vá lỗi POP chain có thể dẫn đến thực thi mã từ xa.

Với sự bùng nổ và phát triển của công nghệ mạng Internet cùng nhiều tiện ích và giải trí hiện nay, kéo theo đó là tần suất gia tăng các cuộc tấn công mạng, việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. Nhận thức được tầm quan trọng của việc truy cập an toàn trên môi trường mạng, bài báo sau đây sẽ cung cấp đến độc giả những kỹ năng cần thiết để sử dụng các công cụ hỗ trợ nhằm kiểm tra chỉ số về độ an toàn của website, qua đó giúp người dùng an tâm và tránh được việc thông tin của bản thân bị đánh cắp và lợi dụng cho những mục đích xấu.

Châu Âu đẩy mạnh phòng vệ trên không gian mạng

Tháng 7/2013, một cuộc tấn công lớn vào hệ thống máy tính đã xảy ra ở Mỹ. Một tin tặc với bí danh Peace đã cài được mã gián điệp vào máy tính của Bộ Năng lượng Mỹ (cơ quan chịu trách nhiệm về chương trình hạt nhân quân sự, sản xuất năng lượng điện và một số các lợi ích tối quan trọng khác của Mỹ). Trước đó, Peace cũng đã đột nhập vào một ngân hàng và lấy được một khối lượng lớn thông tin về nhân sự, các số bảo hiểm xã hội và dữ liệu về tài khoản ngân hàng.