[ATTT số 2 (084) 2025] - Hệ thống cơ sở hạ tầng khóa công khai (PKI) dựa vào thuật toán mật mã khóa công khai truyền thống sẽ được coi là không an toàn trên lý thuyết do bị phá vỡ bởi máy tính lượng tử. Và để đảm bảo an toàn cho hệ thống này thì việc chuyển đổi từ sử dụng thuật toán mật mã truyền thống sang thuật toán mật mã hậu lượng tử hoặc các giải pháp lai là vấn đề quan trọng và cấp thiết trong vòng 10 năm tới. Bài viết này sẽ trình bày về hoạt động của hệ thống PKI và giới thiệu giải pháp sử dụng các thuật toán mật mã hậu lượng tử để thay thế linh hoạt cho hệ thống này, cung cấp khả năng kháng lượng tử cho hệ thống. Đồng thời nhóm tác giả cũng đưa ra các khuyến nghị về sử dụng các thuật toán mật mã hậu lượng tử trong việc triển khai PKI trong tương lai.  

[ATTT số 2 (084) 2025] - Mối đe dọa nâng cao (APT) là loại tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ để tìm kiếm cơ hội xâm nhập vào hệ thống bất chấp các biện pháp bảo vệ. APT là loại tấn công phức tạp, tinh vi và dai dẳng với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu nhất có thể. Vì vậy, việc nắm bắt các xu hướng mới nổi và xây dựng bức tranh rõ ràng về bối cảnh APT rất cần thiết cho các nhà phụ trách an ninh. Trong bài viết này sẽ giới thiệu tới độc giả các mối đe dọa APT đáng chú ý năm 2025 do nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky cung cấp.    

Trung Quốc đang chứng kiến sự tăng trưởng vượt bậc của ngành công nghiệp trí tuệ nhân tạo (AI) tạo sinh với hơn 600 triệu người dùng đăng ký dịch vụ. Kỹ sư trưởng tại Bộ Công nghiệp và Công nghệ Thông tin (MIIT) nhấn mạnh sự phát triển mạnh mẽ này với hơn 4.500 công ty đang hoạt động trong lĩnh vực AI cốt lõi.

Theo báo cáo từ Nhóm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA), nhóm tin tặc đến từ Nga là Sandworm đã thực hiện một cuộc tấn công mạng để làm gián đoạn hoạt động tại khoảng 20 cơ sở hạ tầng quan trọng ở Ukraine.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.

Ngày 10/4, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) đã bị tấn công mạng quy mô lớn, gây thiệt hại nghiêm trọng cho cơ sở hạ tầng điện tử của liên minh này.

Công ty công nghệ MSI có trụ sở tại Đài Loan chính thức xác nhận họ là nạn nhân của một cuộc tấn công ransomware. Tuy nhiên, MSI không tiết lộ bất kỳ thông tin cụ thể nào về thời điểm diễn ra cuộc tấn công cũng như là các dữ liệu thông tin bị rò rỉ bao gồm cả mã nguồn hay không.

Ngày 02/3/2023, Nhà Trắng đã công bố chiến lược an ninh mạng quốc gia của chính quyền Tổng thống Joe Biden, nhằm bảo đảm mọi người dân Mỹ được thừa hưởng những lợi ích đầy đủ của một hệ sinh thái số an toàn.

Ngày 12/4, RaidForums - một diễn đàn khét tiếng là nơi mua bán công khai cơ sở dữ liệu được đánh cắp từ khắp nơi trên thế giới đã bị lực lượng thực thi pháp luật của Mỹ đóng cửa và thu hồi các tên miền trong chiến dịch có tên TOURNIQUET.

Tấn công mạng vào cơ sở hạ tầng của các ngành công nghiệp quan trọng có thể làm gián đoạn những hoạt động như cung cấp điện, nước, dầu khí,... ảnh hưởng tới các dịch vụ thiết yếu như giao thông vận tải, thông tin liên lạc, y tế, đe dọa sự an toàn của người lao động trong nhiều công sở, nhà máy nói riêng và cả cuộc sống của người dân nói chung.