Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 39 (22/9 - 28/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tiếp tục Phiên họp thứ 49, Ủy ban Thường vụ Quốc hội đã cho ý kiến về dự án Luật An ninh mạng; Kiểm toán Nhà nước tổ chức diễn tập thực chiến an toàn thông tin; Bắt đầu Ngày hội AI4VN 2025 tại Hà Nội; Một số hội thảo, tọa đàm, sự kiện về chuyển đổi số, đổi mới sáng tạo và bảo mật dữ liệu đã được diễn ra. Bên cạnh đó, nhiều hãng công nghệ tuần qua đã phát hành các bản vá khắc phục lỗ hổng bảo mật, các cảnh báo an ninh mạng, chiến dịch trấn áp tội phạm mạng của các lực lượng thực thi pháp luật quốc tế, sự cố vi phạm dữ liệu,… là một số thông tin đáng chú ý khác.

Đan Mạch là một trong những quốc gia có nền kỹ thuật số phát triển nhất thế giới. Các công nghệ được cả các công ty và người dân thường xuyên sử dụng tích cực, vì vậy quốc gia này thường xuyên trở thành mục tiêu của nhiều cuộc tấn công mạng khác nhau. Song, với nỗ lực của Chính phủ, Đan Mạch đã có những giải pháp đồng bộ để giảm thiểu những tác động từ các mối đe dọa an toàn thông tin, an ninh mạng ngày càng phức tạp hiện nay. Trong bài viết này, nhóm tác giả sẽ trình bày nghiên cứu về thực trạng an ninh mạng tại Đan Mạch, cũng như các giải pháp Chính phủ Đan Mạch đưa ra trong Chiến lược quốc gia về an ninh mạng và thông tin giai đoạn 2022 - 2024.

Ngày 15/02/2024, Chính phủ Mỹ cho biết đã phá vỡ và vô hiệu hóa một mạng lưới botnet bao gồm hàng trăm bộ định tuyến văn phòng nhỏ/văn phòng tại nhà (SOHO) tại quốc gia này, đang được các tin tặc APT28 sử dụng trong các chiến dịch phân phối phần mềm độc hại và hoạt động gián điệp mạng.

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).

Trung Đông từ lâu được biết đến là khu vực khai thác thông tin tiềm năng đối với các tin tặc APT. Trong quá trình giám sát định kỳ các hoạt động đáng ngờ của các thực thể chính phủ trong khu vực, các nhà nghiên cứu của công ty an ninh mạng ESET đã phát hiện ra một backdoor rất tinh vi và chưa từng được biết đến trước đây có tên là Deadglyph, được sử dụng bởi một tác nhân có tên Stealth Falconnhư một phần của chiến dịch gián điệp mạng nhắm vào các cơ quan chính phủ tại Trung Đông.

Nhóm tin tặc Gallium được cho là có nguồn gốc từ Trung Quốc đã sử dụng trái phép trojan truy cập từ xa (RAT) để tấn công gián điệp mạng vào các mục tiêu ở Đông Nam Á, Châu Âu và Châu Phi.

Một nhóm tin tặc mới có tên Void Balaur bị phát hiện liên quan đến một chuỗi hoạt động gián điệp mạng và đánh cắp dữ liệu của hàng nghìn cá nhân và tổ chức trên khắp thế giới kể từ năm 2015.

Công ty an ninh mạng Bitdefender vừa công bố một nghiên cứu mới về chiến dịch gián điệp mạng trên diện rộng nhắm vào các tổ chức quân sự tại Đông Nam Á trong gần 2 năm qua, được cho là có liên quan tới tin tặc Trung Quốc.

Theo cảnh báo từ các nhà nghiên cứu bảo mật tại McAfee, nhóm gián điệp mạng có liên hệ với Trung Quốc tên là Mustang Panda đang nhắm mục tiêu vào các công ty viễn thông ở châu Á, châu Âu và Hoa Kỳ cho mục đích gián điệp.

Một nhóm tin tặc Trung Quốc đã bị phát hiện đứng sau một chiến dịch gián điệp mạng nhằm vào các tổ chức chính phủ ở Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Chiến dịch này đã tồn tại ít nhất 5 năm qua mà không bị phát hiện.