Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 48 (24/11 - 30/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Viettel Cyber Security cảnh báo xu hướng tấn công mới trong Quý III. Ban Cơ yếu Chính phủ tổng kết công tác giám sát an toàn thông tin năm 2025. Tạo khóa và cấp chứng thư chữ ký số gốc theo tên Bộ Khoa học và Công nghệ. Hà Nội triển khai chiến dịch hỗ trợ người dân tạo chữ ký số trên VneID. Việt Nam dẫn đầu Đông Nam Á về mức độ ứng dụng trí tuệ nhân tạo (AI). Đẩy mạnh chuyển đổi số trong quản lý kho dự trữ quốc gia. Cảnh báo đáng báo động về tấn công bằng phần mềm gián điệp tại Việt Nam. Thành lập Tổ Giúp việc của Thủ tướng Chính phủ về phát triển khoa học, công nghệ, đổi mới sáng tạo. Bên cạnh đó là các tin tức đáng chú ý quốc tế về cảnh báo an ninh mạng, thông tin lỗ hổng, phần mềm độc hại, bản vá bảo mật hay các sự cố vi phạm dữ liệu.

Ngày 24/9, Cảnh sát Anh vừa bắt giữ người đàn ông hơn 40 tuổi tại West Sussex (Anh), trong cuộc điều tra vụ tấn công mạng nghiêm trọng gây gián đoạn quá trình làm thủ tục, trì hoãn các chuyến bay tại nhiều sân bay lớn ở châu Âu.

Ngay sau sự cố rò rỉ thông tin SIM vào tối 19/4 của nhà mạng lớn nhất Hàn Quốc - SK Telecom, giới chuyên gia dự báo về nguy cơ rò rỉ thông tin thẻ SIM của khách hàng đang lan rộng tại nước này.  

Các sản phẩm được thiết kế an toàn là những sản phẩm được các nhà sản xuất phần mềm tạo ra, phân phối và bảo trì, trong đó bảo mật là yếu tố cốt lõi cần quan tâm ngay từ những giai đoạn đầu tiên của vòng đời phát triển sản phẩm. Điều này giúp đảm bảo rằng các sản phẩm mà tổ chức mua sắm và sử dụng được thiết kế an toàn, có khả năng chống lại mã độc tống tiền và các cuộc tấn công mạng khác. Hiện nay, các nhà sản xuất phần mềm đang cố gắng cung cấp các tính năng bảo mật theo yêu cầu của khách hàng, vì vậy điều quan trọng là bản thân khách hàng phải hiểu và đưa ra được những yêu cầu rõ ràng về bảo mật như một phần của quy trình mua sắm.

Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.

Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.

Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu tấn công của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi thì chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề. Dưới đây là 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân theo ghi nhận của tổ chức phi lợi nhuận Trung tâm Tài nguyên trộm cắp danh tính Mỹ (ITRC).

Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.

Cục trưởng Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết, năm 2019, mỗi giây trên không gian mạng toàn cầu trung bình có 108 cuộc tấn công mạng và 32 mã độc mới được tạo ra.

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.