[ATTT số 2 (084) 2025] - Trong bối cảnh sự leo thang về độ tinh vi của các mối đe dọa trên không gian mạng, các tổ chức đang phải đối mặt với một thách thức ngày càng lớn. Sự xuất hiện của Ransomware 2.0 không chỉ là một phiên bản nâng cấp, mà còn là một cuộc cách mạng về chiến thuật, kỹ thuật và quy trình mà giới tội phạm mạng đang triển khai. Bài viết này sẽ khám phá những khía cạnh phức tạp của Ransomware 2.0, từ cách thức hoạt động tinh vi đến những hệ lụy sâu rộng mà nó gây ra, đồng thời làm sáng tỏ mối liên hệ mật thiết giữa sự trỗi dậy của nó và sự phổ biến của tiền điện tử trong các giao dịch tống tiền.  

Các cơ quan tình báo Hà Lan mới đây cho biết, một nhóm tin tặc gián điệp mạng của Nga bị nghi ngờ có liên hệ với Chính phủ Nga, chịu trách nhiệm cho một cuộc tấn công mạng vào cảnh sát Hà Lan vào năm ngoái, đồng thời cũng nhắm vào các quốc gia phương Tây khác ủng hộ Ukraine.

Một gói npm có tên là rand-user-agent đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, nhằm kích hoạt Trojan truy cập từ xa (RAT) vào hệ thống của người dùng.

Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.

Công ty an ninh mạng Cyberhaven (Mỹ) đã công bố thông tin mới về một chiến dịch lừa đảo nhắm vào các nhà phát triển tiện ích mở rộng của trình duyệt Chrome, dẫn đến việc xâm nhập ít nhất 35 tiện ích mở rộng để chèn mã độc hại nhằm đánh cắp dữ liệu.  

Trong sáu tháng đầu năm 2023, các chuyên gia an ninh mạng của hãng bảo mật Mandiant (Mỹ) đã theo dõi và cảnh báo số vụ tấn công mã độc sử dụng ổ USB là thiết bị trung gian để đánh cắp dữ liệu người dùng tăng gấp ba lần. Các chuyên gia nhận định sự gia tăng này có khả năng đến từ các chiến dịch tấn công với quy mô lớn trên phạm vi toàn cầu và có ảnh hưởng đối với các doanh nghiệp và cơ quan chính phủ.

Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.

Nhóm tin tặc UNC4191 (có liên quan đến Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Theo báo cáo từ Mandiant - thuộc sở hữu của Google thì kỹ thuật này cho phép tin tặc đánh cắp dữ liệu từ các hệ thống air-gapped.

Kính mời quý vị theo dõi chương trình tọa đàm với chủ đề “An toàn thông tin trước yêu cầu chuyển đổi số” của Tạp chí An toàn thông tin với 3 khách mời: ông Vũ Quốc Khánh, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam; Ông Đặng Thanh Tùng Cục trưởng Cục Văn thư và Lưu trữ nhà nước, Bộ Nội vụ và ông Nguyễn Xuân Nam, Giám đốc Chiến lược Công ty An ninh mạng Viettel.

Mới đây, nhà cung cấp dịch vụ di động và dịch vụ Internet MyRepublic của Singapore cho biết, dữ liệu cá nhân của gần 794.00 thuê bao di động của hãng này đã bị tin tặc truy cập và đánh cắp. Công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.