Tòa án Nga đã tuyên Aleksey Khoroshilov, một nhà vật lý phạm tội thực hiện tấn công cơ sở hạ tầng trọng yếu, cụ thể là cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào cơ sở hạ tầng của Bưu điện Nga “Pochta Rossii” vào năm 2022, cùng các hành vi vi phạm pháp luật khác.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 35 (25/8 - 31/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua đã diễn ra lễ ký kết thỏa thuận hợp tác giữa Ban Cơ yếu Chính phủ với Đại học Quốc gia Hà Nội trong nhiều lĩnh vực quan trọng. Một sự kiện đáng ý khác, mạng lưới Đổi mới sáng tạo và chuyên gia An ninh mạng Việt Nam chính thức được ra mắt. Trong không khí diễn ra Quốc khánh 2/9, chuyên gia an ninh mạng cảnh báo người dân cần thận trọng với những chiêu trò lừa đảo công nghệ cao, đặc biệt lợi dụng chính sách tặng quà 100.000 cho người dân từ Chính phủ. Bên cạnh đó, một số tổ chức xác nhận bị xâm phạm dữ liệu và ảnh hưởng đến hàng chục cá nhân người dùng.

[ATTT số 3 (085) 2025] - CrowdSec là hệ thống giám sát mã nguồn mở, giúp phát hiện và phòng chống các mối đe dọa an ninh mạng bằng cách sử dụng cộng đồng để chia sẻ thông tin về các mối đe dọa. Hệ thống thu thập và phân tích dữ liệu từ các sự kiện mạng, đưa ra cảnh báo khi phát hiện hành vi đáng ngờ. CrowdSec cho phép người dùng chia sẻ thông tin về các mối đe dọa với cộng đồng, tạo ra mạng lưới hợp tác để nâng cao khả năng bảo vệ. Bài báo sẽ trình bày giải pháp xây dựng hệ thống giám sát mã nguồn mở CrowdSec hoạt động hiệu quả trong việc phát hiện và ngăn chặn các cuộc tấn công mạng, có thể áp dụng trong nhiều môi trường khác nhau.  

Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.

Các nhà nghiên cứu công ty an ninh mạng SlashNext mới đây đã đưa ra cảnh báo về những mối nguy hiểm liên quan đến một công cụ tội phạm mạng AI thế hệ mới có tên là “WormGPT”, được quảng cáo trên các diễn đàn ngầm như một công cụ hoàn hảo để thực hiện các chiến dịch tấn công lừa đảo tinh vi và thỏa hiệp email doanh nghiệp (BEC).

Trước tình hình an toàn thông tin diễn biến ngày càng trở nên phức tạp, khó lường, Trung tâm công nghệ thông tin và giám sát an ninh mạng đã phối hợp chặt chẽ với các cơ quan Trung ương, bộ, ngành, tỉnh, thành, triển khai đồng bộ các giải pháp: Đánh giá an toàn thông tin, Giám sát an toàn thông tin và Ứng cứu các sự cố an toàn thông tin đạt được nhiều kết quả tích cực góp phần quan trọng vào công tác đảm bảo an toàn thông tin cho 23 hệ thống mạng công nghệ thông tin của các cơ quan Đảng và Nhà nước.

Trong 5 tháng đầu năm 2020, đã có 1.495 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 43,9% so với cùng kỳ 5 tháng đầu năm 2019.

Mới đây, các nhà nghiên cứu của Kaspersky đã phát hiện ra một chiến dịch tấn công nhắm vào người dùng tại châu Á được tiến hành từ tháng 5/2019. Đáng lưu ý, chiến dịch được chia thành nhiều giai đoạn, sử dụng công cụ không phức tạp nhưng rất sáng tạo với những cải tiến lớn kể từ khi bắt đầu chiến dịch.