Theo các chuyên gia, sự phát triển của các thiết bị IoT và hệ sinh thái blockchain sẽ khiến tin tặc tập trung vào các thiết bị bảo mật kém và nền tảng giao dịch tiền mã hóa, làm gia tăng rủi ro tài chính và mất mát dữ liệu cho các tổ chức.

Bản tin video An toàn thông tin số 135 gồm các tin sau: Gia tăng website giả mạo các cơ quan, tổ chức; Google trang bị lá chắn AI mới trên thiết bị Android; Mạo danh thương hiệu ESET nhằm phát tán mã độc; Meta ra mắt AI “tự học” giảm sự phụ thuộc vào con người; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 10.

Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Nhà chức trách Na Uy ngày 24/7 cho biết, 12 bộ thuộc chính phủ nước này vừa phải hứng chịu một cuộc tấn công mạng của tin tặc thông qua lỗ hổng Zero-day. Vụ việc đang được cảnh sát Na Uy điều tra.

McDonald's là công ty mới nhất trở thành nạn nhân của một cuộc tấn công mạng làm lộ dữ liệu khách hàng và các dữ liệu khác ở Mỹ, Đài Loan và Trung Quốc. McDonald's đã thuê các nhà điều tra để phân tích hoạt động trái phép trên hệ thống an ninh nội bộ của họ.

Các mã nguồn và hướng dẫn để phát triển học máy và trí tuệ nhân tạo đang ngày càng nhiều, nên việc tiếp cận đến chúng trở nên dễ dàng hơn bao giờ hết. Nhưng đi kèm với lợi ích tốt của học máy và trí tuệ nhân tạo, chúng cũng bị lạm dụng bởi những hacker mũ đen để trục lợi. Bài viết này sẽ nêu lên các kịch bản sử dụng trí tuệ nhân tạo để thực hiện các mục đích xấu.

Bộ An ninh Nội địa (DHS) của Mỹ cho biết, nhiều tin tặc đang mở rộng diện tấn công từ các cơ quan chính phủ sang các cá nhân sử dụng phần mềm mạng phổ biến. Cụ thể, tin tặc đã sử dụng nhiều kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật của SolarWinds - phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.