Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 36 (01/9 - 7/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Cục Tần số vô tuyến điện, Bộ Khoa học và Công nghệ (KH&CN) đã tổ chức Lễ Khai trương Hệ thống giám sát và phát hiện nhiễu thông tin di động iSpectra, đây là giải pháp ần đầu được triển khai trên thế giới. Nhiều vụ vi phạm dữ liệu vẫn tiếp diễn, các cuộc tấn công mạng, lỗ hổng bảo mật và cảnh báo về phần mềm độc hại mới,… là một số thông tin đáng chú ý khác.

Theo các chuyên gia, sự phát triển của các thiết bị IoT và hệ sinh thái blockchain sẽ khiến tin tặc tập trung vào các thiết bị bảo mật kém và nền tảng giao dịch tiền mã hóa, làm gia tăng rủi ro tài chính và mất mát dữ liệu cho các tổ chức.

Hiện tại, chiến tranh thế giới đã trải qua 05 thế hệ [1], cuộc chiến tranh thế hệ thứ năm hay còn gọi là cuộc chiến tranh hiện đại đang được thực hiện chủ yếu thông qua các hành động phi quân sự như kỹ thuật mạng xã hội, thông tin giả, tấn công mạng cùng với các công nghệ mới nổi như trí tuệ nhân tạo (AI) và các hệ thống tự động hóa hoàn toàn. Cuộc chiến tranh thế hệ thứ năm được Daniel Abbot mô tả là cuộc chiến tranh của “thông tin và nhận thức” [2]. Mục đích của cuộc chiến tranh hiện đại không giống như các cuộc chiến tranh thế hệ đầu mà tập trung vào việc gây bất ổn chính trị, phá hoại kinh tế…

Bản tin video An toàn thông tin số 135 gồm các tin sau: Gia tăng website giả mạo các cơ quan, tổ chức; Google trang bị lá chắn AI mới trên thiết bị Android; Mạo danh thương hiệu ESET nhằm phát tán mã độc; Meta ra mắt AI “tự học” giảm sự phụ thuộc vào con người; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 10.

Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.

Trong thời gian gần đây, các trường học tại Mỹ đang trở thành mục tiêu hàng đầu của nhóm tin tặc tấn sử dụng mã độc để tống tiền. Mới đây nhất, các thông tin nhạy cảm của hàng nghìn trẻ em tại trường Công lập Mineapolis, bang Minnesota đã bị đưa lên mạng, sau khi nhóm tin tặc không đòi được tiền chuộc.

Dù các cuộc tấn công mạng tại Việt Nam chủ yếu nhắm vào lĩnh vực tài chính, song tỷ lệ tấn công tại đây thấp hơn nhiều so với các quốc gia trong khu vực Đông Nam Á.

Các mã nguồn và hướng dẫn để phát triển học máy và trí tuệ nhân tạo đang ngày càng nhiều, nên việc tiếp cận đến chúng trở nên dễ dàng hơn bao giờ hết. Nhưng đi kèm với lợi ích tốt của học máy và trí tuệ nhân tạo, chúng cũng bị lạm dụng bởi những hacker mũ đen để trục lợi. Bài viết này sẽ nêu lên các kịch bản sử dụng trí tuệ nhân tạo để thực hiện các mục đích xấu.

Bộ An ninh Nội địa (DHS) của Mỹ cho biết, nhiều tin tặc đang mở rộng diện tấn công từ các cơ quan chính phủ sang các cá nhân sử dụng phần mềm mạng phổ biến. Cụ thể, tin tặc đã sử dụng nhiều kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật của SolarWinds - phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.

Sáu tháng đầu năm 2020, hệ thống giám sát an toàn không gian mạng tỉnh Thanh Hóa ghi nhận có hơn 20 cơ quan Nhà nước thường xuyên bị tin tặc tấn công. Đặc biệt, trong thời gian tổ chức Đại hội Đảng các cấp, số lượng các cuộc tấn công có chủ đích vào hệ thống mạng lại càng có xu hướng gia tăng với nhiều thủ đoạn tinh vi hơn.