Một ngày đẹp trời, bạn nhận được email khuyến mãi hấp dẫn từ một cửa hàng quen thuộc. Trong giây phút tò mò, bạn nghĩ sẽ click ngay link để xem sản phẩm giảm giá. Thế nhưng, chính những tình huống tưởng chừng vô hại này lại ẩn chứa nguy cơ lớn: một cú nhấp chuột vô tình lại khiến dữ liệu cá nhân bị rò rỉ. Tình huống trên chính là chiêu trò lừa đảo điển hình độc hại nhất hiện nay - Clickbait Phishing.   

Một bước tiến lớn trong lĩnh vực an ninh mạng mang lại hy vọng cho các nạn nhân của mã độc tống tiền DarkBit. Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Profero (Mỹ) đã bẻ khóa thành công mã hóa của DarkBitt, cho phép các tổ chức và cá nhân bị ảnh hưởng có thể khôi phục dữ liệu miễn phí mà không cần trả tiền chuộc.

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

[ATTT số 3 (085) 2025] - Nhân ngày chống phần mềm tống tiền quốc tế (12/5), Kaspersky đã đưa ra một báo cáo toàn cảnh về bối cảnh ransomware luôn thay đổi và tác động sâu rộng của nó đến an ninh mạng toàn cầu. Bài viết được tổng hợp dựa trên báo cáo của Kaspersky sẽ đi sâu phân tích những xu hướng nổi bật của năm 2024, các mối đe dọa mới nổi, dự đoán hoạt động của ransomware trong năm 2025 và đưa ra những khuyến nghị thiết thực nhằm tăng cường khả năng phòng chống hiệu quả.    

Chính phủ Mỹ, Anh và Úc đã công bố các biện pháp trừng phạt đối với Aleksandr Gennadievich Ermkov (thành viên của nhóm tin tặc REvil) - người chịu trách nhiệm về vụ tấn công sử dụng mã độc tống tiền vào Medibank năm 2022.

Các nhà nghiên cứu của công ty an ninh mạng Proofpoint cho biết, các tin tặc đã sử dụng hai biến thể mới của phần mềm độc hại “IcedID” trong các cuộc tấn công, đáng chú ý các biến thể này lại không có chức năng lừa đảo ngân hàng trực tuyến thông thường, thay vào đó tập trung vào việc cài đặt và phân phối phần mềm độc hại trên các hệ thống bị xâm nhập.

Các cuộc tấn công ransomware đang trở nên phổ biến hơn, với tần suất các sự cố liên quan ngày càng gia tăng. Trong bối cảnh các nỗ lực số hóa được thúc đẩy nhanh chóng, các tổ chức sẽ phải chuẩn bị các bước như thế nào để đối phó trực tiếp với mối đe dọa này?

Ransomware (mã độc tống tiền) là một khái niệm không còn mới, mà các chiến thuật, kỹ thuật và thủ tục của nó được tin tặc sử dụng đã đạt đến mức độ tinh vi trong vài năm qua. Cùng với sự phát triển đó, việc bảo vệ mạng lưới chống lại các cuộc tấn công gây hậu quả nghiêm trọng và ngày càng trở nên khó khăn hơn như vụ tấn công của nhóm ransomware DarkSide đối với công ty Colonial Pipeline [1] gần đây.

Amazon, Google và Microsoft và các công ty công nghệ khác đã tham gia Trung tâm Hợp tác Phòng thủ mạng - Bộ An ninh Nội địa Mỹ (JCDC) nhằm ứng phó với các vụ tấn công mạng bằng mã độc tống tiền (ransomware) và bảo mật điện toán đám mây.

Với việc đồng tiền ảo Ethereum (ETH) tiếp tục tăng giá, tội phạm trực tuyến đã nhanh chóng xem đó là giải pháp mới để kiếm lợi nhuận sau các cuộc tấn công.