Tập đoàn truyền thông Nikkei của Nhật Bản, chủ sở hữu của các tờ báo uy tín như The Financial Times và The Nikkei vừa công bố vừa xác nhận một vụ tấn công mạng nghiêm trọng. Hacker đã đột nhập vào hệ thống nội bộ của công ty thông qua tài khoản Slack bị xâm phạm của một nhân viên. Từ đó, lịch sử trò chuyện của hơn 17.000 người bị rò rỉ, kèm theo thông tin về đối tác và nhân viên như tên, email, và dữ liệu trò chuyện nhạy cảm.    

“Tình huống tương tranh” hoặc “va chạm” (race condition) là một loại lỗ hổng phổ biến có liên quan đến lỗi xử lý logic của các ứng dụng web. Chúng xảy ra khi các trang web xử lý các yêu cầu đồng thời mà không có biện pháp bảo vệ đầy đủ. Điều này có thể dẫn đến nhiều luồng riêng biệt tương tác cùng một lúc với cùng một dữ liệu, dẫn đến những ảnh hưởng không mong muốn trong ứng dụng. Bài viết sau đây sẽ giới thiệu về các cách thức tấn công thông qua lỗ hổng này từ đó có thể phát hiện và đưa ra các giải pháp để phòng tránh.  

Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.

Việc cung cấp năng lượng cho nền kinh tế toàn cầu và các hoạt động hàng ngày khiến ngành năng lượng trở thành mục tiêu lớn của tin tặc. Theo nghiên cứu mới đây từ công ty bảo mật SecurityScorecard của Mỹ, 90% các công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba trong 12 tháng qua.

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.

Bản tin video An toàn thông tin số 76 gồm các tin sau: Hơn 4.600 sự cố tấn công mạng vào các hệ thống tại Việt Nam; Cẩn trọng với các hành vi lừa đảo trên Facebook; Mã độc BlackCat tấn công hơn 60 tổ chức trên toàn thế giới; Tin tặc nhắm mục tiêu vào các hãng viễn thông tại Trung Á; Toàn bộ tài sản của Google bị tòa án Nga yêu cầu tịch thu.

Gần đây, các chuyên gia an ninh mạng đã thực hiện các nghiên cứu về các mối đe dọa đối với 5G. Bằng cách kiểm tra từng thành phần của hệ sinh thái 5G, các chuyên gia đã phân tích rõ các lỗ hổng mà tin tặc có thể khai thác, cùng với động cơ, tác động tiềm ẩn đối với tổ chức và người dùng, đồng thời cũng đưa ra một số khuyến cáo để phòng tránh bị tấn công, giảm thiểu rủi ro cho các nhà khai thác.

Thủ tướng Chính phủ đã ký Quyết định số 830/QĐ-TTg phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025. Đây là lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

Ngày 29/7/2016, tin tặc có nguồn gốc Trung Quốc đã thực hiện cuộc tấn công mạng vào hệ thống thông tin của Tổng công ty hàng không Việt Nam gây ảnh hưởng xấu về mặt chính trị cũng như thiệt hại cho ngành Hàng không. Sau vụ việc, lực lượng An ninh mạng đã phối hợp khắc phục hậu quả, khôi phục hoạt động của hệ thống và điều tra, làm rõ thủ đoạn tấn công, nguyên nhân vụ việc. Bài báo này điểm lại một số nét chính trong vụ tấn công và cung cấp cho bạn đọc một số kinh nghiệm trong bảo đảm an ninh, an toàn hệ thống thông tin lĩnh vực hàng không dân dụng (HKDD) ở Việt Nam, cũng như các bộ, ngành, lĩnh vực khác.

Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tính từ đầu năm 2019 đến nay, trung tâm ghi nhận 6.219 sự cố tấn công mạng vào các trang web của Việt Nam.