[ATTT số 5 (087) 2025] - Thực tế về tình hình an toàn, an ninh mạng trên các sàn giao dịch tài chính trong thời gian gần đây cho thấy các cuộc tấn công mạng ngày càng có độ phức tạp và tinh vi cao, gây thiệt hại lớn và ảnh hưởng trực tiếp đến niềm tin của người dùng. Trong khoảng 5 năm trở lại đây, thế giới đã ghi nhận gần 700 cuộc tấn công lên các sàn giao dịch tiền mã hoá, gây thiệt hại gần 13 tỷ USD. Điển hình như vụ tấn công vào các sàn giao dịch tiền mã hóa như: Binance năm 2019, tin tặc đã lấy đi 7.000 Bitcoin, vụ tấn công vào sàn Bybit đầu năm 2025 gây thiệt hại gần 1,5 tỷ USD, hay gần đây nhất là vụ tấn công vào sàn Upbit tin tặc đã lấy hơn 35 triệu USD.   

Sáng ngày 01/12, Tạp chí An toàn thông tin (ATTT) đã tổ chức Hội nghị tổng kết công tác năm 2025 và phương hướng nhiệm vụ năm 2026. Thiếu tướng Hồ Văn Hương, Phó Trưởng ban Ban Cơ yếu Chính phủ đã đến dự và chỉ đạo Hội nghị. Tham dự Hội nghị có đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban: Cục Chính trị - Tổ chức, Vụ KHTC, Văn phòng, M951, Trung tâm CNTT&GSANM, cùng toàn thể cán bộ, phóng viên, biên tập viên của Tạp chí.  

Sáng 19/11, Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ) đã tổ chức lớp tập huấn triển khai, sử dụng, quản lý sản phẩm mật mã phục vụ chuyển đổi số trong cơ quan Đảng tại Văn phòng Tỉnh uỷ Cà Mau. 

Ngày 04/7/2025, Chính quyền Hàn Quốc đã yêu cầu công ty viễn thông SK Telecom - nhà mạng di động lớn nhất Hàn Quốc phải tăng cường bảo mật dữ liệu và đưa ra mức phạt tiền sau khi công ty này bị tấn công mạng khiến dữ liệu của hàng triệu người dùng bị rò rỉ.

[ATTT số 2 (084) 2025] - Theo báo cáo mới nhất từ Công ty an ninh mạng PRODAFT (Thụy Sĩ), nền tảng Phishing-as-a-Service (PhaaS) mang tên Lucid đã nổi lên như một mối đe dọa nghiêm trọng trong thế giới số. Lucid được phát triển bởi một tin tặc có biệt danh LARVA-242, người giữ vai trò quan trọng trong nhóm XinXin - một tổ chức tội phạm mạng có nguồn gốc từ Trung Quốc. Nền tảng này không hoạt động đơn lẻ mà có mối liên hệ chặt chẽ với các dịch vụ PhaaS khác như Lighthouse và Darcula, thể hiện qua sự tương đồng về mẫu lừa đảo, mục tiêu tấn công và chiến thuật triển khai.  

[ATTT số 2 (084) 2025] - Theo thời gian, cách thức sử dụng Internet đã thay đổi rất nhiều, tuy nhiên trình duyệt web vẫn là công cụ chính được sử dụng để truy cập Internet. Trình duyệt web đã phát triển từ việc hiển thị trang web đơn giản cho đến trở thành nền tảng chạy ứng dụng web với hàng loạt tiện ích mở rộng đi kèm. Tuy nhiên, điều đáng chú ý là sự an toàn riêng tư của người dùng khi lướt web. Để giải quyết vấn đề này, các trình duyệt tập trung vào bảo mật quyền riêng tư đã xuất hiện, chúng có các tính năng chặn theo dõi, mã hóa dữ liệu và hạn chế khả năng thu thập dữ liệu của các trang web. Bài viết dưới đây sẽ giới thiệu 05 trình duyệt web có tính bảo mật hàng đầu hiện nay có thể thay thế trình duyệt web đang phổ biến trên thế giới là Chrome.  

Ngay sau sự cố rò rỉ thông tin SIM vào tối 19/4 của nhà mạng lớn nhất Hàn Quốc - SK Telecom, giới chuyên gia dự báo về nguy cơ rò rỉ thông tin thẻ SIM của khách hàng đang lan rộng tại nước này.  

Tạp chí The Atlantic (Mỹ) vừa công bố thêm loạt tin nhắn nhạy cảm liên quan tới chiến dịch tấn công lực lượng Houthi ở Yemen của quân đội Mỹ, khiến vụ rò rỉ thông tin quân sự được cho là tối mật tại nước này càng trở nên phức tạp.

Dự thảo Luật Dữ liệu nêu rõ Ban Cơ yếu Chính phủ vừa có trách nhiệm quản lý nhà nước về lĩnh vực chứng thực chữ ký số chuyên dùng Chính phủ, cung cấp chữ ký số phục vụ các cơ quan Đảng, Nhà nước, vừa có vai trò quan trọng trong việc triển khai các sản phẩm mã hóa, giải mã dữ liệu, góp phần đảm bảo an toàn, bảo mật thông tin trong quá trình thu thập, xử lý, lưu trữ và chia sẻ dữ liệu.

Trong thời đại kỹ thuật số, mọi tổ chức đều phải có một chương trình bảo vệ thông tin tại chỗ để bảo vệ các dữ liệu của mình và khách hàng. Các chương trình bảo vệ thông tin cần phải đảm bảo các tiêu chí: phát hiện, ngăn chặn và giảm đáng kể các nguy cơ cho dữ liệu. Phát triển một chương trình để bảo vệ toàn diện thông tin hiện đang là yêu cầu hàng đầu của các tổ chức. Chương trình này cần đưa ra được một chiến lược an toàn thông tin có thể vượt ra ngoài các công cụ bảo mật truyền thống như tường lửa, hay các phần mềm chống virus.