Ngày nay, không có gì ngạc nhiên khi các mô-đun độc hại đang trở nên phổ biến hơn. Khi một tài khoản bảo trì cho các mô-đun hoặc một gói phụ thuộc phổ biến bị xâm phạm, nó có thể nhanh chóng phát triển thành một cuộc tấn công chuỗi cung ứng. Những vụ xâm phạm như vậy hiện là một vectơ tấn công thường xuyên có xu hướng giữa các tác nhân đe dọa. Chỉ riêng trong tháng 8/2025, đã có hai sự cố lớn liên quan đến các mô-đun độc hại. Bài viết này sẽ cùng tìm hiểu và khám phá một vụ xâm phạm gần đây liên quan đến việc lây nhiễm npm do phần mềm độc hại Shai-Hulud gây ra, dựa trên báo cáo của hãng bảo mật Kasperksy.

TSMC - nhà sản xuất chip theo hợp đồng lớn nhất thế giới vừa lên tiếng cảnh báo rằng họ đang phải đối mặt với những giới hạn đáng kể trong việc kiểm soát chặt chẽ đích đến cuối cùng của các sản phẩm bán dẫn do mình sản xuất.

Cạnh tranh chip bán dẫn giữa Mỹ và Trung Quốc là một trong những vấn đề địa chính trị quan trọng nhất hiện nay. Nó mang lại cả cơ hội và thách thức cho các nước, trong đó có Việt Nam.

Trong kỷ nguyên số hóa, không gian mạng ngày càng trở nên phức tạp và đầy rẫy thách thức. Sự phát triển vượt bậc của công nghệ, sự gia tăng tinh vi của các cuộc tấn công mạng và sự phụ thuộc vào chuỗi cung ứng toàn cầu đã tạo ra một không gian mạng đầy rủi ro. Để hiểu rõ hơn về những yếu tố đang thúc đẩy sự phức tạp và khó lường này, bài viết sẽ thông tin tới độc giả những phân tích chuyên sâu từ Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới.  

Để bứt phá trong cuộc đua chuỗi cung ứng toàn cầu, Việt Nam cần tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI) và học máy (Machine Learning) để tối ưu hóa quy trình, nâng cao năng lực cạnh tranh và thu hút đầu tư nước ngoài.

Ngày 27/11, các hướng dẫn bảo mật về trí tuệ nhân tạo (AI) đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) công bố với sự thông qua của 16 quốc gia khác. 

Trong vài năm qua, các máy chủ Linux đã ngày càng trở thành mục tiêu nổi bật của các tác nhân đe dọa. Mới đây, Kaspersky đã tiết lộ một chiến dịch độc hại trong đó một trình cài đặt phần mềm có tên “Free Download Manager” được các tin tặc sử dụng để cài đặt backdoor trên các máy chủ Linux kéo dài trong suốt 3 năm qua. Các nhà nghiên cứu phát hiện ra rằng nạn nhân đã bị lây nhiễm khi họ tải xuống phần mềm từ trang web chính thức, cho thấy đây có thể là một cuộc tấn công chuỗi cung ứng. Các biến thể của phần mềm độc hại được sử dụng trong chiến dịch này lần đầu tiên được xác định vào năm 2013.

Bước sang năm 2023, an ninh mạng vẫn đứng đầu danh sách các mối quan tâm của các CIO. Trong một cuộc khảo sát mới của các chuyên gia thăm dò 350 giám đốc công nghệ, giám đốc thông tin và giám đốc CNTT, 51% số người được hỏi đề cập đến lỗ hổng đám mây là mối quan tâm hàng đầu (tăng từ 35% vào năm 2022) và 43% quan tâm đến lỗ hổng trung tâm dữ liệu (tăng từ 27% vào năm 2022).

Tấn công chuỗi cung ứng phần mềm của các tổ chức đang trở thành một xu hướng ngày càng phổ biến giúp tin tặc có quyền truy cập vào các thông tin có giá trị và để lại tác động lớn. Một nghiên cứu của Gartner dự đoán rằng vào năm 2025 sẽ có 45% công ty sẽ phải trải qua một cuộc tấn công chuỗi cung ứng.

Các chuyên gia kinh doanh và an toàn mạng đang thức tỉnh trước những rủi ro của các mối đe dọa và tấn công an toàn mạng chuỗi cung ứng. Thực hiện các bước trong bài viết, các doanh nghiệp sẽ được bảo vệ để chống lại các cuộc tấn công chuỗi cung ứng.