Trở lại năm 2024, hãng bảo mật Kaspersky đã từng báo cáo về một chiến dịch gián điệp mạng phức tạp có tên gọi “PassiveNeuron”. Chiến dịch này liên quan đến việc xâm nhập máy chủ của các tổ chức chính phủ bằng các mã độc APT Neursite và NeuralExecutor. Tuy nhiên, kể từ khi bị phát hiện, chiến dịch này vẫn còn là một ẩn số. Ví dụ, vẫn chưa rõ các mã độc này được triển khai như thế nào hoặc ai là tác nhân đứng sau chúng. Tuy nhiên, kể từ tháng 12/2024 và mới đây nhất vào tháng 8/2025, các nhà nghiên cứu phát hiện các đợt lây nhiễm mới của PassiveNeuron nhắm vào các tổ chức chính phủ, tài chính và công nghiệp tại châu Á, châu Phi và châu Mỹ. Dựa trên báo cáo của Kaspersky, bài viết sẽ cùng phân tích và sáng tỏ nhiều khía cạnh trước đây chưa được biết đến của chiến dịch này.

Intel Software Guard Extensions (SGX) là một nền tảng phần cứng được thiết kế để cung cấp môi trường thực thi tin cậy (Trusted Execution Environment - TEE), cách ly các vùng mã và dữ liệu nhạy cảm khỏi hệ điều hành hoặc phần mềm độc hại ở cấp hệ thống. Mục tiêu của SGX là đảm bảo tính bảo mật và tính toàn vẹn ngay cả khi hệ điều hành bị tấn công hoặc bị kiểm soát. Tuy nhiên, nghiên cứu mới từ các nhà nghiên cứu đến từ Viện Công nghệ Georgia và Đại học Purdue đã chỉ ra rằng, trên các hệ thống sử dụng DDR4, SGX có thể bị vượt qua bằng một phương pháp “WireTap” (theo dõi tuyến truyền giữa CPU và bộ nhớ) để trích xuất khóa ECDSA (Elliptic Curve Digital Signature Algorithm) dùng trong việc chứng thực.

Theo báo cáo mới đây của công ty an ninh mạng Recorded Future, một nhóm gián điệp mạng Trung Quốc đã xâm phạm ít nhất hai nhà thầu quốc phòng tại Mỹ và nhiều tổ chức khác ở châu Mỹ, châu Âu, châu Á và châu Phi.

[ATTT số 04 (086) 2025] - Các khóa học chuyên sâu của SANS năm 2025 tập trung vào việc mô phỏng và phân tích các cuộc tấn công của đối thủ. Qua đó, giúp các chuyên gia an ninh mạng hiểu rõ hơn về các mối đe dọa mà còn cung cấp phương pháp thực hành để kiểm tra và cải thiện khả năng phòng thủ của tổ chức. Tiếp nối Phần 1 đã được đăng trong số 3 (085) 2025 của ấn phẩm An toàn thông tin thì trong Phần 2 bài viết sẽ giới thiệu tới độc giả 4 khóa học tiếp theo của SANS về tấn công chủ động được tổ chức trong năm 2025, với trình độ từ cơ bản đến nâng cao, có sự tích lũy kiến thức từ các khóa học.    

Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Trong báo cáo mới nhất của các nhà nghiên cứu cho thấy, việc khai thác lỗ hổng zero-day đang gia tăng với tốc độ nhanh chóng và tin tặc được cho là có nguồn gốc từ Trung Quốc đứng sau hầu hết các vụ tấn công trong năm 2021.

Trong quý I/2021, hệ thống theo dõi, cảnh báo của Trung tâm Công nghệ thông tin và giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã phát hiện 21.636 sự cố tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu của Đảng và Nhà nước. Trong đó, phần lớn là sự cố tấn công truy cập trái phép, chiếm hơn 64,76%.

Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

Ngày 5/9/2018, cuộc Diễn tập quốc tế khu vực Đông Nam Á và các nước đối thoại ASEAN Cert Incident Drill (ACID) 2018 với chủ đề "Xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo" đã chính thức diễn ra.