Số lượng nạn nhân của mã độc tống tiền trả tiền chuộc cho tội phạm mạng đã giảm xuống còn 28% vào năm ngoái, mức thấp nhất từ ​​trước đến nay, bất chấp sự gia tăng đáng kể về số lượng các vụ tấn công được báo cáo. Nền tảng phân tích dữ liệu blockchain Chainalysis đã ghi nhận xu hướng giảm chi phí thanh toán trong bốn năm liên tiếp vừa qua.

Mới đây, nhóm bảo mật Redis đã phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa trên hàng nghìn phiên bản dễ bị tấn công.

Gã khổng lồ phần mềm Red Hat hiện đang bị nhóm tin tặc ShinyHunters tống tiền bằng cách rò rỉ các mẫu báo cáo về mức độ tương tác của khách hàng (CER) bị đánh cắp trên trang web rò rỉ dữ liệu của nhóm này.

Công ty bảo mật ESET (Slovakia) cho biết đã phát hiện mã độc tống tiền (ransomware) tích hợp trí tuệ nhân tạo (AI), đặt tên là PromptLock. Mã độc có khả năng tự động thay đổi các tệp tin dựa trên ngữ cảnh, khiến phần mềm diệt virus truyền thống không thể nhận diện.

[ATTT số 3 (085) 2025] - Nhân ngày chống phần mềm tống tiền quốc tế (12/5), Kaspersky đã đưa ra một báo cáo toàn cảnh về bối cảnh ransomware luôn thay đổi và tác động sâu rộng của nó đến an ninh mạng toàn cầu. Bài viết được tổng hợp dựa trên báo cáo của Kaspersky sẽ đi sâu phân tích những xu hướng nổi bật của năm 2024, các mối đe dọa mới nổi, dự đoán hoạt động của ransomware trong năm 2025 và đưa ra những khuyến nghị thiết thực nhằm tăng cường khả năng phòng chống hiệu quả.    

[ATTT số 3 (085) 2025] - Ransomware là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất hiện nay. Các cuộc tấn công bằng ransomware không chỉ gây tổn thất lớn về tài chính mà còn ảnh hưởng đến hoạt động của các tổ chức, doanh nghiệp và cá nhân. Trong bài viết này, chúng ta sẽ cùng nhận diện rõ ràng cách thức hoạt động của một số loại ransomware phổ biến hiện nay để nâng cao khả năng phòng tránh và phản ứng kịp thời khi bị tấn công.

Chỉ trong quý I năm 2025, các tổ chức trên toàn thế giới đã phải đối mặt với một làn sóng tấn công bằng phần mềm tống tiền (ransomware) với quy mô và cường độ chưa từng có. Theo một báo cáo vừa được công bố bởi Corvus Insurance - công ty bảo hiểm mạng trực thuộc tập đoàn Travelers Insurance (Mỹ), số lượng các vụ tấn công ransomware nhằm vào doanh nghiệp đã tăng tới 213% so với cùng kỳ năm trước.

Trong kỷ nguyên số hiện nay, ransomware đã trở thành một trong những mối đe dọa nghiêm trọng đối với người dùng và tổ chức. Chỉ với một cú nhấp chuột vào tệp đính kèm độc hại hoặc liên kết giả mạo, toàn bộ dữ liệu cá nhân hoặc hệ thống mạng của doanh nghiệp có thể bị mã hóa, đi kèm yêu cầu tiền chuộc để giải mã. Tình huống này đặt ra câu hỏi cấp thiết: khi dữ liệu đã bị mã hóa, liệu có thể khôi phục được không? Nên bắt đầu từ đâu?

[ATTT số 2 (084) 2025] - Trong bối cảnh sự leo thang về độ tinh vi của các mối đe dọa trên không gian mạng, các tổ chức đang phải đối mặt với một thách thức ngày càng lớn. Sự xuất hiện của Ransomware 2.0 không chỉ là một phiên bản nâng cấp, mà còn là một cuộc cách mạng về chiến thuật, kỹ thuật và quy trình mà giới tội phạm mạng đang triển khai. Bài viết này sẽ khám phá những khía cạnh phức tạp của Ransomware 2.0, từ cách thức hoạt động tinh vi đến những hệ lụy sâu rộng mà nó gây ra, đồng thời làm sáng tỏ mối liên hệ mật thiết giữa sự trỗi dậy của nó và sự phổ biến của tiền điện tử trong các giao dịch tống tiền.  

Trí tuệ nhân tạo (AI) đang định hình lại gần như mọi ngành công nghiệp, ngay cả lĩnh vực an toàn, an ninh thông tin cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực an toàn thông tin (ATTT), an ninh mạng trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống. Do vậy, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI cũng như tìm giải pháp hạn chế những mặt tiêu cực của công nghệ này mang lại. Trong bài viết này, tác giả sẽ xác định, nhận diện ra những mối đe dọa về an ninh, ATTT trong xu hướng phát triển AI. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng sản phẩm từ AI.