Công ty bảo mật ESET (Slovakia) cho biết đã phát hiện mã độc tống tiền (ransomware) tích hợp trí tuệ nhân tạo (AI), đặt tên là PromptLock. Mã độc có khả năng tự động thay đổi các tệp tin dựa trên ngữ cảnh, khiến phần mềm diệt virus truyền thống không thể nhận diện.

[ATTT số 3 (085) 2025] - Nhân ngày chống phần mềm tống tiền quốc tế (12/5), Kaspersky đã đưa ra một báo cáo toàn cảnh về bối cảnh ransomware luôn thay đổi và tác động sâu rộng của nó đến an ninh mạng toàn cầu. Bài viết được tổng hợp dựa trên báo cáo của Kaspersky sẽ đi sâu phân tích những xu hướng nổi bật của năm 2024, các mối đe dọa mới nổi, dự đoán hoạt động của ransomware trong năm 2025 và đưa ra những khuyến nghị thiết thực nhằm tăng cường khả năng phòng chống hiệu quả.    

Hiện nay, các hệ thống trường học đã trở thành mục tiêu phổ biến của tội phạm mạng trong vài năm qua do sự phụ thuộc ngày càng nhiều vào công nghệ và lượng dữ liệu phong phú của trường học. Do đó, ngày 31/01/2024, Bộ Giáo dục và Đào tạo đã ban hành Quyết định số 447/QĐ-BGDĐT về việc phê duyệt hướng dẫn bảo đảm an toàn thông tin (ATTT), tham gia môi trường mạng an toàn đối với hoạt động giảng dạy, quản lý giáo dục. Bài viết phân tích các nguy cơ và mối đe dọa ATTT trong hoạt động giáo dục. Qua đó, đề xuất một số giải pháp mà các đối tượng trong giảng dạy và quản lý giáo dục cần quan tâm nâng cao ý thức cảnh giác góp phần phòng ngừa, ngăn chặn đối tượng xấu tấn công gây thiệt hại về thông tin trong hoạt động giáo dục, đáp ứng yêu cầu về ATTT trong tình hình mới.

Một nhóm ransomware đang đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp từ nhà sản xuất bảng mạch in (PCB) Unimicron Technology có trụ sở tại Đài Loan.

Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.

Thông tin nhận dạng cá nhân và thông tin về sức khỏe của hơn 3,3 triệu người dùng đã bị đánh cắp trong một cuộc tấn công ransomware vào nhà cung cấp dịch vụ chăm sóc sức khỏe Regal Medical Group ở California, Mỹ.

Cơ quan An ninh mạng và cơ sở hạ tầng của Hòa Kỳ (CISA) đang tìm kiếm và xây dựng bộ quy tắc yêu cầu các tổ chức báo cáo các sự cố an ninh mạng và các cuộc tấn công mã độc tống tiền.

Theo một khảo sát của công ty an ninh mạng Cybereason (Trụ sở tại Massachusetts, Mỹ), khoảng 80% doanh nghiệp phải chọn phương án chi trả tiền để lấy lại quyền truy cập vào hệ thống của họ, sau khi bị tấn công bằng phần mềm tống tiền lần tiếp theo.

Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

The spread of WannaCry ransomware has been wreaking havoc across the world since May 12, and several Vietnamese businesses and agencies are advised to take cautions.