Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 45 (03/11 - 09/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức Lễ xuất quân triển khai giải pháp và sản phẩm bảo đảm an toàn thông tin, bảo vệ bí mật nhà nước; Hội thảo Ngày An toàn thông tin với chủ đề “Giải pháp công nghệ đổi mới sáng tạo trong đảm bảo an toàn thông tin, an ninh mạng và chuyển đổi số”; Chính phủ ban hành Khung kiến trúc dữ liệu quốc gia; Quốc hội thảo luận tại hội trường về 2 dự án luật quan trọng: Luật An ninh mạng (sửa đổi) và Luật Bảo vệ bí mật Nhà nước (sửa đổi); Cảnh báo nguy cơ giả mạo tài liệu góp ý Đại hội XIV của Đảng. Bên cạnh đó là các tin tức đáng chú ý về thông tin lỗ hổng bảo mật, phần mềm độc hại, chiến dịch trấn áp tội phạm mạng, chính sách về trí tuệ nhân tạo (AI), vi phạm dữ liệu, cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 44 (27/10 - 31/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tại Dự thảo Luật An ninh mạng, cơ quan thẩm tra đề nghị nghiêm cấm sử dụng trí tuệ nhân tạo (AI) để tạo dựng, chỉnh sửa lan truyền thông tin sai sự thật, rà soát trách nhiệm của Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong bảo vệ an ninh mạng đối với hệ thống thông tin và trong quản lý nhà nước về an ninh mạng. Học viện Kỹ thuật mật mã tổ chức thành công Hội thảo khoa học quốc tế về Mật mã và An toàn thông tin lần thứ II (VCRIS 2025). Ngày hội An toàn trực tuyến “Không Một Mình” chính thức được khai mạc. Bên cạnh đó là các tin tức đáng chú ý về thông tin lỗ hổng bảo mật, mã độc mới, các kỹ thuật, chiến dịch tấn công, giải pháp bảo mật cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Một cuộc tấn công kênh kề mới có tên Pixnapping, cho phép ứng dụng Android độc hại không có đặc quyền có thể trích xuất dữ liệu nhạy cảm bằng cách đánh cắp các pixel được hiển thị bởi các ứng dụng hoặc trang web.

Mới đây, các nhà nghiên cứu tại Google Threat Intelligence Group (GTIG) cho biết, các tin tặc UNC5342 của Triều Tiên đã sử dụng kỹ thuật EtherHiding, tận dụng các hợp đồng thông minh để lưu trữ và phân phối phần mềm độc hại trong các chiến dịch tấn công kỹ nghệ xã hội nhằm đánh cắp tiền điện tử.

Công ty bảo mật AI HiddenLayer (Mỹ) mới đây đã phát hiện ra một kỹ thuật tấn công mới có tên là TokenBreak, có thể được sử dụng để vượt qua các rào cản kiểm duyệt nội dung và an toàn của mô hình ngôn ngữ lớn (LLM) chỉ bằng một thay đổi ký tự.

Bất ổn chính trị trong năm 2022 dẫn đến những ảnh hưởng và tác động đến tình hình an ninh mạng trên thế giới, trong đó các cuộc tấn công mạng vẫn là mối đe dọa thường trực với các phương thức, kỹ thuật tấn công và quy mô ngày càng lớn hơn. Do vậy, các tổ chức, doanh nghiệp hay cá nhân người dùng nên phải lường trước các mối nguy cơ, cũng như chuẩn bị các phương án sẵn sàng để chủ động đối phó trước các sự cố an ninh mạng. Một việc làm hữu ích về vấn đề này là cố gắng dự đoán các xu hướng và các sự kiện quan trọng có thể xảy ra trong tương lai gần. Bài báo sẽ gửi đến độc giả những dự báo về các hình thức tấn công có chủ đích (APT) có thể xảy ra trong năm 2023 dựa trên những đánh giá và phân tích của Kaspersky.

Phần I của bài báo đã tập trung trình bày về kỹ thuật tấn công lừa đảo dựa trên con người. Nội dung phần hai của bài báo sẽ nói về các loại tấn công lừa đảo dựa vào các kỹ thuật máy tính.  

Theo Certified Ethical Hacker (CEH) có 2 kỹ thuật tấn công lừa đảo là các kỹ thuật về con người (Human-based) và kỹ thuật máy tính (Computer-based). Nội dung dưới đây tập trung trình bày về kỹ thuật tấn công lừa đảo dựa vào các kỹ thuật về con người.  

Trong những ngày cuối năm 2020 và đầu năm 2021, nước Mỹ đang căng mình vì đại dịch COVID-19 và kết quả bầu cử tổng thống, thì đồng thời quốc gia này cũng nhận ra rằng, họ đang hứng chịu một cuộc tấn công mạng lớn nhất từ trước đến nay cả về mức độ tinh vi và phạm vi ảnh hưởng thông qua công ty an ninh mạng SolarWinds. Cuộc tấn công đã làm cho Mỹ và nhiều nước cần xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình.

Thời gian gần đây có khá nhiều vụ tấn công vào các tài khoản mạng xã hội gây rò rỉ dữ liệu riêng tư. Đối tượng bị tấn công đa phần là những người nổi tiếng hoặc có tầm ảnh hưởng lớn với xã hội, tuy nhiên cũng có nhiều tài khoản của người bình thường bị tấn công. Mục đích tấn công thường là để tống tiền, sử dụng các thông tin nhạy cảm để làm xấu hình ảnh của nạn nhân... Bài viết này sẽ giới thiệu về một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân.