Trí tuệ nhân tạo (AI) đang định hình lại gần như mọi ngành công nghiệp, ngay cả lĩnh vực an toàn, an ninh thông tin cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực an toàn thông tin (ATTT), an ninh mạng trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống. Do vậy, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI cũng như tìm giải pháp hạn chế những mặt tiêu cực của công nghệ này mang lại. Trong bài viết này, tác giả sẽ xác định, nhận diện ra những mối đe dọa về an ninh, ATTT trong xu hướng phát triển AI. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng sản phẩm từ AI.    

Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.

Ngày 18/7, nhà cung cấp thuốc kê đơn điện tử MediSecure thông báo 12,9 triệu khách hàng đã bị đánh cắp dữ liệu cá nhân, trong đó một lượng lớn dữ liệu đã bị tải lên “web đen”. MediSecure lần đầu tiên biết đến vụ xâm phạm dữ liệu này hôm 13/4, khi phát hiện mã độc ransomware trên một máy chủ chứa dữ liệu nhạy cảm về sức khỏe và cá nhân, sau đó công khai xác nhận vụ tấn công vào tháng 5.

Bản tin video An toàn thông tin số 124 gồm các tin sau: Tấn công ransomware tăng 70% trong quý I/2024; Chỉ 45% tổ chức sử dụng xác thực đa nhân tố để bảo vệ khỏi gian lận; OpenAI chính thức cạnh tranh trực tiếp với Google; Phát hiện 3 ứng dụng độc hại tồn tại trên Google Play; Thêm bằng chứng về vụ kiện chống độc quyền của Google.

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.

Tiêu điểm của tình hình an ninh mạng trên thế giới thời gian qua là làn sóng tấn công hướng đến các cơ quan, tổ chức, chính phủ tại Ukraine. WhisperGate -  mã độc được sử dụng trong chiến dịch tấn công này đã thu hút sự chú ý lớn của dư luận. Bài báo này giới thiệu tới quý độc giả góc nhìn kỹ thuật về WhisperGate và những khuyến nghị của Microsoft dành cho người dùng.

Năm 2020 đã chứng kiến các cuộc tấn công sử dụng mã độc ransomware liên tục diễn ra với quy mô và cách thức ngày càng phức tạp. Thông qua 3 hình thức chính để tấn công vào các hệ thống: lây nhiễm mã độc từ các máy tính sử dụng dịch vụ đăng nhập từ xa; tấn công thông qua hình thức “drive-by” và tấn công thông qua các Email lừa đảo. Hậu quả mà các cuộc tấn công này để lại đối với các tổ chức, doanh nghiệp bị tấn công là rất lớn, do những kẻ tấn công sau khi tiến hành cài đặt thành công ransomware trên máy tính sẽ mã hóa tất cả dữ liệu và đòi tiền chuộc.

Việc đưa trang web đi vào hoạt động là nỗ lực của Mỹ sau khi trải qua nhiều cuộc tấn công mã độc tống tiền gây ra nhiều thiệt hại nghiêm trọng.

Mới đây, các nhà nghiên cứu bảo mật tại công ty ESET (Slovakia) đã phát hiện ra mã độc tống tiền mới có tên là DoubleLocker không chỉ mã hoá những dữ liệu của người dùng, mà còn khoá máy lại bằng cách thay đổi số PIN.

Ngày 26/7/2017, Bkav đã triển khai diễn tập An ninh mạng WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống”.