Cloudflare mới đây đã ngăn chặn một cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất được ghi nhận từ trước đến nay, với tốc độ lên tới 7,3 Tbps, nhắm vào một nhà cung cấp dịch vụ lưu trữ.

Trí tuệ nhân tạo (AI) đang mở ra những cơ hội phát triển mới cho các tổ chức, doanh nghiệp. Tuy nhiên nó cũng mang đến rất nhiều nguy cơ, thách thức, đặc biệt là trong lĩnh vực an ninh mạng.

Năm 2024 ghi dấu nhiều chuyển biến trong lĩnh vực bảo mật và an toàn thông tin tại Việt Nam. Dù đạt được những bước tiến trong việc củng cố hệ thống phòng thủ thì các tổ chức, doanh nghiệp vẫn phải đối mặt với thách thức từ các cuộc tấn công mạng ngày càng tinh vi. Tuy nhiên, với sự hợp tác chặt chẽ giữa các cơ quan, tổ chức và người dùng, cùng với những bài học kinh nghiệm quý báu sẽ là nền tảng cho các bước tiến đột phá về an ninh mạng năm 2025. Tạp chí An toàn thông tin kính mời quý vị điểm qua 10 sự kiện nổi bật định hình bức tranh an ninh mạng Việt Nam năm qua.

Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.

Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Với sự bùng nổ và phát triển của công nghệ mạng Internet cùng nhiều tiện ích và giải trí hiện nay, kéo theo đó là tần suất gia tăng các cuộc tấn công mạng, việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. Nhận thức được tầm quan trọng của việc truy cập an toàn trên môi trường mạng, bài báo sau đây sẽ cung cấp đến độc giả những kỹ năng cần thiết để sử dụng các công cụ hỗ trợ nhằm kiểm tra chỉ số về độ an toàn của website, qua đó giúp người dùng an tâm và tránh được việc thông tin của bản thân bị đánh cắp và lợi dụng cho những mục đích xấu.

Trong giai đoạn hiện nay, cùng với quá trình tăng cường ứng dụng các giải pháp công nghệ thông tin hiện đại trong lĩnh vực tài chính, ngân hàng, vấn đề bảo đảm an toàn, an ninh mạng, ứng phó kịp thời với các nguy cơ tấn công mạng đóng vai trò hết sức quan trọng trong việc bảo đảm sự hoạt động ổn định, hiệu quả của các tổ chức trong lĩnh vực này.

Châu Âu đẩy mạnh phòng vệ trên không gian mạng

Tháng 7/2013, một cuộc tấn công lớn vào hệ thống máy tính đã xảy ra ở Mỹ. Một tin tặc với bí danh Peace đã cài được mã gián điệp vào máy tính của Bộ Năng lượng Mỹ (cơ quan chịu trách nhiệm về chương trình hạt nhân quân sự, sản xuất năng lượng điện và một số các lợi ích tối quan trọng khác của Mỹ). Trước đó, Peace cũng đã đột nhập vào một ngân hàng và lấy được một khối lượng lớn thông tin về nhân sự, các số bảo hiểm xã hội và dữ liệu về tài khoản ngân hàng.