Nhiều nhóm tin tặc mã độc tống tiền đang sử dụng nền tảng packer-as-a-service có tên Shanya, để giúp chúng triển khai các phần mềm nhằm ngăn chặn, vô hiệu hóa các giải pháp phát hiện và phản hồi điểm cuối (EDR) trên hệ thống của nạn nhân.

Theo báo cáo về tội phạm mạng năm 2025 của công ty phần mềm CrowdStrike tại khu vực châu Á - Thái Bình Dương được công bố hôm 21/10, Nhật Bản, Ấn Độ và Úc là các quốc gia bị tội phạm công nghệ cao sử dụng trí tuệ nhân tạo (AI) nhắm đến nhiều nhất. Các hành vi phạm pháp ngày càng tinh vi và khó lường hơn.    

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 40 (29/9 - 05/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2025, Bộ Công an yêu cầu chặn số lượng lớn tài khoản mạng xã hội như TikTok, Facebook hay Zalo liên quan hoạt động tội phạm sử dụng công nghệ cao, Công an Hải Phòng cảnh báo chiêu trò lừa đảo đầu tư tài chính, tiền ảo qua mạng, Signal bổ sung giải pháp mật mã mới chống lại các cuộc tấn công lượng tử. Ngoài ra, các tổ chức và hãng công nghệ bảo mật đã đưa ra cảnh báo về các lỗ hổng bảo mật, tấn công mạng, mã độc mới. Đáng chú ý, các sự cố vi phạm dữ liệu vẫn tiếp diễn, khi tin tặc có thể đánh cắp được những thông tin nhạy cảm để tống tiền nạn nhân.

Nhà bán lẻ Co-op của Anh đã xác nhận rằng dữ liệu cá nhân của 6,5 triệu thành viên đã bị đánh cắp trong vụ tấn công mạng lớn vào tháng 4/2025, khiến hệ thống ngừng hoạt động và gây ra tình trạng thiếu lương thực tại các cửa hàng tạp hóa của họ.

[ATTT số 2 (084) 2025] - Trong bối cảnh các cuộc tấn công bằng mã độc tống tiền ngày càng tinh vi và gây ra những hậu quả nghiêm trọng, việc bảo vệ dữ liệu trở thành ưu tiên hàng đầu của mọi tổ chức. Một trong những biện pháp để đối phó với các mối đe dọa này chính là việc sử dụng các dịch vụ sao lưu đám mây. Bài viết này sẽ đi sâu vào các nguyên tắc cốt lõi trong sao lưu đám mây nhằm giúp các doanh nghiệp và người dùng thiết lập một lá chắn vững chắc để bảo vệ dữ liệu trước các mối đe dọa nguy hiểm như mã độc tống tiền.    

Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.

Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.

Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.

Các chuyên gia an ninh mạng tại nhóm bảo mật MalwareHunterTeam gần đây đã phát hiện hoạt động mới của mã độc tống tiền Abyss Locker, được thiết kế nhằm phát triển bộ mã hóa Linux để nhắm mục tiêu đến nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp.

Dữ liệu từ bộ phận ứng phó sự cố Mandiant của FireEye cho thấy, thời gian các tổ chức cần để phát hiện tấn công tiếp tục giảm xuống, nhưng không chỉ do khả năng phát hiện mối đe dọa tốt hơn, mà còn do sự nổi lên của mã độc tống tiền.