Nhóm gián điệp mạng APT41 có liên hệ với Chính phủ Trung Quốc, được cho là đang thực hiện chiến dịch gián điệp mới nhắm vào các dịch vụ công nghệ thông tin của chính phủ tại khu vực châu Phi.

[ATTT số 2 (084) 2025] - Hệ thống cơ sở hạ tầng khóa công khai (PKI) dựa vào thuật toán mật mã khóa công khai truyền thống sẽ được coi là không an toàn trên lý thuyết do bị phá vỡ bởi máy tính lượng tử. Và để đảm bảo an toàn cho hệ thống này thì việc chuyển đổi từ sử dụng thuật toán mật mã truyền thống sang thuật toán mật mã hậu lượng tử hoặc các giải pháp lai là vấn đề quan trọng và cấp thiết trong vòng 10 năm tới. Bài viết này sẽ trình bày về hoạt động của hệ thống PKI và giới thiệu giải pháp sử dụng các thuật toán mật mã hậu lượng tử để thay thế linh hoạt cho hệ thống này, cung cấp khả năng kháng lượng tử cho hệ thống. Đồng thời nhóm tác giả cũng đưa ra các khuyến nghị về sử dụng các thuật toán mật mã hậu lượng tử trong việc triển khai PKI trong tương lai.  

[ATTT số 2 (084) 2025] - Mối đe dọa nâng cao (APT) là loại tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ để tìm kiếm cơ hội xâm nhập vào hệ thống bất chấp các biện pháp bảo vệ. APT là loại tấn công phức tạp, tinh vi và dai dẳng với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu nhất có thể. Vì vậy, việc nắm bắt các xu hướng mới nổi và xây dựng bức tranh rõ ràng về bối cảnh APT rất cần thiết cho các nhà phụ trách an ninh. Trong bài viết này sẽ giới thiệu tới độc giả các mối đe dọa APT đáng chú ý năm 2025 do nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky cung cấp.    

Trung Quốc đang chứng kiến sự tăng trưởng vượt bậc của ngành công nghiệp trí tuệ nhân tạo (AI) tạo sinh với hơn 600 triệu người dùng đăng ký dịch vụ. Kỹ sư trưởng tại Bộ Công nghiệp và Công nghệ Thông tin (MIIT) nhấn mạnh sự phát triển mạnh mẽ này với hơn 4.500 công ty đang hoạt động trong lĩnh vực AI cốt lõi.

Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.

Ngày 10/4, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) đã bị tấn công mạng quy mô lớn, gây thiệt hại nghiêm trọng cho cơ sở hạ tầng điện tử của liên minh này.

Ngày 02/3/2023, Nhà Trắng đã công bố chiến lược an ninh mạng quốc gia của chính quyền Tổng thống Joe Biden, nhằm bảo đảm mọi người dân Mỹ được thừa hưởng những lợi ích đầy đủ của một hệ sinh thái số an toàn.

Ngày 12/4, RaidForums - một diễn đàn khét tiếng là nơi mua bán công khai cơ sở dữ liệu được đánh cắp từ khắp nơi trên thế giới đã bị lực lượng thực thi pháp luật của Mỹ đóng cửa và thu hồi các tên miền trong chiến dịch có tên TOURNIQUET.

Tấn công mạng vào cơ sở hạ tầng của các ngành công nghiệp quan trọng có thể làm gián đoạn những hoạt động như cung cấp điện, nước, dầu khí,... ảnh hưởng tới các dịch vụ thiết yếu như giao thông vận tải, thông tin liên lạc, y tế, đe dọa sự an toàn của người lao động trong nhiều công sở, nhà máy nói riêng và cả cuộc sống của người dân nói chung.