Ngày 12/5/2025, Hiệp hội An ninh mạng quốc gia (NCA) cho biết, Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia vừa tổ chức thành công diễn tập thực chiến lần thứ nhất. Trong 1 tuần tấn công - phòng thủ liên tục 24/24, hơn 40 báo cáo lỗ hổng đã được các đội tham gia gửi về Ban Tổ chức.  

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số. Để quý vị độc giả có thể hiểu rõ hơn về vấn đề này, Tạp chí An toàn thông tin mời ông Nguyễn Quốc Toàn, Viện trưởng và ông Nguyễn Bùi Cương, Phân viện trưởng, Viện Khoa học Công nghệ mật mã, Ban Cơ yếu Chính phủ tham dự buổi tọa đàm với chủ đề: “MKV - Thuật toán mã khối dân sự phục vụ chiến lược “Make in Vietnam”.

Ngày 21/06, tại TP. Hồ Chí Minh, Chi hội An Toàn Thông tin phía Nam (VNISA phía Nam) phối hợp cùng Sở Thông tin và Truyền thông TP. Hồ Chí Minh tổ chức Hội thảo “Ransomware - Một phương thức tấn công chưa bao giờ cũ”. Hội thảo có sự tham gia của các chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ Opswat, Trend Micro, Veeam, Aon và sự đồng hành của các doanh nghiệp công nghệ thông tin HPT, Vietnet.

Ngày 4/6, Fortinet đã công bố “Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu 6 tháng cuối năm 2023”, tóm tắt tổng quan bối cảnh các mối đe dọa hiện hữu bao gồm phân tích về tốc độ của tội phạm mạng trong việc lợi dụng các hoạt động khai thác mới được xác định trên khắp lĩnh vực an ninh mạng và sự gia tăng của phần mềm tống tiền, mã độc wiper đối với các lĩnh vực công nghiệp và công nghệ vận hành.

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng đánh giá bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia.

Thế giới đã trải qua một năm 2021 đầy biến động do ảnh hưởng của đại dịch COVID-19. Hầu hết các quốc gia trên thế giới đã phải đối mặt với nhiều thử thách và tìm cách thích ứng với tình hình mới. Vai trò của các công nghệ AI, IoT, AIoT (Artificial Intelligence of Things), blockchain… ngày càng được khẳng định trong nhiều lĩnh vực của đời sống. Tuy nhiên, kèm theo đó là các rủi ro về vi phạm dữ liệu, sự nảy sinh của các loại hình tội phạm mới… Năm vừa qua, cũng là thời điểm cho các chính sách mới của các quốc gia có cơ hội để đánh giá, xác lập chủ quyền số và điều chỉnh hệ sinh thái không gian thông tin của riêng mình. Bài báo sau đây sẽ điểm lại những dấu ấn chính trên lĩnh vực chính sách về an ninh, an toàn mạng của thế giới trong năm 2021.

Trong phần I của bài báo "Năng lực không gian mạng của Liên Bang Nga" tác giả đã trình bày bốn vấn đề: Chiến lược và học thuyết; Tổ chức, chỉ huy và kiểm soát; Năng lực tình báo; Ưu thế và sự phụ thuộc vào không gian mạng. Phần II của bài báo dưới đây sẽ trình bày ba vấn đề tiếp theo: An ninh mạng và khả năng phục hồi; Vai trò lãnh đạo toàn cầu về các vấn đề không gian mạng và Khả năng tấn công mạng của Liên Bang Nga.  

Các cuộc tấn công quy mô trên không gian mạng trong những năm gần đây thường có một điểm tương đồng là các dấu vết đã tồn tại trên hệ thống của nạn nhân trong thời gian dài trước khi nạn nhân nhận thức được điều đó. Bên cạnh các giải pháp công nghệ đang được các tổ chức triển khai để giảm thiểu rủi ro mất an toàn thông tin, người dùng cũng cần có những hướng tiếp cận chủ động hơn để phát hiện sớm các mối đe dọa mà các hệ thống công nghệ thông tin đang gặp phải. Đã đến lúc thay vì quan sát các cuộc tấn công thông qua các hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì các tổ chức/doanh nghiệp cần chủ động truy tìm để phát hiện sớm các mối đe dọa an ninh đang tiềm ẩn bên trong các hệ thống công nghệ thông tin của tổ chức mình.