Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng các cơ quan chuyên trách quốc tế đã phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Cùng với xu hướng phát triển của giao dịch thanh toán qua tài khoản/thẻ, tình hình tội phạm lừa đảo trực tuyến tại Việt Nam trong thời gian qua diễn biến phức tạp, với thủ đoạn ngày càng tinh vi, gây thiệt hại lớn đến người dùng. Nhằm nâng cao cảnh giác cũng như đảm bảo an toàn cho tài khoản và giao dịch trực tuyến, người dùng cần cảnh giác với một số hình thức lừa đảo trực tuyến phổ biến như sau:    

Bản tin video An toàn thông tin số 147 gồm các tin sau: Trình Quốc hội dự thảo Luật Bảo vệ dữ liệu cá nhân; Nova Scotia Power bị tấn công mạng; TikTok bị phạt do gửi dữ liệu người dùng về Trung Quốc; Skype chính thức ngừng hoạt động; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 4.

Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.

Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.

Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.

Ngày 25/7, Cơ quan An ninh Quốc gia Na Uy (NSM) xác nhận rằng tin tặc đã lợi dụng lỗ hổng chưa được công khai trong phần mềm quản lý đầu cuối của Ivanti (EndPoint Manager Mobile - EPMM) để tấn công vào hệ thống công nghệ thông tin của 12 bộ thuộc Chính phủ Na Uy. Hiện Công ty sản xuất phần mềm có trụ sở tại Mỹ đã phát hành bản cập nhật để vá lỗ hổng trên.

Hiện nay, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô nhắm vào đối tượng là người dùng sử dụng Smartphone, các phương thức tấn công cũng vì thế được tin tặc thay đổi và phát triển với mức độ tinh vi hơn, đặc biệt là các phần mềm, ứng dụng độc hại được sử dụng để theo dõi, đánh cắp thông tin dữ liệu. Do đó, mỗi cá nhân nên trang bị những kỹ năng cần thiết giúp nhận biết và bảo vệ các thiết bị smartphone của chính mình. Để làm rõ điều này, bài báo sau đây sẽ cung cấp đến độc giả cách thức phát phát hiện phần mềm gián điệp dựa vào các dấu hiệu và một số tùy chọn để gỡ bỏ, ngăn chặn các cuộc tấn công độc hại.

Bản tin video An toàn thông tin số 78 gồm các tin sau: Số vụ tấn công mạng vào Việt Nam giảm nhẹ trong tháng 5; Phát hiện 240 tên miền giả mạo trong chiến dịch tấn công người dùng Việt Nam; Phát hiện lỗ hổng nghiêm trọng trên Gitlab; Lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu điện thoại Android; Phát hiện hoạt động lừa đảo qua Whatsapp tại Ấn Độ.

Thiệt hại do các cuộc tấn công mạng gây ra mỗi năm đã lên tới 600 tỷ USD do năng lực ngày một tinh vi của tin tặc và sự phát triển của thị trường tiền ảo.