Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 46 (10/11 - 16/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, diễn ra khai mạc Ngày hội sinh viên và Chung khảo Cuộc thi Sinh viên An ninh mạng năm 2025. Các đại biểu Quốc hội kiến nghị các giải pháp kiểm soát chặt hoạt động livestream bán hàng. Chính phủ ban hành Kế hoạch triển khai Hệ thống quản lý văn bản và hồ sơ công việc chứa nội dung bí mật nhà nước. Thủ tướng Phạm Minh Chính cho biết ngân sách năm 2026 dành 95.000 tỷ đồng phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Thủ đoạn đặt trạm BTS giả trong vali để phát tán tin nhắn lừa đảo. Ngoài ra là các tin tức đáng chú ý quốc tế về cảnh báo an ninh mạng, thông tin lỗ hổng, phần mềm độc hại hay các sự cố vi phạm dữ liệu. Bên cạnh đó, nhiều tổ chức và hãng công nghệ cũng đã phát hành các bản vá bảo mật, trong đó giải quyết được những lỗ hổng nghiêm trọng.

Đan Mạch là một trong những quốc gia có nền kỹ thuật số phát triển nhất thế giới. Các công nghệ được cả các công ty và người dân thường xuyên sử dụng tích cực, vì vậy quốc gia này thường xuyên trở thành mục tiêu của nhiều cuộc tấn công mạng khác nhau. Song, với nỗ lực của Chính phủ, Đan Mạch đã có những giải pháp đồng bộ để giảm thiểu những tác động từ các mối đe dọa an toàn thông tin, an ninh mạng ngày càng phức tạp hiện nay. Trong bài viết này, nhóm tác giả sẽ trình bày nghiên cứu về thực trạng an ninh mạng tại Đan Mạch, cũng như các giải pháp Chính phủ Đan Mạch đưa ra trong Chiến lược quốc gia về an ninh mạng và thông tin giai đoạn 2022 - 2024.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

Tấn công mạng đã trở nên phổ biến hơn trong các cuộc xung đột vũ trang những năm gần đây. Trước khi xung đột Nga - Ukraine nổ ra vào ngày 24/02/2022, Nga đã phát động tấn công DDoS quy mô lớn và tấn công bằng phần mềm xóa dữ liệu nhằm vào các lĩnh vực quan trọng, bao gồm cả các cơ quan chính phủ Ukraine. Xung đột hai bên không còn giới hạn trong các lực lượng chính phủ mà đã mở rộng sang các tổ chức phi chính phủ và tin tặc tình nguyện. Việc truyền bá thông tin sai lệch cũng diễn ra đồng thời, điều này đã làm thay đổi hình thức chiến tranh, các hoạt động phi quy ước như tấn công mạng, tác động dư luận, đối đầu thông tin,... được kết hợp với xung đột quân sự cường độ cao tạo thành “chiến tranh hỗn hợp”. Để đảm bảo an ninh mạng quốc gia, nắm bắt thế chủ động của chiến tranh mạng trong chiến tranh hiện đại, các quốc gia tiếp tục điều chỉnh chính sách, tăng cường đầu tư cho an ninh mạng, quan tâm hơn đến việc đảm bảo an ninh cơ sở hạ tầng và tăng cường hợp tác.

Hoa Kỳ là quốc gia duy nhất có dấu ấn toàn cầu trong việc sử dụng không gian mạng cả lĩnh vực dân sự và quân sự. Khả năng của Hoa Kỳ đối với các hoạt động tấn công mạng cũng phát triển hơn các quốc gia khác, mặc dù tiềm năng đầy đủ vẫn chưa được đánh giá hết.

Trong tháng 9, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, nhiều nhất là tấn công cài mã độc.

Các nhà nghiên cứu cho biết, một cuộc tấn công bằng ransomware diện rộng đã xảy ra vào thời điểm trước ngày 02/7/2021, gây ảnh hưởng đến hàng trăm doanh nghiệp của Mỹ và có khả năng còn lan rộng nhiều hơn nữa. Như vậy, chỉ trong vài tháng trở lại đây, an ninh mạng của Mỹ đã bị ảnh hưởng nghiêm trọng vì liên tiếp phải hứng chịu các đợt tấn công của ransomware.

Mới đây, các chuyên gia Kaspersky đã đưa ra dự báo về những thách thức an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) phải đối mặt trong năm 2021.

Số lượng thành phố bị tin tặc tấn công đòi tiền chuộc bằng tiền kỹ thuật số tại Mỹ đang gia tăng. Thủ đoạn tấn công mạng ngày càng phức tạp.

Trong bài báo trước, Tạp chí ATTT đã giới thiệu bài viết “APT- Cách thức tấn công mạng sử dụng kỹ thuật cao” mô tả chi tiết các bước mà hacker sử dụng để tiến hành tấn công APT còn trong bài báo này, tác giả phân tích một cách khái quát các đặc điểm của tấn công APT và khuyến cáo các biện pháp mà người sử dụng cần thực thi để phòng chống dạng tấn công này.