Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 34 (18/8 - 24/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, cuộc thi VietChain Talents 2025 đã tìm ra được những chủ nhân xuất sắc tại 4 hạng mục. Bên cạnh đó, một số tổ chức lên tiếng xác nhận bị xâm phạm dữ liệu dẫn đến rò rỉ thông tin của hàng chục đến hàng triệu cá nhân. Đáng chú ý, Trung tâm dữ liệu quốc gia số 1 chính thức được khai trương và đưa vào vận hành hệ thống Cơ sở dữ liệu quốc gia tại Trung tâm này.

[ATTT số 3 (085) 2025] - CrowdSec là hệ thống giám sát mã nguồn mở, giúp phát hiện và phòng chống các mối đe dọa an ninh mạng bằng cách sử dụng cộng đồng để chia sẻ thông tin về các mối đe dọa. Hệ thống thu thập và phân tích dữ liệu từ các sự kiện mạng, đưa ra cảnh báo khi phát hiện hành vi đáng ngờ. CrowdSec cho phép người dùng chia sẻ thông tin về các mối đe dọa với cộng đồng, tạo ra mạng lưới hợp tác để nâng cao khả năng bảo vệ. Bài báo sẽ trình bày giải pháp xây dựng hệ thống giám sát mã nguồn mở CrowdSec hoạt động hiệu quả trong việc phát hiện và ngăn chặn các cuộc tấn công mạng, có thể áp dụng trong nhiều môi trường khác nhau.  

Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.

Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.

Các nhà nghiên cứu công ty an ninh mạng SlashNext mới đây đã đưa ra cảnh báo về những mối nguy hiểm liên quan đến một công cụ tội phạm mạng AI thế hệ mới có tên là “WormGPT”, được quảng cáo trên các diễn đàn ngầm như một công cụ hoàn hảo để thực hiện các chiến dịch tấn công lừa đảo tinh vi và thỏa hiệp email doanh nghiệp (BEC).

Trước tình hình an toàn thông tin diễn biến ngày càng trở nên phức tạp, khó lường, Trung tâm công nghệ thông tin và giám sát an ninh mạng đã phối hợp chặt chẽ với các cơ quan Trung ương, bộ, ngành, tỉnh, thành, triển khai đồng bộ các giải pháp: Đánh giá an toàn thông tin, Giám sát an toàn thông tin và Ứng cứu các sự cố an toàn thông tin đạt được nhiều kết quả tích cực góp phần quan trọng vào công tác đảm bảo an toàn thông tin cho 23 hệ thống mạng công nghệ thông tin của các cơ quan Đảng và Nhà nước.

Trong 5 tháng đầu năm 2020, đã có 1.495 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 43,9% so với cùng kỳ 5 tháng đầu năm 2019.

Mới đây, các nhà nghiên cứu của Kaspersky đã phát hiện ra một chiến dịch tấn công nhắm vào người dùng tại châu Á được tiến hành từ tháng 5/2019. Đáng lưu ý, chiến dịch được chia thành nhiều giai đoạn, sử dụng công cụ không phức tạp nhưng rất sáng tạo với những cải tiến lớn kể từ khi bắt đầu chiến dịch.