[ATTT số 04 (086) 2025] - Các khóa học chuyên sâu của SANS năm 2025 tập trung vào việc mô phỏng và phân tích các cuộc tấn công của đối thủ. Qua đó, giúp các chuyên gia an ninh mạng hiểu rõ hơn về các mối đe dọa mà còn cung cấp phương pháp thực hành để kiểm tra và cải thiện khả năng phòng thủ của tổ chức. Tiếp nối Phần 1 đã được đăng trong số 3 (085) 2025 của ấn phẩm An toàn thông tin thì trong Phần 2 bài viết sẽ giới thiệu tới độc giả 4 khóa học tiếp theo của SANS về tấn công chủ động được tổ chức trong năm 2025, với trình độ từ cơ bản đến nâng cao, có sự tích lũy kiến thức từ các khóa học.    

Ngày 6/8, Air France và KLM thông báo rằng những kẻ tấn công đã xâm nhập vào nền tảng dịch vụ khách hàng và đánh cắp dữ liệu của một số khách hàng chưa được tiết lộ.

Tính đến hết tháng 9, Việt Nam ghi nhận hơn 670.000 vụ tấn công mạng. Trong khi đó, chưa tới 50% các tổ chức, doanh nghiệp trang bị đầy đủ các biện pháp đảm bảo an toàn. Đây là số liệu được Bộ Thông tin và Truyền thông đưa ra tại Hội thảo Lãnh đạo cấp cao Công nghệ thông tin và An toàn thông tin diễn ra sáng 6/11 tại Hà Nội.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đưa ra cảnh báo khẩn cấp về ứng dụng Google Authenticator giả mạo, nhằm đánh cắp thông tin người dùng. Cục khuyến cáo người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.

Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).

Hãng bảo mật Kaspersky công bố một nghiên cứu cho thấy mối liên hệ giữa sự bùng nổ của các hình thức thanh toán điện tử, thanh toán kỹ thuật số với các rủi ro, nguy cơ bị tấn công mạng ở khu vực Đông Nam Á trong đó có Việt Nam.

Một trong những yêu cầu của Bộ TT&TT với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và đơn vị cung cấp nền tảng chuyển đổi số, nền tảng chống dịch nhằm tăng cường bảo đảm an toàn thông tin mạng dịp Tết năm 2022 đó là phải áp dụng biện pháp kỹ thuật mức cao nhất để ngăn chặn tấn công mạng dịp Tết 2022.

Lợi dụng Thế vận hội Tokyo đang diễn ra, các phần mềm và trang web độc hại liên tục gia tăng nhắm mục tiêu vào những người tổ chức sự kiện và khán giả hâm mộ.

Thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) cho thấy, trong tháng 6/2021 đã có 718 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, Việt Nam đã hứng chịu tổng số 2.915 sự cố tấn công mạng trong 6 tháng đầu năm 2021, tăng gần 898 cuộc so với cùng kỳ năm ngoái và giảm 244 cuộc so với 6 tháng đầu năm 2019.

Xu hướng phát triển loại hình cho thuê văn phòng của các khách sạn trên thế giới đang kéo theo những nguy cơ tiềm ẩn về mối đe dọa mất an toàn thông tin từ dịch vụ wifi công cộng. Mới đây, FBI đã đưa ra những cảnh báo đến những khách hàng đang sử dụng loại hình dịch vụ này.