Kể từ đầu tháng 3/2025, Kaspersky đã ghi nhận sự gia tăng phát hiện các tệp tương tự có tên như договор-2025-5[.]vbe, приложение[.]vbe và dogovor[.]vbe (tạm dịch: hợp đồng, tệp đính kèm) giữa các nhân viên tại nhiều tổ chức ở Nga. Cuộc tấn công có chủ đích bắt đầu bằng các email mồi nhử chứa liên kết độc hại với nội dung về ký kết hợp đồng. Mục tiêu chính của cuộc tấn công là lây nhiễm phần mềm gián điệp Batavia, bao gồm một script VBS và hai tệp thực thi. Để làm sáng tỏ điều này, bài viết tập trung phân tích cách thức hoạt động và lây nhiễm của phần mềm gián điệp tinh vi này, dựa trên báo cáo của Kaspersky.

Theo Christiaan Beek, Giám đốc phân tích nguy cơ cấp cao của hãng bảo mật Rapid7 (Hoa Kỳ), 2024 là năm của các cuộc tấn công liên tiếp. Báo cáo của hãng cho thấy, số lượng các vụ tấn công từ những băng nhóm mã độc tống tiền tăng mạnh vào năm ngoái với số tiền chuộc có thể lên tới 380 triệu USD. Trung bình tiền chuộc của mỗi vụ là 200.000 USD.

Trong những năm gần đây, chuỗi cung ứng toàn cầu đang phải đối mặt với vô vàn thách thức, từ đại dịch covid-19 gây ra gián đoạn sản xuất, gián đoạn các tuyến vận tải biển do cướp biển hoặc thời tiết khắc nghiệt, cho đến các lệnh trừng phạt kinh tế, tất cả đều góp phần tạo nên một bức tranh ảm đạm cho hệ thống cung ứng toàn cầu.

DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.

Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.

Chiều ngày 17/02/2023, tại Hà Nội, Học viện Kỹ thuật Mật mã đã tổ chức Hội thảo khoa học với chủ đề “Đảm bảo an ninh mạng của Việt Nam trong tình hình hiện nay - Những vấn đề đặt ra và giải pháp”. Hội thảo quy tụ nhiều chuyên gia quốc tế, các nhà giáo, giáo sư, tiến sỹ với nhiều năm kinh nghiệm giảng dạy và các tổ chức, doanh nghiệp hàng đầu trong lĩnh vực an ninh mạng.

Chuyển đổi số đã thúc đẩy nhu cầu sử dụng các thiết bị thông minh và internet vạn vật trong sản xuất kinh doanh như camera, đèn giao thông, wifi, đây là những thiết bị vật lý có thể kết nối với internet. Việc sử dụng các thiết bị thông minh này đem lại nhiều tiện ích nhưng cũng làm gia tăng nguy cơ bị tấn công mạng, đây là cảnh báo của Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao của Bộ Công an.

Các máy tính trong mạng máy tính độc lập (Air - Gapped) được tách biệt về mặt vật lý khỏi hệ thống các mạng Internet và mạng local, được cho là cách an toàn nhất và rất khó để xâm nhập. Air - Gapped là đối tượng nghiên cứu trong nhiều năm của các chuyên gia bảo mật để tìm hiểu, xây dựng các kịch bản tấn công cũng như đưa ra các giải pháp phù hợp giúp bảo đảm an toàn thông tin cho các dữ liệu trên hệ thống mạng máy tính nói trên.

Người phát ngôn Bộ Ngoại giao Việt Nam Lê Thị Thu Hằng khẳng định: Việt Nam nghiêm cấm các hành vi tấn công mạng nhằm vào các tổ chức, cá nhân dưới bất kỳ hình thức nào.

Các mối đe doạ an toàn mạng tiếp tục phát triển và xuất hiện với tần xuất ngày càng nhiều. Việc theo dõi và chuẩn bị để đối mặt với các mối đe dọa này có thể giúp các nhà quản lý rủi ro và an toàn mạng cải thiện khả năng phục hồi của tổ chức, đồng thời hỗ trợ tốt hơn cho các mục tiêu kinh doanh.