Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 36 (01/9 - 7/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Cục Tần số vô tuyến điện, Bộ Khoa học và Công nghệ (KH&CN) đã tổ chức Lễ Khai trương Hệ thống giám sát và phát hiện nhiễu thông tin di động iSpectra, đây là giải pháp ần đầu được triển khai trên thế giới. Nhiều vụ vi phạm dữ liệu vẫn tiếp diễn, các cuộc tấn công mạng, lỗ hổng bảo mật và cảnh báo về phần mềm độc hại mới,… là một số thông tin đáng chú ý khác.

[ATTT số 2 (084) 2025] - Ngày nay, các hệ thống trên toàn cầu phải đối mặt với nhiều nguy cơ từ các cuộc tấn công mạng. Những cuộc tấn công phức tạp này thường kéo dài qua nhiều giai đoạn khác nhau. Việc phân tích kỹ lưỡng các cuộc tấn công đã xảy ra mang đến những bài học quý giá, cho phép chúng ta phát triển các công cụ dự đoán và ngăn chặn hiệu quả hơn. Trong bài báo này, nhóm tác giả sẽ trình bày một giải pháp dựa trên thuật toán mạng Bayesian để phân loại các cuộc tấn công mạng theo từng giai đoạn riêng biệt. Cách tiếp cận này tạo điều kiện thuận lợi cho việc phát hiện sớm từng bước tiến triển của cuộc tấn công, đặc biệt là ở những giai đoạn đầu tiên.  

Hiện tại, chiến tranh thế giới đã trải qua 05 thế hệ [1], cuộc chiến tranh thế hệ thứ năm hay còn gọi là cuộc chiến tranh hiện đại đang được thực hiện chủ yếu thông qua các hành động phi quân sự như kỹ thuật mạng xã hội, thông tin giả, tấn công mạng cùng với các công nghệ mới nổi như trí tuệ nhân tạo (AI) và các hệ thống tự động hóa hoàn toàn. Cuộc chiến tranh thế hệ thứ năm được Daniel Abbot mô tả là cuộc chiến tranh của “thông tin và nhận thức” [2]. Mục đích của cuộc chiến tranh hiện đại không giống như các cuộc chiến tranh thế hệ đầu mà tập trung vào việc gây bất ổn chính trị, phá hoại kinh tế…

Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.

Các Giáo sư trong lĩnh vực Trí tuệ nhân tạo (AI) tại Đại học Nam Úc (UniSA) và Đại học Charles Sturt đã phát triển một thuật toán để phát hiện và ngăn chặn các cuộc tấn công xen giữa (Man in the Middle - MitM) nhằm vào robot quân sự không người lái.

Trong thời gian gần đây, các trường học tại Mỹ đang trở thành mục tiêu hàng đầu của nhóm tin tặc tấn sử dụng mã độc để tống tiền. Mới đây nhất, các thông tin nhạy cảm của hàng nghìn trẻ em tại trường Công lập Mineapolis, bang Minnesota đã bị đưa lên mạng, sau khi nhóm tin tặc không đòi được tiền chuộc.

Dù các cuộc tấn công mạng tại Việt Nam chủ yếu nhắm vào lĩnh vực tài chính, song tỷ lệ tấn công tại đây thấp hơn nhiều so với các quốc gia trong khu vực Đông Nam Á.

Các mã nguồn và hướng dẫn để phát triển học máy và trí tuệ nhân tạo đang ngày càng nhiều, nên việc tiếp cận đến chúng trở nên dễ dàng hơn bao giờ hết. Nhưng đi kèm với lợi ích tốt của học máy và trí tuệ nhân tạo, chúng cũng bị lạm dụng bởi những hacker mũ đen để trục lợi. Bài viết này sẽ nêu lên các kịch bản sử dụng trí tuệ nhân tạo để thực hiện các mục đích xấu.

Bộ An ninh Nội địa (DHS) của Mỹ cho biết, nhiều tin tặc đang mở rộng diện tấn công từ các cơ quan chính phủ sang các cá nhân sử dụng phần mềm mạng phổ biến. Cụ thể, tin tặc đã sử dụng nhiều kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật của SolarWinds - phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.

Sáu tháng đầu năm 2020, hệ thống giám sát an toàn không gian mạng tỉnh Thanh Hóa ghi nhận có hơn 20 cơ quan Nhà nước thường xuyên bị tin tặc tấn công. Đặc biệt, trong thời gian tổ chức Đại hội Đảng các cấp, số lượng các cuộc tấn công có chủ đích vào hệ thống mạng lại càng có xu hướng gia tăng với nhiều thủ đoạn tinh vi hơn.