Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 39 (22/9 - 28/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tiếp tục Phiên họp thứ 49, Ủy ban Thường vụ Quốc hội đã cho ý kiến về dự án Luật An ninh mạng; Kiểm toán Nhà nước tổ chức diễn tập thực chiến an toàn thông tin; Bắt đầu Ngày hội AI4VN 2025 tại Hà Nội; Một số hội thảo, tọa đàm, sự kiện về chuyển đổi số, đổi mới sáng tạo và bảo mật dữ liệu đã được diễn ra. Bên cạnh đó, nhiều hãng công nghệ tuần qua đã phát hành các bản vá khắc phục lỗ hổng bảo mật, các cảnh báo an ninh mạng, chiến dịch trấn áp tội phạm mạng của các lực lượng thực thi pháp luật quốc tế, sự cố vi phạm dữ liệu,… là một số thông tin đáng chú ý khác.

Ngày 03/4/2025, Thủ tướng Chính phủ Phạm Minh Chính ký ban hành Công điện số 29/CĐ-TTg yêu cầu các bộ, ngành, địa phương đẩy mạnh công tác phòng ngừa, xử lý hoạt động sử dụng công nghệ cao trên không gian mạng để lừa đảo chiếm đoạt tài sản.    

Ngày 23/12, Phó Thủ tướng Thường trực Nguyễn Hòa Bình ký ban hành Công điện số 139/CĐ-TTg ngày 23/12/2024 về việc tăng cường phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao, trên không gian mạng. Theo đó, Thủ tướng yêu cầu Bộ Công an mở đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, lợi dụng không gian mạng hoạt động phạm tội, trong đó có tội phạm lừa đảo chiếm đoạt tài sản.

Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.

Trong những năm gần đây, tình hình mất an toàn thông tin trên mạng công nghệ thông tin ngày càng trở nên căng thẳng và diễn biến phức tạp trên toàn thế giới. Các cuộc tấn công vào hệ thống mạng công nghệ thông tin diễn ra không ngừng tăng nhanh cả về số lượng, cường độ và độ phức tạp. Các nhóm tội phạm mạng gia tăng với sự hỗ trợ của các tổ chức kinh tế, chính trị,... nguy cơ chiến tranh mạng đã hiện hữu. Điều này đã đặt ra yêu cầu cấp thiết về sự quan tâm đúng mức đối với các giải pháp nhằm đảm bảo an toàn thông tin trên hệ thống mạng công nghệ thông tin.

Công nghệ deepfake (công nghệ AI giả mạo khuôn mặt, hình ảnh, giọng nói) tiềm ẩn nhiều nguy cơ cho xã hội. Trong một báo cáo, Trường Đại học Collecge London đã xếp deepfake là một trong những mối đe dọa lớn nhất mà xã hội phải đối mặt ngày nay.

Theo ghi nhận của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống công nghệ thông tin trọng yếu của Đảng và Nhà nước.

Trong hai thập kỷ qua, các chính phủ, doanh nghiệp và công chúng đều chứng kiến ​​sự phát triển chưa từng có trong nền kinh tế kỹ thuật số. Từ việc thiết kế cơ sở hạ tầng quan trọng cho đến việc mua bán một vật dụng thông thường đều có thể được thực hiện trên nền tảng kỹ thuật số. Tuy nhiên, các tác nhân đe dọa và bề mặt tấn công của chúng đã phát triển, mở rộng và hiện đang thay thế chiến tranh truyền thống bằng một cách tiếp cận mới - Chiến tranh mạng.

Cách mạng công nghiệp 4.0 là cuộc cách mạng số, đánh dấu sự phát triển của Internet vạn vật (IoT), các dịch vụ kết nối Internet (IoS)… Đây là thời đại mà hàng tỷ người sử dụng Internet để giao tiếp và trao đổi dữ liệu. Việc này đem lại rất nhiều lợi ích cho xã hội. Tuy nhiên, cũng tồn tại rất nhiều rủi ro như: tội phạm mạng, các nhóm khủng bố, nguy cơ lây nhiễm mã độc…. Vì vậy, một trong những cách thức chống lại những rủi ro này là việc sử dụng trí thông minh nguồn mở (Open Source Intelligence - OSINT), để thu thập thông tin về các đối tượng khả nghi, các nhân tố chính trong các tổ chức phản động.