Tối 24/4 theo giờ địa phương, tập đoàn viễn thông MTN của Nam Phi thông báo đã gặp sự cố an ninh mạng dẫn đến việc truy cập trái phép vào thông tin cá nhân của khách hàng của MTN tại một số thị trường.

Tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS) là một hình thức tấn công mạng phổ biến, gây tác động lớn tới hệ thống. Để ngăn chặn loại hình tấn công này, cần xác định nguồn gốc thực sự của cuộc tấn công mà trong đó truy xuất IP là một trong những kỹ thuật quan trọng. Bài viết sẽ giới thiệu tới độc giả một số kỹ thuật IP Traceback cùng các ưu nhược điểm của từng kỹ thuật. Thông qua đó giúp cho các quản trị viên đưa ra giải pháp phù hợp với hạ tầng của cơ quan, tổ chức, phòng thủ tốt hơn trước những cuộc tấn công DDoS.

Năm 2023 ghi nhận sự gia tăng lớn về các cuộc tấn công mạng và tổn thất do phần mềm độc hại gây ra, phản ánh bối cảnh mối đe dọa an ninh mạng ngày càng gia tăng. Do đó, các tổ chức cần hết sức cảnh giác và chủ động phòng ngừa trước các nguy cơ mối đe dọa mạng. Để tham vấn cho các tổ chức, các chuyên gia an ninh mạng tới từ Viettel đã công bố dự đoán 7 loại hình tấn công mạng phổ biến trong năm 2024.

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.

Cùng với sự gia tăng không ngừng của các mối đe dọa an ninh mạng, các tin tặc thay đổi, phát triển các chiến thuật và phương thức tấn công mới tinh vi hơn dường như xuất hiện liên tục. Trong khi đó, các chiến dịch tấn công nhắm vào cơ sở hạ tầng công nghệ thông tin của các tổ chức/doanh nghiệp (TC/DN) được các nhóm tin tặc thực hiện với tần suất nhiều hơn. Chính vì thế, việc xây dựng một chiến lược phòng thủ dựa trên bằng chứng được thực thi tốt là điều mà các TC/DN nên thực hiện để chủ động hơn trước các mối đe dọa trong bối cảnh các cuộc tấn công mạng đang trở nên khó lường và phức tạp.

Một nhóm tin tặc tấn công có chủ đích (APT) được cho là có liên hệ với chính phủ Trung Quốc đã tiến hành cuộc tấn công chuỗi cung ứng nhắm vào các tổ chức trong lĩnh vực tài chính và chứng khoán của Đài Loan.

Trong bối cảnh căng thẳng giữa Nga và UKraine, ngày 24/2 vừa qua, công ty an ninh mạng ESET (Pháp) cho biết đã phát hiện một phần mềm độc hại có khả năng xóa mọi dữ liệu được lưu hành trong tổ chức của Ukraine.

Tin tặc vừa tấn công vào các máy chủ của Cục Điều tra Liên bang Mỹ (FBI) và gửi đi hàng loạt email giả mạo. Những email này có nội dung cảnh báo về một cuộc tấn công mạng tinh vi.

Đó là chủ đề của buổi Diễn tập được Bộ Thông tin và Truyền thông tổ chức chiều ngày 27/6 tại TP. Sầm Sơn, Thanh Hóa, với sự góp mặt của 17 cơ quan nhà nước, Tập đoàn kinh tế, Tổng công ty nhà nước và các tổ chức tài chính ngân hàng.