Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 39 (22/9 - 28/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tiếp tục Phiên họp thứ 49, Ủy ban Thường vụ Quốc hội đã cho ý kiến về dự án Luật An ninh mạng; Kiểm toán Nhà nước tổ chức diễn tập thực chiến an toàn thông tin; Bắt đầu Ngày hội AI4VN 2025 tại Hà Nội; Một số hội thảo, tọa đàm, sự kiện về chuyển đổi số, đổi mới sáng tạo và bảo mật dữ liệu đã được diễn ra. Bên cạnh đó, nhiều hãng công nghệ tuần qua đã phát hành các bản vá khắc phục lỗ hổng bảo mật, các cảnh báo an ninh mạng, chiến dịch trấn áp tội phạm mạng của các lực lượng thực thi pháp luật quốc tế, sự cố vi phạm dữ liệu,… là một số thông tin đáng chú ý khác.

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.

Ba lỗ hổng zero-day được Apple vá vào ngày 21/9/2023 đã bị lợi dụng để phát tán phần mềm gián điệp có tên “Predator” như là một phần của chuỗi tấn công khai tác iPhone, nhắm mục tiêu vào cựu thành viên quốc hội Ai Cập, ông Ahmed Eltantawy trong khoảng thời gian từ tháng 5 đến tháng 9/2023.

Thông tin sức khỏe của hàng triệu người dân Australia đã bị rò rỉ sau khi bị tấn công bởi một nhóm tin tặc chưa rõ danh tính. Đáng lưu ý, trong số đó có 500 nghìn hồ sơ bị phát tán công khai trên các diễn đàn darkweb, kể từ khi Medibank - hãng bảo hiểm tư nhân lớn nhất tại quốc gia này từ chối chi trả 10 triệu USD tiền chuộc.

Số lượng các cuộc tấn công đánh cắp thông tin đang có xu hướng gia tăng trong thời gian gần đây. Đáng lưu ý có thể kể đến FFDroider – một kiểu mã độc được ngụy trang dưới ứng dụng Telegram, với mục tiêu chiếm đoạt các tài khoản trên mạng xã hội. Bài báo sau đây sẽ giới thiệu tới quý độc giả chi tiết về mã độc nguy hiểm này.

Báo cáo vừa được Mạng lưới Chống tội phạm tài chính (FinCEN) của Bộ Tài chính Mỹ công bố ngày 15/10/2021 cho thấy, chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

Mất tiền chuộc, doanh thu, rò rỉ thông tin quan trọng, tổn hại đến thương hiệu và danh tiếng, phải sa thải nhân viên, thậm chí phải đóng cửa doanh nghiệp là một số hậu quả của tấn công mã độc tống tiền để lại cho các tổ chức/doanh nghiệp.

Băng đảng ransomware REvil lại tiếp tục gây xôn xao dư luận khi vừa thực hiện cuộc tấn công vào nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ và đánh cắp dữ liệu của họ.

Theo Kaspersky, nhóm SilentFade đang gia tăng số vụ lừa đảo ở khu vực Đông Nam Á với tổng cộng 576 sự cố trên toàn khu vực. Nhóm tin tặc này từng gây ra vụ lừa đảo 4 triệu USD trên Facebook vào năm 2019.