Phòng PA05 Công an TPHCM cảnh báo về phần mềm gián điệp SparkKitty, chuyên đánh cắp dữ liệu người dùng bằng cách mạo danh TikTok. SparkKitty sử dụng công nghệ nhận diện ký tự quang học để lấy thông tin và gửi đến máy chủ kẻ tấn công. Để bảo vệ thông tin cá nhân, người dùng nên tránh lưu trữ hình ảnh nhạy cảm trên thiết bị, cài đặt ứng dụng từ nguồn đáng tin cậy và thận trọng khi cấp quyền cho ứng dụng.
Kỹ năng phòng vệ số giúp bảo vệ thông tin cá nhân và đảm bảo an ninh mạng. Hiểu về quyền riêng tư và trách nhiệm pháp lý giúp sử dụng mạng công cộng có trách nhiệm. Công cụ và kiến thức công nghệ như phần mềm diệt virus và cảnh báo an ninh là điều cần thiết.
Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker tấn công các doanh nghiệp và cơ quan chính phủ.
Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023. Cuộc tấn công bắt nguồn từ tài khoản nhân viên và mật khẩu yếu. Mặc dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín khi phải đóng cửa hoàn toàn vào tháng 9. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng đối với doanh nghiệp.
Một công ty an ninh mạng tại Richmond, Virginia, dự đoán năm 2025 thời gian cần thiết để phá mật khẩu sẽ giảm đáng kể. Cụ thể, với 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt, một mật khẩu tám ký tự có thể bị phá chỉ trong vài tuần. Tốc độ phá mật khẩu sẽ tăng mạnh với “phần cứng cấp độ AI”, giúp giải quyết mật khẩu 16 ký tự trong vòng 4 năm. Do đó, nên sử dụng cụm mật khẩu dài ít nhất 15 hoặc 16 ký tự.
Cuộc điều tra an ninh mạng mới đây phát hiện nhóm tin tặc APT39 do Iran hậu thuẫn liên quan đến công ty an ninh mạng Amnban. Kết quả điều tra chỉ ra rằng Amnban bị xâm nhập và có dính líu trực tiếp vào các hoạt động thu thập thông tin nhạy cảm. Tình trạng này đe dọa sự an toàn của ngành hàng không cũng như quyền riêng tư của người dùng trên quy mô toàn cầu. Các tổ chức thuộc lĩnh vực hàng không, công nghệ và tài chính nên tiến hành rà soát hệ thống phòng thủ bảo mật. Cộng đồng quốc tế cần có những biện pháp phối hợp để đối phó với những đe dọa có tổ chức như APT39.
Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận. Một số vụ việc điển hình bao gồm: nhân viên tiết lộ thông tin mật, nghiên cứu viên đưa dữ liệu mật vào phần mềm AI và cán bộ đăng ảnh tài liệu mật lên WeChat. Cơ quan này khuyến cáo không chia sẻ thông tin mật trên các nền tảng không kiểm soát, không tiết lộ thông tin công việc ở môi trường không an toàn và sử dụng công cụ AI chính thống để đảm bảo an ninh quốc gia.
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc, khai thác lỗ hổng để vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA) bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị tổ chức triển khai biện pháp bảo vệ.
Bộ Công an cảnh báo về lừa đảo bắt cóc online nhắm vào học sinh, sinh viên, trẻ em. Thủ đoạn gồm 3 giai đoạn: Mạo danh công quyền tạo áp lực, thao túng tâm lý và cô lập nạn nhân, sau đó lừa tiền gia đình.
Sử dụng camera an ninh tại gia đình đang trở nên phổ biến, nhưng nhiều video ghi lại cảnh quan sinh hoạt riêng tư đã bị phát tán trên mạng do các hội nhóm trên mạng xã hội chia sẻ và rao bán. Hiện có hơn 800.000 camera giám sát tại Việt Nam bị chia sẻ dữ liệu hình ảnh công khai trên Internet do người dùng chủ quan và thiếu hiểu biết về bảo mật. Để bảo vệ sự riêng tư, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm, sử dụng mật khẩu mạnh và không chia sẻ thông tin cá nhân tùy tiện.
Kẻ tấn công có thể xâm nhập thông tin mật của doanh nghiệp thông qua chatbot AI bằng cách sử dụng các lệnh gợi ý tinh vi. Nhiều doanh nghiệp hiện chưa nhận thức đầy đủ về cách tấn công này dẫn đến rủi ro cao. Giải pháp bảo mật trí tuệ nhân tạo (AI Security) được khuyên dùng để giúp phát hiện và ngăn chặn ‘dữ liệu bị nhiễm độc’.
Lumma Stealer, một phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất hiện và trở nên khó phát hiện hơn sau khi bị FBI triệt phá vào tháng 5. Hiện tại, số lượng tài khoản bị tấn công đã tăng trở lại.
Cảnh sát Đà Nẵng cảnh báo người dân về chiêu lừa đảo qua ứng dụng VNeID, khiến một phụ nữ bị mất 129 triệu đồng.
Báo cáo của sự kiện “Tin học và An toàn thông tin Việt Nam 2022” chỉ ra sự thiếu hụt lớn trong lĩnh vực Quản trị An ninh mạng, đòi hỏi hàng ngàn chuyên gia trong 3 năm tới. FPT Jetking giới thiệu chương trình Quản trị An ninh Mạng và Đám mây tích hợp AI nhằm đáp ứng nhu cầu này, một lĩnh vực ổn định với mức lương hấp dẫn, yêu cầu kỹ năng phân tích dữ liệu, điều tra số và trí tuệ nhân tạo.
Việt Nam và Thổ Nhĩ Kỳ ký thỏa thuận hợp tác quốc phòng trong khuôn khổ chuyến thăm của Thủ tướng Chính phủ Việt Nam vào tháng 11/2023. Hai nước cam kết tăng cường hợp tác trong trao đổi đoàn, đào tạo, công nghiệp quốc phòng, gìn giữ hòa bình, an ninh mạng.
DCHSpy là phần mềm gián điệp Android của nhóm MuddyWater, liên quan đến Bộ Tình báo và An ninh Iran (MOIS). Nó thu thập dữ liệu toàn diện từ thiết bị nạn nhân để phục vụ các chiến dịch gián điệp nhắm vào các quốc gia, tổ chức đối lập với Iran. Phiên bản mới của DCHSpy có khả năng trích xuất dữ liệu WhatsApp, nhận dạng và trích xuất tệp, đánh cắp thông tin một cách kín đáo.
Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu tích hợp hệ thống lọc phần mềm độc hại nhằm ngăn chặn mã độc. Dự thảo Luật An ninh mạng sửa đổi đang được lấy ý kiến để tăng cường bảo vệ an ninh mạng trong bối cảnh chuyển đổi số.
Tin tặc tấn công phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Mỹ, Đức và châu Âu, cho phép họ chiếm quyền kiểm soát hệ thống và cài đặt backdoor để truy cập lâu dài.
“Ngày 20/7, Alaska Airlines gặp sự cố IT bí ẩn, dừng toàn bộ hoạt động bay, ảnh hưởng hàng nghìn hành khách ở Mỹ. Nghi vấn liên quan nhóm ransomware Scattered Spider, đặt vấn đề về an ninh mạng và độ tin cậy công nghệ của hãng.”
Cục An ninh mạng tổ chức hội nghị tập huấn “AI và An ninh mạng trong thời đại AI” nhằm trang bị kiến thức và kỹ năng về AI để đáp ứng yêu cầu bảo vệ an ninh mạng. Hội nghị tập trung vào tổng quan AI, tin giả, lỗ hổng bảo mật và tấn công cá nhân hóa tâm lý bằng AI.