Sự phát triển nhanh chóng của các công cụ trí tuệ nhân tạo (AI) mới sẽ làm gia tăng các cuộc tấn công mạng khi những vấn đề liên quan đến dữ liệu đầu vào của AI có thể tạo kẽ hở để những kẻ tấn công mạng ít kỹ năng có thể dễ dàng tấn công và gây thiệt hại.

Sự phát triển nhanh chóng của các công cụ trí tuệ nhân tạo (AI) mới sẽ làm gia tăng các cuộc tấn công mạng khi những vấn đề liên quan đến dữ liệu đầu vào của AI có thể tạo kẽ hở để những kẻ tấn công mạng ít kỹ năng có thể dễ dàng tấn công và gây thiệt hại.

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.

Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc Gia Việt Nam (NCS) công bố mới đây, số vụ tấn công mạng vào các tổ chức tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng.

Trong năm 2023, Việt Nam đã ghi nhận tổng cộng 13.900 vụ tấn công mạng vào các tổ chức, với mức tăng 9,5% so với năm 2022, như vậy mỗi tháng trung bình có 1.160 vụ. Các mục tiêu chủ yếu bao gồm các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Trong năm 2023, Việt Nam đã ghi nhận tổng cộng 13.900 vụ tấn công mạng vào các tổ chức, với mức tăng 9,5% so với năm 2022, như vậy mỗi tháng trung bình có 1.160 vụ. Các mục tiêu chủ yếu bao gồm các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Chữ ký Office Open XML (OOXML), một tiêu chuẩn Ecma/ISO được sử dụng trong các ứng dụng Microsoft Office và mã nguồn mở OnlyOffice có một số lỗi bảo mật và có thể dễ dàng bị giả mạo.

Đó là lời cảnh báo mới nhất từ các chuyên gia an ninh mạng toàn cầu Kaspersky giải thích về cách tội phạm áp dụng AI trong các giai đoạn của cuộc tấn công có chủ đích.

Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.

Ngày 18/7, hãng thông tấn quốc gia Bernama của Malaysia đăng tải bài viết về số vụ tấn công mạng mà công ty Kaspersky đã ngăn chặn trong năm 2022. Đáng lưu ý, tại Việt Nam phải đối mặt với gần 18 triệu lượt tấn công giả mạo.

Dữ liệu được liên kết với một nhóm thông tin khách hàng đã đăng ký của VirusTotal, bao gồm tên và địa chỉ email, đã bị rò rỉ sau khi một nhân viên của VirusTotal vô tình tải tệp CSV chứa thông tin khách hàng lên nền tảng quét phần mềm độc hại vào tháng 6.

Theo báo cáo gần đây của Kaspersky, công ty này đã ngăn chặn 17,8 triệu email lừa đảo tại Việt Nam trong suốt năm 2022. Trong các email lừa đảo bị chặn lọc, có 1,57 triệu lượt tấn công nhắm vào doanh nghiệp và 16,23 triệu vụ nhắm trực tiếp vào người dùng Việt Nam.

Các nhà nghiên cứu thuộc nhóm tình báo Talos của Cisco đã phát hiện một số chiến dịch tấn công mạng gần đây nhắm vào các tổ chức chính phủ, quân sự và dân sự tại Ukraine và Ba Lan để thực hiện đánh cắp thông tin dữ liệu nhạy cảm để giành quyền truy cập từ xa vào các hệ thống bị lây nhiễm.

Trong bối cảnh xung đột quân sự leo thang giữa Nga và Ukraine, trên mặt trận không gian mạng đã xuất hiện nhiều hơn các chiến dịch tấn công mạng được thực hiện bởi các nhóm tin tặc được nhà nước hậu thuẫn và có quan điểm động cơ chính trị rõ ràng. Thông điệp đằng sau các sự cố mạng đều được các nhóm tin tặc thông báo và cho biết mục tiêu tấn công cụ thể của chúng. Các cuộc tấn công cho thấy sự gia tăng đáng báo động liên quan đến xung đột tại Ukraine hiện nay.

Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.

Ngày 04/7, một vụ tấn công bằng ransomware đã xảy ra tại cảng Nagoya thuộc tỉnh Aichi, Nhật Bản. Vụ tấn công đã khiến cho hoạt động của cảng này bị đình trệ hoàn toàn trong hai ngày, hàng trăm xe container xếp hàng dài để chờ khắc phục sự cố.

Các nhà nghiên cứu tại hãng bảo mật BitDefender cho biết, họ vừa phát hiện một tập các phần mềm độc hại được cho là một phần của bộ công cụ tấn công mạng tiên tiến được thiết kế nhắm mục tiêu đến các hệ thống MacOS của Apple.

Các nhà nghiên cứu đã tìm ra một cách tấn công điện thoại thông minh, với giá rẻ, bằng cách bẻ khóa dấu vân tay xác thực được sử dụng để mở khóa màn hình và thực hiện các hành động nhạy cảm khác trên một loạt thiết bị Android chỉ trong 45 phút.

Ngày 2/6, trong khuôn khổ Hội thảo và Triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit), Cục An toàn thông tin (Bộ TT&TT), đã chính thức ra mắt Nền tảng hỗ trợ điều tra số.