Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.

Singapore đang xây dựng các hướng dẫn kỹ thuật để làm tài liệu tham khảo cho các chuyên gia an ninh mạng muốn cải thiện bảo mật hệ thống Trí tuệ nhân tạo (AI).  

Đó là thông tin được hãng bảo mật Zscaler (California) công bố trong báo cáo rủi ro VPN năm 2024. Báo cáo đã làm sáng tỏ các xu hướng VPN quan trọng và cung cấp thông tin về các giải pháp để bảo mật người dùng từ xa. 

Vừa qua, nhà cung cấp bảo mật đám mây tích hợp SlashNext đã công bố báo cáo thực trạng tấn công lừa đảo năm 2023, cho thấy số lượng tin nhắn lừa đảo độc hại đã tăng hơn 1.000% kể từ quý IV/2022.

Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.

Trong bối cảnh hiện nay, các cuộc tấn công mạng ngày càng trở nên tinh vi, phức tạp với nhiều chiến thuật, kỹ thuật nâng cao, các mã độc mới chưa có mẫu nhận diện. Hầu hết các nền tảng và giải pháp bảo mật nâng cao thường đang tập trung vào phát hiện (Detection), điều tra (Investigate) và xử lý, khắc phục (response) các sự cố an toàn thông tin đã xảy ra. Đây là phương pháp tiếp cận tốt, tuy nhiên vẫn còn thiếu sót trong chiến lược bảo mật hệ thống, đặc biệt là bảo vệ hệ thống trước một trong những mối đe dọa an ninh nâng cao như mã độc tống tiền mới.

Ngày càng có nhiều dữ liệu và ứng dụng chuyển sang sử dụng nền tảng đám mây. Mặc dù, điện toán đám mây có một số lợi thế như truy cập thông tin trên bất kỳ thiết bị nào có kết nối internet, cộng tác với đồng nghiệp trên cùng một tài liệu, lưu trữ lượng lớn dữ liệu với chi phí thấp... nhưng nó cũng đi kèm với nhiều mối đe dọa và thách thức về bảo mật.

Mới đây, các chuyên gia Kaspersky đã đưa ra dự báo về những thách thức an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) phải đối mặt trong năm 2021.

Cuối tháng 9/2020, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã chính thức ra mắt nền tảng chia sẻ tri thức an ninh mạng Viettel Threat Intelligence, giúp thu thập, phân tích và cảnh báo các mối đe doạ trên không gian mạng dành cho tổ chức/doanh nghiệp (TC/DN).

Bằng cách thực hiện thu thập toàn bộ sự kiện an ninh từ mọi hệ thống, phân tích và đánh giá các sự kiện an ninh.... Giải pháp ArcSight SIEM cho phép nhận dạng, đánh giá và phản hồi nhanh chóng đối với các tấn công mạng hay các mối đe dọa từ bên trong.