Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange hoạt động trong các tổ chức.

Chiều 21/1/2021, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) phối hợp cùng Trung tâm Tin học (Văn phòng Chính phủ) tổ chức diễn tập an toàn thông tin năm 2021 với tình huống “Tấn công phát tán mã độc qua hệ thống thư điện tử”.

Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến.

Bộ Công an cảnh báo, tin tặc đã phát tán mã độc qua thư điện tử có đính kèm tập tin word, giả dạng thông báo chỉ đạo của Thủ tướng về dịch Covid-19 để đánh cắp dữ liệu.

Dịch vụ theo dõi thư điện tử đang dần trở nên phổ biến đối với người dùng và các nhà cung cấp dịch vụ quảng cáo. Với dịch vụ này, chỉ bằng việc nhúng mã theo dõi của bên thứ 3 vào thư, người gửi thư sẽ biết được địa điểm, kiểu thiết bị mở thư và các thông tin khác của người nhận thư. Tuy nhiên, dịch vụ này cũng mang lại không ít nguy cơ mất an toàn thông tin đe dọa người dùng.

Để có thể tự bảo vệ mình khỏi các tình huống gian lận hoặc lừa đảo trên mạng, người dùng nên trang bị cho mình các kiến thức nhận biết và phòng ngừa. Bài viết sẽ trình bày về một số hình thức lừa đảo trực tuyến phổ biến hiện nay và phương pháp nhận biết, phòng tránh các hình thức này.

Ngày 17/5/2018, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát đi cảnh báo về nguy cơ lộ, lọt nội dung thư điện tử, kể cả trong trường hợp đã được mã hóa bằng OpenPGP hay S/MIME.

Các nhà nghiên cứu của trường Đại học Princeton (Hoa Kỳ) vừa phát hiện cách các công ty marketing lợi dụng một lỗ hổng đã tồn tại 11 năm trong trình quản lý mật khẩu dựng sẵn của các trình duyệt, để bí mật đánh cắp địa chỉ thư điện tử của người dùng. Lỗ hổng này cũng có thể bị lợi dụng để đánh cắp tên người dùng và mật khẩu từ các trình duyệt mà không cần sự tương tác của họ.

Ngày nay, các thông tin được trao đổi qua dịch vụ thư điện tử ngày càng trở nên đa dạng, phong phú và cũng kéo theo sự ra đời của nhiều cách thức, phương pháp tấn công mới nhằm phá hoại hệ thống, đánh cắp thông tin.... Do vậy, việc đảm bảo ATTT của thư điện tử là một vấn đề đang được quan tâm, đầu tư nghiên cứu của các nhà cung cấp dịch vụ thư điện tử.