Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.

Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.

Một tác nhân đe dọa chưa được ghi nhận trước đây đã nhắm mục tiêu vào các nhà sản xuất máy bay không người lái ở Đài Loan trong chiến dịch tấn công mạng bắt đầu vào năm 2024.

Công nghệ Trí tuệ nhân tạo (AI) với khả năng xử lý và phân tích khối lượng lớn, đa dạng dữ liệu đã tạo nên những ứng dụng giúp phát hiện sớm, chính xác các mối đe dọa an ninh mạng, tự động hóa trong ứng phó, đánh giá rủi ro góp phần bảo vệ an ninh mạng trong kỷ nguyên số. Ngoài những mặt tích cực mà AI mang lại, công nghệ này cũng phải đối mặt với những nguy cơ, thách thức mà ở đó cần kết hợp với tư duy và sự giám sát của con người.

An ninh mạng và trí tuệ nhân tạo (AI) ngày càng được kết nối với nhau chặt chẽ hơn, trong đó AI đóng vai trò quan trọng trong việc tăng cường các biện pháp an ninh mạng. Sự tích hợp này không phải là mới nhưng nó đã phát triển theo thời gian khi những tiến bộ về khoa học công nghệ và các mối đe dọa mạng có tính chất tinh vi hơn.

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.

Hiện nay, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô nhắm vào đối tượng là người dùng sử dụng Smartphone, các phương thức tấn công cũng vì thế được tin tặc thay đổi và phát triển với mức độ tinh vi hơn, đặc biệt là các phần mềm, ứng dụng độc hại được sử dụng để theo dõi, đánh cắp thông tin dữ liệu. Do đó, mỗi cá nhân nên trang bị những kỹ năng cần thiết giúp nhận biết và bảo vệ các thiết bị smartphone của chính mình. Để làm rõ điều này, bài báo sau đây sẽ cung cấp đến độc giả cách thức phát phát hiện phần mềm gián điệp dựa vào các dấu hiệu và một số tùy chọn để gỡ bỏ, ngăn chặn các cuộc tấn công độc hại.

Các chuyên gia công nghệ tại Anh và Mỹ cho biết, mục tiêu tấn công mà tin tặc đang hướng tới là những cơ quan y tế trong nước và quốc tế, các công ty dược phẩm, tổ chức nghiên cứu, chính quyền địa phương.

Theo thông tin thống kê của Kaspersky Lab, tổng số các cuộc tấn công DDoS trong năm 2018 giảm 13% so với năm 2017. Tuy nhiên, thời lượng của các cuộc tấn công hỗn hợp và HTTP đang gia tăng, điều này cho thấy kẻ tấn công đang chuyển sang những kỹ thuật tấn công DDoS tinh vi hơn.