Một nhóm tin tặc hoạt động gián điệp của Trung Quốc (Earth Lusca) đã được quan sát nhắm mục tiêu vào các cơ quan chính phủ ở nhiều quốc gia, bằng cách sử dụng một backdoor Linux mới có tên là “SprySOCKS”.

Các nhà nghiên cứu của Công ty bảo mật Trend Micro (Nhật Bản) vừa lên tiếng cảnh báo về một dòng mã độc tống tiền mới có tên là Agenda, được sử dụng trong các cuộc tấn công vào các tổ chức ở châu Á và châu Phi.

Theo khảo sát của Vanson Bourne (công ty nghiên cứu thị trường có trụ sở tại Anh) với 500 chuyên gia CNTT và công nghệ vận hành (CNVH) tại Hoa Kỳ, Đức và Nhật Bản, thì có tới 61% nhà sản xuất đã gặp sự cố an ninh mạng trong nhà máy thông minh. Song song, các nhà sản xuất này đang gặp khó khăn trong việc triển khai công nghệ cần thiết để quản trị rủi ro an ninh mạng một cách hiệu quả.

Bản tin An toàn thông tin số 30 - Tháng 11/2019 gồm các tin như sau: Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2019; Gần 5% người dùng Android tại Việt Nam được bảo vệ khỏi mã độc; Phát hiện lỗ hổng bảo mật nghiêm trọng trên Google Chrome; Nhân viên Trend Micro lấy cắp và bán dữ liệu khách hàng; Điểm tin cập nhật bản vá lỗ hổng tháng 11/2019.

Theo một thống kê gần đây của Trend Micro (Công ty công nghệ hàng đầu đến từ Nhật Bản), Việt Nam là một trong những quốc gia bị tấn công mạng nhiều nhất Đông Nam Á. Trong vài năm qua, mức độ quan tâm và đầu tư cho vấn đề bảo mật thông tin đã và đang được các doanh nghiệp tại Việt Nam chú trọng hơn.

Với tỷ lệ 18,9%, Việt Nam là quốc gia đứng đầu ASEAN về nguy cơ lây nhiễm mã độc tống tiền, xếp trên Indonesia và Phillipines.

Mã độc không dùng tệp (fileless malware) là mối đe dọa an toàn thông tin đã được biết đến từ lâu, tuy nhiên loại mã độc này đang ngày càng trở nên phổ biến trên thế giới. Theo báo cáo của Học viện Ponemon (Mỹ) năm 2017 cho thấy, 77% là tỷ lệ số vụ tấn công an ninh mạng thành công nhằm vào các doanh nghiệp sử dụng phương thức tấn công bằng mã độc không dùng tệp. Chúng ẩn mình tốt hơn các loại mã độc thông thường, sử dụng nhiều kỹ thuật khác nhau để tồn tại lâu dài, sau đó có thể phá hoại các quy trình nghiệp vụ và cơ sở hạ tầng của tổ chức. Nội dung dưới đây sẽ trình bày cách thức hoạt động của mã độc không dùng tệp, cùng những giải pháp để đối phó với chúng.

Thế giới đang bước vào kỷ nguyên của cuộc cách mạng công nghiệp 4.0. Sự gia tăng kết nối và tương tác trong không gian mạng đã “mở đường” cho tin tặc thực hiện các cuộc tấn công mạng dưới nhiều hình thức khác nhau, đe dọa và gây tổn hại cho các hệ thống mạng. Sự bùng nổ của tin tức giả mạo (fake news), tuyên truyền trên mạng và sử dụng những công nghệ lạc hậu cũng làm tăng khả năng xảy ra các mối đe dọa.

Cụ thể, Google vừa thông báo đã gỡ bỏ 36 ứng dụng bảo mật Android giả mạo nhằm mục đích thu thập và đánh cắp dữ liệu người dùng, đồng thời chèn quảng cáo để kiếm tiền.

Tặng 03 tháng khi mua sản phẩm Advanced Protection của Trend Micro Internet Security 2015