Mới đây, Hãng Checkpoint và chuyên gia của Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (CNTT&GSANM), Ban Cơ yếu Chính phủ đã phát hiện ra một số vụ tấn công mạng có chủ đích, nhằm vào các cơ quan Chính phủ của Việt Nam, để đánh cắp các dữ liệu nhạy cảm, đặc biệt là các dữ liệu về Hội nghị APEC. Mã độc được sử dụng để tấn công có tên Trojan.Farfli, tin tặc nước ngoài bị nghi ngờ là thủ phạm chính.

Người dùng có thể đã nhiều lần được cảnh báo về việc tin tặc sử dụng kỹ thuật tấn công dựa trên macro để phát tán mã độc qua tập tin Microsoft office. Tuy nhiên, trong cuộc tấn công mới được phát hiện, tin tặc không cần người dùng kích hoạt Macro mà thay vào đó, sử dụng PowerShell nhúng trong tệp tin PowerPoint để phát tán mã độc.

Để bảo vệ hàng tỷ người dùng Android, Google vừa giới thiệu tính năng bảo vệ mới có tên là Google Play Protect.

Báo cáo Malware Infection Index 2016 của Microsoft chỉ ra những mối đe dọa từ mã độc, đồng thời xếp hạng các quốc gia theo mức độ bị ảnh hưởng.

Bài viết này giới thiệu về một mô hình tối ưu hóa phát hiện mã độc ứng dụng trong điều tra số. Mô hình này giúp phát hiện mã độc nhanh hơn và cung cấp những chứng cứ số có độ chính xác cao, phục vụ cho công tác điều tra số.

Trong quý II/ 2015, tình hình An toàn thông tin diễn ra qua các sự kiện tiêu biểu ở cả trong nước và nước ngoài. Cùng với đó là sự phát triển của các phần mềm độc hại, các cuộc tấn công mạng.

Mã độc Dridex là một trojan được sử dụng để tấn công vào hệ thống ngân hàng, nó giao tiếp với máy chủ C&C thông qua giao thức HTTP.

Ngày 12/6/2014, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng đã làm việc với Trung tâm ứng cứu khẩn cấp sự cố máy tính (VNCERT) về chương trình công tác 6 tháng cuối năm 2014.

Nhằm vào các máy chủ sử dụng hệ điều hành Linux, mã độc Windigo đã xâm nhập vào hàng nghìn máy tính và máy chủ trong thế giới mạng để đánh cắp thông tin hoặc chuyển hướng truy cập đến các trang web chứa nội dung độc hại.

Tấn công phổ biến nhất của hacker hiện nay hướng tới các website, cơ sở dữ liệu nhằm lợi dụng các loại lỗ hổng bảo mật để cài phần mềm gián điệp, điều khiển từ xa, xâm nhập, nhằm phá hoại, lấy cắp thông tin với mục đích chính trị và kinh tế, làm ảnh hưởng tới các tổ chức doanh nghiệp.