Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.

Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.

Bản tin video An toàn thông tin số 116 gồm các tin sau: Gia tăng hình thức tấn công lừa đảo giả mạo cơ quan chức năng tại Việt Nam; Microsoft bị tin tặc tấn công mạng; Bắt giữ hacker tạo 1 triệu máy ảo để khai thác tiền điện tử; Tin tặc Nga nhắm mục tiêu vào các nhà cung cấp dịch vụ viễn thông Ukraine; ChatGPT bị cáo buộc sử dụng trái phép nội dung từ báo chí.

Một số chiến dịch lừa đảo tinh vi hiện đang lan truyền nhanh chóng, đặt ra những thách thức trong việc phát hiện. Kẻ tấn công ngày càng sử dụng hình ảnh xác thực và mã QR để che giấu nội dung độc hại. Mục tiêu là yêu cầu sự tương tác của con người, thay vì nhúng hoặc liên kết trực tiếp với payload. Trong bài viết này sẽ trình bày ba kỹ thuật lừa đảo mới: hình ảnh xác thực, mã QR và email liên kết đế payload được bảo vệ bằng mật khẩu được lưu trữ trên các dịch vụ chia sẻ tệp, với mật khẩu được cung cấp trong chính nội dung email, dựa trên báo cáo của hãng bảo mật Anyrun.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, thời gian vừa qua, cơ quan này thường xuyên nhận được phản ánh từ người dân về việc họ nhận được các cuộc gọi giả mạo. Theo đó Cục khuyến nghị, người dân có thể nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân của các cuộc gọi lừa đảo bằng việc xem các video kể về quá trình bị lừa đảo của một số YouTuber.  

Dự báo các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, tấn công mạng có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.

Bản tin video An toàn thông tin số 58 bao gồm các tin sau: Tấn công lừa đảo chiếm hơn 26% tổng số sự cố của các hệ thống tại Việt Nam; Nghi vấn rò rỉ mã nguồn sản phẩm BKAV; Google nhận án phạt tại Nga; Rò rỉ thông tin một triệu thẻ tín dụng; Mã độc trên Android tấn công 10.000 nạn nhân tại 140 quốc gia; VMware phát hành bản vá cho các lỗ hổng nghiêm trọng.

Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint (Mỹ), tội phạm mạng đang thực hiện chiến dịch phát tán mã độc hại nhắm tới người dùng mạng xã hội LinkedIn.

Bản tin video An toàn thông tin số 23 - Tháng 4/2019 gồm các tin như sau: - Hội thảo - Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 - 5 nguy cơ đe dọa an toàn mạng hàng đầu năm 2019 - Phát hiện lỗ hổng trong WPA3 gây rò rỉ mật khẩu Wifi - Nền tảng WordPress bị khai thác tấn công lừa đảo - Điểm tin cập nhật bản vá lỗ hổng tháng 4/2019

Các nhà nghiên cứu vừa phát hiện mối liên hệ giữa một loại mã độc tải về (downloader malware) mới có tên Marap và mạng botnet Necurs, sau khi theo dõi mã độc này trong chiến dịch tấn công thư rác lừa đảo (phishing) quy mô lớn vào tháng 8/2018, chủ yếu nhắm vào các tổ chức kinh tế.