Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái. 

Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.

Ngày 18/7, Cơ quan giám sát cạnh tranh của Tây Ban Nha công bố thông tin hai "gã khổng lồ" công nghệ Mỹ là Amazon và Apple bị phạt với tổng số tiền lên tới 194 triệu Euro tương đương 218 triệu USD vì hành vi cạnh tranh không lành mạnh.

Vừa qua, nhiều doanh nghiệp trên thế giới đã thông báo về việc sập mạng ảnh hưởng đến các trang web và ứng dụng của toàn bộ hệ thống trong khoảng 1h đồng hồ.

Ngày 13/6 vừa qua, hệ thống mạng của báo điện tử VOV đã bị một nhóm đối tượng tấn công. Các đối tượng đã sử dụng cách thức tấn công cho một lượng lớn truy cập ồ ạt cùng một thời điểm làm tràn băng thông và khiến cho người đọc không thể truy cập vào trang web. Ngoài trang web, fanpage, hệ thống quản trị nội dung của báo cũng đồng loạt bị tấn công. Không chỉ dừng lại ở đó, nhiều nhà báo của báo điện tử VOV cũng bị một nhóm người sử dụng mạng xã hội liên tục xúc phạm, chửi bới, lăng mạ và đe dọa.

Đêm 28/10, trang web của Tổng thống Trump đã bị sửa đổi một thời gian ngắn bởi những tin tặc tung tin lừa đảo tiền điện tử, tuyên bố rằng Trump có dính líu tới hành vi phạm tội thao túng bầu cử và chính quyền của ông đã tham gia vào việc tạo ra coronavirus.

Theo thông tin từ nhà phát triển nền tảng quản trị nội dung Drupal, phiên bản Drupal 8.7.4 tồn tại lỗ hổng bảo mật nghiêm trọng, người dùng cần khẩn trương cập nhật lên phiên bản 8.7.5 để phòng tránh rủi ro mất an toàn thông tin.

Theo báo cáo đầu năm 2018 của Menlo Security (Mỹ), 42% trong số 100.000 website hàng đầu đã từng bị tấn công, hoặc đang sử dụng phần mềm dễ bị tấn công; 4.600 website lừa đảo sử dụng các dịch vụ lưu trữ hợp pháp để tránh bị phát hiện.