Tại Hội nghị nghiên cứu mã độc và an ninh mạng hàng đầu châu Á, kỹ sư bảo mật đến từ VNPT Cyber Immunity (VCI) Trần Duy Nam trình bày nghiên cứu về một chiến dịch gián điệp mạng nhắm vào các tổ chức tại Việt Nam với chủ đề “Yet Another Cyber Espionage Operation In Vietnam”.

Một chiến dịch gián điệp mạng quy mô lớn nhắm vào các phiên bản phần mềm máy chủ Microsoft bị lộ lỗ hổng hiện đã ảnh hưởng tới khoảng 400 nạn nhân, theo các nhà nghiên cứu tại công ty Eye Security có trụ sở ở Hà Lan.

Một chiến dịch gián điệp mạng mới nhắm vào các cơ quan chính phủ và ngoại giao sử dụng tiếng Arab vừa được ghi nhận, với dấu vết cho thấy đứng sau là nhóm Ashen Lepus (còn gọi là WIRTE), nhóm hackers được xác đinh có liên hệ với tổ chức Hamas.

Một nhóm tin tặc nước ngoài đã thực hiện chiến dịch gián điệp mạng vào mạng lưới ngoại giao châu Âu - bao gồm cả hệ thống của Hungary trong mùa thu năm nay. Hackers khai thác một lỗ hổng Windows mới được tiết lộ và triển khai phần mềm gián điệp PlugX để truy cập tài liệu ngoại giao nhạy cảm.

Thế giới an ninh mạng vừa chứng kiến một bước ngoặt đáng lo ngại: Anthropic – công ty phát triển mô hình Claude – công bố chi tiết về chiến dịch gián điệp mạng đầu tiên do AI tự động điều phối gần như hoàn toàn không cần sự can thiệp đáng kể của con người.

Các nhà nghiên cứu của ESET vừa cảnh báo hai chiến dịch gián điệp mạng quy mô lớn, nhắm vào người dùng Android tại Các Tiểu Vương quốc Ả Rập Thống nhất (UAE). Tin tặc đã tạo ra các ứng dụng giả mạo Signal và ToTok, phát tán qua những trang web mạo danh cửa hàng ứng dụng để đánh cắp dữ liệu nhạy cảm cuả người dùng.

Israel vừa có động thái quyết liệt bảo vệ an ninh mạng quốc gia, quyết định cấm toàn bộ quân nhân sử dụng smartphone Android. Quy định mới do Bộ Quốc phòng ban hành, xuất phát từ loạt chiến dịch gián điệp mạng nhắm vào thiết bị Android của quan chức, chính trị gia và người nổi tiếng trong nước.

Các mô hình ngôn ngữ lớn (LLM) của OpenAI trong tương lai có thể gây ra rủi ro an ninh mạng cao hơn, vì về lý thuyết các mô hình này có thể tự tạo ra các lỗ hổng tấn công từ xa kiểu zero‑day để xâm nhập những hệ thống được bảo vệ tốt, hoặc hỗ trợ các chiến dịch gián điệp mạng phức tạp và khó bị phát hiện.

Các nhà điều tra nội bộ đã phát hiện bằng chứng cho thấy tin tặc Trung Quốc đã xâm nhập vào một công ty viễn thông của Mỹ vào mùa hè năm 2023, cho thấy hệ thống truyền thông của Mỹ đã bị thâm nhập sớm hơn so với thông tin được biết trước đây, theo báo cáo của Bloomberg News hồi tuần trước.

Singapore hồi cuối tuần vừa rồi cho biết nước này đang ứng phó với các cuộc tấn công mạng nhắm vào cơ sở hạ tầng trọng yếu được thực hiện bởi một nhóm gián điệp mạng mà các chuyên gia an ninh cho rằng có liên hệ với Trung Quốc.

Cơ quan phòng thủ mạng của chính phủ Mỹ đã ban hành hướng dẫn khẩn cấp cho các cơ quan liên bang khác sau khi phát hiện tin tặc khai thác một lỗ hổng chưa từng được biết đến trong thiết bị bảo mật của Cisco.

Microsoft đang điều tra khả năng một rò rỉ từ hệ thống cảnh báo sớm dành cho các công ty an ninh mạng đã cho phép các tin tặc Trung Quốc khai thác những lỗ hổng trong dịch vụ SharePoint của hãng trước khi chúng được vá, Bloomberg News hồi cuối tuần vừa rồi đã đưa tin như vậy.

WhatsApp cho biết họ đã phát hiện một chiến dịch tấn công mạng tinh vi, khai thác một loạt lỗ hổng bảo mật trong cả ứng dụng của họ lẫn thiết bị Apple.

Các cơ quan an ninh mạng trên khắp thế giới đang gấp rút tìm cách kiểm soát một chiến dịch gián điệp tinh vi và có tổ chức cao, nhắm vào phần mềm bảo mật phổ biến được sử dụng bởi những nhân viên làm việc từ xa.

Trí tuệ nhân tạo tạo sinh (Generative AI) đang làm thay đổi sâu sắc bức tranh an ninh mạng, khiến các nhóm tội phạm mạng những năng lực vượt trội chưa từng có. Với các công cụ AI, tội phạm mạng có thể xây dựng nhiều kịch bản tấn công khác nhau, trong đó có thủ đoạn xâm nhập từ xa vào nội bộ doanh nghiệp với tư cách là nhân viên.