Cụ thể, từ tháng 4-6/2024, Kaspersky đã ngăn chặn thành công 4.830.621 mối đe dọa thông qua các trang web trên máy tính của người tham gia mạng lưới bảo mật của Kaspersky. Số lượng mối đe dọa web đã giảm đáng kể so với con số 7.713.485 cùng kỳ năm 2023, góp phần nâng cao xếp hạng của Việt Nam trên bản đồ an ninh mạng toàn cầu. Tuy vậy, theo thống kê, cứ 5 người Việt Nam thì vẫn có 1 người từng đối diện với sự cố an ninh mạng trên các trang web.
Tội phạm mạng tiếp tục sử dụng 2 phương thức chính để lan truyền thông qua trình duyệt web: Khai thác các lỗ hổng trong trình duyệt, các thành phần bổ sung (plug-ins) và tấn công phi kỹ thuật (social engineering). Trong đó, phương thức social engineering là tin tặc lừa người dùng tải về các tệp độc hại được ngụy trang dưới vỏ bọc phần mềm hợp pháp.
Mặc dù, các mối đe dọa web đã giảm nhưng số lượng người dùng bị tấn công bởi phần mềm độc hại, lây lan qua các như USB, đĩa CD và DVD (các mối đe dọa cục bộ) vẫn còn đáng lo ngại. Kaspersky đã phát hiện 21.896.537 vụ tấn công cục bộ tại Việt Nam trong quý II/2024, giảm nhẹ so với 30.909.482 của cùng kỳ năm 2023.
Điều này cho thấy nhu cầu cấp thiết về các giải pháp bảo mật toàn diện, vượt xa phạm vi của phần mềm diệt virus truyền thống như trước đây. Tường lửa, công cụ chống rootkit và khả năng kiểm soát các thiết bị lưu trữ di động là những lớp bảo vệ không thể thiếu để ngăn chặn nguy cơ lây nhiễm qua các thiết bị ngoại tuyến.
Tuệ Minh
08:00 | 12/07/2024
10:00 | 04/10/2024
16:00 | 15/11/2022
07:00 | 05/06/2024
09:00 | 11/10/2024
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
15:00 | 20/09/2024
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
09:00 | 11/10/2024