tấn công mạng – Doisongvanhoa.net

Tấn công mạng nhắm vào ngành dầu khí tăng mạnh

Linh — Fri, 19 Sep 2025 04:05:16 +0000

Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu hàng đầu của các cuộc tấn công mạng, tuy nhiên gần đây, lĩnh vực dầu khí đang nổi lên như một mục tiêu mới của tin tặc do quá trình số hóa và tự động hóa các hệ thống điều khiển công nghiệp. Sự phát triển này đồng nghĩa với việc phạm vi tấn công của tin tặc ngày càng được mở rộng, đặt ra những thách thức mới cho các tổ chức và doanh nghiệp trong việc bảo vệ thông tin và hệ thống của mình.

Trong giai đoạn vừa qua, Mỹ đã nổi lên là quốc gia ghi nhận một nửa số vụ tấn công mạng, với số vụ ransomware tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số của 14 quốc gia khác trong top 15 cộng lại. Sự gia tăng đáng kể này cho thấy sự cần thiết của việc tăng cường biện pháp an ninh mạng và nâng cao nhận thức về các mối đe dọa tiềm ẩn.

Lượng dữ liệu bị đánh cắp đã tăng vọt trong thời gian gần đây. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Các nhóm ransomware không chỉ mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái, cho thấy sự thay đổi trong chiến lược của các nhóm tin tặc.

10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93%. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.

Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng này cho thấy sự đa dạng và phức tạp ngày càng tăng của các mối đe dọa an ninh mạng.

Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc như: Thiết bị VPN của SonicWall và Fortinet; Phần mềm sao lưu Veeam; Công cụ ảo hóa VMware; Phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.

Chatbot AI có thể lộ thông tin mật của doanh nghiệp như thế nào?

Linh — Tue, 12 Aug 2025 22:19:58 +0000

Trí tuệ nhân tạo (AI) đã trở thành một phần thiết yếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và nâng cao trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, aimed tại việc lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Hacker có thể lấy thông tin tuyệt mật của công ty thông qua việc ‘tâm sự’ với chatbot AI – Ảnh 2.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công vào các mô hình AI. Một trong những phương thức phổ biến là “đầu độc nội dung”, một loại hình tấn công dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam – Ảnh: CHÍ HIẾU

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo cơ hội cho hacker lách vào cơ sở dữ liệu để lấy thông tin. Ông Đào Việt Hùng đã dẫn chứng về những trường hợp như vậy, khi hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên.

Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ. Những rủi ro này đã đặt ra thách thức lớn cho các doanh nghiệp trong việc bảo vệ hệ thống AI của mình.

Ông Đào Việt Hùng cũng chia sẻ về giải pháp AI security để chính AI bảo vệ AI, một hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc”. Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch và đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này hứa hẹn sẽ là một cơ hội để các chuyên gia và doanh nghiệp trong lĩnh vực công nghệ thông tin thảo luận về các giải pháp và xu hướng mới nhất trong việc bảo vệ hệ thống AI và đảm bảo an ninh mạng.

Microsoft cảnh báo tấn công bảo mật qua SharePoint Server, khuyến cáo người dùng nâng cấp ngay

Linh — Mon, 04 Aug 2025 14:35:18 +0000

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Cuộc tấn công này được cho là do ba nhóm tin tặc có nguồn gốc từ Trung Quốc thực hiện, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các nhóm tấn công đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng trong SharePoint Server để thực hiện các cuộc tấn công tinh vi.

Điểm đáng chú ý trong chiến dịch tấn công này là các nhóm tin tặc đã khai thác các lỗ hổng để vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ của nạn nhân. Ngày 18/7/2025, một trong những nạn nhân bị xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ, đã bị xâm nhập. May mắn là chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ rò rỉ dữ liệu mật nào. Tuy nhiên, sự kiện này đã cho thấy quy mô và mức độ tinh vi của làn sóng tấn công này.

Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Trước mối đe dọa ngày càng gia tăng, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để ngăn chặn các cuộc tấn công. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ cần thiết, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

Cục Quản lý An ninh Mạng và An ninh Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu. Do đó, việc cập nhật bản vá không còn là lựa chọn, mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào.

Anh phát hiện phần mềm gián điệp do tình báo Nga phát triển, trừng phạt 18 sĩ quan Nga

Linh — Thu, 24 Jul 2025 21:13:27 +0000

Ngày 18/7, Trung tâm An ninh Mạng Quốc gia Anh (NCSC) đã công bố thông tin về việc phát hiện một công cụ gián điệp kỹ thuật số tinh vi, được cho là do tình báo quân đội Nga phát triển. Công cụ này được đặt tên là Authentic Antics và được phát triển bởi nhóm tin tặc APT28, thuộc đơn vị 26165 của Cơ quan Tình báo Quân đội Nga (GRU). Phần mềm độc hại này có khả năng tạo ra cửa sổ giả mạo để lừa người dùng đăng nhập vào tài khoản đám mây của Microsoft, từ đó lấy cắp thông tin.

Anh đã lên án tình báo quân đội Nga vì sử dụng công cụ gián điệp này và thông báo áp lệnh trừng phạt đối với 3 đơn vị 29155, 26165, 74455 của GRU cùng 18 sĩ quan của cơ quan trên. Những người này bị cáo buộc tham gia hỗ trợ các cuộc tấn công nhằm vào thành phố Mariupol trong xung đột tại Ukraine, do thám cựu điệp viên hai mang người Nga Sergei Skripal và con gái Yulia trước khi họ bị đầu độc bằng Novichok tại Anh hồi năm 2018.

London cũng cáo buộc các đơn vị 29155, 26165, 74455 đã nhắm vào các cơ quan truyền thông, nhà cung cấp dịch vụ viễn thông, hạ tầng năng lượng tại Anh và trên khắp châu Âu. Ngoài ra, Bộ Ngoại giao Anh cũng thông báo áp lệnh trừng phạt với 3 lãnh đạo của tổ chức ‘Sáng kiến châu Phi’, một tổ chức chuyên sản xuất nội dung trên mạng xã hội, được Nga tài trợ để tiến hành chiến dịch thông tin ở Tây Phi.

Ngoại trưởng Anh David Lammy cho biết: ‘Các điệp viên Nga đang thực hiện chiến dịch nhằm gây bất ổn cho châu Âu, làm suy yếu chủ quyền của Ukraine và đe dọa an toàn của công dân Anh.’ Đại sứ quán Nga tại London chưa bình luận về thông tin này.

Anh nhiều lần cáo buộc Nga thực hiện hành động thù địch, từ gián điệp truyền thống đến phá hoại ngầm. Hồi đầu tháng, 3 người đàn ông bị kết tội phóng hỏa một doanh nghiệp có liên hệ với Ukraine ở London. Cảnh sát Anh cáo buộc những người này làm theo chỉ thị từ tập đoàn quân sự tư nhân Wagner của Nga.

Moskva từng bác bỏ các cáo buộc tương tự, cho rằng chúng có động cơ chính trị và khẳng định Nga không phải mối đe dọa với Anh.

Sự cố mạng nghiêm trọng: Thông tin của gần 6 triệu khách hàng Qantas bị lộ

Linh — Wed, 09 Jul 2025 17:14:07 +0000

Ngày 9/7, hãng hàng không Qantas xác nhận rằng 5,7 triệu hồ sơ khách hàng đã bị ảnh hưởng bởi sự cố mạng. Sự cố này đã khiến 1,3 triệu địa chỉ và 900.000 số điện thoại bị truy cập.

Đối với một số khách hàng, dữ liệu bị rò rỉ bao gồm tên, địa chỉ email và số thẻ Qantas Frequent Flyer. Một số người khác bị truy cập số dư điểm và điểm tín dụng.

Hãng hàng không quốc gia Úc đã trấn an khách hàng rằng không có thông tin thẻ tín dụng, thông tin tài chính cá nhân hoặc thông tin hộ chiếu nào bị đánh cắp. Cuộc tấn công cũng “không có tác động” nào đến tài khoản Qantas Frequent Flyer, bao gồm mã PIN, mật khẩu và thông tin đăng nhập.

Tấn công mạng và biện pháp bảo vệ

Tổng giám đốc điều hành Tập đoàn Qantas Vanessa Hudson cho biết Qantas đã triển khai “một số biện pháp an ninh mạng bổ sung” để bảo vệ dữ liệu của khách hàng tốt hơn sau sự cố.

“Chúng tôi vẫn liên lạc thường xuyên với Điều phối viên An ninh mạng quốc gia, Trung tâm An ninh mạng Úc và Cảnh sát Liên bang Úc”, bà phát biểu vào đầu giờ ngày 9/7.

Máy bay Boeing 737 của Qantas Airlines đậu tại nhà ga nội địa của sân bay Sydney

Tiến sĩ Hammond Pearce, chuyên gia an ninh mạng của UNSW, cho biết mọi người nên hết sức cảnh giác với các cuộc gọi lừa đảo và tấn công lừa đảo khi có người gọi điện mạo danh người của một công ty có uy tín và dường như đã thu thập được thông tin chi tiết của bạn.

Tiến sĩ Pearce cho biết những kẻ lừa đảo sẽ “chiếm được lòng tin của bạn” trước khi thiết lập “mục tiêu tấn công tiếp theo”.

Tiến sĩ Pearce gợi ý các khách hàng nên cúp máy sau khi nhận cuộc gọi lạ ‘được cho là của Qantas’ và cần gọi lại đường dây nóng của Qantas để “xác minh” rằng họ đang nói chuyện với một nhân viên hợp pháp của công ty.

Lời khuyên bảo vệ thông tin cá nhân

Để chống lại mọi cuộc tấn công mạng hoặc hack tài khoản bằng mật khẩu, Tiến sĩ Pearce đặc biệt đề xuất sử dụng xác thực đa yếu tố.

Ông cho biết: “Đây là điều mà chúng tôi khuyến khích mọi người sử dụng trên mọi dịch vụ hỗ trợ. Điều bạn cần làm là có ‘sự hoài nghi’ khi mọi người gọi điện cho mình”.

Tiến sĩ Pearce cho biết Qantas sẽ phải rất khó khăn để tìm ra gốc rễ của vụ tấn công vì những kẻ tấn công mạng có rất nhiều thủ đoạn tinh vi để che giấu danh tính. Tình huống đòi tiền chuộc là “rất khó khăn” vì các tình tiết cho thấy dữ liệu của Qantas đã bị sao chép thay vì bị đánh cắp hoàn toàn.

Nguy cơ mất cắp mã số thuế và cách bảo vệ thông tin cá nhân

Linh — Sat, 14 Jun 2025 08:02:36 +0000

Gần đây, nhiều người dân không khỏi bàng hoàng khi phát hiện mình đang “làm việc” tại những doanh nghiệp lạ mà họ chưa từng nghe tên. Điều đáng nói là không ít người bị kê khai thu nhập khống, dẫn đến việc bị cơ quan thuế nhắc nhở, thậm chí truy thu thuế thu nhập cá nhân.

Tình trạng mất cắp mã số thuế đang trở thành một vấn nạn

Chị Trần Thị Tú Q. (Đống Đa, Hà Nội) cho biết, khi đăng ký kê khai thuế điện tử để quyết toán thuế, chị mới phát hiện mình đang là lao động tại một công ty truyền thông ở Yên Lãng (quận Đống Đa, Hà Nội). Điều bất ngờ là công ty này còn kê khai thu nhập hơn 120 triệu đồng/năm cho chị. Chị Q. khẳng định bản thân hoàn toàn không biết, không ký hợp đồng, cũng không nhận đồng lương nào từ doanh nghiệp trên.

Tương tự, anh Hoàng Văn A. (Thanh Hóa) cũng phát hiện có tên trong danh sách nhân sự của hai công ty khác nhau tại Hà Nội, trong khi anh A. là lao động tự do, chưa ký hợp đồng lao động chính thức với bất kỳ tổ chức nào.

[Caption align=”aligncenter” width=”650″] Người dân làm thủ tục tại Chi cục Thuế Quận 1 (TPHCM)[/caption]

Lỗ hổng trong quy trình cấp mã số thuế

Theo ghi nhận, quy trình cấp mã số thuế cá nhân hiện nay có thể được đăng ký khá đơn giản bởi doanh nghiệp hoặc tổ chức sử dụng lao động, chỉ cần cung cấp họ tên, ngày sinh và số CCCD. Không có bước xác minh từ phía người đăng ký, cũng không yêu cầu xác thực qua điện thoại, email hay ký số.

Đây chính là kẽ hở lớn để nhiều doanh nghiệp lợi dụng. Việc khai khống lao động không chỉ giúp họ hợp thức hóa chi phí lương để giảm thuế, mà còn có thể phục vụ mục đích rửa tiền hoặc che giấu giao dịch bất hợp pháp.

Giải pháp ngăn chặn tình trạng mất cắp mã số thuế

Để giải quyết tình trạng này, các chuyên gia cho rằng cần có sự thay đổi trong cách quản lý và xác minh mã số thuế cá nhân. Trước hết, cần áp dụng hình thức xác thực thông tin cá nhân điện tử (eKYC) khi cấp mã số thuế hoặc khi doanh nghiệp kê khai nhân sự.

Người dân cần được trang bị kiến thức và công cụ để tự kiểm tra mã số thuế của mình. Hiện nay, có thể tra cứu thông tin thuế cá nhân qua trang web của Cục Thuế hoặc qua ứng dụng eTax Mobile.

Luật sư Bùi Quang Thu nhấn mạnh, tình trạng bị đánh cắp mã số thuế cá nhân không còn là chuyện hiếm. Nó đang trở thành một mối nguy lớn trong bối cảnh chuyển đổi số mạnh mẽ và dữ liệu cá nhân ngày càng dễ bị khai thác.

“Đã đến lúc cơ quan chức năng cần vào cuộc mạnh mẽ hơn, không chỉ để bịt lỗ hổng kỹ thuật mà còn để bảo vệ quyền lợi chính đáng của người dân trước nguy cơ bị ‘đánh cắp danh tính’. Cần xử lý nghiêm, ‘mạnh tay’ hơn với các doanh nghiệp có hành vi khai khống lao động để gian lận thuế”, luật sư Bùi Quang Thu nhấn mạnh.