Mã độc mã hóa dữ liệu tống tiền (Ransomware) và mã độc đánh cắp thông tin tung hoành trong tháng 3 và gia tăng lượng tấn công, khiến các tổ chức an ninh mạng đều lên tiếng cảnh báo người dùng cần ứng phó khẩn cấp.
Giữa tháng 03, CISA (Cơ quan An ninh mạng) và Cục Điều tra Liên bang Mỹ (FBI) ra cảnh báo về các hoạt động của nhóm tội phạm mạng Medusa chuyên tổ chức các cuộc tấn công mạng sử dụng mã độc mã hóa dữ liệu để tống tiền (Ransomware). Nạn nhân của nhóm này là các cơ quan, tổ chức, doanh nghiệp và cả bệnh viện cùng trường học.
Nhóm này tổ chức những cuộc tấn công mạng tinh vi, khai thác các lỗ hổng và thâm nhập vào mạng hoặc máy tính, từ đó mã hóa dữ liệu tống tiền nạn nhân để chuộc dữ liệu. Số tiền chuộc có thể lên đến hàng triệu đôla Mỹ. Trong danh sách hơn 400 nạn nhân của nhóm này có cả Dịch vụ Tài chính Toyota, thuộc Tập đoàn Toyota khi bị tấn công bằng ransomware và đòi tiền chuộc vào tháng 11/2023.
Các nhà nghiên cứu bảo mật tại Kaspersky đã từng khám phá ra những hoạt động của ransomware Medusa vào năm 2023. Theo khuyến cáo của Kaspersky đối với doanh nghiệp, các bước cần kiểm tra gồm:
Giao diện quản lý toàn diện của Kaspersky Plus 2025 cung cấp cái nhìn tổng thể cho người dùng và tự động xử lý các nguy cơ bảo mật
Với người dùng cá nhân, FBI khuyến cáo tăng cường bảo vệ cho tài khoản Gmail và Outlook, cũng như dịch vụ VPN đang sử dụng.
Tháng trước, CISA và FBI cũng cảnh báo người dùng và khối doanh nghiệp – tổ chức về đợt tấn công của ransomware Ghost lan rộng hơn 70 quốc gia.
Microsoft vừa cảnh báo hàng triệu máy tính Windows là mục tiêu của đợt tấn công mạng khi lây nhiễm loại mã độc từ các trang xem phim lậu. Theo Microsoft, khi truy cập vào website xem phim lậu, máy tính người dùng có thể bị điều hướng sang tải mã độc được tội phạm mạng ‘mượn danh’ Github là nơi lưu trữ.
Cuộc tấn công chia làm 4 giai đoạn khá tinh vi, và những phần của mã độc được lưu trữ từ nhiều website bao gồm cả mạng Discord và Dropbox được ‘kéo về’ máy nạn nhân. Các dữ liệu quan trọng sẽ bị ‘hỏi thăm’, thậm chí các dữ liệu lưu trữ ‘trên mây’ Microsoft OneDrive. Mã độc cũng thăm dò liệu máy tính người dùng có chứa các thông tin tài chính các ví tiền mã hóa (cryptocurrency) như Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey, và BitBox.
Theo ông Ngô Trần Vũ, Giám đốc NTS Security, cho biết “Đa số người dùng cá nhân và doanh nghiệp nhỏ còn lơ là trước các mối nguy kỹ thuật số. Trong đó, họ thường có thói quen truy cập vào các website xem phim trực tuyến để giải trí ngay trên máy tính Windows chứa đựng nhiều dữ liệu quan trọng. Dữ liệu về kinh doanh, thông tin tài khoản quản lý… chỉ được quản lý hời hợt hoặc không đầy đủ khiến các đối tượng này thường chịu nhiều thiệt hại nặng và khó khôi phục khi xảy ra sự cố như ransomware tấn công.”
“Với các mối nguy ngày càng đa dạng luôn bủa vây quanh người dùng, việc sử dụng giải pháp bảo vệ toàn diện là giải pháp phù hợp, giúp người dùng an toàn hơn, thậm chí với những nguy cơ mà họ chưa hề biết hay nhớ đến.” – ông Vũ chia sẻ.
Bảo vệ tổng thể cho người dùng Windows
Tại sự kiện Embedded World, MediaTek đã giới thiệu hai nền tảng IoT trí tuệ nhân tạo biên hiệu suất cao là Genio 720 và Genio 520.
Galaxy A06 5G với khả năng kết nối 5G mượt mà, kết hợp cùng các công nghệ tiên tiến cho trải nghiệm giá trị, vượt trội trong phân khúc.
Keysight Technologies đã hợp tác với Mavenir để tiến hành kiểm thử và xác thực công nghệ mMIMO 32TRX thông qua giải pháp Beam MIMO Detect toàn diện, mang đến trải nghiệm người dùng tối ưu nhờ quy trình thử nghiệm toàn diện và hiệu quả.
Samsung đã trang bị cảm biến ISOCELL 200MP cho camera chính của dòng smartphone cao cấp Galaxy S Ultra, và dự kiến tiếp theo sẽ là Galaxy Z Fold 7. Thương hiệu Sony cũng được cho là đang phát triển cảm biến 200 MP và 100 MP mới cho smartphone.
Ngày 18/3/2025, trong chuyến thăm Trung Quốc, đoàn đại biểu kinh tế cấp cao Việt Nam, do ông Lê Quang Mạnh, Ủy viên Ban Chấp hành Trung ương Đảng, Phó Chủ nhiệm Thường trực Ủy ban Kinh tế và Tài chính của Quốc hội dẫn đầu, đã đến thăm trụ sở chính của Alibaba tại Xixi Campus, Hàng Châu, Trung Quốc.
Llama, bộ mô hình trí tuệ nhân tạo (AI) mã nguồn mở của Meta vừa chính thức đạt 1 tỷ lượt tải về. AI mã nguồn mở đóng vai trò quan trọng trong mục tiêu đảm bảo mọi người trên khắp thế giới đều có thể tiếp cận và hưởng lợi từ công nghệ AI.
Tại AI Summit 2025, sự kiện quy tụ các chuyên gia công nghệ và lãnh đạo doanh nghiệp hàng đầu, VSEC mang đến những giải pháp an ninh mạng tiên tiến, ứng dụng trí tuệ nhân tạo (AI) để nâng cao khả năng phát hiện và xử lý mối đe dọa, giám sát liên tục 24/7, đồng thời giúp giải quyết sự cố hiệu quả.
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập. Qua đó, kẻ xấu có thể phát tán mã độc trên hệ thống mạng của nạn nhân, cài đặt công cụ điều khiển từ xa, chiếm quyền kiểm soát thiết bị, đánh cắp và xóa thông tin mật.
Google đang chuẩn bị thay thế trợ lý ảo Google Assistant bằng trợ lý AI mới mang tên Gemini mạnh mẽ hơn vào cuối năm nay.
Máy tính lượng tử từ lâu đã được xem là công nghệ tương lai nhưng những đột phá gần đây của Google và Microsoft cho thấy tương lai đó có thể đến nhanh hơn ta tưởng.