Giám đốc điều hành NCSC Richard Horne cảnh báo nước Anh đang phải đối mặt với khoảng cách ngày càng lớn giữa năng lực cơ sở hạ tầng và mối đe dọa an ninh mạng khi trí tuệ nhân tạo (AI) và các công nghệ hiện nay làm tăng quy mô và mức độ nghiêm trọng của các cuộc tấn công.
Theo NCSC, trong năm qua, cơ quan này nhận được gần 1.960 báo cáo về các cuộc tấn công mạng tại Anh, 430 trong số đó yêu cầu hỗ trợ từ NCSC, với 89 vụ việc mang tầm quốc gia và 12 sự cố ở mức cao nhất của thang đo mức độ nghiêm trọng, cao gấp ba lần năm 2023.
Trong số các sự cố đáng chú ý nhất có 2 cuộc tấn công bằng mã độc tống tiền nhắm vào nhà cung cấp dịch vụ xét nghiệm Synnovis, làm gián đoạn dịch vụ chăm sóc sức khỏe cho hàng nghìn bệnh nhân tại các bệnh viện lớn ở London và Thư viện quốc gia Anh, ảnh hưởng tới gần 50% số dữ liệu lưu trữ tài chính của thư viện.
Ông Horne cũng cảnh báo mức độ nghiêm trọng của rủi ro đang bị đánh giá thấp, nhấn mạnh an ninh mạng của chuỗi cung ứng cơ sở hạ tầng quan trọng và khu vực công phải được cải thiện.
NCSC cho biết sử dụng mật khẩu mạnh và các dịch vụ của cơ quan này như "kiểm tra web" để tìm và sửa các lỗ hổng trang web có thể ngăn chặn phần lớn các cuộc tấn công mạng.
Tuy nhiên theo NCSC, những kẻ tấn công mạng đang sao chép các kỹ thuật này và các công nghệ sẵn có, đồng nghĩa tội phạm mạng ngày càng có thể thực hiện các cuộc tấn công tinh vi ở quy mô lớn và đánh cắp dữ liệu hiệu quả hơn, ngay cả khi không có nhiều kỹ năng khai thác chuyên sâu.
Trần Bình Nhung
09:00 | 30/12/2024
15:00 | 10/01/2025
15:00 | 24/12/2024
14:00 | 24/01/2025
08:00 | 03/12/2024
10:00 | 04/12/2024
10:00 | 24/12/2024
10:00 | 19/11/2024
08:00 | 07/02/2025
17:00 | 25/02/2025
Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.
08:00 | 21/02/2025
Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.
09:00 | 01/02/2025
Redis - Hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến vừa phát hiện tồn tại 2 lỗ hổng bảo mật đe dọa đến hàng triệu người dùng.
09:00 | 24/01/2025
Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
