Trung tâm an ninh mạng BKIS thống kê năm 2007, có 342 website của Việt Nam bị hacker tấn công. Mặc dù vấn đề bảo mật đã được dấy lên trong thời gian qua, nhưng hiện nay hơn 40% website chứng khoán Việt Nam có thể bị hacker lợi dụng chiếm quyền kiểm soát và thay đổi kết quả giao dịch.

Bằng việc nhắm vào những bộ định tuyến (router) không dây không an toàn, bọn tội phạm có thể tạo ra vụ tấn công lây nhiễm cho hàng ngàn mạng Wi-Fi ở các vùng thành phố như Chicago hay New York, các nhà nghiên cứu ở Trường ĐH Tổng Hợp Indiana (IU) cho biết.

Thủ thuật nhỏ này tuy không ngăn chặn được toàn bộ các loại virus lây lan qua USB nhưng cũng hạn chế được một phần nào sức tấn công, bảo vệ cho USB cũng như máy tính của bạn.

Sử dụng một profile của MySpace đã bị can thiệp (hacked), những tội phạm trực tuyến đang cố gắng lừa các nạn nhân tải về một bản cập nhật từ Microsoft mà ẩn đằng sau lại chính là chương trình trojan độc hại. Đó là phát hiện mới nhất của các chuyên gia bảo mật McAfee.

Hãng thiết bị mạng Mỹ Cisco cho rằng bảo mật thông tin không còn đơn thuần chỉ là một cuộc chiến chống lại cuộc tấn công của virus hay spam.

Khe hở nghiêm trọng của phiên bản Firefox mới nhất rơi vào cơ chế quản lý đăng nhập có khả năng bị các hacker lợi dụng để lừa bịp người dùng nhằm khai thác các thông tin về mật khẩu. Đó là những thông tin được đăng tải trên trang blog cá nhân của Aviv Raff, chuyên gia phát hiện các lỗi bảo mật của trình duyệt người Isarel.

Trung tâm Ứng cứu khẩn cấp máy tính của Mỹ (US-CERT) đã cảnh báo người dùng hệ điều hành Windows và RealPlayer cảnh giác trước 1 lỗi bảo mật rất nguy hiểm trong phiên bản mới nhất của RealPlayer. Lời cảnh báo của US-CERT được đưa lên website sau khi trưởng phòng kỹ thuật của Hãng Gleg Ltd, Evgeny Legerov công bố cách thức khai thác lỗi trên danh sách thảo luận bảo mật Daily Dave.

Theo hãng bảo mật BitDefender, botnet, phishing, nạn trộm danh tính sẽ tiếp tục hoành hành dữ dội trong năm 2008. Ngoài ra còn phải kể đến một hình thái nguy cơ mới: phần mềm phá hoại (malware) nhắm tới ĐTDĐ.

Trong năm 2007 vừa qua, Microsoft đã cho mở một blog trong lĩnh vực an ninh, bảo mật với tên gọi Security Vulnerability Research & Defense blog's (blog về nghiên cứu phòng chống lỗi bảo mật) nhằm mục đích cung cấp thông tin về các lỗ hổng bảo mật, các phương pháp đang được nghiên cứu để khắc phục cũng như các cách thức tấn công tích cực cho người dùng nói chung và để trao đổi thảo luận các vấn đề về nghiên cứu an ninh bảo mật nói riêng.

Ngày nay, việc vi vu lướt mạng trên các laptop hoặc các thiết bị cầm tay thông qua truyền thông không dây (Wireless Network) đã là điều hoàn toàn bình thường. Nhưng tiềm ẩn trong đó là việc bảo mật kèm theo vấn đề rò rỉ dữ liệu khi truy cập Internet vì đa phần đều là mạng không an toàn.

Ngày càng xuất hiện nhiều nạn nhân bị kẻ xấu đánh cắp mật khẩu tại Yahoo, Gmail… Hacker sau khi lấy cắp mật khẩu thường thực hiện hành vi lừa đảo bạn bè của nạn nhân hoặc tiết lộ những thông tin nhạy cảm lấy được trong các hòm thư bị đánh cắp. Cách sử dụng mật khẩu như thế nào là hiệu quả?

GS Ted Humphreys, chuyên gia hàng đầu thế giới về quản lý bảo mật thông tin (ISMS), cha đẻ của ISO 27001 sẽ đến Việt Nam. Ông sẽ chia sẻ những kiến thức cũng như kinh nghiệm của mình với cộng đồng doanh nghiệp tại hội thảo "Quản Lý Bảo Mật Thông Tin", sẽ được tổ chức tại Sofitel Plaza, TP.HCM vào ngày 29 và 30/11/2007.