Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này đe dọa hàng triệu người dùng Windows, cho phép tin tặc chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.

Sự gia tăng đột biến về nhu cầu sử dụng chữ ký số chuyên dùng công vụ trong 6 tháng đầu năm 2025 do tác động mạnh mẽ từ các chương trình chuyển đổi số quốc gia, cùng với việc sắp xếp lại bộ máy hành chính theo mô hình chính quyền địa phương hai cấp đã được Cục Chứng thực số và Bảo mật thông tin (CTS&BMTT), Ban Cơ yếu Chính phủ ghi nhận và báo cáo tại Hội nghị Sơ kết công tác 6 tháng đầu năm 2025 của ngành Cơ yếu Việt Nam.
 

Ngày 03/7/2025, Chính phủ ban hành Nghị định số 194/2025/NĐ-CP quy định chi tiết một số điều của Luật Giao dịch điện tử về cơ sở dữ liệu quốc gia, kết nối và chia sẻ dữ liệu, dữ liệu mở phục vụ giao dịch điện tử của cơ quan Nhà nước. Nghị định 194/2025/NĐ-CP gồm 41 Điều và có hiệu lực thi hành từ ngày 19/8/2025.

Công ty Cloudflare chuyên cung cấp dịch vụ đám mây kết nối hàng đầu vừa công bố trở thành nhà cung cấp cơ sở hạ tầng Internet đầu tiên chặn các trình thu thập dữ liệu AI (AI crawler) nếu chưa được sự cho phép của chủ sở hữu trang web.

Mới đây, Google đã tiến hành gỡ bỏ 352 ứng dụng khỏi cửa hàng Play Store, sau khi nhóm nghiên cứu Satori đến từ hãng bảo mật Human Security (Mỹ) phát hiện các ứng dụng này có chứa mã độc IconAds.

Khi các trợ lý AI, tác nhân AI và khối lượng công việc dựa trên dữ liệu đang tái định hình cách thực hiện công việc, chúng cũng tạo ra lưu lượng mạng ngày càng nhanh, linh hoạt, phức tạp và nhạy cảm hơn với độ trễ.
 

Một lỗ hổng bảo mật nghiêm trọng trong plugin Forminator đang bị các tác nhân đe dọa khai thác để xóa tệp tin tùy ý trên WordPress, từ đó chiếm quyền điều khiển của hơn 400.000 trang web.

Một nghiên cứu mới về các môi trường phát triển tích hợp (IDE) như Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA và Cursor đã tiết lộ những điểm yếu trong cách chúng xử lý quy trình xác minh tiện ích mở rộng dẫn đến kẻ tấn công có thể thực thi mã độc hại trên các máy móc của nhà phát triển.
 

Từ 1/7, VNeID cập nhật quê quán mới khi mô hình chính quyền địa phương hai cấp có hiệu lực. Nhiều người dân háo hức vào ứng dụng này để xem các thông tin đã được thay đổi, bao gồm nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại.

Khi cuộc tranh luận về việc nên triển khai hệ thống máy chủ tại chỗ hay trên đám mây đã dần lắng xuống, doanh nghiệp (DN) giờ đây lại phải đối mặt với một bài toán khác khó khăn hơn: làm thế nào để bảo mật hiệu quả môi trường đa đám mây (multicloud)?
 

Ban Chấp hành Trung ương vừa ban hành Quy định số 337-QĐ/TW ngày 27/6/2025 về gửi, nhận văn bản điện tử trên mạng thông tin diện rộng của Đảng và mạng Internet thay thế Quy định số 217-QĐ/TW ngày 02/01/2020. Trong đó, quy định: văn bản “Tối mật” được gửi, nhận trên mạng diện rộng của Đảng khi đã có các giải pháp bảo mật của ngành Cơ yếu.

Trong thời đại số hiện nay, các website giả mạo ngày càng tinh vi và khó phân biệt, gây không ít thiệt hại cho người dùng khi vô tình cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc thực hiện giao dịch trên các trang web không đáng tin cậy. Việc nhận diện sớm website giả mạo là kỹ năng quan trọng giúp người dùng bảo vệ tài sản và thông tin cá nhân trước các hành vi lừa đảo ngày càng phổ biến. Vậy làm thế nào để phân biệt một trang web thật và giả? Bài viết sẽ giới thiệu một số cách nhận diện các trang lừa đảo và cách người dùng tự bảo vệ bản thân khỏi các mối đe dọa này.

Trước bối cảnh các cuộc tấn công mạng, lừa đảo chiếm đoạt tài sản diễn biến hết sức tinh vi và khó lường trong thời gian, Bộ Tư lệnh 86 (Bộ Quốc phòng) vừa qua đã đưa ra cảnh báo về một số thủ đoạn lừa đảo mới trên không gian mạng, cùng với khuyến nghị các biện pháp phòng ngừa.
 

Trí tuệ nhân tạo giờ đây không chỉ là một công cụ của tội phạm mạng nữa mà nó đã trở thành động cơ thúc đẩy các mối đe dọa mạng thế hệ tiếp theo.

DeepSeek-R1 là một trong những mô hình ngôn ngữ lớn (LLM) phổ biến nhất hiện nay, tuy nhiên cũng chính vì điều này mà các tác nhân đe dọa đã lợi dụng DeepSeek để thực hiện cài cắm mã độc. Thời gian qua, các tin tặc bắt đầu sử dụng quảng cáo độc hại để khai thác nhu cầu về chatbot. Các nhà nghiên cứu của hãng bảo mật Kaspersky vừa phát hiện một chiến dịch độc hại mới phân phối mã độc thông qua trình cài đặt môi trường LLM DeepSeek-R1 giả mạo. Phần mềm độc hại được phân phối thông qua một trang web lừa đảo ngụy trang thành trang chủ chính thức của DeepSeek. Các cuộc tấn công cuối cùng nhằm mục đích cài đặt BrowserVenom, một phần mềm độc hại có khả năng cấu hình lại tất cả các phiên bản duyệt web, chuyển hướng lưu lượng truy cập thông qua một proxy do các tác nhân đe dọa kiểm soát. Điều này cho phép chúng thao túng lưu lượng truy cập mạng của nạn nhân và thu thập dữ liệu. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và khám phá DeepSeek-R1.

Thời gian gần đây, đã xuất hiện hiện tượng một số đối tượng đã lợi dụng thông tin về việc các địa phương sáp nhập, điều chỉnh địa giới hành chính để thực hiện hành vi lừa đảo, giả danh nhân viên điện lực yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản của khách hàng.

Một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.​

Theo phát hiện mới đây từ công ty bảo mật Socket (Mỹ) cho biết, hai gói độc hại đã được phát hiện trong JavaScript npm, ngụy trang thành các tiện ích thông dụng, nhưng thực chất là phần mềm dữ liệu có khả năng phá hủy hệ thống và xóa toàn bộ thư mục ứng dụng.

Trong kỷ nguyên số hiện nay, ransomware đã trở thành một trong những mối đe dọa nghiêm trọng đối với người dùng và tổ chức. Chỉ với một cú nhấp chuột vào tệp đính kèm độc hại hoặc liên kết giả mạo, toàn bộ dữ liệu cá nhân hoặc hệ thống mạng của doanh nghiệp có thể bị mã hóa, đi kèm yêu cầu tiền chuộc để giải mã. Tình huống này đặt ra câu hỏi cấp thiết: khi dữ liệu đã bị mã hóa, liệu có thể khôi phục được không? Nên bắt đầu từ đâu?