Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Mới đây, các nhà nghiên cứu của hãng bảo mật Fortinet đã phát hiện một chiến dịch lừa đảo mới sử dụng thư thoại và đơn đặt hàng giả mạo để phân phối phần mềm độc hại có tên là UpCrypter.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Python Package Index (PyPI) đã giới thiệu các biện pháp bảo vệ mới chống lại các cuộc tấn công khôi phục tên miền, cho phép chiếm đoạt tài khoản thông qua việc đặt lại mật khẩu.

Việc diễn tập thực chiến đảm bảo an toàn thông tin, ứng cứu sự cố mạng tại Văn phòng Quốc hội là cơ hội để rà soát, kiểm tra quy trình ứng cứu sự cố.

Microsoft đang giải quyết sự cố gây ra lỗi “couldn't connect” khi khởi chạy ứng dụng Teams trên máy tính để bàn và web.

Trong những ngày giữa tháng 8, khi hàng trăm nghìn thí sinh cả nước đang thấp thỏm chờ tin trúng tuyển đại học, nhiều email thông báo trúng tuyển có dấu hiệu lừa đảo đã xuất hiện, gửi tới hàng loạt địa chỉ.
 

Mới đây, các tin tặc đã công bố dữ liệu bị đánh cắp từ công ty bảo hiểm Allianz Life (Mỹ), làm lộ 2,8 triệu hồ sơ chứa thông tin nhạy cảm về các đối tác kinh doanh và khách hàng trong các cuộc tấn công đánh cắp dữ liệu Salesforce đang diễn ra.

Việc lừa đảo, lôi kéo, dụ dỗ học sinh diễn ra tại một số địa phương trong thời gian gần đây làm dấy lên lo ngại cho cả phụ huynh, học sinh.
 

Mới đây, Cục Công nghệ thông tin, Ngân hàng Nhà nước đã phát hiện hai trang web được tạo ra nhằm giả mạo Cổng thông tin điện tử của cơ quan này. Đó là https://sbvhn[.]com và https://state-bank[.]vercel[.]app.

Vào tháng 6/2025, hãng bảo mật Kaspersky phát hiện một chiến dịch gửi email hàng loạt (mass mailing) mạo danh luật sư của một công ty lớn. Những email này tuyên bố sai sự thật rằng tên miền của người nhận đã xâm phạm quyền của người gửi. Các email chứa mã độc Efimer, có chức năng đánh cắp tiền điện tử. Mã độc này cũng bao gồm các chức năng bổ sung giúp kẻ tấn công phát tán mã độc ở phạm vi rộng hơn, bằng cách xâm nhập các trang web WordPress và lưu trữ các tệp độc hại trên đó, cùng nhiều kỹ thuật khác. Dựa trên báo cáo của Kaspersky, bài viết sẽ cùng phân tích về hoạt động của chiến dịch này.
 

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

Mới đây, WinRAR đã bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng đang bị tin tặc khai thác để cài mã độc.

Hai gói NPM độc hại nguỵ trang thành công cụ phát triển WhatsApp đã bị phát hiện chứa code xóa dữ liệu trên máy tính của các nhà phát triển.

Đối tượng mang quốc tịch nước ngoài đã sử dụng 2 thiết bị BTS giả đặt trên ô tô, di chuyển liên tục trên nhiều tuyến đường nhằm phát tán hàng loạt tin nhắn giả mạo Cổng Dịch vụ công Quốc gia.

Không phải ai cũng biết hệ điều hành iOS sở hữu một tính năng ẩn có thể trở thành “lá chắn” vững chắc cho dữ liệu cá nhân. Khi kích hoạt, nó giúp bạn giữ an toàn thông tin ngay cả khi iPhone rơi vào tay kẻ trộm.
 

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an Thành phố Hồ Chí Minh phát đi cảnh báo về phần mềm SparkKitty – gián điệp mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng.

Các nhà nghiên cứu tại Cisco Talos vừa đưa ra cảnh báo về lỗ hổng bảo mật có thể ảnh hưởng đến hàng chục triệu máy tính xách tay thương hiệu Dell.

Ngày 08/8, Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) và Công ty 1Matrix tổ chức tập huấn chuyên đề “Khung pháp lý và nhận diện nguy lừa đảo tài sản mã hoá” tại Hà Nội, dành cho hơn 60 phóng viên, nhà báo đến từ các cơ quan báo chí, truyền hình và đơn vị truyền thông uy tín trong và ngoài nước.
 

Hơn 1,2 triệu thiết bị y tế đã bị phát hiện lộ thông tin trên Internet, cho phép tin tặc truy cập dữ liệu nhạy cảm ngay cả trước khi bệnh nhân nghe chẩn đoán từ bác sỹ chuyên môn. Trong một số trường hợp, kẻ tấn công có thể thay đổi hồ sơ bệnh án.