Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Khi nhắc đến dark web, chúng ta thường hình dung ra một thế giới ngầm bí ẩn của những hacker ưu tú. Nhưng hình ảnh đó không còn đầy đủ. Một báo cáo mới từ Kaspersky đã tiết lộ một thực tế đáng lo ngại hơn nhiều: dark web đã phát triển thành một nền kinh tế ngầm có cấu trúc doanh nghiệp, vận hành một thị trường việc làm sôi động để tuyển dụng nhân tài cho các hoạt động tội phạm.

Một trojan ngân hàng Android mới có tên Sturnus có thể thu thập thông tin liên lạc từ các nền tảng nhắn tin được mã hóa đầu cuối như Signal, WhatsApp và Telegram, cũng như kiểm soát hoàn toàn thiết bị.
 

Ngày 17/11, Fortinet đã phát hành bản cập nhật bảo mật để vá lỗ hổng bảo mật zero-day mới của FortiWeb mà kẻ tấn công đang tích cực khai thác trong các cuộc tấn công.

Phần mềm độc hại botnet RondoDox hiện đang khai thác lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2025-24893) trong nền tảng XWiki.
 

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Một tranh cãi pháp lý đang nảy sinh giữa OpenAI và New York Times về việc liệu OpenAI có phải giao nộp 20 triệu bản ghi ChatGPT ẩn danh hay không. Yêu cầu này là một phần của vụ kiện bản quyền, nhưng làm dấy lên lo ngại sâu sắc về quyền riêng tư và bảo mật dữ liệu người dùng.

Ngày 12/11, Công ty an ninh mạng Mindgard công bố báo cáo về việc phát hiện một phương pháp hiệu quả để trích xuất lời nhắc hệ thống (system prompt) ẩn của mô hình tạo video Sora 2 do OpenAI phát triển. Phát hiện này đến từ việc khai thác tính năng tạo bản ghi âm thanh đi kèm video, một kỹ thuật cho phép tái tạo các chỉ dẫn nội bộ với độ trung thực cao. Điều này đặt ra những câu hỏi về khả năng đảm bảo an ninh của các hệ thống trí tuệ nhân tạo (AI) hiện nay.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 11/2025 để giải quyết 63 lỗ hổng bảo mật, bao gồm 01 lỗ hổng zero-day đang bị khai thác.

Mới đây, các chuyên gia an ninh mạng cảnh báo về chiêu thức lừa đảo tinh vi nhắm vào người dùng iPhone bị mất máy. Kẻ gian mạo danh Apple gửi tin nhắn thông báo tìm thấy thiết bị kèm đường link giả mạo để đánh cắp Apple ID.

Chiến dịch phần mềm độc hại GlassWorm, tác động đến các thị trường OpenVSX và VSCode vào tháng 10/2025, đã quay trở lại với ba tiện ích mở rộng VSCode mới với hơn 10.000 lượt tải xuống.

Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.

Công nghệ tạo video bằng trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, khiến ranh giới giữa thật và giả ngày càng mờ nhạt. Dưới đây là 7 dấu hiệu giúp bạn nhận diện video giả mạo (deepfake).

Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.

Trong thời gian gần đây, quá trình lấy ý kiến nhân dân đối với Dự thảo văn kiện Đại hội XIV của Đảng đang được triển khai rộng rãi. Lợi dụng hoạt động này, một số đối tượng xấu đã phát tán tệp tin chứa mã độc, giả mạo tài liệu phục vụ góp ý dự thảo, nhằm mục đích chiếm quyền điều khiển máy tính và đánh cắp thông tin.
 

Chiều 1/11, Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phối hợp với Bộ Công an tổ chức Hội nghị “Ứng dụng định danh và xác thực để nâng cao an toàn trong hoạt động thương mại điện tử”, nhằm tăng cường an toàn và minh bạch cho các giao dịch trực tuyến trong bối cảnh gian lận, mạo danh ngày càng tinh vi.
 

Tháng 10/2025 chứng kiến sự gia tăng đột biến của các chiến dịch phishing (tấn công lừa đảo trực tuyến) và ransomware (mã độc tống tiền), khi tin tặc khai thác các nền tảng hợp pháp như Google, Figma hay ClickUp để đánh cắp thông tin doanh nghiệp và tấn công vào hạ tầng ảo hóa toàn cầu.
 

Bluetooth mang lại sự tiện lợi trong việc kết nối không dây giữa các thiết bị, nhưng việc luôn bật tính năng này có thể khiến bạn đối mặt với nhiều rủi ro bảo mật nghiêm trọng, từ theo dõi, đánh cắp dữ liệu cho đến tấn công xâm nhập hệ thống.
 

Học bổng quốc tế, du học với rất nhiều sinh viên, không chỉ là một chương trình học, mà là cả một giấc mơ. Thế nhưng, giấc mơ ấy đôi khi bị đánh cắp, không phải bởi thiếu năng lực mà chỉ bởi một “văn bản” giả và chỉ trong vài giờ, niềm tin xây dựng suốt những năm tháng giảng đường có thể sụp đổ bởi những kẻ lừa đảo.

Những tin nhắn tưởng chừng vô hại đang trở thành “cánh cửa” để tội phạm mạng chiếm đoạt tài khoản ngân hàng của người dùng. Các chuyên gia an ninh mạng cảnh báo, người dùng smartphone cần đặc biệt cảnh giác và xóa ngay các tin nhắn đáng ngờ.