Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Mã QR đã trở thành một phần không thể thiếu trong đời sống nhờ tính tiện lợi, tuy nhiên, chính điều này lại khiến người dùng dễ rơi vào bẫy của tội phạm mạng. Các hình thức lừa đảo qua mã QR ngày càng tinh vi và phổ biến, buộc các chuyên gia an ninh mạng và các tập đoàn công nghệ lớn như Google phải đưa ra những cảnh báo khẩn cấp tới người dùng.

Khi nhắc đến quyền riêng tư trên không gian mạng, chúng ta thường tập trung vào các biện pháp như bảo mật mật khẩu, mã hóa thông tin liên lạc hoặc xóa lịch sử duyệt web. Tuy nhiên, những biện pháp này vẫn là chưa đủ, vì chúng bỏ qua một yếu tố quan trọng - siêu dữ liệu.

Ngày 21/02, Chính phủ ban hành Nghị định số 23/2025/NĐ-CP quy định về chữ ký điện tử và dịch vụ tin cậy. Nghị định này quy định về chữ ký điện tử và dịch vụ tin cậy, trừ chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Nghị định áp dụng đối với các cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến chữ ký điện tử và dịch vụ tin cậy.

Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.

Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.

Một báo cáo gần đây từ Nozomi Networks Labs, dựa trên phân tích hơn 500.000 mạng không dây trên toàn thế giới, cho thấy chỉ 6% mạng được bảo vệ đầy đủ khỏi các cuộc tấn công hủy xác thực không dây.

Mã độc Infostealer có sức mạnh đánh cắp thông tin thẻ tín dụng ngân hàng theo cách lấy cắp tài khoản đăng nhập, cookie và các dữ liệu quan trọng, sau đó các thông tin sẽ được tổng hợp thành các tệp nhật ký và rao bán trên dark web.
 

Để tối ưu hóa ngân sách cho an ninh mạng năm 2025, các tổ chức, doanh nghiệp cần xem xét bối cảnh hiện tại và lựa chọn những giải pháp​​ phù hợp với mình.

Hiện nay, mật khẩu dùng 1 lần (hay còn gọi là mã OTP) đã trở thành một lớp bảo mật quan trọng, giúp bảo vệ tài khoản trực tuyến của chúng ta khỏi những truy cập trái phép. Tuy nhiên, cùng với sự tiện lợi đó, các hình thức lừa đảo liên quan đến mã OTP cũng ngày càng tinh vi và phức tạp hơn.
 

Điện thoại di động ngày nay không chỉ là thiết bị liên lạc mà còn là "kho chứa thông tin" cá nhân quan trọng như dữ liệu tài khoản ngân hàng, hình ảnh, email và các ứng dụng mạng xã hội. Vì vậy, việc mất điện thoại hoặc bị đánh cắp không chỉ gây thiệt hại về vật chất mà còn đe dọa nghiêm trọng đến bảo mật thông tin cá nhân của chủ sở hữu thiết bị. Bài viết dưới đây sẽ cung cấp hướng dẫn chi tiết về cách bảo vệ dữ liệu trong tình huống này.
 

Thống kê trong năm qua của Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu. Đáng chú ý, số vụ tấn công bằng trojan trên thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024.

Không chỉ dừng lại ở những hình thức lừa đảo thô sơ, tội phạm mạng ngày càng sử dụng các kịch bản tinh vi, đánh vào lòng tham và sự cả tin của người dùng. Hàng loạt vụ mất tiền oan từ các đường link giả mạo là minh chứng cho sự nguy hiểm của loại tội phạm này.

Đại diện Trung tâm Phát triển thương mại điện tử (Ecomviet) - Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) đưa ra cảnh báo việc lừa đảo qua mạng sẽ tiếp tục diễn biến phức tạp trong thời gian tới. Dự báo, hai nguy cơ chính người dùng mạng xã hội sẽ phải đối mặt đó là mã độc giám sát, đánh cắp thông tin và lừa đảo trực tuyến biến thể.

Trong khảo sát Toàn cầu về An toàn Trực tuyến, Microsoft đã tìm hiểu quan điểm của người dùng về trí tuệ nhân tạo (AI), cách họ sử dụng công nghệ này và khả năng nhận diện nội dung do AI tạo ra.

Từ ngày 22 - 25/1/2025, trong khuôn khổ Pwn2Own Automotive 2025 - một cuộc thi hackathon tập trung vào an ninh mạng trong các hệ thống ô tô diễn ra tạiTokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới trong các hệ thống ô tô hiện có.

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch gián điệp mạng do nhóm RedMike (còn được gọi là Salt Typhoon) thực hiện, nhằm vào các nhà cung cấp dịch vụ viễn thông trên toàn thế giới.

Để bảo vệ dữ liệu cá nhân một cách an toàn, việc nắm bắt kiến thức về cách nhận diện mã QR giả là vô cùng quan trọng. Bài viết này sẽ cung cấp cho bạn những cách đơn giản để nhận diện và tránh xa các mã QR giả mạo, giúp bạn luôn an tâm trong thế giới số.

GitLab đã ban hành một khuyến cáo bảo mật kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community Edition (CE) và Enterprise Edition (EE) với các phiên bản 17.8.2, 17.7.4 và 17.6.5.

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.