Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

BADBOX 2.0 một mạng Botnet đã lây nhiễm khoảng 1 triệu thiết bị Android, bao gồm máy tính bảng giá rẻ, hộp truyền hình CTV, máy chiếu kỹ thuật số và hệ thống giải trí trên ô tô, được sản xuất tại Trung Quốc và phân phối trên toàn cầu, đã bị phát hiện có liên quan đến hành vi gian lận quảng cáo và sử dụng dịch vụ proxy.

Cục Điều tra Liên bang Mỹ (FBI) cảnh báo các trình chuyển đổi tệp miễn phí mà nhiều người dùng vẫn đang sử dụng có thể đánh cắp thông tin cá nhân và cài cắm mã độc. 

Sáng 18/3, tại phiên họp thứ nhất của Ban Chỉ đạo về phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06, Thứ trưởng Bộ Khoa học và Công nghệ Phạm Đức Long đã báo cáo kết quả thực hiện các nhiệm vụ về khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số quốc gia. Theo Thứ trưởng, 100% lãnh đạo các cấp sẽ sử dụng hệ thống công nghệ thông tin, chữ ký số để phê duyệt văn bản, hồ sơ điện tử, thời hạn hoàn thành là tháng 6/2025.
 

Mới đây, các nhà nghiên cứu bảo mật Lookout (Mỹ) đã phát hiện 5 ứng dụng được chia sẻ trên Google Play có chứa mã độc, bao gồm: Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility. Các ứng dụng này có chứa một loại mã độc "KoSpy".

Mới đây, Tập đoàn Hệ thống Thanh toán quốc gia Ấn Độ (NPCI) đã đưa ra cảnh báo về hình thức lừa đảo mới hết sức tinh vi, nhắm vào tâm lý cả tin của người dùng để thực hiện hành vi đánh cắp mã OTP nhằm chiếm đoạt tài sản thông qua các giao dịch trực tuyến.

Nếu nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn.

Công ty an ninh mạng Tarlogic (Tây Ban Nha) cho biết đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif (Trung Quốc) sản xuất, có nguy cơ bị tin tặc khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ. Qua đó, tin tặc có thể do thám người dùng hoặc thực hiện các hành động mờ ám khác.

Nhiều ứng dụng độc hại phổ biến như AquaTracker, ClickSave Downloader và Scan Hawk đã vượt qua cơ chế bảo mật của Android, đều thu hút hơn 1 triệu lượt tải xuống mỗi ứng dụng trước khi bị phát hiện.

Mã QR đã trở thành một phần không thể thiếu trong đời sống nhờ tính tiện lợi, tuy nhiên, chính điều này lại khiến người dùng dễ rơi vào bẫy của tội phạm mạng. Các hình thức lừa đảo qua mã QR ngày càng tinh vi và phổ biến, buộc các chuyên gia an ninh mạng và các tập đoàn công nghệ lớn như Google phải đưa ra những cảnh báo khẩn cấp tới người dùng.

Khi nhắc đến quyền riêng tư trên không gian mạng, chúng ta thường tập trung vào các biện pháp như bảo mật mật khẩu, mã hóa thông tin liên lạc hoặc xóa lịch sử duyệt web. Tuy nhiên, những biện pháp này vẫn là chưa đủ, vì chúng bỏ qua một yếu tố quan trọng - siêu dữ liệu.

Ngày 21/02, Chính phủ ban hành Nghị định số 23/2025/NĐ-CP quy định về chữ ký điện tử và dịch vụ tin cậy. Nghị định này quy định về chữ ký điện tử và dịch vụ tin cậy, trừ chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Nghị định áp dụng đối với các cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến chữ ký điện tử và dịch vụ tin cậy.

Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.

Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.

Một báo cáo gần đây từ Nozomi Networks Labs, dựa trên phân tích hơn 500.000 mạng không dây trên toàn thế giới, cho thấy chỉ 6% mạng được bảo vệ đầy đủ khỏi các cuộc tấn công hủy xác thực không dây.

Mã độc Infostealer có sức mạnh đánh cắp thông tin thẻ tín dụng ngân hàng theo cách lấy cắp tài khoản đăng nhập, cookie và các dữ liệu quan trọng, sau đó các thông tin sẽ được tổng hợp thành các tệp nhật ký và rao bán trên dark web.
 

Để tối ưu hóa ngân sách cho an ninh mạng năm 2025, các tổ chức, doanh nghiệp cần xem xét bối cảnh hiện tại và lựa chọn những giải pháp​​ phù hợp với mình.

Hiện nay, mật khẩu dùng 1 lần (hay còn gọi là mã OTP) đã trở thành một lớp bảo mật quan trọng, giúp bảo vệ tài khoản trực tuyến của chúng ta khỏi những truy cập trái phép. Tuy nhiên, cùng với sự tiện lợi đó, các hình thức lừa đảo liên quan đến mã OTP cũng ngày càng tinh vi và phức tạp hơn.
 

Điện thoại di động ngày nay không chỉ là thiết bị liên lạc mà còn là "kho chứa thông tin" cá nhân quan trọng như dữ liệu tài khoản ngân hàng, hình ảnh, email và các ứng dụng mạng xã hội. Vì vậy, việc mất điện thoại hoặc bị đánh cắp không chỉ gây thiệt hại về vật chất mà còn đe dọa nghiêm trọng đến bảo mật thông tin cá nhân của chủ sở hữu thiết bị. Bài viết dưới đây sẽ cung cấp hướng dẫn chi tiết về cách bảo vệ dữ liệu trong tình huống này.
 

Thống kê trong năm qua của Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu. Đáng chú ý, số vụ tấn công bằng trojan trên thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024.