Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Đại diện Trung tâm Phát triển thương mại điện tử (Ecomviet) - Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) đưa ra cảnh báo việc lừa đảo qua mạng sẽ tiếp tục diễn biến phức tạp trong thời gian tới. Dự báo, hai nguy cơ chính người dùng mạng xã hội sẽ phải đối mặt đó là mã độc giám sát, đánh cắp thông tin và lừa đảo trực tuyến biến thể.

Trong khảo sát Toàn cầu về An toàn Trực tuyến, Microsoft đã tìm hiểu quan điểm của người dùng về trí tuệ nhân tạo (AI), cách họ sử dụng công nghệ này và khả năng nhận diện nội dung do AI tạo ra.

Từ ngày 22 - 25/1/2025, trong khuôn khổ Pwn2Own Automotive 2025 - một cuộc thi hackathon tập trung vào an ninh mạng trong các hệ thống ô tô diễn ra tạiTokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới trong các hệ thống ô tô hiện có.

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch gián điệp mạng do nhóm RedMike (còn được gọi là Salt Typhoon) thực hiện, nhằm vào các nhà cung cấp dịch vụ viễn thông trên toàn thế giới.

Để bảo vệ dữ liệu cá nhân một cách an toàn, việc nắm bắt kiến thức về cách nhận diện mã QR giả là vô cùng quan trọng. Bài viết này sẽ cung cấp cho bạn những cách đơn giản để nhận diện và tránh xa các mã QR giả mạo, giúp bạn luôn an tâm trong thế giới số.

GitLab đã ban hành một khuyến cáo bảo mật kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community Edition (CE) và Enterprise Edition (EE) với các phiên bản 17.8.2, 17.7.4 và 17.6.5.

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

Cục Điều tra liên bang Mỹ (FBI) mới đây đã phát đi cảnh báo, người dùng tuyệt đối không nhấp vào các liên kết lạ trong email hoặc tin nhắn không xác thực, bởi tin tặc đang tận dụng AI để tạo ra các cuộc tấn công có khả năng đánh lừa ngay cả hệ thống bảo mật tiên tiến.

Trong khi Meta tiếp tục đầu tư mạnh vào AI, công ty này lại bị cáo buộc sử dụng kho sách lậu để huấn luyện các mô hình AI của mình. Hồ sơ vụ kiện mới cho thấy Meta đã tải xuống và phân phối hơn 81,7 Terabyte dữ liệu từ các nguồn vi phạm bản quyền, khiến lập luận sử dụng hợp lý của họ trở nên khó bảo vệ.

Trong thời đại số hóa, việc theo dõi hiệu suất làm việc bằng công nghệ đã trở thành xu hướng phổ biến, giúp doanh nghiệp tối ưu năng suất. Tuy nhiên, ranh giới giữa giám sát hợp lý và xâm phạm quyền riêng tư của người lao động ngày càng mong manh.
 

Giới doanh nhân tinh hoa của Italy đang bị chấn động bởi một vụ lừa đảo sử dụng giọng nói do AI tạo ra, bắt chước giọng nói của Bộ trưởng Quốc phòng Guido Crosetto gọi điện yêu cầu chuyển khoản quyên góp tiền.
 

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.

Trong nửa đầu tháng 2 (năm 2025), qua theo dõi, giám sát tình hình phản ánh tin nhắn rác, cuộc gọi trên hệ thống 5656/156, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin vẫn ghi nhận các phản ánh về tin nhắn và cuộc gọi từ các số điện thoại lạ. Hãy cùng điểm lại những phản ánh nổi bật trong tuần 7:
 

Ngày 11/02/2025, Microsoft đã phát hành danh sách bản vá tháng 02 với tổng 67 lỗ hổng an toàn thông tin gồm có 57 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 10 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 03 lỗ hổng mức Nghiêm trọng, 53 lỗ hổng mức độ Cao và 01 lỗ hổng mức Trung bình.
 

Sự bùng nổ, phát triển của khoa học công nghệ, nhất là trí tuệ nhân tạo (AI) đang đem lại nhiều lợi ích, giúp tăng hiệu suất trên rất nhiều lĩnh vực của đời sống xã hội và tiện nghi cuộc sống cho con người. Tuy nhiên, đi kèm với cơ hội là không ít các rủi ro, thách thức từ sự phát triển quá nhanh chóng của công nghệ.

Ứng dụng DeepSeek của Trung Quốc đã gây chú ý khi trở thành ứng dụng miễn phí phổ biến nhất trên App Store, tuy nhiên nó cũng kéo theo nỗi lo nhất định.

Nhằm tăng cường nhận thức và kỹ năng số cho học sinh THCS và THPT trên toàn quốc, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp cùng Tập đoàn Meta, Trung tâm Công nghệ thông tin - Truyền thông Vietnet (Vietnet-ICT) và Công ty Cổ phần Công nghệ và Truyền thông VTC Netviet khai giảng khóa học "Kỹ năng số và an toàn Internet dành cho học sinh" và được đăng tải trên nền tảng học trực tuyến mở đại trà Onetouch với tên miền là onetouch.mic.gov.vn và onetouch.edu.vn

Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.