Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Một lỗ hổng mới có mã định danh CVE-2025-32896 vừa được công bố, ảnh hưởng đến Apache SeaTunnel, nền tảng tích hợp dữ liệu phân tán phổ biến. Lỗ hổng này cho phép tin tặc không cần xác thực vẫn có thể đọc file tùy ý và thực thi mã từ xa thông qua lỗ hổng deserialization.

Trong kỷ nguyên số hóa, không gian mạng ngày càng trở nên phức tạp và đầy rẫy thách thức. Sự phát triển vượt bậc của công nghệ, sự gia tăng tinh vi của các cuộc tấn công mạng và sự phụ thuộc vào chuỗi cung ứng toàn cầu đã tạo ra một không gian mạng đầy rủi ro. Để hiểu rõ hơn về những yếu tố đang thúc đẩy sự phức tạp và khó lường này, bài viết sẽ thông tin tới độc giả những phân tích chuyên sâu từ Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới.

Tội phạm mạng đang liên tục đổi mới chiến thuật để đánh lừa người dùng, vượt qua bộ lọc bảo mật, và tăng tính xác thực trong các cuộc tấn công phishing (lừa đảo qua email), khiến các chuyên gia an ninh mạng ngày càng đau đầu.

Ngày 12/4/2025, CMC - một trong những tập đoàn công nghệ hàng đầu Việt Nam đã trở thành nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware) có chủ đích.

Tội phạm giả danh cơ quan nhà nước gọi điện yêu cầu người dân cài đặt phần mềm độc hại để chiếm đoạt tài sản đang có xu hướng gia tăng, gây ra nhiều nguy cơ về an ninh, trật tự và an toàn xã hội. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội gần đây đã tiếp nhận nhiều trình báo của người dân về việc bị các đối tượng lừa đảo gọi điện và yêu cầu tải phần mềm độc hại về điện thoại di động.

Bộ Công an được giao chủ trì, chỉ đạo các đơn vị thuộc Bộ phối hợp chặt chẽ với các đơn vị liên quan của Bộ Khoa học và Công nghệ, nhất là với Ban Cơ yếu Chính phủ, cũng như các đơn vị liên quan của Bộ Quốc phòng, Văn phòng Trung ương Đảng, trong việc nghiên cứu, hướng dẫn phân loại tài liệu mật và xây dựng các giải pháp bảo mật thông tin, dữ liệu phục vụ cho quá trình số hóa hồ sơ, tài liệu trong các cơ quan Đảng.

Cục Điều tra liên bang Mỹ (FBI) đã cảnh báo khẩn về tình trạng lừa đảo đang gia tăng nhằm chiếm đoạt tiền và thông tin cá nhân của người dùng. Theo thông báo từ Văn phòng FBI tại Philadelphia (Mỹ), các đối tượng lừa đảo hiện đang mạo danh cơ quan thực thi pháp luật và sử dụng thủ đoạn giả mạo số điện thoại (spoofing) nhằm đánh lừa người nhận cuộc gọi tin rằng họ đang liên hệ với một cơ quan chính thức.

Ransomware đang bước vào một kỷ nguyên mới với sự hỗ trợ của trí tuệ nhân tạo (AI). Nếu trước đây, các cuộc tấn công chủ yếu dựa vào việc mã hóa tệp tin và yêu cầu tiền chuộc, thì nay ransomware ứng dụng AI đã nâng hình thức tống tiền này lên một cấp độ nguy hiểm hơn.

Các chatbot AI như ChatGPT đã trở thành một công cụ phổ biến với hàng triệu người dùng ngày nay. Tuy nhiên, các chuyên gia cảnh báo rằng việc chia sẻ thông tin cá nhân với chatbot có thể dẫn đến rủi ro về quyền riêng tư.

Mới đây, ứng dụng Passwords tích hợp trên iOS 18.2 của Apple bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến người dùng có nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo trong suốt hơn ba tháng qua. Trước tình hình này, Apple đã nhanh chóng phát hành bản cập nhật nhằm khắc phục sự cố.

Mới đây, Google đã đệ đơn kiện Yaniv Asayag, một cư dân bang Maryland (Mỹ) cùng khoảng 20 đồng phạm, với cáo buộc dựng lên hàng loạt doanh nghiệp giả mạo trên Google Maps để lừa đảo người dùng.

Mới đây, một lỗ hổng trong nhân Linux vừa được cảnh báo ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này có định danh CVE-2025-0927 với điểm CVSS là 7.8, là lỗ hổng tràn bộ nhớ heap trong triển khai hệ thống tệp HFS+ được tạo đặc biệt, có thể cho phép kẻ tấn công leo thang đặc quyền cục bộ trên các hệ thống bị ảnh hưởng.

Mới đây, Dell đã phát hành bản vá cho Unity OS phiên bản 5.4 trở xuống, nhằm khắc phục nhiều lỗ hổng nghiêm trọng trong các sản phẩm Dell Unity, UnityVSA và Unity XT. Những lỗ hổng này có thể dẫn đến thực thi lệnh từ xa, xóa tệp tùy ý, chuyển hướng mở và leo thang đặc quyền.

Ransomware (phần mềm tống tiền) và các băng nhóm tội phạm đứng sau chúng đã gây ra thiệt hại nghiêm trọng cho hàng triệu doanh nghiệp (DN) trên toàn cầu, với con số tổn thất lên đến hàng tỷ USD.

Ngày 27/3, Hội nghị toàn cầu đầu tiên về AI, an ninh và đạo đức năm 2025 (#AISE25) được tổ chức tại Geneva, Thụy Sĩ. Hội nghị đã cung cấp diễn đàn độc đáo cho phái đoàn ngoại giao tại Geneva và cộng đồng nhiều bên liên quan, bao gồm các chuyên gia học thuật, tổ chức xã hội, đại diện ngành và phòng thí nghiệm nghiên cứu quan tâm đến việc quản lý trí tuệ thông minh nhân tạo (AI) trong an ninh và quốc phòng.

Các nhà nghiên cứu đã phát hiện một lỗ hổng nghiêm trọng định danh CVE-2024-57040 trên router TP-Link dòng TL-WR845N. Lỗ hổng này được đánh giá CVSS 9,8, cho phép tin tặc khai thác thông tin đăng nhập root được mã hóa cứng trong firmware, từ đó dễ dàng chiếm toàn quyền kiểm soát thiết bị.

Microsoft luôn khẳng định tầm quan trọng của bảo mật, nhưng vẫn có một số lỗ hổng bảo mật tồn tại trong nhiều năm mà chưa được khắc phục triệt để.

Trong tháng 3, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Ngay nay, với sự phát triển nhanh chóng của khoa học công nghệ, bên cạnh những lợi ích to lớn không thể phủ nhận thì các nguy cơ, thách thức đặt ra đối với an ninh mạng đang ngày càng hiện hữu, không gian mạng trở thành đấu trường căng thẳng với hàng loạt mối đe dọa an ninh mạng ngày càng tinh vi. Năm 2024 và đầu năm 2025 đánh dấu sự bùng nổ của các cuộc tấn công mạng quy mô lớn, gây ảnh hưởng nghiêm trọng đến doanh nghiệp, tổ chức và cả cá nhân. Sự gia tăng của trí tuệ nhân tạo (AI), sự mở rộng của Internet vạn vật (IoT) và các lỗ hổng bảo mật trong hệ thống đám mây đã khiến các tổ chức trở thành mục tiêu dễ dàng của tội phạm mạng. Theo các chuyên gia, tội phạm mạng không chỉ nhắm vào tài sản tài chính mà còn khai thác thông tin cá nhân, dữ liệu doanh nghiệp và cả cơ sở hạ tầng trọng yếu. Trước tình hình này, việc nâng cao nhận thức và triển khai các biện pháp bảo vệ mạnh mẽ là điều tất yếu để đảm bảo an toàn thông tin trong kỷ nguyên số.