Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Các chuyên gia an ninh mạng cảnh báo rằng, việc cắm thiết bị vào cổng sạc USB công cộng có thể tiềm ẩn nhiều rủi ro bảo mật, từ nguy cơ bị đánh cắp dữ liệu đến nhiễm phần mềm độc hại mà người dùng khó lường trước.
 

Một lỗ hổng nghiêm trọng vừa được công bố trong hệ điều hành WebOS của LG, cho phép kẻ tấn công trong cùng mạng nội bộ chiếm toàn quyền điều khiển TV thông minh mà không cần xác thực. Lỗ hổng được trình bày tại TyphoonPWN 2025 và được các nhà nghiên cứu đánh giá là có khả năng khai thác thực tế cao.

Chiến dịch gian lận quảng cáo Android khổng lồ mang tên ‘SlopAds’ vừa bị triệt phá, sau khi phát hiện 224 ứng dụng độc hại trên Google Play đã tạo ra tới 2,3 tỷ lượt yêu cầu quảng cáo mỗi ngày.
 

Mục tiêu của các đối tượng lừa đảo thường là nhóm người lớn tuổi, trình độ về công nghệ còn hạn chế; nhóm học sinh, sinh viên ít kiến thức về đời sống, xã hội ; nhóm công nhân, người lao động tự do thường xuyên sử dụng các dịch vụ liên quan đến thẻ tín dụng.

Dựa trên điều lệ Hiệp hội An ninh mạng quốc gia và đề xuất của Ban Nghiên cứu tư vấn, phát triển công nghệ và Hợp tác quốc tế Hiệp hội An ninh mạng quốc gia đã thành lập và ra mắt Câu lạc bộ (CLB) Bảo vệ trẻ em Việt Nam trên không gian mạng. Sự kiện đánh dấu bước khởi đầu cho một sáng kiến quan trọng, hướng tới việc tăng cường bảo vệ trẻ em trước những nguy cơ ngày càng phức tạp trên môi trường số.

Trong tháng 9, Microsoft, Adobe, SAP và Ivanti đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Cơ quan quản lý an toàn trực tuyến của Úc mới đây đã ban hành các quy định mới, khẳng định các chatbot được hỗ trợ bởi trí tuệ nhân tạo (AI) có thể gây ra "nguy hiểm rõ ràng và hiện hữu" cho trẻ em. Những chatbot này đã bị phát hiện có hành vi khuyến khích tự tử hoặc có các cuộc trò chuyện mang tính chất tình dục.

Ngày 11/9, Trung tâm ứng cứu khẩn cấp máy tính Pháp (CERT-FR) cho biết, Apple đang cảnh báo khách hàng rằng thiết bị của họ đang là mục tiêu của một loạt cuộc tấn công phần mềm gián điệp mới.

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện ra một loại mã độc tống tiền mới có tên HybridPetya, với nhiều điểm tương đồng với phần mềm độc hại Petya và NotPetya khét tiếng, có thể vượt qua (bypass) tính năng UEFI Secure Boot, để cài đặt ứng dụng độc hại trên phân vùng hệ thống EFI.

Trong bối cảnh kỷ nguyên số bùng nổ, an ninh mạng đã trở thành yếu tố sống còn đối với mọi tổ chức. Sự phát triển của công nghệ đã mang lại nhiều tiện ích cho con người, nhưng cùng với sự phát triển đó là những rủi ro an ninh mạng ngày càng tinh vi và khó lường. Trong phần I cuả bài viết này, sẽ đi sâu vào phân tích mức độ sẵn sàng an ninh mạng toàn cầu năm 2025 do Cisco đánh giá dựa trên 5 trụ cột quan trọng cùng những khuyến nghị giúp các tổ chức nâng cao năng lực phòng thủ trong thế trận an ninh mạng hiện đại.

Ngày 13/9 vừa qua, Thủ tướng Chính phủ Phạm Minh Chính vừa ký Chỉ thị số 24/CT-TTg về việc thúc đẩy triển khai các giải pháp công nghệ phục vụ người dân và doanh nghiệp gắn với dữ liệu dân cư, định danh và xác thực điện tử.

Mới đây, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux, giải quyết các lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa. Người dùng được khuyến cáo nên cập nhật trình duyệt ngay lập tức để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Trong kỷ nguyên số, giám sát an toàn thông tin (ATTT) đóng vai trò then chốt trong việc bảo vệ chủ quyền số và đảm bảo sự ổn định quốc gia. Với sự gia tăng các cuộc tấn công mạng có chủ đích, việc nâng cao năng lực giám sát, phát hiện sớm và ứng phó hiệu quả với các mối đe dọa ATTT là vô cùng cấp thiết. Bài viết này sẽ trình bày những thành tựu đạt được, các thách thức hiện tại và định hướng chiến lược trong thời gian tới của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ trong nhiệm vụ bảo vệ các hệ thống trọng yếu của Đảng và Chính phủ.

Ngày 8/9, nhóm tin tặc khét tiếng ShinyHunters tuyên bố đã đánh cắp hơn 160 triệu hồ sơ tín dụng từ Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC).
 

Một nhóm tin tặc mới đây đã thực hiện chiến dịch lừa đảo qua thư điện tử nhằm vào các đại sứ quán ở châu Âu và các khu vực khác trên thế giới. Công ty an ninh mạng Dream (Israel) cho biết, các hoạt động tấn công mạng này do một nhóm tin tặc có tên là Homeland Justice, có liên hệ với Iran thực hiện.
 

Chống lại lừa đảo không gian mạng đòi hỏi một bài toán tổng thể, kết hợp chặt chẽ giữa sự phát triển của công nghệ, ý thức của con người và khung pháp lý vững chắc. Sự ra đời và phát triển của các dự án phi lợi nhuận như “Chống lừa đảo” đã khẳng định rằng, nỗ lực của cộng đồng là một lá chắn quan trọng, góp phần bảo vệ người dùng.

Google đã phát hành bản cập nhật bảo mật tháng 9 dành cho các thiết bị Android, giải quyết tổng cộng 84 lỗ hổng bảo mật, bao gồm 02 lỗ hổng đang bị khai thác tích cực.

Amazon đã ngăn chặn chiến dịch tấn công của các tin tặc Nga nhắm vào người dùng Microsoft thông qua các trang web bị xâm nhập, chuyển hướng các nạn nhân đến cơ sở hạ tầng độc hại.

Công ty bảo mật ESET (Slovakia) cho biết đã phát hiện mã độc tống tiền (ransomware) tích hợp trí tuệ nhân tạo (AI), đặt tên là PromptLock. Mã độc có khả năng tự động thay đổi các tệp tin dựa trên ngữ cảnh, khiến phần mềm diệt virus truyền thống không thể nhận diện.