Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Google đã chính thức bác bỏ những báo cáo lan truyền cho rằng công ty đã đưa ra cảnh báo bảo mật quan trọng cho người dùng Gmail, đồng thời khẳng định những tuyên bố như vậy là hoàn toàn sai sự thật.

Chuyển đổi số (CĐS) là một xu thế tất yếu và là ưu tiên chiến lược trong tiến trình hiện đại hóa nền hành chính quốc gia. Trong lĩnh vực đối ngoại, CĐS không chỉ góp phần nâng cao hiệu lực, hiệu quả quản lý nhà nước mà còn mở ra không gian mới cho hoạt động ngoại giao hiện đại, chuyên nghiệp và hội nhập. Cùng với quá trình này, việc đảm bảo an toàn, an ninh thông tin đã được ngành Ngoại giao xác định là nhiệm vụ quan trọng, thường xuyên và xuyên suốt. Bài viết sẽ phân tích quá trình triển khai công tác bảo mật và CĐS trong ngành Ngoại giao, nhấn mạnh vai trò đồng hành của hệ thống cơ yếu, từ đó làm rõ những kết quả đạt được, những mô hình hiệu quả và định hướng trong thời gian tới.
 

Trong thời đại trí tuệ nhân tạo (AI) bùng nổ, chatbot ngày càng phổ biến như một công cụ hỗ trợ thông minh. Tuy nhiên, việc chia sẻ thông tin cá nhân cho các chatbot AI này sẽ tiềm ẩn nhiều rủi ro về bảo mật, quyền riêng tư và an toàn dữ liệu.
 

Microsoft cảnh báo rằng một tác nhân đe dọa được theo dõi với tên gọi Storm-0501 đã phát triển và thay đổi cách thức hoạt động, chuyển hướng từ mã hóa thiết bị bằng mã độc tống tiền sang tập trung vào mã hóa dựa trên cloud và đánh cắp dữ liệu.

Lễ Quốc khánh 2/9 năm nay càng đặc biệt hơn khi gắn với dấu mốc 80 năm (sự kiện A80) thu hút sự quan tâm chưa từng có. Chính trong bối cảnh đó, tội phạm mạng và các đối tượng xấu càng có cơ hội lợi dụng sự háo hức, nhu cầu tiêu dùng tăng cao và tâm lý chủ quan của một bộ phận người dân để thực hiện hành vi gian lận.

Trong tháng 8, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Mới đây, các nhà nghiên cứu của hãng bảo mật Fortinet đã phát hiện một chiến dịch lừa đảo mới sử dụng thư thoại và đơn đặt hàng giả mạo để phân phối phần mềm độc hại có tên là UpCrypter.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Python Package Index (PyPI) đã giới thiệu các biện pháp bảo vệ mới chống lại các cuộc tấn công khôi phục tên miền, cho phép chiếm đoạt tài khoản thông qua việc đặt lại mật khẩu.

Việc diễn tập thực chiến đảm bảo an toàn thông tin, ứng cứu sự cố mạng tại Văn phòng Quốc hội là cơ hội để rà soát, kiểm tra quy trình ứng cứu sự cố.

Microsoft đang giải quyết sự cố gây ra lỗi “couldn't connect” khi khởi chạy ứng dụng Teams trên máy tính để bàn và web.

Trong những ngày giữa tháng 8, khi hàng trăm nghìn thí sinh cả nước đang thấp thỏm chờ tin trúng tuyển đại học, nhiều email thông báo trúng tuyển có dấu hiệu lừa đảo đã xuất hiện, gửi tới hàng loạt địa chỉ.
 

Mới đây, các tin tặc đã công bố dữ liệu bị đánh cắp từ công ty bảo hiểm Allianz Life (Mỹ), làm lộ 2,8 triệu hồ sơ chứa thông tin nhạy cảm về các đối tác kinh doanh và khách hàng trong các cuộc tấn công đánh cắp dữ liệu Salesforce đang diễn ra.

Việc lừa đảo, lôi kéo, dụ dỗ học sinh diễn ra tại một số địa phương trong thời gian gần đây làm dấy lên lo ngại cho cả phụ huynh, học sinh.
 

Mới đây, Cục Công nghệ thông tin, Ngân hàng Nhà nước đã phát hiện hai trang web được tạo ra nhằm giả mạo Cổng thông tin điện tử của cơ quan này. Đó là https://sbvhn[.]com và https://state-bank[.]vercel[.]app.

Vào tháng 6/2025, hãng bảo mật Kaspersky phát hiện một chiến dịch gửi email hàng loạt (mass mailing) mạo danh luật sư của một công ty lớn. Những email này tuyên bố sai sự thật rằng tên miền của người nhận đã xâm phạm quyền của người gửi. Các email chứa mã độc Efimer, có chức năng đánh cắp tiền điện tử. Mã độc này cũng bao gồm các chức năng bổ sung giúp kẻ tấn công phát tán mã độc ở phạm vi rộng hơn, bằng cách xâm nhập các trang web WordPress và lưu trữ các tệp độc hại trên đó, cùng nhiều kỹ thuật khác. Dựa trên báo cáo của Kaspersky, bài viết sẽ cùng phân tích về hoạt động của chiến dịch này.
 

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

Mới đây, WinRAR đã bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng đang bị tin tặc khai thác để cài mã độc.

Hai gói NPM độc hại nguỵ trang thành công cụ phát triển WhatsApp đã bị phát hiện chứa code xóa dữ liệu trên máy tính của các nhà phát triển.