Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Sáng 25/10, tại Hà Nội, Công ước Liên hợp quốc (LHQ) về chống tội phạm mạng (hay còn được gọi là Công ước Hà Nội) đã chính thức được mở ký, đánh dấu bước ngoặt lịch sử trong nỗ lực xây dựng khuôn khổ toàn cầu nhằm ứng phó với các mối đe dọa ngày càng gia tăng trên không gian mạng. Lễ mở ký diễn ra dưới sự đồng chủ trì của Chủ tịch nước Lương Cường và Tổng Thư ký LHQ António Guterres, với sự tham dự của lãnh đạo, đại diện cấp cao của khoảng 110 nước, cùng nhiều tổ chức quốc tế, định chế tài chính và chuyên gia an ninh mạng.

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Theo Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2025 do Viettel Cyber Security (VCS) công bố, chỉ trong ba tháng vừa qua, không gian mạng Việt Nam đã ghi nhận nhiều diễn biến đáng lo ngại, đặc biệt là sự bùng nổ của các hình thức tấn công có chủ đích, lừa đảo trực tuyến và rò rỉ dữ liệu người dùng, doanh nghiệp.
 

Ngày 14/10 tại Hà Nội, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an tổ chức Chương trình khởi động Chiến dịch Chống lừa đảo trực tuyến năm 2025 – Chậm mà chắc, nhằm nâng cao nhận thức và kỹ năng phòng ngừa tội phạm công nghệ cao trong cộng đồng. Chương trình có sự tham gia đồng hành cùng Hiệp hội An ninh mạng quốc gia (NCA), TikTok Việt Nam và các cơ quan báo chí, các nhà sáng tạo nội dung số trên nền tảng TikTok.

Các cuộc gọi lừa đảo đang ngày càng tinh vi, khiến nhiều người mất cảnh giác và thiệt hại lớn về tài chính. Để tự bảo vệ mình, người dùng cần nắm rõ những biện pháp phòng ngừa cơ bản và áp dụng ngay trước khi quá muộn.
 

Một trong những tính năng hữu ích nhất mà Apple giới thiệu cùng iOS 26 là hệ thống lọc mới được thiết kế để giảm thiểu nguy cơ người dùng trở thành nạn nhân của lừa đảo qua tin nhắn.
 

Đầu tháng 10, nhiều thông tin lan truyền về bản cập nhật "WhatsApp Gold" - được cho là phiên bản cao cấp của ứng dụng WhatsApp với nhiều tính năng độc quyền như biểu tượng cảm xúc mới và chất lượng video tốt hơn. Tuy nhiên, đã có nhiều người dùng Facebook đưa ra cảnh báo về bản cập nhật này.

Ngày 16/10, khi tìm kiếm thông tin "Bộ Giáo dục và Đạo tạo" trên công cụ tìm kiếm Google, cổng thông tin điện tử của Bộ Giáo dục và Đào tạo xuất hiện tên hiển thị lạ, kèm theo các chuyên mục như "Acca in nepal", Kathmandu casino"... Tuy nhiên khi nhấp vào tất cả các đường link trên đều dẫn về website chính thức của Bộ Giáo dục và Đào tạo.

Vừa qua, Microsoft đã ngăn chặn làn sóng tấn công mã độc tống tiền Rhysida vào đầu tháng 10/2025, bằng cách thu hồi hơn 200 chứng thư số được sử dụng để ký các trình cài đặt Teams độc hại.

Sáng ngày 16/10, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo chuyên đề “Quản trị rủi ro về an ninh mạng” nhằm trao đổi, chia sẻ kinh nghiệm trong triển khai giải pháp bảo vệ hệ thống thông tin. Thiếu tướng Hồ Văn Hương, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội thảo.
 

Ngày 13/10, báo cáo của công ty an ninh mạng Proofpoint cho biết, một tác nhân đe dọa chưa từng được ghi nhận trước đây có tên là TA585, được phát hiện đang phát tán phần mềm độc hại MonsterV2 thông qua các chiến dịch lừa đảo.
 

YouTube vừa lên tiếng cảnh báo rằng kế hoạch cấm trẻ em dùng mạng xã hội của Australia, dù có mục đích tốt, sẽ không phải là giải pháp hiệu quả để bảo vệ các em trên không gian mạng.

Ngày 10/10, Vietnam Airlines xuất hiện trên trang web rò rỉ của Scattered LAPSUS$ Hunters - Nhóm tin tặc chịu trách nhiệm cho các vụ rò rỉ dữ liệu hàng loạt liên quan đến Salesforce, ảnh hưởng đến nhiều công ty, doanh nghiệp trong lĩnh vực hàng không, công nghệ, khách sạn và thương hiệu thời trang lớn trên thế giới. Các tin tặc tuyên bố đã đánh cắp dữ liệu khi xâm nhập thành công vào hệ thống Salesforce của Vietnam Airlines trong năm nay.
 

Dữ liệu đang trở thành “tài nguyên chiến lược” của mọi nền kinh tế. Cùng với quá trình chuyển đổi số, việc phát triển công nghiệp dữ liệu và bảo đảm an toàn, an ninh mạng không chỉ là nhiệm vụ kỹ thuật, mà là nền tảng cho niềm tin số, bảo đảm sự phát triển bền vững của quốc gia trong kỷ nguyên mới.
 

Theo Báo cáo "Tình hình lừa đảo tại Đông Nam Á 2025", hậu quả của lừa đảo trực tuyến không chỉ dừng lại ở thiệt hại tài chính mà còn là một cuộc "khủng hoảng tinh thần" nghiêm trọng đối với các nạn nhân. Tình trạng này đang ở mức báo động, đặc biệt tại Việt Nam và Malaysia, nơi tốc độ và sự tinh vi của các vụ lừa đảo ngày càng gia tăng.
 

Vượt trội hơn hẳn phiên bản đầu, Sora 2 có thể tạo video chân thực đến khó tin. Dù là một bước tiến lớn của công nghệ, khả năng này lại tiềm ẩn nguy cơ trở thành công cụ đắc lực cho việc tạo ra nội dung giả mạo, gây lo ngại sâu sắc trong giới chuyên gia.
 

Các phiên bản mới của backdoor Xworm, bao gồm 6.0, 6.4 và 6.5, hiện đang được phát tán trong các chiến dịch lừa đảo. Đáng chú ý, chúng hỗ trợ các plugin cho phép thực hiện nhiều hoạt động độc hại khác nhau.

Gã khổng lồ phần mềm Red Hat hiện đang bị nhóm tin tặc ShinyHunters tống tiền bằng cách rò rỉ các mẫu báo cáo về mức độ tương tác của khách hàng (CER) bị đánh cắp trên trang web rò rỉ dữ liệu của nhóm này.

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.