Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Theo báo cáo mới nhất từ nhóm bảo mật Bitsight TRACE (Hoa Kỳ), gần 3 tỉ mật khẩu và 14,5 triệu thẻ tín dụng đang được rao bán trên dark web. Con số này cao hơn đáng kể so với những ước tính trước đó, cho thấy tình hình rò rỉ dữ liệu cá nhân ngày càng nghiêm trọng.

Một lỗ hổng mới đã được phát hiện trong Windows Deployment Services (WDS) của Microsoft. Lỗ hổng này cho phép kẻ tấn công làm sập máy chủ từ xa mà không cần tương tác hoặc xác thực của người dùng (Zero Click).

Công an Thành phố Hà Nội vừa cảnh báo về hình thức lừa đảo công nghệ cao mới mang tên “Quishing”. Đây là một thủ đoạn lợi dụng mã QR để chiếm đoạt thông tin cá nhân và tài sản của người dân. Trong bối cảnh mã QR ngày càng trở nên phổ biến trong các hoạt động đời sống và giao dịch hàng ngày, hình thức lừa đảo này đang âm thầm lan rộng, trở thành mối đe dọa đáng lo ngại trong không gian mạng.

Một chiến dịch phát tán mã độc quy mô lớn đang nhắm mục tiêu vào người dùng hệ điều hành macOS thông qua hơn 2.800 trang web đã bị xâm nhập. Chiến dịch này sử dụng Atomic Stealer (AMOS) - một loại phần mềm độc hại tinh vi được thiết kế để đánh cắp dữ liệu nhạy cảm từ máy tính Apple.

Vụ tấn công mạng vào Co-op nghiêm trọng hơn nhiều so với báo cáo ban đầu, khi tập đoàn này hiện xác nhận rằng dữ liệu của một số lượng lớn khách hàng hiện tại và trước đây đã bị đánh cắp.

Trong tháng 4, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công mạng mới nhắm vào các trang web WordPress, bằng cách ngụy trang phần mềm độc hại thành một plugin bảo mật.

Hiện nay, tin tặc đang phát triển mạnh và ngày càng tinh vi trong việc lợi dụng sự hỗn loạn của nền kinh tế.
 

Phần hai bài báo sẽ tập trung vào các biện pháp thiết thực để phòng ngừa ransomware và cách ứng phó khi đã bị nhiễm. Chúng ta sẽ tìm hiểu các bước cần thực hiện ngay lập tức để cách ly mã độc, phương pháp xác định loại ransomware, khả năng tìm kiếm công cụ giải mã và các giải pháp khôi phục dữ liệu, đặc biệt nhấn mạnh chiến lược sao lưu hiệu quả, lá chắn cuối cùng trước thảm họa mất dữ liệu.

Bộ An ninh Trung Quốc cho biết, một công chức đã sử dụng phần mềm quét tài liệu trên Internet để lưu trữ các biên bản cuộc họp. Tập tin này tự động sao lưu lên đám mây ứng dụng. Tuy nhiên, mật khẩu tài khoản trực tuyến của người này đã bị tấn công.

Các mối đe dọa nhắm vào thanh toán trên di động đang gia tăng đáng kể. Trong đó, công nghệ thanh toán không tiếp xúc (NFC) từ thẻ ngân hàng được thiết lập trên điện thoại thông minh của người dùng đang là mục tiêu hàng đầu.

Ngày 23/4, tại Hà Nội, Hiệp hội An ninh mạng quốc gia - NCA tổ chức tọa đàm “Góp ý dự thảo Luật Bảo vệ dữ liệu cá nhân”. Sự kiện được tổ chức, nhằm góp phần tăng cường đẩy mạnh việc lấy ý kiến rộng rãi của các cơ quan, tổ chức, cá nhân có liên quan, các đối tượng chịu tác động trực tiếp từ Luật; trang bị kiến thức, nâng cao nhận thức về bảo vệ dữ liệu cá nhân, đảm bảo an toàn, an ninh dữ liệu cho cá nhân, tổ chức.

Các nhà nghiên cứu an ninh mạng đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong Commvault Command Center, có định danh là CVE-2025-34028. Lỗ hổng này ảnh hưởng đến các phiên bản từ 11.38.0 đến 11.38.19 trên cả hệ điều hành Windows và Linux, cho phép kẻ tấn công từ xa, không cần xác thực, thực thi mã tùy ý trên hệ thống bị ảnh hưởng. Mức độ nghiêm trọng của lỗ hổng được đánh giá là 9.0 trên thang điểm CVSS, phản ánh mức độ rủi ro cao đối với các tổ chức sử dụng phần mềm này.​

Theo cảnh báo của Tập đoàn Điện lực Việt Nam, trên khắp cả nước, các đối tượng lừa đảo liên tục giả danh nhân viên điện lực để thực hiện hành vi lừa đảo, đánh cắp thông tin và chiếm đoạt tài sản của người dân. Hành vi giả danh nhân viên điện lực không chỉ gây mất uy tín cho ngành Điện mà còn ảnh hưởng đến tình hình an ninh trật tự, đặc biệt là làm tổn hại tài sản và tinh thần của người dân.

Dù đã nâng cao cảnh giác, nhiều khách hàng vẫn “sập bẫy” vì kẻ gian có trong tay đầy đủ thông tin đơn hàng.
 

Theo một nghiên cứu mới được công bố trên tạp chí IEEE Access, công nghệ giải trình tự DNA thế hệ mới (NGS), công cụ then chốt trong phát triển thuốc điều trị cá nhân hóa, chẩn đoán ung thư và theo dõi bệnh truyền nhiễm đang đứng trước nguy cơ bị tin tặc khai thác.

Lỗ hổng trên trình duyệt Chrome được phát hiện bởi nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT), được đánh giá là một lỗ hổng vô cùng phức tạp, tinh vi. Lỗ hổng zero-day nghiêm trọng này có thể khiến người dùng có thể bị tấn công, đánh cắp toàn bộ dữ liệu.

Dữ liệu cá nhân đóng vai trò quan trọng như nguyên liệu đầu vào cho nền kinh tế. Do đó, việc bảo vệ dữ liệu cá nhân trước các rủi ro trong môi trường không gian mạng cần phải tích cực thực hiện sớm.

Sự phát triển nhanh chóng của các công cụ AI dễ tiếp cận đã làm giảm đáng kể rào cản gia nhập đối với các tin tặc, cho phép chúng tạo ra và triển khai bot độc hại trên quy mô lớn.