Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong thời đại công nghệ số, mã QR đã trở thành một công cụ quen thuộc, được sử dụng rộng rãi từ việc thanh toán hóa đơn đến truy cập thực đơn nhà hàng. Tuy nhiên, sự tiện lợi này cũng đi kèm với rủi ro tiềm ẩn khi các đối tượng lừa đảo ngày càng tận dụng mã QR để thực hiện các hành vi "Quishing" (kết hợp giữa QR và Phishing), đánh cắp thông tin cá nhân và tài chính của người dùng.

Ransomware (mã độc tống tiền) không còn là bóng ma của tương lai – nó là cơn ác mộng hiện hữu mỗi ngày trong thế giới số. Từ bệnh viện cho đến nhà máy điện, từ doanh nghiệp vừa đến tập đoàn lớn, không ai còn miễn nhiễm.

Trong kỷ nguyên số, khi Internet ngày càng trở thành một phần không thể thiếu trong cuộc sống, dark web vẫn là một vùng đất bí ẩn, đây là nơi các hoạt động bất hợp pháp như buôn bán dữ liệu cá nhân, ransomware, ma túy, vũ khí và tài liệu giả mạo diễn ra mạnh mẽ. Khi bước vào năm 2025, thị trường dark web dự báo sẽ tiếp tục phát triển với sự hỗ trợ của công nghệ trí tuệ nhân tạo (AI), tiền điện tử và các mô hình phi tập trung. Sự gia tăng của các dịch vụ tội phạm mạng sẽ đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng toàn cầu. Bài báo sẽ thông tin tới độc giả các dự đoán của Kaspersky về các mối đe dọa từ dark web và thị trường dark web năm 2025.

Google đang khắc phục một lỗ hổng bảo mật cơ bản nhưng tiềm ẩn nguy cơ lớn, đã tồn tại hơn hai thập kỷ trên hầu hết các trình duyệt web, trong đó có cả Google Chrome. Lỗ hổng này có thể bị tin tặc lợi dụng để âm thầm theo dõi và xác định lịch sử duyệt web của người dùng thông qua các liên kết đã truy cập trước đó.

Một lỗ hổng mới có mã định danh CVE-2025-32896 vừa được công bố, ảnh hưởng đến Apache SeaTunnel, nền tảng tích hợp dữ liệu phân tán phổ biến. Lỗ hổng này cho phép tin tặc không cần xác thực vẫn có thể đọc file tùy ý và thực thi mã từ xa thông qua lỗ hổng deserialization.

Trong kỷ nguyên số hóa, không gian mạng ngày càng trở nên phức tạp và đầy rẫy thách thức. Sự phát triển vượt bậc của công nghệ, sự gia tăng tinh vi của các cuộc tấn công mạng và sự phụ thuộc vào chuỗi cung ứng toàn cầu đã tạo ra một không gian mạng đầy rủi ro. Để hiểu rõ hơn về những yếu tố đang thúc đẩy sự phức tạp và khó lường này, bài viết sẽ thông tin tới độc giả những phân tích chuyên sâu từ Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới.

Tội phạm mạng đang liên tục đổi mới chiến thuật để đánh lừa người dùng, vượt qua bộ lọc bảo mật, và tăng tính xác thực trong các cuộc tấn công phishing (lừa đảo qua email), khiến các chuyên gia an ninh mạng ngày càng đau đầu.

Ngày 12/4/2025, CMC - một trong những tập đoàn công nghệ hàng đầu Việt Nam đã trở thành nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware) có chủ đích.

Tội phạm giả danh cơ quan nhà nước gọi điện yêu cầu người dân cài đặt phần mềm độc hại để chiếm đoạt tài sản đang có xu hướng gia tăng, gây ra nhiều nguy cơ về an ninh, trật tự và an toàn xã hội. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội gần đây đã tiếp nhận nhiều trình báo của người dân về việc bị các đối tượng lừa đảo gọi điện và yêu cầu tải phần mềm độc hại về điện thoại di động.

Bộ Công an được giao chủ trì, chỉ đạo các đơn vị thuộc Bộ phối hợp chặt chẽ với các đơn vị liên quan của Bộ Khoa học và Công nghệ, nhất là với Ban Cơ yếu Chính phủ, cũng như các đơn vị liên quan của Bộ Quốc phòng, Văn phòng Trung ương Đảng, trong việc nghiên cứu, hướng dẫn phân loại tài liệu mật và xây dựng các giải pháp bảo mật thông tin, dữ liệu phục vụ cho quá trình số hóa hồ sơ, tài liệu trong các cơ quan Đảng.

Cục Điều tra liên bang Mỹ (FBI) đã cảnh báo khẩn về tình trạng lừa đảo đang gia tăng nhằm chiếm đoạt tiền và thông tin cá nhân của người dùng. Theo thông báo từ Văn phòng FBI tại Philadelphia (Mỹ), các đối tượng lừa đảo hiện đang mạo danh cơ quan thực thi pháp luật và sử dụng thủ đoạn giả mạo số điện thoại (spoofing) nhằm đánh lừa người nhận cuộc gọi tin rằng họ đang liên hệ với một cơ quan chính thức.

Ransomware đang bước vào một kỷ nguyên mới với sự hỗ trợ của trí tuệ nhân tạo (AI). Nếu trước đây, các cuộc tấn công chủ yếu dựa vào việc mã hóa tệp tin và yêu cầu tiền chuộc, thì nay ransomware ứng dụng AI đã nâng hình thức tống tiền này lên một cấp độ nguy hiểm hơn.

Các chatbot AI như ChatGPT đã trở thành một công cụ phổ biến với hàng triệu người dùng ngày nay. Tuy nhiên, các chuyên gia cảnh báo rằng việc chia sẻ thông tin cá nhân với chatbot có thể dẫn đến rủi ro về quyền riêng tư.

Mới đây, ứng dụng Passwords tích hợp trên iOS 18.2 của Apple bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến người dùng có nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo trong suốt hơn ba tháng qua. Trước tình hình này, Apple đã nhanh chóng phát hành bản cập nhật nhằm khắc phục sự cố.

Mới đây, Google đã đệ đơn kiện Yaniv Asayag, một cư dân bang Maryland (Mỹ) cùng khoảng 20 đồng phạm, với cáo buộc dựng lên hàng loạt doanh nghiệp giả mạo trên Google Maps để lừa đảo người dùng.

Mới đây, một lỗ hổng trong nhân Linux vừa được cảnh báo ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này có định danh CVE-2025-0927 với điểm CVSS là 7.8, là lỗ hổng tràn bộ nhớ heap trong triển khai hệ thống tệp HFS+ được tạo đặc biệt, có thể cho phép kẻ tấn công leo thang đặc quyền cục bộ trên các hệ thống bị ảnh hưởng.

Mới đây, Dell đã phát hành bản vá cho Unity OS phiên bản 5.4 trở xuống, nhằm khắc phục nhiều lỗ hổng nghiêm trọng trong các sản phẩm Dell Unity, UnityVSA và Unity XT. Những lỗ hổng này có thể dẫn đến thực thi lệnh từ xa, xóa tệp tùy ý, chuyển hướng mở và leo thang đặc quyền.

Ransomware (phần mềm tống tiền) và các băng nhóm tội phạm đứng sau chúng đã gây ra thiệt hại nghiêm trọng cho hàng triệu doanh nghiệp (DN) trên toàn cầu, với con số tổn thất lên đến hàng tỷ USD.

Ngày 27/3, Hội nghị toàn cầu đầu tiên về AI, an ninh và đạo đức năm 2025 (#AISE25) được tổ chức tại Geneva, Thụy Sĩ. Hội nghị đã cung cấp diễn đàn độc đáo cho phái đoàn ngoại giao tại Geneva và cộng đồng nhiều bên liên quan, bao gồm các chuyên gia học thuật, tổ chức xã hội, đại diện ngành và phòng thí nghiệm nghiên cứu quan tâm đến việc quản lý trí tuệ thông minh nhân tạo (AI) trong an ninh và quốc phòng.