Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Microsoft luôn khẳng định tầm quan trọng của bảo mật, nhưng vẫn có một số lỗ hổng bảo mật tồn tại trong nhiều năm mà chưa được khắc phục triệt để.

Trong tháng 3, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Ngay nay, với sự phát triển nhanh chóng của khoa học công nghệ, bên cạnh những lợi ích to lớn không thể phủ nhận thì các nguy cơ, thách thức đặt ra đối với an ninh mạng đang ngày càng hiện hữu, không gian mạng trở thành đấu trường căng thẳng với hàng loạt mối đe dọa an ninh mạng ngày càng tinh vi. Năm 2024 và đầu năm 2025 đánh dấu sự bùng nổ của các cuộc tấn công mạng quy mô lớn, gây ảnh hưởng nghiêm trọng đến doanh nghiệp, tổ chức và cả cá nhân. Sự gia tăng của trí tuệ nhân tạo (AI), sự mở rộng của Internet vạn vật (IoT) và các lỗ hổng bảo mật trong hệ thống đám mây đã khiến các tổ chức trở thành mục tiêu dễ dàng của tội phạm mạng. Theo các chuyên gia, tội phạm mạng không chỉ nhắm vào tài sản tài chính mà còn khai thác thông tin cá nhân, dữ liệu doanh nghiệp và cả cơ sở hạ tầng trọng yếu. Trước tình hình này, việc nâng cao nhận thức và triển khai các biện pháp bảo vệ mạnh mẽ là điều tất yếu để đảm bảo an toàn thông tin trong kỷ nguyên số.
 

Theo thống kê của hãng bảo mật Bkav, trong năm 2024, đã có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc tống tiền ransomware. Thiệt hại do mã độc này gây ra đối với các tổ chức tại Việt Nam lên đến hàng chục nghìn tỷ đồng.
 

Một chương trình ransomware mới có tên VanHelsing, đang nhanh chóng trở thành mối đe dọa lớn khi tấn công thành công 3 nạn nhân chỉ trong vòng 1 tháng kể từ khi ra mắt vào ngày 7/3.

BADBOX 2.0 một mạng Botnet đã lây nhiễm khoảng 1 triệu thiết bị Android, bao gồm máy tính bảng giá rẻ, hộp truyền hình CTV, máy chiếu kỹ thuật số và hệ thống giải trí trên ô tô, được sản xuất tại Trung Quốc và phân phối trên toàn cầu, đã bị phát hiện có liên quan đến hành vi gian lận quảng cáo và sử dụng dịch vụ proxy.

Cục Điều tra Liên bang Mỹ (FBI) cảnh báo các trình chuyển đổi tệp miễn phí mà nhiều người dùng vẫn đang sử dụng có thể đánh cắp thông tin cá nhân và cài cắm mã độc. 

Sáng 18/3, tại phiên họp thứ nhất của Ban Chỉ đạo về phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06, Thứ trưởng Bộ Khoa học và Công nghệ Phạm Đức Long đã báo cáo kết quả thực hiện các nhiệm vụ về khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số quốc gia. Theo Thứ trưởng, 100% lãnh đạo các cấp sẽ sử dụng hệ thống công nghệ thông tin, chữ ký số để phê duyệt văn bản, hồ sơ điện tử, thời hạn hoàn thành là tháng 6/2025.
 

Mới đây, các nhà nghiên cứu bảo mật Lookout (Mỹ) đã phát hiện 5 ứng dụng được chia sẻ trên Google Play có chứa mã độc, bao gồm: Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility. Các ứng dụng này có chứa một loại mã độc "KoSpy".

Mới đây, Tập đoàn Hệ thống Thanh toán quốc gia Ấn Độ (NPCI) đã đưa ra cảnh báo về hình thức lừa đảo mới hết sức tinh vi, nhắm vào tâm lý cả tin của người dùng để thực hiện hành vi đánh cắp mã OTP nhằm chiếm đoạt tài sản thông qua các giao dịch trực tuyến.

Nếu nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn.

Công ty an ninh mạng Tarlogic (Tây Ban Nha) cho biết đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif (Trung Quốc) sản xuất, có nguy cơ bị tin tặc khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ. Qua đó, tin tặc có thể do thám người dùng hoặc thực hiện các hành động mờ ám khác.

Nhiều ứng dụng độc hại phổ biến như AquaTracker, ClickSave Downloader và Scan Hawk đã vượt qua cơ chế bảo mật của Android, đều thu hút hơn 1 triệu lượt tải xuống mỗi ứng dụng trước khi bị phát hiện.

Mã QR đã trở thành một phần không thể thiếu trong đời sống nhờ tính tiện lợi, tuy nhiên, chính điều này lại khiến người dùng dễ rơi vào bẫy của tội phạm mạng. Các hình thức lừa đảo qua mã QR ngày càng tinh vi và phổ biến, buộc các chuyên gia an ninh mạng và các tập đoàn công nghệ lớn như Google phải đưa ra những cảnh báo khẩn cấp tới người dùng.

Khi nhắc đến quyền riêng tư trên không gian mạng, chúng ta thường tập trung vào các biện pháp như bảo mật mật khẩu, mã hóa thông tin liên lạc hoặc xóa lịch sử duyệt web. Tuy nhiên, những biện pháp này vẫn là chưa đủ, vì chúng bỏ qua một yếu tố quan trọng - siêu dữ liệu.

Ngày 21/02, Chính phủ ban hành Nghị định số 23/2025/NĐ-CP quy định về chữ ký điện tử và dịch vụ tin cậy. Nghị định này quy định về chữ ký điện tử và dịch vụ tin cậy, trừ chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Nghị định áp dụng đối với các cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến chữ ký điện tử và dịch vụ tin cậy.

Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.

Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.

Một báo cáo gần đây từ Nozomi Networks Labs, dựa trên phân tích hơn 500.000 mạng không dây trên toàn thế giới, cho thấy chỉ 6% mạng được bảo vệ đầy đủ khỏi các cuộc tấn công hủy xác thực không dây.