Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Trong một động thái nhằm chuẩn bị cho mối đe dọa từ máy tính lượng tử, Microsoft đã bắt đầu tích hợp các thuật toán mật mã hậu lượng tử (post-quantum cryptography - PQC) vào Windows 11. Đây là một phần trong nỗ lực để đảm bảo rằng dữ liệu và thông tin liên lạc của người dùng vẫn an toàn trước khả năng của máy tính lượng tử trong tương lai có thể phá vỡ các hệ thống mã hóa hiện tại.

Mới đây, Google đã công bố bản vá khắc phục các lỗ hổng bảo mật trong Chrome 137, bao gồm hai lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong các thành phần V8 và Profiler của trình duyệt.

Các nhà nghiên cứu đến từ công ty bảo mật Socket (Mỹ) đã phát hiện ba gói phần mềm độc hại được tải lên kho lưu trữ Python Package Index (PyPI), hoạt động như công cụ kiểm tra để xác thực địa chỉ email bị đánh cắp với API TikTok và Instagram.

Để đảm bảo sự thông suốt, chặt chẽ và hiệu quả trong việc quản lý, sử dụng chữ ký số chuyên dùng công vụ (CKSCDCV) trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị theo Kết luận của Bộ Chính trị, Ban Bí thư, Ban Cơ yếu Chính phủ đã đề nghị các bộ, ban, ngành, địa phương phối hợp triển khai một số nội dung quan trọng nhằm quản lý hiệu quả CKSCDCV trước, trong và sau khi hoàn thành quá trình sắp xếp.
 

Microsoft vừa phát hành bản Patch Tuesday tháng 6/2025 để giải quyết 66 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực và 01 lỗ hổng tiết lộ công khai.

Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.

DanaBot là một loại mã độc mạnh mẽ được viết bằng Delphi với khả năng theo dõi thao tác bàn phím, chụp ảnh màn hình, quay video màn hình nền của nạn nhân, đánh cắp các tệp tin, đưa nội dung tùy ý vào trình duyệt web và triển khai phần mềm độc hại giai đoạn thứ hai. Mã độc này vận hành dựa trên nền tảng Malware-as-a-Service (MaaS), cho phép kẻ tấn công thực hiện nhiều cuộc tấn công mạng khác nhau. DanaBot triển khai một giao thức nhị phân tùy chỉnh được mã hóa bằng RSA 1.024 bit và AES 256 bit ở chế độ CBC. Các máy chủ điều khiển và ra lệnh (C2) được mã hóa cứng, nhưng Tor có thể được sử dụng làm kênh truyền thông dự phòng. Bài viết này sẽ cùng khám phá cơ chế hoạt động của dòng mã độc nguy hiểm này, dựa trên báo cáo của công ty bảo mật đám mây Zscaler (Mỹ).

Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.

Gần đây, Trung tâm An ninh mạng - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đã phát hiện thêm 01 cơ quan báo chí của Việt Nam bị tấn công mạng. Trước đó, đã có 03 cơ quan báo chí của Việt Nam bị tin tặc tấn công đánh cắp dữ liệu.

Chatbot AI phổ biến ChatGPT đang gặp phải tình trạng giảm hiệu suất sau sự cố diện rộng vào ngày 10/6, theo công ty mẹ OpenAI và trang web Downdetector, nơi theo dõi sự cố các dịch vụ web lớn.

Mới đây, các chuyên gia an ninh mạng đã cảnh báo về chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok. Trong đó, tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.

Rạng sáng 13/6, Google Cloud Platform (GCP) gặp sự cố, kéo theo đó là sự gián đoạn của nhiều nền tảng dịch vụ phở biến như OpenAI, Discord, Snapchat và Shopify.

[ATTT số 2 (084) 2025] - Theo thời gian, cách thức sử dụng Internet đã thay đổi rất nhiều, tuy nhiên trình duyệt web vẫn là công cụ chính được sử dụng để truy cập Internet. Trình duyệt web đã phát triển từ việc hiển thị trang web đơn giản cho đến trở thành nền tảng chạy ứng dụng web với hàng loạt tiện ích mở rộng đi kèm. Tuy nhiên, điều đáng chú ý là sự an toàn riêng tư của người dùng khi lướt web. Để giải quyết vấn đề này, các trình duyệt tập trung vào bảo mật quyền riêng tư đã xuất hiện, chúng có các tính năng chặn theo dõi, mã hóa dữ liệu và hạn chế khả năng thu thập dữ liệu của các trang web. Bài viết dưới đây sẽ giới thiệu 05 trình duyệt web có tính bảo mật hàng đầu hiện nay có thể thay thế trình duyệt web đang phổ biến trên thế giới là Chrome.

Ứng dụng AI ngày càng trở nên phổ biến. Bên cạnh những lợi ích mang lại cho tổ chức, doanh nghiệp và người dân thì AI cũng được tin tặc khai thác để thực hiện các cuộc tấn công mạng tinh vi hơn.

Trong thế giới an ninh mạng đầy biến động, cuộc chơi giữa kẻ tấn công và người phòng thủ ngày càng trở nên căng thẳng và phức tạp hơn bao giờ hết.

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dựa trên Chromium. Hàng tỷ người dùng trên cả hai nền tảng Windows và Linux đang đứng trước nguy cơ bị đánh cắp dữ liệu nhạy cảm.

Sản phẩm VNPT Family Safe có chức năng “bộ lọc thông minh” chọn lọc những nội dung tốt, ngăn chặn các thông tin độc hại trên Internet, giúp trẻ em tiếp cận những thông tin phù hợp theo lứa tuổi.
 

Sáng 24/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội thảo luận tại hội trường cho ý kiến về Dự án Luật Bảo vệ dữ liệu cá nhân (DLCN). Nhiều Đại biểu đề xuất bổ sung, sửa đổi các quy định về chế tài mạnh hơn, nghiêm minh hơn để xử lý những hành vi vi phạm về bảo vệ DLCN.