Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Để tối ưu hóa ngân sách cho an ninh mạng năm 2025, các tổ chức, doanh nghiệp cần xem xét bối cảnh hiện tại và lựa chọn những giải pháp​​ phù hợp với mình.

Hiện nay, mật khẩu dùng 1 lần (hay còn gọi là mã OTP) đã trở thành một lớp bảo mật quan trọng, giúp bảo vệ tài khoản trực tuyến của chúng ta khỏi những truy cập trái phép. Tuy nhiên, cùng với sự tiện lợi đó, các hình thức lừa đảo liên quan đến mã OTP cũng ngày càng tinh vi và phức tạp hơn.
 

Điện thoại di động ngày nay không chỉ là thiết bị liên lạc mà còn là "kho chứa thông tin" cá nhân quan trọng như dữ liệu tài khoản ngân hàng, hình ảnh, email và các ứng dụng mạng xã hội. Vì vậy, việc mất điện thoại hoặc bị đánh cắp không chỉ gây thiệt hại về vật chất mà còn đe dọa nghiêm trọng đến bảo mật thông tin cá nhân của chủ sở hữu thiết bị. Bài viết dưới đây sẽ cung cấp hướng dẫn chi tiết về cách bảo vệ dữ liệu trong tình huống này.
 

Thống kê trong năm qua của Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu. Đáng chú ý, số vụ tấn công bằng trojan trên thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024.

Không chỉ dừng lại ở những hình thức lừa đảo thô sơ, tội phạm mạng ngày càng sử dụng các kịch bản tinh vi, đánh vào lòng tham và sự cả tin của người dùng. Hàng loạt vụ mất tiền oan từ các đường link giả mạo là minh chứng cho sự nguy hiểm của loại tội phạm này.

Đại diện Trung tâm Phát triển thương mại điện tử (Ecomviet) - Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) đưa ra cảnh báo việc lừa đảo qua mạng sẽ tiếp tục diễn biến phức tạp trong thời gian tới. Dự báo, hai nguy cơ chính người dùng mạng xã hội sẽ phải đối mặt đó là mã độc giám sát, đánh cắp thông tin và lừa đảo trực tuyến biến thể.

Trong khảo sát Toàn cầu về An toàn Trực tuyến, Microsoft đã tìm hiểu quan điểm của người dùng về trí tuệ nhân tạo (AI), cách họ sử dụng công nghệ này và khả năng nhận diện nội dung do AI tạo ra.

Từ ngày 22 - 25/1/2025, trong khuôn khổ Pwn2Own Automotive 2025 - một cuộc thi hackathon tập trung vào an ninh mạng trong các hệ thống ô tô diễn ra tạiTokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới trong các hệ thống ô tô hiện có.

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch gián điệp mạng do nhóm RedMike (còn được gọi là Salt Typhoon) thực hiện, nhằm vào các nhà cung cấp dịch vụ viễn thông trên toàn thế giới.

Để bảo vệ dữ liệu cá nhân một cách an toàn, việc nắm bắt kiến thức về cách nhận diện mã QR giả là vô cùng quan trọng. Bài viết này sẽ cung cấp cho bạn những cách đơn giản để nhận diện và tránh xa các mã QR giả mạo, giúp bạn luôn an tâm trong thế giới số.

GitLab đã ban hành một khuyến cáo bảo mật kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community Edition (CE) và Enterprise Edition (EE) với các phiên bản 17.8.2, 17.7.4 và 17.6.5.

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

Cục Điều tra liên bang Mỹ (FBI) mới đây đã phát đi cảnh báo, người dùng tuyệt đối không nhấp vào các liên kết lạ trong email hoặc tin nhắn không xác thực, bởi tin tặc đang tận dụng AI để tạo ra các cuộc tấn công có khả năng đánh lừa ngay cả hệ thống bảo mật tiên tiến.

Trong khi Meta tiếp tục đầu tư mạnh vào AI, công ty này lại bị cáo buộc sử dụng kho sách lậu để huấn luyện các mô hình AI của mình. Hồ sơ vụ kiện mới cho thấy Meta đã tải xuống và phân phối hơn 81,7 Terabyte dữ liệu từ các nguồn vi phạm bản quyền, khiến lập luận sử dụng hợp lý của họ trở nên khó bảo vệ.

Trong thời đại số hóa, việc theo dõi hiệu suất làm việc bằng công nghệ đã trở thành xu hướng phổ biến, giúp doanh nghiệp tối ưu năng suất. Tuy nhiên, ranh giới giữa giám sát hợp lý và xâm phạm quyền riêng tư của người lao động ngày càng mong manh.
 

Giới doanh nhân tinh hoa của Italy đang bị chấn động bởi một vụ lừa đảo sử dụng giọng nói do AI tạo ra, bắt chước giọng nói của Bộ trưởng Quốc phòng Guido Crosetto gọi điện yêu cầu chuyển khoản quyên góp tiền.
 

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.

Trong nửa đầu tháng 2 (năm 2025), qua theo dõi, giám sát tình hình phản ánh tin nhắn rác, cuộc gọi trên hệ thống 5656/156, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin vẫn ghi nhận các phản ánh về tin nhắn và cuộc gọi từ các số điện thoại lạ. Hãy cùng điểm lại những phản ánh nổi bật trong tuần 7: