Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Theo trang tin TechRadar, một chiến dịch tấn công mạng tinh vi vừa bị phát hiện, trong đó tin tặc lợi dụng chính tên miền của Google để phát tán phần mềm độc hại, vô hiệu hóa các biện pháp bảo vệ truyền thống. Cuộc tấn công này được cho là rất khó phát hiện đối với người dùng thông thường.

Thời gian tới, tội phạm lừa đảo trên không gian mạng sẽ tiếp tục diễn biến phức tạp. Do đó, cần phải có những giải pháp bền vững, quan trọng và đột phá.
 

Một mã độc mới có tên SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học để quét ảnh, tìm kiếm mã khôi phục ví tiền mã hóa.

CoinMarketCap, trang web theo dõi giá tiền điện tử phổ biến, mới đây đã bị tấn công chuỗi cung ứng khiến người truy cập có nguy cơ bị mất tiền điện tử.

Trong bối cảnh công cuộc chuyển đổi số quốc gia đang diễn ra mạnh mẽ, an ninh mạng không chỉ là yêu cầu kỹ thuật mà đã trở thành điều kiện tiên quyết để bảo vệ thành quả phát triển kinh tế - xã hội. Các hệ thống thông tin ở Việt Nam liên tục phải đối mặt với các cuộc tấn công mạng gây ra nhiều thiệt hại nghiêm trọng. Điều này đặt ra yêu cầu cấp bách về việc xây dựng khung pháp lý và kỹ thuật vững chắc để bảo vệ các hạ tầng thông tin trọng yếu của quốc gia.

Một vụ vi phạm dữ liệu quy mô chưa từng có vừa khiến hơn 16 tỷ mật khẩu bị rò rỉ trên Internet, làm dấy lên lo ngại nghiêm trọng về an ninh mạng toàn cầu. Các tài khoản Facebook, Google, Apple và nhiều dịch vụ phổ biến khác đang đứng trước nguy cơ bị truy cập trái phép.
 

Công ty bảo mật AI HiddenLayer (Mỹ) mới đây đã phát hiện ra một kỹ thuật tấn công mới có tên là TokenBreak, có thể được sử dụng để vượt qua các rào cản kiểm duyệt nội dung và an toàn của mô hình ngôn ngữ lớn (LLM) chỉ bằng một thay đổi ký tự.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Trong một động thái nhằm chuẩn bị cho mối đe dọa từ máy tính lượng tử, Microsoft đã bắt đầu tích hợp các thuật toán mật mã hậu lượng tử (post-quantum cryptography - PQC) vào Windows 11. Đây là một phần trong nỗ lực để đảm bảo rằng dữ liệu và thông tin liên lạc của người dùng vẫn an toàn trước khả năng của máy tính lượng tử trong tương lai có thể phá vỡ các hệ thống mã hóa hiện tại.

Mới đây, Google đã công bố bản vá khắc phục các lỗ hổng bảo mật trong Chrome 137, bao gồm hai lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong các thành phần V8 và Profiler của trình duyệt.

Các nhà nghiên cứu đến từ công ty bảo mật Socket (Mỹ) đã phát hiện ba gói phần mềm độc hại được tải lên kho lưu trữ Python Package Index (PyPI), hoạt động như công cụ kiểm tra để xác thực địa chỉ email bị đánh cắp với API TikTok và Instagram.

Để đảm bảo sự thông suốt, chặt chẽ và hiệu quả trong việc quản lý, sử dụng chữ ký số chuyên dùng công vụ (CKSCDCV) trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị theo Kết luận của Bộ Chính trị, Ban Bí thư, Ban Cơ yếu Chính phủ đã đề nghị các bộ, ban, ngành, địa phương phối hợp triển khai một số nội dung quan trọng nhằm quản lý hiệu quả CKSCDCV trước, trong và sau khi hoàn thành quá trình sắp xếp.
 

Microsoft vừa phát hành bản Patch Tuesday tháng 6/2025 để giải quyết 66 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực và 01 lỗ hổng tiết lộ công khai.

Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.

DanaBot là một loại mã độc mạnh mẽ được viết bằng Delphi với khả năng theo dõi thao tác bàn phím, chụp ảnh màn hình, quay video màn hình nền của nạn nhân, đánh cắp các tệp tin, đưa nội dung tùy ý vào trình duyệt web và triển khai phần mềm độc hại giai đoạn thứ hai. Mã độc này vận hành dựa trên nền tảng Malware-as-a-Service (MaaS), cho phép kẻ tấn công thực hiện nhiều cuộc tấn công mạng khác nhau. DanaBot triển khai một giao thức nhị phân tùy chỉnh được mã hóa bằng RSA 1.024 bit và AES 256 bit ở chế độ CBC. Các máy chủ điều khiển và ra lệnh (C2) được mã hóa cứng, nhưng Tor có thể được sử dụng làm kênh truyền thông dự phòng. Bài viết này sẽ cùng khám phá cơ chế hoạt động của dòng mã độc nguy hiểm này, dựa trên báo cáo của công ty bảo mật đám mây Zscaler (Mỹ).

Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.

Gần đây, Trung tâm An ninh mạng - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đã phát hiện thêm 01 cơ quan báo chí của Việt Nam bị tấn công mạng. Trước đó, đã có 03 cơ quan báo chí của Việt Nam bị tin tặc tấn công đánh cắp dữ liệu.

Chatbot AI phổ biến ChatGPT đang gặp phải tình trạng giảm hiệu suất sau sự cố diện rộng vào ngày 10/6, theo công ty mẹ OpenAI và trang web Downdetector, nơi theo dõi sự cố các dịch vụ web lớn.

Mới đây, các chuyên gia an ninh mạng đã cảnh báo về chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok. Trong đó, tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.