Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Các nhà nghiên cứu đến từ Công ty an ninh mạng Koi Security đang cảnh báo về chiến dịch GhostPoster mới, có khả năng ẩn mã JavaScript trong logo hình ảnh của các tiện ích mở rộng độc hại trên Firefox. Đáng lưu ý, các tiện ích này đã có hơn 50.000 lượt tải xuống, nhằm mục đích theo dõi hoạt động của trình duyệt và cài đặt backdoor.
 

Năm 2026 được dự báo sẽ là một bước ngoặt lớn của lĩnh vực an toàn, an ninh mạng toàn cầu. Những biến động nhanh, mạnh và khó lường của công nghệ, đặc biệt là trí tuệ nhân tạo (AI) kết hợp với căng thẳng địa chính trị gia tăng, sự mở rộng của các tiêu chuẩn pháp lý và những thay đổi trong lực lượng lao động công nghệ đang đặt các Giám đốc An ninh thông tin (CISO) trước yêu cầu phải chuyển mình mạnh mẽ hơn bao giờ hết. Tài liệu dự báo thường niên từ Fortinet, lần đầu tiên tổng hợp ý kiến từ cộng đồng CISO Collective, đưa ra một bức tranh toàn diện về những gì các CISO có thể kỳ vọng trong năm 2026 với nhiều cơ hội mới nhưng cũng chất chứa rủi ro sâu sắc, đòi hỏi sự chuẩn bị nghiêm ngặt, tầm nhìn dài hạn và năng lực ứng phó kịp thời.

Làn sóng tấn công mạng và xâm phạm dữ liệu ngày càng phức tạp, việc hoàn thiện khung pháp lý về an ninh mạng trở thành yêu cầu cấp bách. Việc bổ sung đầy đủ các hành vi bị cấm trên không gian mạng giúp bảo vệ quyền lợi người dân, gắn an ninh mạng với an sinh xã hội và quyền con người.

Ngày 12/11, Công ty an ninh mạng Mindgard công bố báo cáo về việc phát hiện một phương pháp hiệu quả để trích xuất lời nhắc hệ thống (system prompt) ẩn của mô hình tạo video Sora 2 do OpenAI phát triển. Phát hiện này đến từ việc khai thác tính năng tạo bản ghi âm thanh đi kèm video, một kỹ thuật cho phép tái tạo các chỉ dẫn nội bộ với độ trung thực cao. Điều này đặt ra những câu hỏi về khả năng đảm bảo an ninh của các hệ thống trí tuệ nhân tạo (AI) hiện nay.

Mới đây, các chuyên gia an ninh mạng cảnh báo về chiêu thức lừa đảo tinh vi nhắm vào người dùng iPhone bị mất máy. Kẻ gian mạo danh Apple gửi tin nhắn thông báo tìm thấy thiết bị kèm đường link giả mạo để đánh cắp Apple ID.

Những tin nhắn tưởng chừng vô hại đang trở thành “cánh cửa” để tội phạm mạng chiếm đoạt tài khoản ngân hàng của người dùng. Các chuyên gia an ninh mạng cảnh báo, người dùng smartphone cần đặc biệt cảnh giác và xóa ngay các tin nhắn đáng ngờ.
 

Trước bối cảnh rủi ro an ninh mạng và sự cố vận hành ngày càng gia tăng, Ngân hàng Nhà nước Việt Nam vừa đề xuất dự thảo quy định mới nhằm siết chặt quản lý ứng dụng Mobile Banking. Trong đó, trọng tâm là kiểm soát chặt chẽ quy trình phát hành các bản cập nhật và cấu hình của ứng dụng, nhằm đảm bảo an toàn và bảo vệ tài sản cho người dùng.

Bước sang năm 2026, các mối đe dọa an ninh mạng được dự báo sẽ tinh vi và khó lường hơn bao giờ hết. Từ tấn công bằng AI đến lừa đảo kỹ thuật số, đây là 7 xu hướng nổi bật mà mọi người nên sớm chuẩn bị để tự bảo vệ mình.
 

Ngày 13/10, báo cáo của công ty an ninh mạng Proofpoint cho biết, một tác nhân đe dọa chưa từng được ghi nhận trước đây có tên là TA585, được phát hiện đang phát tán phần mềm độc hại MonsterV2 thông qua các chiến dịch lừa đảo.
 

Dữ liệu đang trở thành “tài nguyên chiến lược” của mọi nền kinh tế. Cùng với quá trình chuyển đổi số, việc phát triển công nghiệp dữ liệu và bảo đảm an toàn, an ninh mạng không chỉ là nhiệm vụ kỹ thuật, mà là nền tảng cho niềm tin số, bảo đảm sự phát triển bền vững của quốc gia trong kỷ nguyên mới.
 

Dựa trên điều lệ Hiệp hội An ninh mạng quốc gia và đề xuất của Ban Nghiên cứu tư vấn, phát triển công nghệ và Hợp tác quốc tế Hiệp hội An ninh mạng quốc gia đã thành lập và ra mắt Câu lạc bộ (CLB) Bảo vệ trẻ em Việt Nam trên không gian mạng. Sự kiện đánh dấu bước khởi đầu cho một sáng kiến quan trọng, hướng tới việc tăng cường bảo vệ trẻ em trước những nguy cơ ngày càng phức tạp trên môi trường số.

Trong bối cảnh kỷ nguyên số bùng nổ, an ninh mạng đã trở thành yếu tố sống còn đối với mọi tổ chức. Sự phát triển của công nghệ đã mang lại nhiều tiện ích cho con người, nhưng cùng với sự phát triển đó là những rủi ro an ninh mạng ngày càng tinh vi và khó lường. Trong phần I cuả bài viết này, sẽ đi sâu vào phân tích mức độ sẵn sàng an ninh mạng toàn cầu năm 2025 do Cisco đánh giá dựa trên 5 trụ cột quan trọng cùng những khuyến nghị giúp các tổ chức nâng cao năng lực phòng thủ trong thế trận an ninh mạng hiện đại.

Một nhóm tin tặc mới đây đã thực hiện chiến dịch lừa đảo qua thư điện tử nhằm vào các đại sứ quán ở châu Âu và các khu vực khác trên thế giới. Công ty an ninh mạng Dream (Israel) cho biết, các hoạt động tấn công mạng này do một nhóm tin tặc có tên là Homeland Justice, có liên hệ với Iran thực hiện.
 

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an Thành phố Hồ Chí Minh phát đi cảnh báo về phần mềm SparkKitty – gián điệp mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng.

Mới đây, công ty an ninh mạng Darktrace (Vương quốc Anh) cho biết, các tác nhân đe dọa đã khai thác lỗ hổng bảo mật nghiêm trọng của SAP NetWeaver (CVE-2025-31324), nhằm triển khai phần mềm độc hại Auto-Color trong cuộc tấn công mạng vào một công ty hóa chất tại Mỹ.

Những nghiên cứu mới đây đến từ công ty an ninh mạng AG Security Research (Ba Lan) tập trung vào bảo mật eSIM, đã dẫn đến việc phát hiện ra một phương pháp tấn công có thể gây ra hậu quả nghiêm trọng.

Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã tiết lộ một lỗ hổng có thể bị khai thác để thao túng hoặc can thiệp vào hệ thống phanh của tàu hỏa. Đây có thể là nguyên nhân gây ra các sự cố mất an toàn nghiêm trọng cho ngành Đường sắt.

Một nghiên cứu mới về các môi trường phát triển tích hợp (IDE) như Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA và Cursor đã tiết lộ những điểm yếu trong cách chúng xử lý quy trình xác minh tiện ích mở rộng dẫn đến kẻ tấn công có thể thực thi mã độc hại trên các máy móc của nhà phát triển.
 

Trong bối cảnh công cuộc chuyển đổi số quốc gia đang diễn ra mạnh mẽ, an ninh mạng không chỉ là yêu cầu kỹ thuật mà đã trở thành điều kiện tiên quyết để bảo vệ thành quả phát triển kinh tế - xã hội. Các hệ thống thông tin ở Việt Nam liên tục phải đối mặt với các cuộc tấn công mạng gây ra nhiều thiệt hại nghiêm trọng. Điều này đặt ra yêu cầu cấp bách về việc xây dựng khung pháp lý và kỹ thuật vững chắc để bảo vệ các hạ tầng thông tin trọng yếu của quốc gia.

Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.