Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Dựa trên điều lệ Hiệp hội An ninh mạng quốc gia và đề xuất của Ban Nghiên cứu tư vấn, phát triển công nghệ và Hợp tác quốc tế Hiệp hội An ninh mạng quốc gia đã thành lập và ra mắt Câu lạc bộ (CLB) Bảo vệ trẻ em Việt Nam trên không gian mạng. Sự kiện đánh dấu bước khởi đầu cho một sáng kiến quan trọng, hướng tới việc tăng cường bảo vệ trẻ em trước những nguy cơ ngày càng phức tạp trên môi trường số.

Trong bối cảnh kỷ nguyên số bùng nổ, an ninh mạng đã trở thành yếu tố sống còn đối với mọi tổ chức. Sự phát triển của công nghệ đã mang lại nhiều tiện ích cho con người, nhưng cùng với sự phát triển đó là những rủi ro an ninh mạng ngày càng tinh vi và khó lường. Trong phần I cuả bài viết này, sẽ đi sâu vào phân tích mức độ sẵn sàng an ninh mạng toàn cầu năm 2025 do Cisco đánh giá dựa trên 5 trụ cột quan trọng cùng những khuyến nghị giúp các tổ chức nâng cao năng lực phòng thủ trong thế trận an ninh mạng hiện đại.

Một nhóm tin tặc mới đây đã thực hiện chiến dịch lừa đảo qua thư điện tử nhằm vào các đại sứ quán ở châu Âu và các khu vực khác trên thế giới. Công ty an ninh mạng Dream (Israel) cho biết, các hoạt động tấn công mạng này do một nhóm tin tặc có tên là Homeland Justice, có liên hệ với Iran thực hiện.
 

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an Thành phố Hồ Chí Minh phát đi cảnh báo về phần mềm SparkKitty – gián điệp mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng.

Mới đây, công ty an ninh mạng Darktrace (Vương quốc Anh) cho biết, các tác nhân đe dọa đã khai thác lỗ hổng bảo mật nghiêm trọng của SAP NetWeaver (CVE-2025-31324), nhằm triển khai phần mềm độc hại Auto-Color trong cuộc tấn công mạng vào một công ty hóa chất tại Mỹ.

Những nghiên cứu mới đây đến từ công ty an ninh mạng AG Security Research (Ba Lan) tập trung vào bảo mật eSIM, đã dẫn đến việc phát hiện ra một phương pháp tấn công có thể gây ra hậu quả nghiêm trọng.

Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã tiết lộ một lỗ hổng có thể bị khai thác để thao túng hoặc can thiệp vào hệ thống phanh của tàu hỏa. Đây có thể là nguyên nhân gây ra các sự cố mất an toàn nghiêm trọng cho ngành Đường sắt.

Một nghiên cứu mới về các môi trường phát triển tích hợp (IDE) như Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA và Cursor đã tiết lộ những điểm yếu trong cách chúng xử lý quy trình xác minh tiện ích mở rộng dẫn đến kẻ tấn công có thể thực thi mã độc hại trên các máy móc của nhà phát triển.
 

Trong bối cảnh công cuộc chuyển đổi số quốc gia đang diễn ra mạnh mẽ, an ninh mạng không chỉ là yêu cầu kỹ thuật mà đã trở thành điều kiện tiên quyết để bảo vệ thành quả phát triển kinh tế - xã hội. Các hệ thống thông tin ở Việt Nam liên tục phải đối mặt với các cuộc tấn công mạng gây ra nhiều thiệt hại nghiêm trọng. Điều này đặt ra yêu cầu cấp bách về việc xây dựng khung pháp lý và kỹ thuật vững chắc để bảo vệ các hạ tầng thông tin trọng yếu của quốc gia.

Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.

Gần đây, Trung tâm An ninh mạng - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đã phát hiện thêm 01 cơ quan báo chí của Việt Nam bị tấn công mạng. Trước đó, đã có 03 cơ quan báo chí của Việt Nam bị tin tặc tấn công đánh cắp dữ liệu.

Mới đây, các chuyên gia an ninh mạng đã cảnh báo về chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok. Trong đó, tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.

Trong thế giới an ninh mạng đầy biến động, cuộc chơi giữa kẻ tấn công và người phòng thủ ngày càng trở nên căng thẳng và phức tạp hơn bao giờ hết.

Theo hãng tin Reuters, ngày 23/5, một đại diện của công ty Telegram đã ngay lập tức phản hồi về thông tin sắp bị cơ quan chức năng ngăn chặn hoạt động tại Việt Nam.

Mức độ sẵn sàng về an ninh mạng vẫn đang ở mức đáng báo động khi chỉ có 11% tổ chức tại Việt Nam đạt cấp độ "Trưởng thành".
 

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công mạng mới nhắm vào các trang web WordPress, bằng cách ngụy trang phần mềm độc hại thành một plugin bảo mật.

Ransomware (mã độc tống tiền) không còn là bóng ma của tương lai – nó là cơn ác mộng hiện hữu mỗi ngày trong thế giới số. Từ bệnh viện cho đến nhà máy điện, từ doanh nghiệp vừa đến tập đoàn lớn, không ai còn miễn nhiễm.

Ransomware (phần mềm tống tiền) và các băng nhóm tội phạm đứng sau chúng đã gây ra thiệt hại nghiêm trọng cho hàng triệu doanh nghiệp (DN) trên toàn cầu, với con số tổn thất lên đến hàng tỷ USD.

Công ty an ninh mạng Tarlogic (Tây Ban Nha) cho biết đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif (Trung Quốc) sản xuất, có nguy cơ bị tin tặc khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ. Qua đó, tin tặc có thể do thám người dùng hoặc thực hiện các hành động mờ ám khác.

Để tối ưu hóa ngân sách cho an ninh mạng năm 2025, các tổ chức, doanh nghiệp cần xem xét bối cảnh hiện tại và lựa chọn những giải pháp​​ phù hợp với mình.