Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Khi cuộc tranh luận về việc nên triển khai hệ thống máy chủ tại chỗ hay trên đám mây đã dần lắng xuống, doanh nghiệp (DN) giờ đây lại phải đối mặt với một bài toán khác khó khăn hơn: làm thế nào để bảo mật hiệu quả môi trường đa đám mây (multicloud)?
 

Ban Chấp hành Trung ương vừa ban hành Quy định số 337-QĐ/TW ngày 27/6/2025 về gửi, nhận văn bản điện tử trên mạng thông tin diện rộng của Đảng và mạng Internet thay thế Quy định số 217-QĐ/TW ngày 02/01/2020. Trong đó, quy định: văn bản “Tối mật” được gửi, nhận trên mạng diện rộng của Đảng khi đã có các giải pháp bảo mật của ngành Cơ yếu.

Theo phát hiện mới đây từ công ty bảo mật Socket (Mỹ) cho biết, hai gói độc hại đã được phát hiện trong JavaScript npm, ngụy trang thành các tiện ích thông dụng, nhưng thực chất là phần mềm dữ liệu có khả năng phá hủy hệ thống và xóa toàn bộ thư mục ứng dụng.

Mới đây, các nhà nghiên cứu của hãng bảo mật Zimperium (Mỹ) đã phát hiện phiên bản mới của Trojan ngân hàng Android “Godfather”, với khả năng tạo ra các môi trường ảo (virtual environments) cô lập trên thiết bị di động nhằm đánh cắp tài khoản và giao dịch từ các ứng dụng ngân hàng hợp pháp.

Công ty bảo mật AI HiddenLayer (Mỹ) mới đây đã phát hiện ra một kỹ thuật tấn công mới có tên là TokenBreak, có thể được sử dụng để vượt qua các rào cản kiểm duyệt nội dung và an toàn của mô hình ngôn ngữ lớn (LLM) chỉ bằng một thay đổi ký tự.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Mới đây, Google đã công bố bản vá khắc phục các lỗ hổng bảo mật trong Chrome 137, bao gồm hai lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong các thành phần V8 và Profiler của trình duyệt.

Các nhà nghiên cứu đến từ công ty bảo mật Socket (Mỹ) đã phát hiện ba gói phần mềm độc hại được tải lên kho lưu trữ Python Package Index (PyPI), hoạt động như công cụ kiểm tra để xác thực địa chỉ email bị đánh cắp với API TikTok và Instagram.

Microsoft vừa phát hành bản Patch Tuesday tháng 6/2025 để giải quyết 66 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực và 01 lỗ hổng tiết lộ công khai.

DanaBot là một loại mã độc mạnh mẽ được viết bằng Delphi với khả năng theo dõi thao tác bàn phím, chụp ảnh màn hình, quay video màn hình nền của nạn nhân, đánh cắp các tệp tin, đưa nội dung tùy ý vào trình duyệt web và triển khai phần mềm độc hại giai đoạn thứ hai. Mã độc này vận hành dựa trên nền tảng Malware-as-a-Service (MaaS), cho phép kẻ tấn công thực hiện nhiều cuộc tấn công mạng khác nhau. DanaBot triển khai một giao thức nhị phân tùy chỉnh được mã hóa bằng RSA 1.024 bit và AES 256 bit ở chế độ CBC. Các máy chủ điều khiển và ra lệnh (C2) được mã hóa cứng, nhưng Tor có thể được sử dụng làm kênh truyền thông dự phòng. Bài viết này sẽ cùng khám phá cơ chế hoạt động của dòng mã độc nguy hiểm này, dựa trên báo cáo của công ty bảo mật đám mây Zscaler (Mỹ).

[ATTT số 2 (084) 2025] - Theo thời gian, cách thức sử dụng Internet đã thay đổi rất nhiều, tuy nhiên trình duyệt web vẫn là công cụ chính được sử dụng để truy cập Internet. Trình duyệt web đã phát triển từ việc hiển thị trang web đơn giản cho đến trở thành nền tảng chạy ứng dụng web với hàng loạt tiện ích mở rộng đi kèm. Tuy nhiên, điều đáng chú ý là sự an toàn riêng tư của người dùng khi lướt web. Để giải quyết vấn đề này, các trình duyệt tập trung vào bảo mật quyền riêng tư đã xuất hiện, chúng có các tính năng chặn theo dõi, mã hóa dữ liệu và hạn chế khả năng thu thập dữ liệu của các trang web. Bài viết dưới đây sẽ giới thiệu 05 trình duyệt web có tính bảo mật hàng đầu hiện nay có thể thay thế trình duyệt web đang phổ biến trên thế giới là Chrome.

Trong bối cảnh làn sóng ứng dụng AI đang diễn ra mạnh mẽ, nhiều tổ chức, doanh nghiệp đang mắc phải sai lầm nghiêm trọng là bỏ qua các yếu tố bảo mật cơ bản.
 

Tin tặc ngày càng khai thác trí tuệ nhân tạo (AI) để rút ngắn thời gian dò mật khẩu, phá mã hóa nhằm xâm nhập hệ thống của người dùng và doanh nghiệp. Nguy cơ rò rỉ mật khẩu bắt nguồn từ nhiều kênh khác nhau, trong đó các vụ vi phạm bảo mật tại doanh nghiệp và tổ chức chiếm phần lớn khiến hàng triệu tài khoản bị xâm phạm hàng năm.

Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.

Google đã phát hành các bản cập nhật để khắc phục bốn lỗ hổng bảo mật trong trình duyệt web Chrome, trong đó có một lỗ hổng mà công ty cho biết đã bị khai thác trong thực tế.

Một chiến dịch tấn công tinh vi mới sử dụng các kỹ thuật để ẩn mã độc trong các tệp ảnh JPG thông thường, phán tán mã độc tống tiền và có khả năng vượt qua các giải pháp bảo mật truyền thống. Kỹ thuật này được gọi là Stegomalware, thể hiện sự tiến hóa trong khả năng của kẻ tấn công nhằm vượt qua các cơ chế phát hiện mã độc.

ASUS vừa phát hành bản cập nhật quan trọng cho DriverHub nhằm khắc phục 2 lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để thực thi mã từ xa chỉ bằng một cú nhấp chuột.

Microsoft vừa phát hành bản Patch Tuesday tháng 05/2025 để giải quyết 77 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 05 lỗ hổng zero-day đang bị khai thác tích cực và 02 lỗ hổng tiết lộ công khai.

Việc nhân viên y tế tải dữ liệu nhạy cảm lên các công cụ GenAI và tài khoản đám mây cá nhân đang khiến ngành chăm sóc sức khỏe đối mặt với nguy cơ rò rỉ thông tin nghiêm trọng. Các chuyên gia cảnh báo cần siết chặt chính sách bảo mật để bảo vệ dữ liệu bệnh nhân.
 

Theo báo cáo mới nhất từ nhóm bảo mật Bitsight TRACE (Hoa Kỳ), gần 3 tỉ mật khẩu và 14,5 triệu thẻ tín dụng đang được rao bán trên dark web. Con số này cao hơn đáng kể so với những ước tính trước đó, cho thấy tình hình rò rỉ dữ liệu cá nhân ngày càng nghiêm trọng.