Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Thị trường âm nhạc toàn cầu đang rúng động trước thông tin nhóm Anna's Archive đã tấn công và đánh cắp 300 TB dữ liệu từ nền tảng Spotify, đây có thể là một trong những vụ rò rỉ bản quyền lớn nhất lịch sử.

Một chiến dịch tự động đang nhắm mục tiêu vào nhiều nền tảng VPN, với các cuộc tấn công dựa trên thông tin đăng nhập được ghi nhận trên Palo Alto Networks GlobalProtect và Cisco SSL VPN.

Ngày 15/12, nền tảng phát nhạc trực tuyến SoundCloud cho biết tin tặc đã nhắm mục tiêu và truy cập vào một số dữ liệu người dùng được lưu trữ trên hệ thống của họ.

Trong những tháng cuối năm 2025 là mùa của lễ hội và sự kiện lớn trong năm, chính vì vậy các hoạt động tấn công mạng ngày càng gia tăng mạnh mẽ và phức tạp. Tội phạm mạng đã và đang chuẩn bị từ rất sớm và tận dụng nhiều công cụ để mở rộng phạm vi tấn công trên nhiều nền tảng và khu vực. Các nhà bán lẻ, tổ chức tài chính và doanh nghiệp vận hành hệ thống thương mại điện tử đang phải đối mặt với nguy cơ cao hơn bao giờ hết, đặc biệt trong bối cảnh mua sắm trực tuyến, thanh toán số và các sự kiện khuyến mại bùng nổ. Bài viết này sẽ tóm lược những điểm nhấn từ Báo cáo FortiRecon của FortiGuard Labs, về bối cảnh đe dọa trong mùa lễ hội 2025, nhằm giúp các tổ chức chuẩn bị tốt hơn cho giai đoạn kinh doanh trực tuyến cao điểm vào những dịp cuối năm.
 

Cảnh báo về hình thức tấn công zero-click mới, tin tặc có thể lợi dụng cơ chế tự động của trợ lý AI để xóa sạch Google Drive thông qua các email bình thường. Điểm nguy hiểm nhất là người dùng không cần nhấp vào bất kỳ đường link hay tải tệp tin nào, mọi thứ diễn ra hoàn toàn tự động.

Palo Alto Networks - một công ty an ninh mạng của Mỹ đã tiến hành phân tích hai mô hình ngôn ngữ lớn (LLM) là WormGPT 4 và KawaiiGPT, có thể giúp tin tặc thực hiện lừa đảo, phát triển phần mềm độc hại và do thám. Theo các nhà nghiên cứu, các mô hình này giúp các tin tặc dễ dàng thực hiện các cuộc tấn công hơn mà không yêu cầu quá cao về kỹ thuật và phương pháp thực hiện.

Chiến dịch Glassworm lần đầu tiên xuất hiện trên OpenVSX và Microsoft Visual Studio vào tháng 10/2025, hiện đang ở đợt tấn công thứ ba, với 24 gói mới được thêm vào hai nền tảng này.

Sự bùng nổ của trí tuệ nhân tạo (AI) đang thay đổi hoàn toàn cục diện an ninh mạng trong mùa cao điểm mua sắm cuối năm. Tội phạm mạng đang tận dụng sức mạnh của AI để tối ưu hóa các kịch bản tấn công: từ việc làm giả tinh vi đến khả năng triển khai trên diện rộng trong tích tắc. Những phương thức lừa đảo cũ kỹ đã được thay thế bằng công nghệ cao, khiến ranh giới thật - giả ngày càng mờ nhạt. Dưới đây là phân tích về 10 hình thức lừa đảo dựa trên AI đang đe dọa người tiêu dùng.
 

Làn sóng tấn công mạng và xâm phạm dữ liệu ngày càng phức tạp, việc hoàn thiện khung pháp lý về an ninh mạng trở thành yêu cầu cấp bách. Việc bổ sung đầy đủ các hành vi bị cấm trên không gian mạng giúp bảo vệ quyền lợi người dân, gắn an ninh mạng với an sinh xã hội và quyền con người.

Báo cáo mới đây của Công ty An ninh mạng Huntress cho biết, các biến thể tấn công ClickFix mới có khả năng đánh lừa người dùng bằng ảnh động Windows Update giả mạo trên trang trình duyệt toàn màn hình, đồng thời ẩn mã độc hại bên trong hình ảnh.
 

Ngày 17/11, Fortinet đã phát hành bản cập nhật bảo mật để vá lỗ hổng bảo mật zero-day mới của FortiWeb mà kẻ tấn công đang tích cực khai thác trong các cuộc tấn công.

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Một chiến dịch tấn công mạng toàn cầu mang tên ClickFix đang nhắm đến Việt Nam với mục tiêu là khách sạn, homestay, resort và cơ sở lưu trú.

Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.

Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.

Tháng 10/2025 chứng kiến sự gia tăng đột biến của các chiến dịch phishing (tấn công lừa đảo trực tuyến) và ransomware (mã độc tống tiền), khi tin tặc khai thác các nền tảng hợp pháp như Google, Figma hay ClickUp để đánh cắp thông tin doanh nghiệp và tấn công vào hạ tầng ảo hóa toàn cầu.
 

Bluetooth mang lại sự tiện lợi trong việc kết nối không dây giữa các thiết bị, nhưng việc luôn bật tính năng này có thể khiến bạn đối mặt với nhiều rủi ro bảo mật nghiêm trọng, từ theo dõi, đánh cắp dữ liệu cho đến tấn công xâm nhập hệ thống.
 

Các chuyên gia an ninh mạng của hãng bảo mật Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ tấn công bởi lỗ hổng nghiêm trọng trên nền tảng thương mại điện tử của Adobe.
 

Bước sang năm 2026, các mối đe dọa an ninh mạng được dự báo sẽ tinh vi và khó lường hơn bao giờ hết. Từ tấn công bằng AI đến lừa đảo kỹ thuật số, đây là 7 xu hướng nổi bật mà mọi người nên sớm chuẩn bị để tự bảo vệ mình.
 

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.