Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Mới đây, công ty an ninh mạng Darktrace (Vương quốc Anh) cho biết, các tác nhân đe dọa đã khai thác lỗ hổng bảo mật nghiêm trọng của SAP NetWeaver (CVE-2025-31324), nhằm triển khai phần mềm độc hại Auto-Color trong cuộc tấn công mạng vào một công ty hóa chất tại Mỹ.

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.

Máy tính lượng tử có thể thực hiện phép tính phức tạp với tốc độ vượt trội, dễ dàng phá vỡ các thuật toán mã hóa hiện tại. Tin tặc đã bắt đầu lưu trữ các luồng dữ liệu được mã hóa hiện nay với ý đồ giải mã trong tương lai, đặc biệt nhằm vào các ngành lưu trữ dữ liệu dài hạn như viễn thông, tài chính, chính phủ và y tế.
 

Những nghiên cứu mới đây đến từ công ty an ninh mạng AG Security Research (Ba Lan) tập trung vào bảo mật eSIM, đã dẫn đến việc phát hiện ra một phương pháp tấn công có thể gây ra hậu quả nghiêm trọng.

Hơn 1.000 máy chủ CrushFTP trực tuyến hiện tại bị phát hiện dễ bị tấn công chiếm quyền điều khiển, bằng cách khai thác lỗ hổng bảo mật nghiêm trọng CVE-2025-54309, tin tặc cung cấp quyền truy cập quản trị vào giao diện web.

Hàng trăm triệu ô tô Mercedes-Benz, Volkswagen, Skoda có thể dễ bị tổn thương trước chuỗi tấn công mang tên PerfektBlue. Bốn lỗ hổng nghiêm trọng trong chiến dịch này xuất phát từ BlueSDK, một bộ công cụ Bluetooth được phát triển bởi OpenSynergy và tích hợp trên hàng triệu chiếc xe ô tô, có thể bị các tác nhân đe dọa khai thác theo chuỗi để thực thi mã từ xa, từ đó xâm nhập và chiếm quyền điều khiển.

Microsoft đã đưa ra cảnh báo khẩn cấp về một cuộc tấn công mạng đang diễn ra nhắm vào phần mềm SharePoint trên máy chủ nội bộ, sản phẩm thường được dùng bởi các cơ quan chính phủ và doanh nghiệp để chia sẻ tài liệu nội bộ.

Một nghiên cứu mới về các môi trường phát triển tích hợp (IDE) như Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA và Cursor đã tiết lộ những điểm yếu trong cách chúng xử lý quy trình xác minh tiện ích mở rộng dẫn đến kẻ tấn công có thể thực thi mã độc hại trên các máy móc của nhà phát triển.
 

DeepSeek-R1 là một trong những mô hình ngôn ngữ lớn (LLM) phổ biến nhất hiện nay, tuy nhiên cũng chính vì điều này mà các tác nhân đe dọa đã lợi dụng DeepSeek để thực hiện cài cắm mã độc. Thời gian qua, các tin tặc bắt đầu sử dụng quảng cáo độc hại để khai thác nhu cầu về chatbot. Các nhà nghiên cứu của hãng bảo mật Kaspersky vừa phát hiện một chiến dịch độc hại mới phân phối mã độc thông qua trình cài đặt môi trường LLM DeepSeek-R1 giả mạo. Phần mềm độc hại được phân phối thông qua một trang web lừa đảo ngụy trang thành trang chủ chính thức của DeepSeek. Các cuộc tấn công cuối cùng nhằm mục đích cài đặt BrowserVenom, một phần mềm độc hại có khả năng cấu hình lại tất cả các phiên bản duyệt web, chuyển hướng lưu lượng truy cập thông qua một proxy do các tác nhân đe dọa kiểm soát. Điều này cho phép chúng thao túng lưu lượng truy cập mạng của nạn nhân và thu thập dữ liệu. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và khám phá DeepSeek-R1.

CoinMarketCap, trang web theo dõi giá tiền điện tử phổ biến, mới đây đã bị tấn công chuỗi cung ứng khiến người truy cập có nguy cơ bị mất tiền điện tử.

Trong bối cảnh công cuộc chuyển đổi số quốc gia đang diễn ra mạnh mẽ, an ninh mạng không chỉ là yêu cầu kỹ thuật mà đã trở thành điều kiện tiên quyết để bảo vệ thành quả phát triển kinh tế - xã hội. Các hệ thống thông tin ở Việt Nam liên tục phải đối mặt với các cuộc tấn công mạng gây ra nhiều thiệt hại nghiêm trọng. Điều này đặt ra yêu cầu cấp bách về việc xây dựng khung pháp lý và kỹ thuật vững chắc để bảo vệ các hạ tầng thông tin trọng yếu của quốc gia.

Công ty bảo mật AI HiddenLayer (Mỹ) mới đây đã phát hiện ra một kỹ thuật tấn công mới có tên là TokenBreak, có thể được sử dụng để vượt qua các rào cản kiểm duyệt nội dung và an toàn của mô hình ngôn ngữ lớn (LLM) chỉ bằng một thay đổi ký tự.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.

DanaBot là một loại mã độc mạnh mẽ được viết bằng Delphi với khả năng theo dõi thao tác bàn phím, chụp ảnh màn hình, quay video màn hình nền của nạn nhân, đánh cắp các tệp tin, đưa nội dung tùy ý vào trình duyệt web và triển khai phần mềm độc hại giai đoạn thứ hai. Mã độc này vận hành dựa trên nền tảng Malware-as-a-Service (MaaS), cho phép kẻ tấn công thực hiện nhiều cuộc tấn công mạng khác nhau. DanaBot triển khai một giao thức nhị phân tùy chỉnh được mã hóa bằng RSA 1.024 bit và AES 256 bit ở chế độ CBC. Các máy chủ điều khiển và ra lệnh (C2) được mã hóa cứng, nhưng Tor có thể được sử dụng làm kênh truyền thông dự phòng. Bài viết này sẽ cùng khám phá cơ chế hoạt động của dòng mã độc nguy hiểm này, dựa trên báo cáo của công ty bảo mật đám mây Zscaler (Mỹ).

Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.

Gần đây, Trung tâm An ninh mạng - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đã phát hiện thêm 01 cơ quan báo chí của Việt Nam bị tấn công mạng. Trước đó, đã có 03 cơ quan báo chí của Việt Nam bị tin tặc tấn công đánh cắp dữ liệu.

Trong thế giới an ninh mạng đầy biến động, cuộc chơi giữa kẻ tấn công và người phòng thủ ngày càng trở nên căng thẳng và phức tạp hơn bao giờ hết.

Liên quan tới vụ hãng viễn thông SK Telecom (SKT) của Hàn Quốc bị tin tặc tấn công ngày 19/5, nhóm điều tra cho biết đã kiểm tra tổng cộng 4 đợt với khoảng 30.000 máy chủ có hệ điều hành Linux của SKT và phát hiện 25 loại mã độc trên 23 máy chủ.