Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Mới đây, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux, giải quyết các lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa. Người dùng được khuyến cáo nên cập nhật trình duyệt ngay lập tức để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Trong kỷ nguyên số, giám sát an toàn thông tin (ATTT) đóng vai trò then chốt trong việc bảo vệ chủ quyền số và đảm bảo sự ổn định quốc gia. Với sự gia tăng các cuộc tấn công mạng có chủ đích, việc nâng cao năng lực giám sát, phát hiện sớm và ứng phó hiệu quả với các mối đe dọa ATTT là vô cùng cấp thiết. Bài viết này sẽ trình bày những thành tựu đạt được, các thách thức hiện tại và định hướng chiến lược trong thời gian tới của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ trong nhiệm vụ bảo vệ các hệ thống trọng yếu của Đảng và Chính phủ.

Ngày 8/9, nhóm tin tặc khét tiếng ShinyHunters tuyên bố đã đánh cắp hơn 160 triệu hồ sơ tín dụng từ Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC).
 

Một nhóm tin tặc mới đây đã thực hiện chiến dịch lừa đảo qua thư điện tử nhằm vào các đại sứ quán ở châu Âu và các khu vực khác trên thế giới. Công ty an ninh mạng Dream (Israel) cho biết, các hoạt động tấn công mạng này do một nhóm tin tặc có tên là Homeland Justice, có liên hệ với Iran thực hiện.
 

Chống lại lừa đảo không gian mạng đòi hỏi một bài toán tổng thể, kết hợp chặt chẽ giữa sự phát triển của công nghệ, ý thức của con người và khung pháp lý vững chắc. Sự ra đời và phát triển của các dự án phi lợi nhuận như “Chống lừa đảo” đã khẳng định rằng, nỗ lực của cộng đồng là một lá chắn quan trọng, góp phần bảo vệ người dùng.

Google đã phát hành bản cập nhật bảo mật tháng 9 dành cho các thiết bị Android, giải quyết tổng cộng 84 lỗ hổng bảo mật, bao gồm 02 lỗ hổng đang bị khai thác tích cực.

Amazon đã ngăn chặn chiến dịch tấn công của các tin tặc Nga nhắm vào người dùng Microsoft thông qua các trang web bị xâm nhập, chuyển hướng các nạn nhân đến cơ sở hạ tầng độc hại.

Công ty bảo mật ESET (Slovakia) cho biết đã phát hiện mã độc tống tiền (ransomware) tích hợp trí tuệ nhân tạo (AI), đặt tên là PromptLock. Mã độc có khả năng tự động thay đổi các tệp tin dựa trên ngữ cảnh, khiến phần mềm diệt virus truyền thống không thể nhận diện.

Vừa qua, Microsoft cho biết các bản cập nhật bảo mật tháng 8/2025 đang kích hoạt các lời nhắc Kiểm soát tài khoản người dùng (UAC), đáng chú ý là sự cố cài đặt ứng dụng đối với tài khoản không phải là quản trị viên trên tất cả các phiên bản Windows được hỗ trợ.

Google đã chính thức bác bỏ những báo cáo lan truyền cho rằng công ty đã đưa ra cảnh báo bảo mật quan trọng cho người dùng Gmail, đồng thời khẳng định những tuyên bố như vậy là hoàn toàn sai sự thật.

Chuyển đổi số (CĐS) là một xu thế tất yếu và là ưu tiên chiến lược trong tiến trình hiện đại hóa nền hành chính quốc gia. Trong lĩnh vực đối ngoại, CĐS không chỉ góp phần nâng cao hiệu lực, hiệu quả quản lý nhà nước mà còn mở ra không gian mới cho hoạt động ngoại giao hiện đại, chuyên nghiệp và hội nhập. Cùng với quá trình này, việc đảm bảo an toàn, an ninh thông tin đã được ngành Ngoại giao xác định là nhiệm vụ quan trọng, thường xuyên và xuyên suốt. Bài viết sẽ phân tích quá trình triển khai công tác bảo mật và CĐS trong ngành Ngoại giao, nhấn mạnh vai trò đồng hành của hệ thống cơ yếu, từ đó làm rõ những kết quả đạt được, những mô hình hiệu quả và định hướng trong thời gian tới.
 

Trong thời đại trí tuệ nhân tạo (AI) bùng nổ, chatbot ngày càng phổ biến như một công cụ hỗ trợ thông minh. Tuy nhiên, việc chia sẻ thông tin cá nhân cho các chatbot AI này sẽ tiềm ẩn nhiều rủi ro về bảo mật, quyền riêng tư và an toàn dữ liệu.
 

Microsoft cảnh báo rằng một tác nhân đe dọa được theo dõi với tên gọi Storm-0501 đã phát triển và thay đổi cách thức hoạt động, chuyển hướng từ mã hóa thiết bị bằng mã độc tống tiền sang tập trung vào mã hóa dựa trên cloud và đánh cắp dữ liệu.

Lễ Quốc khánh 2/9 năm nay càng đặc biệt hơn khi gắn với dấu mốc 80 năm (sự kiện A80) thu hút sự quan tâm chưa từng có. Chính trong bối cảnh đó, tội phạm mạng và các đối tượng xấu càng có cơ hội lợi dụng sự háo hức, nhu cầu tiêu dùng tăng cao và tâm lý chủ quan của một bộ phận người dân để thực hiện hành vi gian lận.

Trong tháng 8, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Mới đây, các nhà nghiên cứu của hãng bảo mật Fortinet đã phát hiện một chiến dịch lừa đảo mới sử dụng thư thoại và đơn đặt hàng giả mạo để phân phối phần mềm độc hại có tên là UpCrypter.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Python Package Index (PyPI) đã giới thiệu các biện pháp bảo vệ mới chống lại các cuộc tấn công khôi phục tên miền, cho phép chiếm đoạt tài khoản thông qua việc đặt lại mật khẩu.

Việc diễn tập thực chiến đảm bảo an toàn thông tin, ứng cứu sự cố mạng tại Văn phòng Quốc hội là cơ hội để rà soát, kiểm tra quy trình ứng cứu sự cố.