Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Một tranh cãi pháp lý đang nảy sinh giữa OpenAI và New York Times về việc liệu OpenAI có phải giao nộp 20 triệu bản ghi ChatGPT ẩn danh hay không. Yêu cầu này là một phần của vụ kiện bản quyền, nhưng làm dấy lên lo ngại sâu sắc về quyền riêng tư và bảo mật dữ liệu người dùng.

Ngày 12/11, Công ty an ninh mạng Mindgard công bố báo cáo về việc phát hiện một phương pháp hiệu quả để trích xuất lời nhắc hệ thống (system prompt) ẩn của mô hình tạo video Sora 2 do OpenAI phát triển. Phát hiện này đến từ việc khai thác tính năng tạo bản ghi âm thanh đi kèm video, một kỹ thuật cho phép tái tạo các chỉ dẫn nội bộ với độ trung thực cao. Điều này đặt ra những câu hỏi về khả năng đảm bảo an ninh của các hệ thống trí tuệ nhân tạo (AI) hiện nay.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 11/2025 để giải quyết 63 lỗ hổng bảo mật, bao gồm 01 lỗ hổng zero-day đang bị khai thác.

Mới đây, các chuyên gia an ninh mạng cảnh báo về chiêu thức lừa đảo tinh vi nhắm vào người dùng iPhone bị mất máy. Kẻ gian mạo danh Apple gửi tin nhắn thông báo tìm thấy thiết bị kèm đường link giả mạo để đánh cắp Apple ID.

Chiến dịch phần mềm độc hại GlassWorm, tác động đến các thị trường OpenVSX và VSCode vào tháng 10/2025, đã quay trở lại với ba tiện ích mở rộng VSCode mới với hơn 10.000 lượt tải xuống.

Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.

Công nghệ tạo video bằng trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, khiến ranh giới giữa thật và giả ngày càng mờ nhạt. Dưới đây là 7 dấu hiệu giúp bạn nhận diện video giả mạo (deepfake).

Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.

Trong thời gian gần đây, quá trình lấy ý kiến nhân dân đối với Dự thảo văn kiện Đại hội XIV của Đảng đang được triển khai rộng rãi. Lợi dụng hoạt động này, một số đối tượng xấu đã phát tán tệp tin chứa mã độc, giả mạo tài liệu phục vụ góp ý dự thảo, nhằm mục đích chiếm quyền điều khiển máy tính và đánh cắp thông tin.
 

Chiều 1/11, Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phối hợp với Bộ Công an tổ chức Hội nghị “Ứng dụng định danh và xác thực để nâng cao an toàn trong hoạt động thương mại điện tử”, nhằm tăng cường an toàn và minh bạch cho các giao dịch trực tuyến trong bối cảnh gian lận, mạo danh ngày càng tinh vi.
 

Tháng 10/2025 chứng kiến sự gia tăng đột biến của các chiến dịch phishing (tấn công lừa đảo trực tuyến) và ransomware (mã độc tống tiền), khi tin tặc khai thác các nền tảng hợp pháp như Google, Figma hay ClickUp để đánh cắp thông tin doanh nghiệp và tấn công vào hạ tầng ảo hóa toàn cầu.
 

Bluetooth mang lại sự tiện lợi trong việc kết nối không dây giữa các thiết bị, nhưng việc luôn bật tính năng này có thể khiến bạn đối mặt với nhiều rủi ro bảo mật nghiêm trọng, từ theo dõi, đánh cắp dữ liệu cho đến tấn công xâm nhập hệ thống.
 

Học bổng quốc tế, du học với rất nhiều sinh viên, không chỉ là một chương trình học, mà là cả một giấc mơ. Thế nhưng, giấc mơ ấy đôi khi bị đánh cắp, không phải bởi thiếu năng lực mà chỉ bởi một “văn bản” giả và chỉ trong vài giờ, niềm tin xây dựng suốt những năm tháng giảng đường có thể sụp đổ bởi những kẻ lừa đảo.

Những tin nhắn tưởng chừng vô hại đang trở thành “cánh cửa” để tội phạm mạng chiếm đoạt tài khoản ngân hàng của người dùng. Các chuyên gia an ninh mạng cảnh báo, người dùng smartphone cần đặc biệt cảnh giác và xóa ngay các tin nhắn đáng ngờ.
 

Các chuyên gia an ninh mạng của hãng bảo mật Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ tấn công bởi lỗ hổng nghiêm trọng trên nền tảng thương mại điện tử của Adobe.
 

Theo cáo cáo của hãng bảo mật di động Zimperium, hơn 760 ứng dụng Android độc hại sử dụng phần mềm độc hại Near-Field Communication (NFC) để đánh cắp thông tin thẻ thanh toán của mọi người trong vài tháng qua.

Trước bối cảnh rủi ro an ninh mạng và sự cố vận hành ngày càng gia tăng, Ngân hàng Nhà nước Việt Nam vừa đề xuất dự thảo quy định mới nhằm siết chặt quản lý ứng dụng Mobile Banking. Trong đó, trọng tâm là kiểm soát chặt chẽ quy trình phát hành các bản cập nhật và cấu hình của ứng dụng, nhằm đảm bảo an toàn và bảo vệ tài sản cho người dùng.

Mọi hành vi đăng tải, chia sẻ nội dung vi phạm pháp luật trên mạng xã hội đều bị xử lý nghiêm. Cơ quan Công an kêu gọi mỗi người dân hãy là người dùng mạng xã hội có trách nhiệm, đăng tải thông tin chính xác, chia sẻ chuẩn mực, góp phần xây dựng không gian mạng an toàn, lành mạnh.