Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Một nhóm tin tặc đã khai thác lỗ hổng bảo mật nghiêm trọng React2Shell (CVE-2025-55182) để giành quyền truy cập ban đầu vào mạng lưới doanh nghiệp và triển khai phần mềm độc hại mã hóa tệp tin chỉ chưa đầy một phút sau đó.

Camera an ninh giúp nhiều gia đình yên tâm hơn khi vắng nhà, nhưng việc kết nối Internet cũng khiến các thiết bị này trở thành mục tiêu béo bở của tin tặc. Chỉ một sơ suất nhỏ, quyền riêng tư của bạn có thể bị xâm phạm nghiêm trọng.
 

Luật Trí tuệ nhân tạo (AI) xác lập nguyên tắc chỉ điều chỉnh đầu ra và hành vi sử dụng, không can thiệp vào mô hình, qua đó bảo đảm không cản trở đổi mới sáng tạo, đồng thời đặt trọng tâm vào an toàn, minh bạch và trách nhiệm giải trình.

Một chiến dịch tự động đang nhắm mục tiêu vào nhiều nền tảng VPN, với các cuộc tấn công dựa trên thông tin đăng nhập được ghi nhận trên Palo Alto Networks GlobalProtect và Cisco SSL VPN.

Ngày 15/12, nền tảng phát nhạc trực tuyến SoundCloud cho biết tin tặc đã nhắm mục tiêu và truy cập vào một số dữ liệu người dùng được lưu trữ trên hệ thống của họ.

Các tin tặc đang khai thác hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nhiều sản phẩm của Fortinet để truy cập trái phép vào tài khoản quản trị và đánh cắp các tệp cấu hình hệ thống.
 

Các nhà nghiên cứu đến từ Công ty an ninh mạng Koi Security đang cảnh báo về chiến dịch GhostPoster mới, có khả năng ẩn mã JavaScript trong logo hình ảnh của các tiện ích mở rộng độc hại trên Firefox. Đáng lưu ý, các tiện ích này đã có hơn 50.000 lượt tải xuống, nhằm mục đích theo dõi hoạt động của trình duyệt và cài đặt backdoor.
 

Thời gian gần đây, phần mềm độc hại dạng dịch vụ (MaaS) mới có tên SantaStealer đang được quảng cáo trên Telegram và các diễn đàn tin tặc rằng nó có khả năng hoạt động trong bộ nhớ để tránh bị phát hiện dựa trên tệp tin.
 

Các hình thức lừa đảo qua internet, mạng xã hội và điện thoại vẫn tiếp tục gia tăng mạnh, với thủ đoạn ngày càng tinh vi, phức tạp.

Năm 2025 đánh dấu một bước ngoặt lịch sử khi hàng loạt quốc gia từ Úc đến châu Âu đồng loạt chuyển từ "khuyến nghị" sang "luật hóa" việc cấm, hoặc hạn chế trẻ em tiếp cận mạng xã hội. Không còn là những lời kêu gọi tự nguyện, các chính phủ đang dựng lên những hàng rào pháp lý buộc các ông lớn công nghệ phải chịu trách nhiệm trực tiếp.

Trong những tháng cuối năm 2025 là mùa của lễ hội và sự kiện lớn trong năm, chính vì vậy các hoạt động tấn công mạng ngày càng gia tăng mạnh mẽ và phức tạp. Tội phạm mạng đã và đang chuẩn bị từ rất sớm và tận dụng nhiều công cụ để mở rộng phạm vi tấn công trên nhiều nền tảng và khu vực. Các nhà bán lẻ, tổ chức tài chính và doanh nghiệp vận hành hệ thống thương mại điện tử đang phải đối mặt với nguy cơ cao hơn bao giờ hết, đặc biệt trong bối cảnh mua sắm trực tuyến, thanh toán số và các sự kiện khuyến mại bùng nổ. Bài viết này sẽ tóm lược những điểm nhấn từ Báo cáo FortiRecon của FortiGuard Labs, về bối cảnh đe dọa trong mùa lễ hội 2025, nhằm giúp các tổ chức chuẩn bị tốt hơn cho giai đoạn kinh doanh trực tuyến cao điểm vào những dịp cuối năm.
 

Một phần mềm độc hại Android mới được phát hiện có tên DroidLock có thể khóa màn hình của nạn nhân để đòi tiền chuộc và truy cập vào tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, bản ghi âm hoặc thậm chí xóa dữ liệu.
 

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng các cơ quan chuyên trách quốc tế đã phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Cảnh báo về hình thức tấn công zero-click mới, tin tặc có thể lợi dụng cơ chế tự động của trợ lý AI để xóa sạch Google Drive thông qua các email bình thường. Điểm nguy hiểm nhất là người dùng không cần nhấp vào bất kỳ đường link hay tải tệp tin nào, mọi thứ diễn ra hoàn toàn tự động.

Năm 2026 được dự báo sẽ là một bước ngoặt lớn của lĩnh vực an toàn, an ninh mạng toàn cầu. Những biến động nhanh, mạnh và khó lường của công nghệ, đặc biệt là trí tuệ nhân tạo (AI) kết hợp với căng thẳng địa chính trị gia tăng, sự mở rộng của các tiêu chuẩn pháp lý và những thay đổi trong lực lượng lao động công nghệ đang đặt các Giám đốc An ninh thông tin (CISO) trước yêu cầu phải chuyển mình mạnh mẽ hơn bao giờ hết. Tài liệu dự báo thường niên từ Fortinet, lần đầu tiên tổng hợp ý kiến từ cộng đồng CISO Collective, đưa ra một bức tranh toàn diện về những gì các CISO có thể kỳ vọng trong năm 2026 với nhiều cơ hội mới nhưng cũng chất chứa rủi ro sâu sắc, đòi hỏi sự chuẩn bị nghiêm ngặt, tầm nhìn dài hạn và năng lực ứng phó kịp thời.

Hàng triệu người dùng Internet tại Việt Nam vẫn sử dụng những mật khẩu đơn giản và dễ đoán để đăng nhập vào tài khoản trực tuyến, tiềm ẩn nhiều nguy cơ về bảo mật, trong đó các dãy số 123456 hay 123456789 chiếm áp đảo.

Google đang mở rộng chính sách hỗ trợ tính năng bảo vệ chống lừa đảo trong cuộc gọi trên Android cho nhiều ngân hàng và ứng dụng tài chính tại Mỹ. Thông báo này đặc biệt đề cập đến việc bổ sung ứng dụng công nghệ tài chính Cash App, có 57 triệu người dùng và ứng dụng ngân hàng di động JPMorganChase, có hơn 50 triệu lượt tải xuống trên Google Play.

Palo Alto Networks - một công ty an ninh mạng của Mỹ đã tiến hành phân tích hai mô hình ngôn ngữ lớn (LLM) là WormGPT 4 và KawaiiGPT, có thể giúp tin tặc thực hiện lừa đảo, phát triển phần mềm độc hại và do thám. Theo các nhà nghiên cứu, các mô hình này giúp các tin tặc dễ dàng thực hiện các cuộc tấn công hơn mà không yêu cầu quá cao về kỹ thuật và phương pháp thực hiện.

Chiến dịch Glassworm lần đầu tiên xuất hiện trên OpenVSX và Microsoft Visual Studio vào tháng 10/2025, hiện đang ở đợt tấn công thứ ba, với 24 gói mới được thêm vào hai nền tảng này.