Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong thế giới an ninh mạng đầy biến động, cuộc chơi giữa kẻ tấn công và người phòng thủ ngày càng trở nên căng thẳng và phức tạp hơn bao giờ hết.

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dựa trên Chromium. Hàng tỷ người dùng trên cả hai nền tảng Windows và Linux đang đứng trước nguy cơ bị đánh cắp dữ liệu nhạy cảm.

Sản phẩm VNPT Family Safe có chức năng “bộ lọc thông minh” chọn lọc những nội dung tốt, ngăn chặn các thông tin độc hại trên Internet, giúp trẻ em tiếp cận những thông tin phù hợp theo lứa tuổi.
 

Sáng 24/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội thảo luận tại hội trường cho ý kiến về Dự án Luật Bảo vệ dữ liệu cá nhân (DLCN). Nhiều Đại biểu đề xuất bổ sung, sửa đổi các quy định về chế tài mạnh hơn, nghiêm minh hơn để xử lý những hành vi vi phạm về bảo vệ DLCN.

Trong bối cảnh làn sóng ứng dụng AI đang diễn ra mạnh mẽ, nhiều tổ chức, doanh nghiệp đang mắc phải sai lầm nghiêm trọng là bỏ qua các yếu tố bảo mật cơ bản.
 

Theo hãng tin Reuters, ngày 23/5, một đại diện của công ty Telegram đã ngay lập tức phản hồi về thông tin sắp bị cơ quan chức năng ngăn chặn hoạt động tại Việt Nam.

Tin tặc ngày càng khai thác trí tuệ nhân tạo (AI) để rút ngắn thời gian dò mật khẩu, phá mã hóa nhằm xâm nhập hệ thống của người dùng và doanh nghiệp. Nguy cơ rò rỉ mật khẩu bắt nguồn từ nhiều kênh khác nhau, trong đó các vụ vi phạm bảo mật tại doanh nghiệp và tổ chức chiếm phần lớn khiến hàng triệu tài khoản bị xâm phạm hàng năm.

Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.

Đầu tháng 5/2025, người dùng khi truy cập vào trang web chính thức của Tiki (nền tảng thương mại điện tử lớn tại Việt Nam) đã bị chuyển hướng đến trang web có nội dung cá độ, yêu cầu người dùng đăng ký bằng số điện thoại để nhận thưởng. Nền tảng sau đó xác nhận "sự cố liên quan tới tên miền", còn hệ thống không gặp vấn đề.

Google đã phát hành các bản cập nhật để khắc phục bốn lỗ hổng bảo mật trong trình duyệt web Chrome, trong đó có một lỗ hổng mà công ty cho biết đã bị khai thác trong thực tế.

Liên quan tới vụ hãng viễn thông SK Telecom (SKT) của Hàn Quốc bị tin tặc tấn công ngày 19/5, nhóm điều tra cho biết đã kiểm tra tổng cộng 4 đợt với khoảng 30.000 máy chủ có hệ điều hành Linux của SKT và phát hiện 25 loại mã độc trên 23 máy chủ.

Mới đây, Mozilla đã phát hành bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day của Firefox được phát hiện trong cuộc thi tấn công mạng Pwn2Own Berlin 2025.

Tin tặc đã hối lộ một nhóm nhân viên sàn giao dịch tiền điện tử Coinbase để đánh cắp thông tin người dùng nhằm chiếm đoạt tiền điện tử, sau đó tống tiền nền tảng này nhằm giữ kín vụ việc.

Một chiến dịch tấn công tinh vi mới sử dụng các kỹ thuật để ẩn mã độc trong các tệp ảnh JPG thông thường, phán tán mã độc tống tiền và có khả năng vượt qua các giải pháp bảo mật truyền thống. Kỹ thuật này được gọi là Stegomalware, thể hiện sự tiến hóa trong khả năng của kẻ tấn công nhằm vượt qua các cơ chế phát hiện mã độc.

Mới đây, công ty phần mềm SAP đã phát hành bản vá để giải quyết lỗ hổng thứ hai bị khai thác trong các cuộc tấn công gần đây nhắm vào máy chủ SAP NetWeaver dưới dạng lỗ hổng zero-day.

Một loại phần mềm độc hại mới, tinh vi có tên Chimera xuất hiện vào đầu năm 2025 đã đánh dấu sự phát triển đáng kể của các mối đe dọa mạng. Phần mềm độc hại này được ứng dụng trí tuệ nhân tạo (AI) với các khả năng vượt trội trong tấn công và né tránh các biện pháp phòng thủ, đã gây ra thiệt hại lớn cho các tổ chức và doanh nghiệp bị tấn công.

ASUS vừa phát hành bản cập nhật quan trọng cho DriverHub nhằm khắc phục 2 lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để thực thi mã từ xa chỉ bằng một cú nhấp chuột.

Một gói npm có tên là rand-user-agent đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, nhằm kích hoạt Trojan truy cập từ xa (RAT) vào hệ thống của người dùng.
 

Chiều 12/5, các đại biểu Quốc hội đã tiến hành thảo luận Tổ về dự án Luật Bảo vệ dữ liệu cá nhân. Trong đó, các đại biểu thống nhất, dữ liệu cá nhân được xem là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng công dân số, xã hội số. Tuy nhiên, các đại biểu cũng cho rằng cần làm rõ nội hàm “dữ liệu cá nhân nhạy cảm” và đề xuất nghiên cứu lại nội dung áp dụng mức xử phạt vi phạm hành chính của tổ chức, doanh nghiệp có vi phạm.