Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trước diễn biến liên quan đến việc ứng dụng Zalo bất ngờ cập nhật điều khoản sử dụng, Ủy ban Cạnh tranh quốc gia (Bộ Công Thương) đã gửi Giấy mời đến Công ty Cổ phần Tập đoàn VNG, đề nghị tham gia buổi làm việc về thu thập, sử dụng thông tin người dùng và cung cấp các dịch vụ trên nền tảng Zalo.

Sự bùng nổ của mạng xã hội và công nghệ AI tạo sinh đã mở ra kỷ nguyên lan truyền thông tin với tốc độ chóng mặt. Cùng với đó, tin giả xuất hiện tinh vi hơn, khó nhận diện hơn và có sức ảnh hưởng mạnh hơn bao giờ hết.

Lừa đảo qua email vẫn là mối đe dọa nghiêm trọng trong năm 2025, khi công nghệ bảo mật ngày càng mạnh nhưng “mắt xích yếu nhất” vẫn là con người. Nhận diện sớm các dấu hiệu lừa đảo là cách hiệu quả nhất để tự bảo vệ mình.
 

Một gói phần mềm độc hại trong kho lưu trữ Node Package Manager (NPM) giả mạo là thư viện WhatsApp Web API hợp pháp, nhằm đánh cắp tin nhắn WhatsApp, thu thập danh bạ và giành quyền truy cập vào tài khoản.
 

Thị trường âm nhạc toàn cầu đang rúng động trước thông tin nhóm Anna's Archive đã tấn công và đánh cắp 300 TB dữ liệu từ nền tảng Spotify, đây có thể là một trong những vụ rò rỉ bản quyền lớn nhất lịch sử.

Một nhóm tin tặc đã khai thác lỗ hổng bảo mật nghiêm trọng React2Shell (CVE-2025-55182) để giành quyền truy cập ban đầu vào mạng lưới doanh nghiệp và triển khai phần mềm độc hại mã hóa tệp tin chỉ chưa đầy một phút sau đó.

Camera an ninh giúp nhiều gia đình yên tâm hơn khi vắng nhà, nhưng việc kết nối Internet cũng khiến các thiết bị này trở thành mục tiêu béo bở của tin tặc. Chỉ một sơ suất nhỏ, quyền riêng tư của bạn có thể bị xâm phạm nghiêm trọng.
 

Luật Trí tuệ nhân tạo (AI) xác lập nguyên tắc chỉ điều chỉnh đầu ra và hành vi sử dụng, không can thiệp vào mô hình, qua đó bảo đảm không cản trở đổi mới sáng tạo, đồng thời đặt trọng tâm vào an toàn, minh bạch và trách nhiệm giải trình.

Một chiến dịch tự động đang nhắm mục tiêu vào nhiều nền tảng VPN, với các cuộc tấn công dựa trên thông tin đăng nhập được ghi nhận trên Palo Alto Networks GlobalProtect và Cisco SSL VPN.

Ngày 15/12, nền tảng phát nhạc trực tuyến SoundCloud cho biết tin tặc đã nhắm mục tiêu và truy cập vào một số dữ liệu người dùng được lưu trữ trên hệ thống của họ.

Các tin tặc đang khai thác hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nhiều sản phẩm của Fortinet để truy cập trái phép vào tài khoản quản trị và đánh cắp các tệp cấu hình hệ thống.
 

Các nhà nghiên cứu đến từ Công ty an ninh mạng Koi Security đang cảnh báo về chiến dịch GhostPoster mới, có khả năng ẩn mã JavaScript trong logo hình ảnh của các tiện ích mở rộng độc hại trên Firefox. Đáng lưu ý, các tiện ích này đã có hơn 50.000 lượt tải xuống, nhằm mục đích theo dõi hoạt động của trình duyệt và cài đặt backdoor.
 

Thời gian gần đây, phần mềm độc hại dạng dịch vụ (MaaS) mới có tên SantaStealer đang được quảng cáo trên Telegram và các diễn đàn tin tặc rằng nó có khả năng hoạt động trong bộ nhớ để tránh bị phát hiện dựa trên tệp tin.
 

Các hình thức lừa đảo qua internet, mạng xã hội và điện thoại vẫn tiếp tục gia tăng mạnh, với thủ đoạn ngày càng tinh vi, phức tạp.

Năm 2025 đánh dấu một bước ngoặt lịch sử khi hàng loạt quốc gia từ Úc đến châu Âu đồng loạt chuyển từ "khuyến nghị" sang "luật hóa" việc cấm, hoặc hạn chế trẻ em tiếp cận mạng xã hội. Không còn là những lời kêu gọi tự nguyện, các chính phủ đang dựng lên những hàng rào pháp lý buộc các ông lớn công nghệ phải chịu trách nhiệm trực tiếp.

Trong những tháng cuối năm 2025 là mùa của lễ hội và sự kiện lớn trong năm, chính vì vậy các hoạt động tấn công mạng ngày càng gia tăng mạnh mẽ và phức tạp. Tội phạm mạng đã và đang chuẩn bị từ rất sớm và tận dụng nhiều công cụ để mở rộng phạm vi tấn công trên nhiều nền tảng và khu vực. Các nhà bán lẻ, tổ chức tài chính và doanh nghiệp vận hành hệ thống thương mại điện tử đang phải đối mặt với nguy cơ cao hơn bao giờ hết, đặc biệt trong bối cảnh mua sắm trực tuyến, thanh toán số và các sự kiện khuyến mại bùng nổ. Bài viết này sẽ tóm lược những điểm nhấn từ Báo cáo FortiRecon của FortiGuard Labs, về bối cảnh đe dọa trong mùa lễ hội 2025, nhằm giúp các tổ chức chuẩn bị tốt hơn cho giai đoạn kinh doanh trực tuyến cao điểm vào những dịp cuối năm.
 

Một phần mềm độc hại Android mới được phát hiện có tên DroidLock có thể khóa màn hình của nạn nhân để đòi tiền chuộc và truy cập vào tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, bản ghi âm hoặc thậm chí xóa dữ liệu.
 

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng các cơ quan chuyên trách quốc tế đã phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Cảnh báo về hình thức tấn công zero-click mới, tin tặc có thể lợi dụng cơ chế tự động của trợ lý AI để xóa sạch Google Drive thông qua các email bình thường. Điểm nguy hiểm nhất là người dùng không cần nhấp vào bất kỳ đường link hay tải tệp tin nào, mọi thứ diễn ra hoàn toàn tự động.