Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Các hình thức lừa đảo qua internet, mạng xã hội và điện thoại vẫn tiếp tục gia tăng mạnh, với thủ đoạn ngày càng tinh vi, phức tạp.

Năm 2025 đánh dấu một bước ngoặt lịch sử khi hàng loạt quốc gia từ Úc đến châu Âu đồng loạt chuyển từ "khuyến nghị" sang "luật hóa" việc cấm, hoặc hạn chế trẻ em tiếp cận mạng xã hội. Không còn là những lời kêu gọi tự nguyện, các chính phủ đang dựng lên những hàng rào pháp lý buộc các ông lớn công nghệ phải chịu trách nhiệm trực tiếp.

Trong những tháng cuối năm 2025 là mùa của lễ hội và sự kiện lớn trong năm, chính vì vậy các hoạt động tấn công mạng ngày càng gia tăng mạnh mẽ và phức tạp. Tội phạm mạng đã và đang chuẩn bị từ rất sớm và tận dụng nhiều công cụ để mở rộng phạm vi tấn công trên nhiều nền tảng và khu vực. Các nhà bán lẻ, tổ chức tài chính và doanh nghiệp vận hành hệ thống thương mại điện tử đang phải đối mặt với nguy cơ cao hơn bao giờ hết, đặc biệt trong bối cảnh mua sắm trực tuyến, thanh toán số và các sự kiện khuyến mại bùng nổ. Bài viết này sẽ tóm lược những điểm nhấn từ Báo cáo FortiRecon của FortiGuard Labs, về bối cảnh đe dọa trong mùa lễ hội 2025, nhằm giúp các tổ chức chuẩn bị tốt hơn cho giai đoạn kinh doanh trực tuyến cao điểm vào những dịp cuối năm.
 

Một phần mềm độc hại Android mới được phát hiện có tên DroidLock có thể khóa màn hình của nạn nhân để đòi tiền chuộc và truy cập vào tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, bản ghi âm hoặc thậm chí xóa dữ liệu.
 

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng các cơ quan chuyên trách quốc tế đã phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Cảnh báo về hình thức tấn công zero-click mới, tin tặc có thể lợi dụng cơ chế tự động của trợ lý AI để xóa sạch Google Drive thông qua các email bình thường. Điểm nguy hiểm nhất là người dùng không cần nhấp vào bất kỳ đường link hay tải tệp tin nào, mọi thứ diễn ra hoàn toàn tự động.

Năm 2026 được dự báo sẽ là một bước ngoặt lớn của lĩnh vực an toàn, an ninh mạng toàn cầu. Những biến động nhanh, mạnh và khó lường của công nghệ, đặc biệt là trí tuệ nhân tạo (AI) kết hợp với căng thẳng địa chính trị gia tăng, sự mở rộng của các tiêu chuẩn pháp lý và những thay đổi trong lực lượng lao động công nghệ đang đặt các Giám đốc An ninh thông tin (CISO) trước yêu cầu phải chuyển mình mạnh mẽ hơn bao giờ hết. Tài liệu dự báo thường niên từ Fortinet, lần đầu tiên tổng hợp ý kiến từ cộng đồng CISO Collective, đưa ra một bức tranh toàn diện về những gì các CISO có thể kỳ vọng trong năm 2026 với nhiều cơ hội mới nhưng cũng chất chứa rủi ro sâu sắc, đòi hỏi sự chuẩn bị nghiêm ngặt, tầm nhìn dài hạn và năng lực ứng phó kịp thời.

Hàng triệu người dùng Internet tại Việt Nam vẫn sử dụng những mật khẩu đơn giản và dễ đoán để đăng nhập vào tài khoản trực tuyến, tiềm ẩn nhiều nguy cơ về bảo mật, trong đó các dãy số 123456 hay 123456789 chiếm áp đảo.

Google đang mở rộng chính sách hỗ trợ tính năng bảo vệ chống lừa đảo trong cuộc gọi trên Android cho nhiều ngân hàng và ứng dụng tài chính tại Mỹ. Thông báo này đặc biệt đề cập đến việc bổ sung ứng dụng công nghệ tài chính Cash App, có 57 triệu người dùng và ứng dụng ngân hàng di động JPMorganChase, có hơn 50 triệu lượt tải xuống trên Google Play.

Palo Alto Networks - một công ty an ninh mạng của Mỹ đã tiến hành phân tích hai mô hình ngôn ngữ lớn (LLM) là WormGPT 4 và KawaiiGPT, có thể giúp tin tặc thực hiện lừa đảo, phát triển phần mềm độc hại và do thám. Theo các nhà nghiên cứu, các mô hình này giúp các tin tặc dễ dàng thực hiện các cuộc tấn công hơn mà không yêu cầu quá cao về kỹ thuật và phương pháp thực hiện.

Chiến dịch Glassworm lần đầu tiên xuất hiện trên OpenVSX và Microsoft Visual Studio vào tháng 10/2025, hiện đang ở đợt tấn công thứ ba, với 24 gói mới được thêm vào hai nền tảng này.

Sự bùng nổ của trí tuệ nhân tạo (AI) đang thay đổi hoàn toàn cục diện an ninh mạng trong mùa cao điểm mua sắm cuối năm. Tội phạm mạng đang tận dụng sức mạnh của AI để tối ưu hóa các kịch bản tấn công: từ việc làm giả tinh vi đến khả năng triển khai trên diện rộng trong tích tắc. Những phương thức lừa đảo cũ kỹ đã được thay thế bằng công nghệ cao, khiến ranh giới thật - giả ngày càng mờ nhạt. Dưới đây là phân tích về 10 hình thức lừa đảo dựa trên AI đang đe dọa người tiêu dùng.
 

Làn sóng tấn công mạng và xâm phạm dữ liệu ngày càng phức tạp, việc hoàn thiện khung pháp lý về an ninh mạng trở thành yêu cầu cấp bách. Việc bổ sung đầy đủ các hành vi bị cấm trên không gian mạng giúp bảo vệ quyền lợi người dân, gắn an ninh mạng với an sinh xã hội và quyền con người.

Việc giảm thiểu lượng dữ liệu đang bị thu thập giúp người dùng hạn chế rủi ro bảo mật, bảo vệ thông tin cá nhân và nâng cao mức độ an toàn khi sử dụng Internet.
 

Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) đặt ra nhiều thách thức lớn về đạo đức, đặc biệt trong lĩnh vực an toàn thông tin (ATTT), bảo mật và quản lý dữ liệu. Bài báo này khảo sát các vấn đề chính yếu của đạo đức AI tại một số quốc gia phát triển về AI như Mỹ, Trung Quốc, Liên minh châu Âu (EU), Nhật Bản, Australia... đồng thời phân tích các framework điển hình về đạo đức AI, đánh giá vai trò quản lý quốc gia trong xây dựng và thực thi tiêu chuẩn đạo đức và đi sâu vào mối quan hệ giữa đạo đức AI và ATTT. Từ đó, bài báo đưa ra một số khuyến nghị và nhận định cho lĩnh vực ATTT trong bối cảnh chuyển đổi số toàn cầu.

Ngày 25/11, Trung tâm Chứng thực điện tử quốc gia (NEAC) tạo khóa cấp chứng thư chữ ký số gốc cho Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia (Root CA) theo tên Bộ Khoa học và Công nghệ. Sự kiện đánh dấu bước hoàn thiện, cập nhật hạ tầng tin cậy quốc gia về chữ ký số, bảo đảm phù hợp với tên gọi hiện hành của Bộ Khoa học và Công nghệ và khuôn khổ pháp lý mới về giao dịch điện tử, chữ ký điện tử và dịch vụ tin cậy.
 

Báo cáo mới đây của Công ty An ninh mạng Huntress cho biết, các biến thể tấn công ClickFix mới có khả năng đánh lừa người dùng bằng ảnh động Windows Update giả mạo trên trang trình duyệt toàn màn hình, đồng thời ẩn mã độc hại bên trong hình ảnh.
 

Từ thiện online, nhìn ở mặt tích cực chính là phương tiện nhanh chóng giúp điều tử tế được lan xa, sự chia sẻ, ủng hộ của những nhà hảo tâm có thể nhanh chóng đến tay những người đang gặp khó khăn do thiên tai. Nhưng vấn đề này đang có dấu hiệu biến tướng. Điều này dễ dàng thấy ở các hội nhóm, fanpage… trên các nền tảng mạng xã hội, mà ở đó có vô số tài khoản được lập ra với mục đích kêu gọi ủng hộ từ thiện thông qua số tài khoản. Tuy nhiên, tiềm ẩn trong đó là những chiêu trò lừa đảo tinh vi nhằm mục đích chiếm đoạt số tiền ủng hộ thông qua không gian mạng, người dùng cần phải hết sức cảnh giác.

Khi các vụ lừa đảo mạo danh gia tăng nhanh chóng trên nền tảng nhắn tin, Singapore đã đưa ra yêu cầu pháp lý buộc Apple và Google phải chặn hành vi giả mạo cơ quan chính phủ trên iMessage và Google Messages, nhằm bảo vệ người dân trước các chiêu trò ngày càng tinh vi.