Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Để đảm bảo sự thông suốt, chặt chẽ và hiệu quả trong việc quản lý, sử dụng chữ ký số chuyên dùng công vụ (CKSCDCV) trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị theo Kết luận của Bộ Chính trị, Ban Bí thư, Ban Cơ yếu Chính phủ đã đề nghị các bộ, ban, ngành, địa phương phối hợp triển khai một số nội dung quan trọng nhằm quản lý hiệu quả CKSCDCV trước, trong và sau khi hoàn thành quá trình sắp xếp.
 

Microsoft vừa phát hành bản Patch Tuesday tháng 6/2025 để giải quyết 66 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực và 01 lỗ hổng tiết lộ công khai.

Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.

DanaBot là một loại mã độc mạnh mẽ được viết bằng Delphi với khả năng theo dõi thao tác bàn phím, chụp ảnh màn hình, quay video màn hình nền của nạn nhân, đánh cắp các tệp tin, đưa nội dung tùy ý vào trình duyệt web và triển khai phần mềm độc hại giai đoạn thứ hai. Mã độc này vận hành dựa trên nền tảng Malware-as-a-Service (MaaS), cho phép kẻ tấn công thực hiện nhiều cuộc tấn công mạng khác nhau. DanaBot triển khai một giao thức nhị phân tùy chỉnh được mã hóa bằng RSA 1.024 bit và AES 256 bit ở chế độ CBC. Các máy chủ điều khiển và ra lệnh (C2) được mã hóa cứng, nhưng Tor có thể được sử dụng làm kênh truyền thông dự phòng. Bài viết này sẽ cùng khám phá cơ chế hoạt động của dòng mã độc nguy hiểm này, dựa trên báo cáo của công ty bảo mật đám mây Zscaler (Mỹ).

Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.

Gần đây, Trung tâm An ninh mạng - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đã phát hiện thêm 01 cơ quan báo chí của Việt Nam bị tấn công mạng. Trước đó, đã có 03 cơ quan báo chí của Việt Nam bị tin tặc tấn công đánh cắp dữ liệu.

Chatbot AI phổ biến ChatGPT đang gặp phải tình trạng giảm hiệu suất sau sự cố diện rộng vào ngày 10/6, theo công ty mẹ OpenAI và trang web Downdetector, nơi theo dõi sự cố các dịch vụ web lớn.

Mới đây, các chuyên gia an ninh mạng đã cảnh báo về chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok. Trong đó, tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.

Rạng sáng 13/6, Google Cloud Platform (GCP) gặp sự cố, kéo theo đó là sự gián đoạn của nhiều nền tảng dịch vụ phở biến như OpenAI, Discord, Snapchat và Shopify.

[ATTT số 2 (084) 2025] - Theo thời gian, cách thức sử dụng Internet đã thay đổi rất nhiều, tuy nhiên trình duyệt web vẫn là công cụ chính được sử dụng để truy cập Internet. Trình duyệt web đã phát triển từ việc hiển thị trang web đơn giản cho đến trở thành nền tảng chạy ứng dụng web với hàng loạt tiện ích mở rộng đi kèm. Tuy nhiên, điều đáng chú ý là sự an toàn riêng tư của người dùng khi lướt web. Để giải quyết vấn đề này, các trình duyệt tập trung vào bảo mật quyền riêng tư đã xuất hiện, chúng có các tính năng chặn theo dõi, mã hóa dữ liệu và hạn chế khả năng thu thập dữ liệu của các trang web. Bài viết dưới đây sẽ giới thiệu 05 trình duyệt web có tính bảo mật hàng đầu hiện nay có thể thay thế trình duyệt web đang phổ biến trên thế giới là Chrome.

Ứng dụng AI ngày càng trở nên phổ biến. Bên cạnh những lợi ích mang lại cho tổ chức, doanh nghiệp và người dân thì AI cũng được tin tặc khai thác để thực hiện các cuộc tấn công mạng tinh vi hơn.

Trong thế giới an ninh mạng đầy biến động, cuộc chơi giữa kẻ tấn công và người phòng thủ ngày càng trở nên căng thẳng và phức tạp hơn bao giờ hết.

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dựa trên Chromium. Hàng tỷ người dùng trên cả hai nền tảng Windows và Linux đang đứng trước nguy cơ bị đánh cắp dữ liệu nhạy cảm.

Sản phẩm VNPT Family Safe có chức năng “bộ lọc thông minh” chọn lọc những nội dung tốt, ngăn chặn các thông tin độc hại trên Internet, giúp trẻ em tiếp cận những thông tin phù hợp theo lứa tuổi.
 

Sáng 24/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội thảo luận tại hội trường cho ý kiến về Dự án Luật Bảo vệ dữ liệu cá nhân (DLCN). Nhiều Đại biểu đề xuất bổ sung, sửa đổi các quy định về chế tài mạnh hơn, nghiêm minh hơn để xử lý những hành vi vi phạm về bảo vệ DLCN.

Trong bối cảnh làn sóng ứng dụng AI đang diễn ra mạnh mẽ, nhiều tổ chức, doanh nghiệp đang mắc phải sai lầm nghiêm trọng là bỏ qua các yếu tố bảo mật cơ bản.
 

Theo hãng tin Reuters, ngày 23/5, một đại diện của công ty Telegram đã ngay lập tức phản hồi về thông tin sắp bị cơ quan chức năng ngăn chặn hoạt động tại Việt Nam.

Tin tặc ngày càng khai thác trí tuệ nhân tạo (AI) để rút ngắn thời gian dò mật khẩu, phá mã hóa nhằm xâm nhập hệ thống của người dùng và doanh nghiệp. Nguy cơ rò rỉ mật khẩu bắt nguồn từ nhiều kênh khác nhau, trong đó các vụ vi phạm bảo mật tại doanh nghiệp và tổ chức chiếm phần lớn khiến hàng triệu tài khoản bị xâm phạm hàng năm.

Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.