Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Vừa qua, Microsoft đã ngăn chặn làn sóng tấn công mã độc tống tiền Rhysida vào đầu tháng 10/2025, bằng cách thu hồi hơn 200 chứng thư số được sử dụng để ký các trình cài đặt Teams độc hại.

Sáng ngày 16/10, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo chuyên đề “Quản trị rủi ro về an ninh mạng” nhằm trao đổi, chia sẻ kinh nghiệm trong triển khai giải pháp bảo vệ hệ thống thông tin. Thiếu tướng Hồ Văn Hương, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội thảo.
 

Ngày 13/10, báo cáo của công ty an ninh mạng Proofpoint cho biết, một tác nhân đe dọa chưa từng được ghi nhận trước đây có tên là TA585, được phát hiện đang phát tán phần mềm độc hại MonsterV2 thông qua các chiến dịch lừa đảo.
 

YouTube vừa lên tiếng cảnh báo rằng kế hoạch cấm trẻ em dùng mạng xã hội của Australia, dù có mục đích tốt, sẽ không phải là giải pháp hiệu quả để bảo vệ các em trên không gian mạng.

Ngày 10/10, Vietnam Airlines xuất hiện trên trang web rò rỉ của Scattered LAPSUS$ Hunters - Nhóm tin tặc chịu trách nhiệm cho các vụ rò rỉ dữ liệu hàng loạt liên quan đến Salesforce, ảnh hưởng đến nhiều công ty, doanh nghiệp trong lĩnh vực hàng không, công nghệ, khách sạn và thương hiệu thời trang lớn trên thế giới. Các tin tặc tuyên bố đã đánh cắp dữ liệu khi xâm nhập thành công vào hệ thống Salesforce của Vietnam Airlines trong năm nay.
 

Dữ liệu đang trở thành “tài nguyên chiến lược” của mọi nền kinh tế. Cùng với quá trình chuyển đổi số, việc phát triển công nghiệp dữ liệu và bảo đảm an toàn, an ninh mạng không chỉ là nhiệm vụ kỹ thuật, mà là nền tảng cho niềm tin số, bảo đảm sự phát triển bền vững của quốc gia trong kỷ nguyên mới.
 

Theo Báo cáo "Tình hình lừa đảo tại Đông Nam Á 2025", hậu quả của lừa đảo trực tuyến không chỉ dừng lại ở thiệt hại tài chính mà còn là một cuộc "khủng hoảng tinh thần" nghiêm trọng đối với các nạn nhân. Tình trạng này đang ở mức báo động, đặc biệt tại Việt Nam và Malaysia, nơi tốc độ và sự tinh vi của các vụ lừa đảo ngày càng gia tăng.
 

Vượt trội hơn hẳn phiên bản đầu, Sora 2 có thể tạo video chân thực đến khó tin. Dù là một bước tiến lớn của công nghệ, khả năng này lại tiềm ẩn nguy cơ trở thành công cụ đắc lực cho việc tạo ra nội dung giả mạo, gây lo ngại sâu sắc trong giới chuyên gia.
 

Các phiên bản mới của backdoor Xworm, bao gồm 6.0, 6.4 và 6.5, hiện đang được phát tán trong các chiến dịch lừa đảo. Đáng chú ý, chúng hỗ trợ các plugin cho phép thực hiện nhiều hoạt động độc hại khác nhau.

Gã khổng lồ phần mềm Red Hat hiện đang bị nhóm tin tặc ShinyHunters tống tiền bằng cách rò rỉ các mẫu báo cáo về mức độ tương tác của khách hàng (CER) bị đánh cắp trên trang web rò rỉ dữ liệu của nhóm này.

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.

Ngày 1/10, Adam Mosseri, Giám đốc Instagram đăng video lên tài khoản Instagram cá nhân, cho biết đã có rất nhiều cuộc thảo luận sôi nổi về vấn đề nghe lén người dùng và bác bỏ thông tin rằng mạng xã hội của Meta bí mật lắng nghe các cuộc trò chuyện của người dùng để quảng cáo cá nhân hóa.

Những kẻ tấn công hiện đang tích cực khai thác lỗ hổng nghiêm trọng (CVE-2025-32463) trong gói Sudo, cho phép chúng thực thi các lệnh đặc quyền cấp root trên hệ điều hành Linux.

Tình hình tội phạm lừa đảo chiếm đoạt tài sản trong 9 tháng đầu năm 2025 và quý III năm 2005 đều được kéo giảm sâu. Tuy nhiên, tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng trong quý III tuy giảm về số vụ nhưng chiếm tỷ lệ cao trong cơ cấu tội phạm, số nạn nhân trong mỗi vụ tăng cao.

Sự tiện nghi và khả năng tự động hóa ngày càng cao của ô tô thông minh đồng nghĩa với việc nguy cơ tấn công mạng cũng gia tăng nhanh chóng. An ninh mạng vì thế trở thành mặt trận mới, khốc liệt và không thể tách rời trong cuộc đua công nghệ ô tô thông minh trên toàn cầu.
 

Oracle đang cảnh báo về lỗ hổng bảo mật nghiêm trọng của E-Business Suite, cho phép kẻ tấn công thực thi mã từ xa không cần xác thực, hiện đang bị khai thác tích cực trong các cuộc tấn công đánh cắp dữ liệu Clop.

Nhóm tin tặc Scattered LAPSUS$ Hunters vừa đưa ra một tuyên bố gây chấn động, khẳng định đã xâm nhập và đánh cắp gần một tỷ hồ sơ dữ liệu người dùng từ Salesforce, gã khổng lồ trong lĩnh vực công nghệ đám mây. Vụ việc đang dấy lên lo ngại về một trong những sự cố rò rỉ thông tin định danh cá nhân lớn nhất từ trước đến nay.

Báo cáo từ bộ phận nghiên cứu DORA của Google và dựa trên 5.000 phản hồi từ các chuyên gia công nghệ trên toàn thế giới cho thấy, 90% số người được hỏi đang sử dụng trí tuệ nhân tạo (AI) trong công việc của họ, tăng 14% so với năm ngoái. Điều này được đưa ra trong bối cảnh sự lớn mạnh của AI đã đưa đến cả những lo ngại, sự thổi phồng và triển vọng hứa hẹn về tác động của công nghệ này đến việc làm và nền kinh tế.

Ngày 25/9, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) của Bộ Công an đã phát cảnh báo Facebook giả có tên “Bộ Tài Chính - Cổng Tiếp Nhận Hồ Sơ” là lừa đảo người dân.