Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Mới đây, Cục Công nghệ thông tin, Ngân hàng Nhà nước đã phát hiện hai trang web được tạo ra nhằm giả mạo Cổng thông tin điện tử của cơ quan này. Đó là https://sbvhn[.]com và https://state-bank[.]vercel[.]app.

Vào tháng 6/2025, hãng bảo mật Kaspersky phát hiện một chiến dịch gửi email hàng loạt (mass mailing) mạo danh luật sư của một công ty lớn. Những email này tuyên bố sai sự thật rằng tên miền của người nhận đã xâm phạm quyền của người gửi. Các email chứa mã độc Efimer, có chức năng đánh cắp tiền điện tử. Mã độc này cũng bao gồm các chức năng bổ sung giúp kẻ tấn công phát tán mã độc ở phạm vi rộng hơn, bằng cách xâm nhập các trang web WordPress và lưu trữ các tệp độc hại trên đó, cùng nhiều kỹ thuật khác. Dựa trên báo cáo của Kaspersky, bài viết sẽ cùng phân tích về hoạt động của chiến dịch này.
 

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

Mới đây, WinRAR đã bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng đang bị tin tặc khai thác để cài mã độc.

Hai gói NPM độc hại nguỵ trang thành công cụ phát triển WhatsApp đã bị phát hiện chứa code xóa dữ liệu trên máy tính của các nhà phát triển.

Đối tượng mang quốc tịch nước ngoài đã sử dụng 2 thiết bị BTS giả đặt trên ô tô, di chuyển liên tục trên nhiều tuyến đường nhằm phát tán hàng loạt tin nhắn giả mạo Cổng Dịch vụ công Quốc gia.

Không phải ai cũng biết hệ điều hành iOS sở hữu một tính năng ẩn có thể trở thành “lá chắn” vững chắc cho dữ liệu cá nhân. Khi kích hoạt, nó giúp bạn giữ an toàn thông tin ngay cả khi iPhone rơi vào tay kẻ trộm.
 

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an Thành phố Hồ Chí Minh phát đi cảnh báo về phần mềm SparkKitty – gián điệp mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng.

Các nhà nghiên cứu tại Cisco Talos vừa đưa ra cảnh báo về lỗ hổng bảo mật có thể ảnh hưởng đến hàng chục triệu máy tính xách tay thương hiệu Dell.

Ngày 08/8, Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) và Công ty 1Matrix tổ chức tập huấn chuyên đề “Khung pháp lý và nhận diện nguy lừa đảo tài sản mã hoá” tại Hà Nội, dành cho hơn 60 phóng viên, nhà báo đến từ các cơ quan báo chí, truyền hình và đơn vị truyền thông uy tín trong và ngoài nước.
 

Hơn 1,2 triệu thiết bị y tế đã bị phát hiện lộ thông tin trên Internet, cho phép tin tặc truy cập dữ liệu nhạy cảm ngay cả trước khi bệnh nhân nghe chẩn đoán từ bác sỹ chuyên môn. Trong một số trường hợp, kẻ tấn công có thể thay đổi hồ sơ bệnh án.

Cisco và ETC cùng nhau phát triển mô hình thử nghiệm mô hình Trung tâm dữ liệu bảo mật thế hệ mới nhằm đảm bảo hạ tầng số an toàn, mở rộng, hỗ trợ các sáng kiến chuyển đổi số quốc gia của Việt Nam.
 

Theo báo cáo mới đây từ Tạp chí Fast Company (Mỹ) cho biết rằng, chỉ cần sử dụng một đoạn tìm kiếm đơn giản, người dùng có thể thấy gần 4.500 đoạn hội thoại với ChatGPT xuất hiện trên Google. Đây là một sự cố bảo mật đáng lo ngại, nhiều người dùng vẫn đang lầm tưởng rằng các đoạn hội thoại của mình là riêng tư, nhưng trên thực tế chúng đã bị rò rỉ ra bên ngoài.

Mới đây, gã khổng lồ bảo mật đám mây Wiz (Mỹ) đã tiết lộ các lỗ hổng bảo mật có thể gây rủi ro đáng kể cho các hệ thống AI trên sản phẩm Triton Inference Server của Nvidia.

Ủy ban An toàn điện tử (eSafety) của Úc cáo buộc các công ty truyền thông xã hội lớn, đặc biệt là YouTube, đang "nhắm mắt làm ngơ" trước nội dung lạm dụng tình dục trẻ em trên nền tảng của họ và không đáp ứng các yêu cầu về dữ liệu liên quan đến vấn đề này.

Hãng nghiên cứu di động Lookout (Mỹ) vừa phát hiện 4 ứng dụng chứa mã độc "DCHSpy" trên Google Play, nhắm vào người dùng Android có nhu cầu sử dụng mạng riêng ảo (VPN). Các ứng dụng này bao gồm Earth VPN, Comodo VPN, Hazrat Eshq và Hide VPN.

Google đã phát hành bản vá cho Chrome để giải quyết các lỗ hổng bảo mật, một trong số đó bị kẻ tấn công khai thác tích cực để thoát khỏi chế độ bảo vệ sandbox của trình duyệt.

Ngày 5/8, tại sự kiện Ngày An ninh mạng Việt Nam lần thứ I diễn ra tại Hà Nội, Trung tâm An ninh mạng Quốc gia (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an) chính thức ra mắt "Hệ thống điều hành An ninh mạng Quốc gia".
 

AI tối đề cập đến việc triển khai cục bộ hoặc từ xa các mô hình ngôn ngữ lớn (LLM) không bị hạn chế trong một khuôn khổ đầy đủ hoặc hệ thống chatbot, được sử dụng cho các mục đích độc hại, phi đạo đức hoặc trái phép.