Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Sự tiện nghi và khả năng tự động hóa ngày càng cao của ô tô thông minh đồng nghĩa với việc nguy cơ tấn công mạng cũng gia tăng nhanh chóng. An ninh mạng vì thế trở thành mặt trận mới, khốc liệt và không thể tách rời trong cuộc đua công nghệ ô tô thông minh trên toàn cầu.
 

Ngày 25/9, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) của Bộ Công an đã phát cảnh báo Facebook giả có tên “Bộ Tài Chính - Cổng Tiếp Nhận Hồ Sơ” là lừa đảo người dân.

Trong kỷ nguyên kinh tế số, dữ liệu cá nhân đã vượt ra khỏi phạm vi thông tin định danh đơn thuần để trở thành một loại tài sản có giá trị chiến lược. Tuy nhiên, cùng với sự phát triển của công nghệ là sự gia tăng đáng báo động của các hoạt động tội phạm mạng, trong đó lừa đảo và lộ lọt thông tin cá nhân đang trở thành vấn đề nhức nhối, gây thiệt hại nghiêm trọng cho cả cá nhân và toàn xã hội. Theo ước tính từ Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (NCA), thiệt hại do lừa đảo trực tuyến tại Việt Nam trong năm 2024 đã lên đến con số khổng lồ, ước tính khoảng 18.900 tỷ đồng. Con số này không chỉ phản ánh mức độ tinh vi của các cuộc tấn công mà còn cho thấy tỷ lệ người dùng trở thành nạn nhân ngày càng cao, với thống kê cứ 220 người dùng điện thoại thông minh thì có 1 người bị lừa đảo. Những thống kê này cho thấy rủi ro không còn chỉ là mối lo ngại của các tổ chức lớn mà đã trở thành mối đe dọa thường nhật, len lỏi vào cuộc sống của mỗi người dân.

Các chuyên gia an ninh mạng cảnh báo rằng, việc cắm thiết bị vào cổng sạc USB công cộng có thể tiềm ẩn nhiều rủi ro bảo mật, từ nguy cơ bị đánh cắp dữ liệu đến nhiễm phần mềm độc hại mà người dùng khó lường trước.
 

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện ra một loại mã độc tống tiền mới có tên HybridPetya, với nhiều điểm tương đồng với phần mềm độc hại Petya và NotPetya khét tiếng, có thể vượt qua (bypass) tính năng UEFI Secure Boot, để cài đặt ứng dụng độc hại trên phân vùng hệ thống EFI.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

Hệ sinh thái chuỗi khối (Blockchain) là một trong những nội dung của chuyển đổi số để hình thành một hạ tầng quan trọng cho nhiều ngành kinh tế phát triển. Tuy nhiên, còn nhiều thách thức về an ninh mạng đối với hệ sinh thái này hiện nay. 

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.

Nghiên cứu mới cho thấy AI là nguyên nhân gia tăng các sự cố an ninh mạng trong bối cảnh khối lượng dữ liệu ngày càng lớn, mối đe dọa từ mô hình ngôn ngữ lớn (LLM) gia tăng và lo ngại về đám mây công cộng (public cloud) ngày càng rõ rệt.
 

Một vụ vi phạm dữ liệu quy mô chưa từng có vừa khiến hơn 16 tỷ mật khẩu bị rò rỉ trên Internet, làm dấy lên lo ngại nghiêm trọng về an ninh mạng toàn cầu. Các tài khoản Facebook, Google, Apple và nhiều dịch vụ phổ biến khác đang đứng trước nguy cơ bị truy cập trái phép.
 

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Bà Đinh Thị Nhiên (Sơn La) là viên chức, phụ trách công nghệ thông tin tại đơn vị sự nghiệp thuộc UBND. Bà Nhiên hỏi, hiện nay có những chính sách nào đang được áp dụng hoặc dự kiến sẽ được ban hành để hỗ trợ cán bộ, công chức, viên chức làm công tác chuyên trách về chuyển đổi số, an toàn, an ninh mạng?

Một hình thức lừa đảo trực tuyến mới, khá tinh vi và khó phát hiện, đang khiến các chuyên gia an ninh mạng và giới chức ở nhiều quốc gia lo ngại. Hình thức này được gọi là Tabnabbing - Thay đổi nội dung của một tab (cửa sổ nhỏ) đang không hoạt động trong trình duyệt web của người dùng, mục đích là đánh cắp dữ liệu cá nhân quan trọng.

Bộ An ninh Trung Quốc cho biết, một công chức đã sử dụng phần mềm quét tài liệu trên Internet để lưu trữ các biên bản cuộc họp. Tập tin này tự động sao lưu lên đám mây ứng dụng. Tuy nhiên, mật khẩu tài khoản trực tuyến của người này đã bị tấn công.

Ngày 23/4, tại Hà Nội, Hiệp hội An ninh mạng quốc gia - NCA tổ chức tọa đàm “Góp ý dự thảo Luật Bảo vệ dữ liệu cá nhân”. Sự kiện được tổ chức, nhằm góp phần tăng cường đẩy mạnh việc lấy ý kiến rộng rãi của các cơ quan, tổ chức, cá nhân có liên quan, các đối tượng chịu tác động trực tiếp từ Luật; trang bị kiến thức, nâng cao nhận thức về bảo vệ dữ liệu cá nhân, đảm bảo an toàn, an ninh dữ liệu cho cá nhân, tổ chức.

Trong kỷ nguyên số, khi Internet ngày càng trở thành một phần không thể thiếu trong cuộc sống, dark web vẫn là một vùng đất bí ẩn, đây là nơi các hoạt động bất hợp pháp như buôn bán dữ liệu cá nhân, ransomware, ma túy, vũ khí và tài liệu giả mạo diễn ra mạnh mẽ. Khi bước vào năm 2025, thị trường dark web dự báo sẽ tiếp tục phát triển với sự hỗ trợ của công nghệ trí tuệ nhân tạo (AI), tiền điện tử và các mô hình phi tập trung. Sự gia tăng của các dịch vụ tội phạm mạng sẽ đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng toàn cầu. Bài báo sẽ thông tin tới độc giả các dự đoán của Kaspersky về các mối đe dọa từ dark web và thị trường dark web năm 2025.

Trong kỷ nguyên số hóa, không gian mạng ngày càng trở nên phức tạp và đầy rẫy thách thức. Sự phát triển vượt bậc của công nghệ, sự gia tăng tinh vi của các cuộc tấn công mạng và sự phụ thuộc vào chuỗi cung ứng toàn cầu đã tạo ra một không gian mạng đầy rủi ro. Để hiểu rõ hơn về những yếu tố đang thúc đẩy sự phức tạp và khó lường này, bài viết sẽ thông tin tới độc giả những phân tích chuyên sâu từ Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới.

Tội phạm mạng đang liên tục đổi mới chiến thuật để đánh lừa người dùng, vượt qua bộ lọc bảo mật, và tăng tính xác thực trong các cuộc tấn công phishing (lừa đảo qua email), khiến các chuyên gia an ninh mạng ngày càng đau đầu.