Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong bối cảnh làn sóng ứng dụng AI đang diễn ra mạnh mẽ, nhiều tổ chức, doanh nghiệp đang mắc phải sai lầm nghiêm trọng là bỏ qua các yếu tố bảo mật cơ bản.
 

Tin tặc ngày càng khai thác trí tuệ nhân tạo (AI) để rút ngắn thời gian dò mật khẩu, phá mã hóa nhằm xâm nhập hệ thống của người dùng và doanh nghiệp. Nguy cơ rò rỉ mật khẩu bắt nguồn từ nhiều kênh khác nhau, trong đó các vụ vi phạm bảo mật tại doanh nghiệp và tổ chức chiếm phần lớn khiến hàng triệu tài khoản bị xâm phạm hàng năm.

Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.

Google đã phát hành các bản cập nhật để khắc phục bốn lỗ hổng bảo mật trong trình duyệt web Chrome, trong đó có một lỗ hổng mà công ty cho biết đã bị khai thác trong thực tế.

Một chiến dịch tấn công tinh vi mới sử dụng các kỹ thuật để ẩn mã độc trong các tệp ảnh JPG thông thường, phán tán mã độc tống tiền và có khả năng vượt qua các giải pháp bảo mật truyền thống. Kỹ thuật này được gọi là Stegomalware, thể hiện sự tiến hóa trong khả năng của kẻ tấn công nhằm vượt qua các cơ chế phát hiện mã độc.

ASUS vừa phát hành bản cập nhật quan trọng cho DriverHub nhằm khắc phục 2 lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để thực thi mã từ xa chỉ bằng một cú nhấp chuột.

Microsoft vừa phát hành bản Patch Tuesday tháng 05/2025 để giải quyết 77 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 05 lỗ hổng zero-day đang bị khai thác tích cực và 02 lỗ hổng tiết lộ công khai.

Việc nhân viên y tế tải dữ liệu nhạy cảm lên các công cụ GenAI và tài khoản đám mây cá nhân đang khiến ngành chăm sóc sức khỏe đối mặt với nguy cơ rò rỉ thông tin nghiêm trọng. Các chuyên gia cảnh báo cần siết chặt chính sách bảo mật để bảo vệ dữ liệu bệnh nhân.
 

Theo báo cáo mới nhất từ nhóm bảo mật Bitsight TRACE (Hoa Kỳ), gần 3 tỉ mật khẩu và 14,5 triệu thẻ tín dụng đang được rao bán trên dark web. Con số này cao hơn đáng kể so với những ước tính trước đó, cho thấy tình hình rò rỉ dữ liệu cá nhân ngày càng nghiêm trọng.

Các nhà nghiên cứu an ninh mạng đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong Commvault Command Center, có định danh là CVE-2025-34028. Lỗ hổng này ảnh hưởng đến các phiên bản từ 11.38.0 đến 11.38.19 trên cả hệ điều hành Windows và Linux, cho phép kẻ tấn công từ xa, không cần xác thực, thực thi mã tùy ý trên hệ thống bị ảnh hưởng. Mức độ nghiêm trọng của lỗ hổng được đánh giá là 9.0 trên thang điểm CVSS, phản ánh mức độ rủi ro cao đối với các tổ chức sử dụng phần mềm này.​

Mới đây, ứng dụng Passwords tích hợp trên iOS 18.2 của Apple bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến người dùng có nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo trong suốt hơn ba tháng qua. Trước tình hình này, Apple đã nhanh chóng phát hành bản cập nhật nhằm khắc phục sự cố.

Microsoft luôn khẳng định tầm quan trọng của bảo mật, nhưng vẫn có một số lỗ hổng bảo mật tồn tại trong nhiều năm mà chưa được khắc phục triệt để.

Ngay nay, với sự phát triển nhanh chóng của khoa học công nghệ, bên cạnh những lợi ích to lớn không thể phủ nhận thì các nguy cơ, thách thức đặt ra đối với an ninh mạng đang ngày càng hiện hữu, không gian mạng trở thành đấu trường căng thẳng với hàng loạt mối đe dọa an ninh mạng ngày càng tinh vi. Năm 2024 và đầu năm 2025 đánh dấu sự bùng nổ của các cuộc tấn công mạng quy mô lớn, gây ảnh hưởng nghiêm trọng đến doanh nghiệp, tổ chức và cả cá nhân. Sự gia tăng của trí tuệ nhân tạo (AI), sự mở rộng của Internet vạn vật (IoT) và các lỗ hổng bảo mật trong hệ thống đám mây đã khiến các tổ chức trở thành mục tiêu dễ dàng của tội phạm mạng. Theo các chuyên gia, tội phạm mạng không chỉ nhắm vào tài sản tài chính mà còn khai thác thông tin cá nhân, dữ liệu doanh nghiệp và cả cơ sở hạ tầng trọng yếu. Trước tình hình này, việc nâng cao nhận thức và triển khai các biện pháp bảo vệ mạnh mẽ là điều tất yếu để đảm bảo an toàn thông tin trong kỷ nguyên số.
 

Mới đây, các nhà nghiên cứu bảo mật Lookout (Mỹ) đã phát hiện 5 ứng dụng được chia sẻ trên Google Play có chứa mã độc, bao gồm: Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility. Các ứng dụng này có chứa một loại mã độc "KoSpy".

Nhiều ứng dụng độc hại phổ biến như AquaTracker, ClickSave Downloader và Scan Hawk đã vượt qua cơ chế bảo mật của Android, đều thu hút hơn 1 triệu lượt tải xuống mỗi ứng dụng trước khi bị phát hiện.

Khi nhắc đến quyền riêng tư trên không gian mạng, chúng ta thường tập trung vào các biện pháp như bảo mật mật khẩu, mã hóa thông tin liên lạc hoặc xóa lịch sử duyệt web. Tuy nhiên, những biện pháp này vẫn là chưa đủ, vì chúng bỏ qua một yếu tố quan trọng - siêu dữ liệu.

Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.

Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.

Hiện nay, mật khẩu dùng 1 lần (hay còn gọi là mã OTP) đã trở thành một lớp bảo mật quan trọng, giúp bảo vệ tài khoản trực tuyến của chúng ta khỏi những truy cập trái phép. Tuy nhiên, cùng với sự tiện lợi đó, các hình thức lừa đảo liên quan đến mã OTP cũng ngày càng tinh vi và phức tạp hơn.
 

GitLab đã ban hành một khuyến cáo bảo mật kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community Edition (CE) và Enterprise Edition (EE) với các phiên bản 17.8.2, 17.7.4 và 17.6.5.