Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Cảnh báo về hình thức tấn công zero-click mới, tin tặc có thể lợi dụng cơ chế tự động của trợ lý AI để xóa sạch Google Drive thông qua các email bình thường. Điểm nguy hiểm nhất là người dùng không cần nhấp vào bất kỳ đường link hay tải tệp tin nào, mọi thứ diễn ra hoàn toàn tự động.

Palo Alto Networks - một công ty an ninh mạng của Mỹ đã tiến hành phân tích hai mô hình ngôn ngữ lớn (LLM) là WormGPT 4 và KawaiiGPT, có thể giúp tin tặc thực hiện lừa đảo, phát triển phần mềm độc hại và do thám. Theo các nhà nghiên cứu, các mô hình này giúp các tin tặc dễ dàng thực hiện các cuộc tấn công hơn mà không yêu cầu quá cao về kỹ thuật và phương pháp thực hiện.

Chiến dịch Glassworm lần đầu tiên xuất hiện trên OpenVSX và Microsoft Visual Studio vào tháng 10/2025, hiện đang ở đợt tấn công thứ ba, với 24 gói mới được thêm vào hai nền tảng này.

Sự bùng nổ của trí tuệ nhân tạo (AI) đang thay đổi hoàn toàn cục diện an ninh mạng trong mùa cao điểm mua sắm cuối năm. Tội phạm mạng đang tận dụng sức mạnh của AI để tối ưu hóa các kịch bản tấn công: từ việc làm giả tinh vi đến khả năng triển khai trên diện rộng trong tích tắc. Những phương thức lừa đảo cũ kỹ đã được thay thế bằng công nghệ cao, khiến ranh giới thật - giả ngày càng mờ nhạt. Dưới đây là phân tích về 10 hình thức lừa đảo dựa trên AI đang đe dọa người tiêu dùng.
 

Làn sóng tấn công mạng và xâm phạm dữ liệu ngày càng phức tạp, việc hoàn thiện khung pháp lý về an ninh mạng trở thành yêu cầu cấp bách. Việc bổ sung đầy đủ các hành vi bị cấm trên không gian mạng giúp bảo vệ quyền lợi người dân, gắn an ninh mạng với an sinh xã hội và quyền con người.

Báo cáo mới đây của Công ty An ninh mạng Huntress cho biết, các biến thể tấn công ClickFix mới có khả năng đánh lừa người dùng bằng ảnh động Windows Update giả mạo trên trang trình duyệt toàn màn hình, đồng thời ẩn mã độc hại bên trong hình ảnh.
 

Ngày 17/11, Fortinet đã phát hành bản cập nhật bảo mật để vá lỗ hổng bảo mật zero-day mới của FortiWeb mà kẻ tấn công đang tích cực khai thác trong các cuộc tấn công.

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Một chiến dịch tấn công mạng toàn cầu mang tên ClickFix đang nhắm đến Việt Nam với mục tiêu là khách sạn, homestay, resort và cơ sở lưu trú.

Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.

Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.

Tháng 10/2025 chứng kiến sự gia tăng đột biến của các chiến dịch phishing (tấn công lừa đảo trực tuyến) và ransomware (mã độc tống tiền), khi tin tặc khai thác các nền tảng hợp pháp như Google, Figma hay ClickUp để đánh cắp thông tin doanh nghiệp và tấn công vào hạ tầng ảo hóa toàn cầu.
 

Bluetooth mang lại sự tiện lợi trong việc kết nối không dây giữa các thiết bị, nhưng việc luôn bật tính năng này có thể khiến bạn đối mặt với nhiều rủi ro bảo mật nghiêm trọng, từ theo dõi, đánh cắp dữ liệu cho đến tấn công xâm nhập hệ thống.
 

Các chuyên gia an ninh mạng của hãng bảo mật Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ tấn công bởi lỗ hổng nghiêm trọng trên nền tảng thương mại điện tử của Adobe.
 

Bước sang năm 2026, các mối đe dọa an ninh mạng được dự báo sẽ tinh vi và khó lường hơn bao giờ hết. Từ tấn công bằng AI đến lừa đảo kỹ thuật số, đây là 7 xu hướng nổi bật mà mọi người nên sớm chuẩn bị để tự bảo vệ mình.
 

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Theo Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2025 do Viettel Cyber Security (VCS) công bố, chỉ trong ba tháng vừa qua, không gian mạng Việt Nam đã ghi nhận nhiều diễn biến đáng lo ngại, đặc biệt là sự bùng nổ của các hình thức tấn công có chủ đích, lừa đảo trực tuyến và rò rỉ dữ liệu người dùng, doanh nghiệp.
 

Vừa qua, Microsoft đã ngăn chặn làn sóng tấn công mã độc tống tiền Rhysida vào đầu tháng 10/2025, bằng cách thu hồi hơn 200 chứng thư số được sử dụng để ký các trình cài đặt Teams độc hại.

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.

Những kẻ tấn công hiện đang tích cực khai thác lỗ hổng nghiêm trọng (CVE-2025-32463) trong gói Sudo, cho phép chúng thực thi các lệnh đặc quyền cấp root trên hệ điều hành Linux.