Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Sự tiện nghi và khả năng tự động hóa ngày càng cao của ô tô thông minh đồng nghĩa với việc nguy cơ tấn công mạng cũng gia tăng nhanh chóng. An ninh mạng vì thế trở thành mặt trận mới, khốc liệt và không thể tách rời trong cuộc đua công nghệ ô tô thông minh trên toàn cầu.
 

Oracle đang cảnh báo về lỗ hổng bảo mật nghiêm trọng của E-Business Suite, cho phép kẻ tấn công thực thi mã từ xa không cần xác thực, hiện đang bị khai thác tích cực trong các cuộc tấn công đánh cắp dữ liệu Clop.

Vừa qua, Microsoft Threat Intelligence báo cáo rằng một biến thể mới của phần mềm độc hại XCSSET macOS đã được phát hiện trong các cuộc tấn công, tích hợp một số tính năng mới, bao gồm nhắm mục tiêu trình duyệt nâng cao, chiếm quyền điều khiển clipboard và cơ chế duy trì được cải thiện.

Thiệt hại tài chính, mất mát dữ liệu và khủng hoảng uy tín là những hệ quả khó lường mà nhiều doanh nghiệp phải gánh chịu, bắt nguồn từ chính những lỗ hổng bảo mật bị tin tặc khai thác trong làn sóng tấn công mạng dày đặc thời gian qua. Liên tiếp các vụ tấn công mạng nhằm vào các tổ chức lớn đã xảy ra.
 

Ngày 11/9, Trung tâm ứng cứu khẩn cấp máy tính Pháp (CERT-FR) cho biết, Apple đang cảnh báo khách hàng rằng thiết bị của họ đang là mục tiêu của một loạt cuộc tấn công phần mềm gián điệp mới.

Mới đây, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux, giải quyết các lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa. Người dùng được khuyến cáo nên cập nhật trình duyệt ngay lập tức để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Trong kỷ nguyên số, giám sát an toàn thông tin (ATTT) đóng vai trò then chốt trong việc bảo vệ chủ quyền số và đảm bảo sự ổn định quốc gia. Với sự gia tăng các cuộc tấn công mạng có chủ đích, việc nâng cao năng lực giám sát, phát hiện sớm và ứng phó hiệu quả với các mối đe dọa ATTT là vô cùng cấp thiết. Bài viết này sẽ trình bày những thành tựu đạt được, các thách thức hiện tại và định hướng chiến lược trong thời gian tới của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ trong nhiệm vụ bảo vệ các hệ thống trọng yếu của Đảng và Chính phủ.

Một nhóm tin tặc mới đây đã thực hiện chiến dịch lừa đảo qua thư điện tử nhằm vào các đại sứ quán ở châu Âu và các khu vực khác trên thế giới. Công ty an ninh mạng Dream (Israel) cho biết, các hoạt động tấn công mạng này do một nhóm tin tặc có tên là Homeland Justice, có liên hệ với Iran thực hiện.
 

Amazon đã ngăn chặn chiến dịch tấn công của các tin tặc Nga nhắm vào người dùng Microsoft thông qua các trang web bị xâm nhập, chuyển hướng các nạn nhân đến cơ sở hạ tầng độc hại.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Python Package Index (PyPI) đã giới thiệu các biện pháp bảo vệ mới chống lại các cuộc tấn công khôi phục tên miền, cho phép chiếm đoạt tài khoản thông qua việc đặt lại mật khẩu.

Mới đây, các tin tặc đã công bố dữ liệu bị đánh cắp từ công ty bảo hiểm Allianz Life (Mỹ), làm lộ 2,8 triệu hồ sơ chứa thông tin nhạy cảm về các đối tác kinh doanh và khách hàng trong các cuộc tấn công đánh cắp dữ liệu Salesforce đang diễn ra.

Vào tháng 6/2025, hãng bảo mật Kaspersky phát hiện một chiến dịch gửi email hàng loạt (mass mailing) mạo danh luật sư của một công ty lớn. Những email này tuyên bố sai sự thật rằng tên miền của người nhận đã xâm phạm quyền của người gửi. Các email chứa mã độc Efimer, có chức năng đánh cắp tiền điện tử. Mã độc này cũng bao gồm các chức năng bổ sung giúp kẻ tấn công phát tán mã độc ở phạm vi rộng hơn, bằng cách xâm nhập các trang web WordPress và lưu trữ các tệp độc hại trên đó, cùng nhiều kỹ thuật khác. Dựa trên báo cáo của Kaspersky, bài viết sẽ cùng phân tích về hoạt động của chiến dịch này.
 

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

Hơn 1,2 triệu thiết bị y tế đã bị phát hiện lộ thông tin trên Internet, cho phép tin tặc truy cập dữ liệu nhạy cảm ngay cả trước khi bệnh nhân nghe chẩn đoán từ bác sỹ chuyên môn. Trong một số trường hợp, kẻ tấn công có thể thay đổi hồ sơ bệnh án.

Google đã phát hành bản vá cho Chrome để giải quyết các lỗ hổng bảo mật, một trong số đó bị kẻ tấn công khai thác tích cực để thoát khỏi chế độ bảo vệ sandbox của trình duyệt.

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Mới đây, công ty an ninh mạng Darktrace (Vương quốc Anh) cho biết, các tác nhân đe dọa đã khai thác lỗ hổng bảo mật nghiêm trọng của SAP NetWeaver (CVE-2025-31324), nhằm triển khai phần mềm độc hại Auto-Color trong cuộc tấn công mạng vào một công ty hóa chất tại Mỹ.

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.

Máy tính lượng tử có thể thực hiện phép tính phức tạp với tốc độ vượt trội, dễ dàng phá vỡ các thuật toán mã hóa hiện tại. Tin tặc đã bắt đầu lưu trữ các luồng dữ liệu được mã hóa hiện nay với ý đồ giải mã trong tương lai, đặc biệt nhằm vào các ngành lưu trữ dữ liệu dài hạn như viễn thông, tài chính, chính phủ và y tế.