Theo Công ty an ninh mạng Koi Security, hai tiện ích mở rộng độc hại trên VSCode Marketplace của Microsoft lây nhiễm máy tính của nhà phát triển bằng mã độc đánh cắp thông tin, có khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập, ví tiền điện tử và chiếm quyền điều khiển phiên trình duyệt.

Theo Công ty an ninh mạng Koi Security, một tác nhân đe dọa có tên ShadyPanda đã phát hành hơn một trăm tiện ích mở rộng độc hại có thể theo dõi, lập hồ sơ người dùng Chrome và Microsoft Edge, đồng thời có thể thực thi một phần mềm độc hại trên hệ thống của nạn nhân.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 49 (01/12 - 07/12), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Phó Thủ tướng Nguyễn Chí Dũng ký Quyết định số 2629/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Chương trình phát triển Chính phủ số. “123456” là mật khẩu phổ biến nhất tại Việt Nam năm 2025. Cảnh báo chiến dịch tấn công mạng Hanoi Thief nhắm vào doanh nghiệp Việt Nam. Việt Nam sẽ có Trung tâm siêu tính toán trí tuệ nhân tạo (AI) quốc gia. Công an Đà Nẵng số hóa hơn 3,7 triệu trang hồ sơ, dẫn đầu cả nước về định danh điện tử. Bên cạnh đó là các tin tức quốc tế đáng chú ý về cảnh báo các lỗ hổng và phần mềm độc hại, thông tin về các vụ vi phạm dữ liệu, cùng với các chính sách an ninh mạng tại các quốc gia. Ngoài ra, nhiều tổ chức và hãng công nghệ cũng đã phát hành bản vá nhằm khắc phục các sự cố bảo mật, trong đó có những lỗi được đánh giá nghiêm trọng.

Chiến dịch Glassworm lần đầu tiên xuất hiện trên OpenVSX và Microsoft Visual Studio vào tháng 10/2025, hiện đang ở đợt tấn công thứ ba, với 24 gói mới được thêm vào hai nền tảng này.

Ngày 25/5, trong một thông báo chính thức được đưa ra, Microsoft đang có kế hoạch giới thiệu tính năng bảo mật Edge mới giúp bảo vệ người dùng khỏi các tiện ích mở rộng độc hại được tải vào trình duyệt web.

Bản tin video An toàn thông tin số 140 gồm các tin sau: Hơn 46% tổ chức, doanh nghiệp Việt Nam bị tấn công mạng trong năm 2024; Lừa đảo trực tuyến gia tăng vào dịp cuối năm; ICAO điều tra nghi án rò rỉ hàng chục nghìn tài liệu mật; Hệ thống bảo mật Bộ Tài chính Mỹ bị tin tặc tấn công; Các tiện ích mở rộng của Chrome bị chèn mã độc.

Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.

Một nhóm tin tặc hoạt động với mục địch tài chính được cho là có liên quan đến Triều Tiên đã triển khai một tiện ích mở rộng độc hại trên các trình duyệt web dựa trên Chromium, có khả năng đánh cắp nội dung email từ Gmail và AOL.

Mới đây, các chuyên gia bảo mật mạng tại Việt Nam (trong đó có HieuPC) đã cho ra mắt tiện ích mở rộng trên trình duyệt để giúp người dùng chống lại tấn công lừa đảo, sử dụng thuật toán học máy.

Công ty bảo mật Avast (Cộng hòa Séc) cảnh báo, mã độc ẩn trong 28 tiện ích mở rộng của bên thứ ba dành cho các trình duyệt Google Chrome và Microsoft Edge có khả năng chuyển hướng người dùng đến quảng cáo hoặc trang web lừa đảo.