Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 49 (01/12 - 07/12), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Phó Thủ tướng Nguyễn Chí Dũng ký Quyết định số 2629/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Chương trình phát triển Chính phủ số. “123456” là mật khẩu phổ biến nhất tại Việt Nam năm 2025. Cảnh báo chiến dịch tấn công mạng Hanoi Thief nhắm vào doanh nghiệp Việt Nam. Việt Nam sẽ có Trung tâm siêu tính toán trí tuệ nhân tạo (AI) quốc gia. Công an Đà Nẵng số hóa hơn 3,7 triệu trang hồ sơ, dẫn đầu cả nước về định danh điện tử. Bên cạnh đó là các tin tức quốc tế đáng chú ý về cảnh báo các lỗ hổng và phần mềm độc hại, thông tin về các vụ vi phạm dữ liệu, cùng với các chính sách an ninh mạng tại các quốc gia. Ngoài ra, nhiều tổ chức và hãng công nghệ cũng đã phát hành bản vá nhằm khắc phục các sự cố bảo mật, trong đó có những lỗi được đánh giá nghiêm trọng.

Khi nhắc đến dark web, chúng ta thường hình dung ra một thế giới ngầm bí ẩn của những hacker ưu tú. Nhưng hình ảnh đó không còn đầy đủ. Một báo cáo mới từ Kaspersky đã tiết lộ một thực tế đáng lo ngại hơn nhiều: dark web đã phát triển thành một nền kinh tế ngầm có cấu trúc doanh nghiệp, vận hành một thị trường việc làm sôi động để tuyển dụng nhân tài cho các hoạt động tội phạm.

Trước bối cảnh các cuộc tấn công mạng, lừa đảo chiếm đoạt tài sản diễn biến hết sức tinh vi và khó lường trong thời gian, Bộ Tư lệnh 86 (Bộ Quốc phòng) vừa qua đã đưa ra cảnh báo về một số thủ đoạn lừa đảo mới trên không gian mạng, cùng với khuyến nghị các biện pháp phòng ngừa.

Lợi dụng nhu cầu tìm kiếm các khóa học, chương trình ngoại khóa của các bậc phụ huynh cho con trong dịp nghỉ hè, gần đây, trên mạng xã hội xuất hiện nhiều tài khoản facebook với danh nghĩa “Trại hè Quân đội”, “Trải nghiệm mùa hè Quân đội”,... có dấu hiệu lừa đảo chiếm đoạt tài sản của những người đăng ký tham gia.

Trường THPT Hiệp Bình (TP Thủ Đức) vừa có thông tin cảnh báo về việc phụ huynh bị lừa mất tiền trong tài khoản khi nhận cuộc gọi lạ yêu cầu điều chỉnh thông tin đăng ký thi tốt nghiệp.

Lỗ hổng trên trình duyệt Chrome được phát hiện bởi nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT), được đánh giá là một lỗ hổng vô cùng phức tạp, tinh vi. Lỗ hổng zero-day nghiêm trọng này có thể khiến người dùng có thể bị tấn công, đánh cắp toàn bộ dữ liệu.

Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.

Sáng ngày 13/5, tại Hà Nội, dưới sự bảo trợ của Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, Hiệp hội An ninh mạng Quốc gia tổ chức Hội thảo “Phòng, chống lừa đảo trên không gian mạng”, nhằm đẩy mạnh công tác tuyên truyền, phổ biến kiến thức về các hành vi lừa đảo chiếm đoạt tài sản và các quy định của pháp luật có liên quan để nâng cao ý thức cảnh giác của người dân, doanh nghiệp; tăng cường sự phối hợp đồng bộ giữa các cơ quan, tổ chức, doanh nghiệp và người dân trong công tác phòng, chống lừa đảo trên không gian mạng.

Các nhà nghiên cứu của Proofpoint (Hoa Kỳ) đã có báo cáo phân tích cho thấy các trường đại học hàng đầu của Hoa Kỳ, Anh và Úc đang nằm trong danh sách những trường kém nhất trên thế giới trong việc bảo vệ người dùng khỏi tấn công email. Những trường đại học này đang thiếu những biên pháp ngăn chặn các cuộc tấn công email phổ biến như giả mạo tên miền hay các loại email lừa đảo khác.

Theo báo cáo mới nhất của Tổ chức toàn cầu chống lừa đảo trên mạng (Anti-Phishing Working Group - APWG), các cuộc tấn công lừa đảo của tin tặc giờ đây nhắm vào các công ty thuộc lĩnh vực vận tải và lưu trữ đám mây ngày càng gia tăng.