Microsoft đang phát triển một tính năng bảo mật mới cho Teams, có khả năng phân tích lưu lượng truy cập đáng ngờ từ các tên miền bên ngoài để giúp các quản trị viên hệ thống giải quyết các mối đe dọa bảo mật tiềm tàng.

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng các cơ quan chuyên trách quốc tế đã phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) lên tiếng cảnh báo các cơ quan chính phủ vá lỗ hổng đang bị khai thác ảnh hưởng đến tường lửa WatchGuard Firebox.

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Mới đây, công ty tình báo an ninh mạng GreyNoise (Mỹ) đưa ra cảnh báo về sự gia tăng đột biến các cuộc tấn công rà quét đáng ngờ, nhắm vào cổng thông tin đăng nhập của Palo Alto Networks, điều này cho thấy rõ ràng có những nỗ lực do thám từ các địa chỉ IP đáng ngờ.

Hãng bảo mật McAfee (Mỹ) mới đây đã đưa ra cảnh báo về chiến dịch tấn công mới nhằm phát tán Trojan ngân hàng Astaroth, sử dụng GitHub cho các hoạt động của độc hại để duy trì khả năng phục hồi trước nguy cơ phá hủy cơ sở hạ tầng.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 33 (11/8 - 17/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Bộ Công an đưa ra cảnh báo chiêu trò lợi dụng kỷ niệm 80 năm Quốc khánh 2/9 để lừa đảo. Đáng chú ý, tại Triển lãm quốc tế kỹ thuật và phương tiện phòng cháy chữa cháy (PCCC), cứu nạn cứu hộ (CNCH) và thiết bị an ninh, an toàn bảo vệ năm 2025 được tổ chức tại TP. Hồ Chí Minh, Ban Cơ yếu Chính phủ đã có gian hàng trưng bày các sản phẩm bảo mật, an toàn thông tin, thiết bị bảo mật và giải pháp công nghệ thông tin tiên tiến do ngành Cơ yếu nghiên cứu, phát triển và sản xuất, khẳng định vai trò nòng cốt của ngành Cơ yếu trong bảo đảm an ninh, an toàn thông tin.

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo phương thức lừa đảo mới thông qua nền tảng Dropbox được các đối tượng xấu sử dụng nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.

Trong một bài đăng gần đây trên blog, 2 nhà nghiên cứu Dimitrios Valsamaras và Sang Shin Jung của Microsoft đã trình bày chi tiết về sự phát triển của phần mềm độc hại gian lận cước phí và cách nó tấn công người dùng Android như thế nào. Theo Microsoft, các phần mềm độc hại âm thầm trừ tiền người dùng vẫn liên tục phát triển, tuy nhiên sẽ có một số cách để ngăn chặn chúng.

Một phân tích được thực hiện bởi nhóm xác thực bảo mật Mandiant của FireEye (Hoa Kỳ) đã tiết lộ rằng, chỉ một phần nhỏ các cuộc tấn công tạo ra cảnh báo và hầu hết các cuộc xâm nhập không được phát hiện bởi các giải pháp bảo mật.