Ngày 9/12, Công ty phần mềm Ivanti của Mỹ đã đưa ra cảnh báo khách hàng về một lỗ hổng bảo mật mới được phát hiện trong giải pháp Endpoint Manager (EPM) của hãng, có thể cho phép kẻ tấn công thực thi mã từ xa.

Sự bùng nổ của trí tuệ nhân tạo (AI) đang thay đổi hoàn toàn cục diện an ninh mạng trong mùa cao điểm mua sắm cuối năm. Tội phạm mạng đang tận dụng sức mạnh của AI để tối ưu hóa các kịch bản tấn công: từ việc làm giả tinh vi đến khả năng triển khai trên diện rộng trong tích tắc. Những phương thức lừa đảo cũ kỹ đã được thay thế bằng công nghệ cao, khiến ranh giới thật - giả ngày càng mờ nhạt. Dưới đây là phân tích về 10 hình thức lừa đảo dựa trên AI đang đe dọa người tiêu dùng.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 39 (22/9 - 28/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tiếp tục Phiên họp thứ 49, Ủy ban Thường vụ Quốc hội đã cho ý kiến về dự án Luật An ninh mạng; Kiểm toán Nhà nước tổ chức diễn tập thực chiến an toàn thông tin; Bắt đầu Ngày hội AI4VN 2025 tại Hà Nội; Một số hội thảo, tọa đàm, sự kiện về chuyển đổi số, đổi mới sáng tạo và bảo mật dữ liệu đã được diễn ra. Bên cạnh đó, nhiều hãng công nghệ tuần qua đã phát hành các bản vá khắc phục lỗ hổng bảo mật, các cảnh báo an ninh mạng, chiến dịch trấn áp tội phạm mạng của các lực lượng thực thi pháp luật quốc tế, sự cố vi phạm dữ liệu,… là một số thông tin đáng chú ý khác.

Ngày 11/9, Trung tâm ứng cứu khẩn cấp máy tính Pháp (CERT-FR) cho biết, Apple đang cảnh báo khách hàng rằng thiết bị của họ đang là mục tiêu của một loạt cuộc tấn công phần mềm gián điệp mới.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đang cảnh báo về việc tin tặc khai thác lỗ hổng RCE quan trọng (CVE-2025-5086, điểm CVSS: 9.0) trong DELMIA Apriso, một giải pháp quản lý hoạt động sản xuất (MOM) và thực thi (MES) của công ty Dassault Systèmes (Pháp).

Microsoft cảnh báo rằng một tác nhân đe dọa được theo dõi với tên gọi Storm-0501 đã phát triển và thay đổi cách thức hoạt động, chuyển hướng từ mã hóa thiết bị bằng mã độc tống tiền sang tập trung vào mã hóa dựa trên cloud và đánh cắp dữ liệu.

Google Play là nền tảng phân phối ứng dụng lớn nhất và phổ biến nhất trên các thiết bị Android. Tuy nhiên gần đây, các chuyên gia bảo mật đã phát hiện ra 331 ứng dụng độc hại có khả năng vượt qua các cơ chế bảo mật của Android 13.

Công nghệ 5G đang ngày càng trở nên phổ biến, chúng nhanh chóng được người dùng và các tổ chức/doanh nghiệp trên thế giới áp dụng. Ngoài những mặt tích cực mà chúng đem lại, thì đó vẫn còn tồn tại nhiều rủi ro về bảo mật. 

Ngày 31/8/2020, Cục An toàn thông tin, Bộ TT&TT đã có công văn đề nghị các cơ quan, tổ chức, doanh nghiệp nhà nước tăng cường đảm bảo an toàn các hệ thống thông tin trong dịp Quốc khánh 2/9 và Đại hội Đảng các cấp.

Theo thống kê của Cisco, các tổ chức, doanh nghiệp (DN) tại Việt Nam đã tiến hành điều tra 51% các cảnh báo về an toàn thông tin (ATTT), trong khi con số này ở khu vực Châu Á - Thái Bình Dương là 44%