Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 46 (10/11 - 16/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, diễn ra khai mạc Ngày hội sinh viên và Chung khảo Cuộc thi Sinh viên An ninh mạng năm 2025. Các đại biểu Quốc hội kiến nghị các giải pháp kiểm soát chặt hoạt động livestream bán hàng. Chính phủ ban hành Kế hoạch triển khai Hệ thống quản lý văn bản và hồ sơ công việc chứa nội dung bí mật nhà nước. Thủ tướng Phạm Minh Chính cho biết ngân sách năm 2026 dành 95.000 tỷ đồng phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Thủ đoạn đặt trạm BTS giả trong vali để phát tán tin nhắn lừa đảo. Ngoài ra là các tin tức đáng chú ý quốc tế về cảnh báo an ninh mạng, thông tin lỗ hổng, phần mềm độc hại hay các sự cố vi phạm dữ liệu. Bên cạnh đó, nhiều tổ chức và hãng công nghệ cũng đã phát hành các bản vá bảo mật, trong đó giải quyết được những lỗ hổng nghiêm trọng.

Phần mềm độc hại Anatsa lần đầu tiên xuất hiện vào năm 2020 dưới dạng Trojan ngân hàng trên Android, có khả năng đánh cắp thông tin đăng nhập, ghi lại thao tác bàn phím và cho phép thực hiện các giao dịch gian lận. Bài viết này sẽ đi sâu vào những phát triển mới nhất về Anatsa và cung cấp thông tin chi tiết về xu hướng phân phối phần mềm độc hại nói chung trên cửa hàng Google Play.

Một hình thức lừa đảo trực tuyến mới, khá tinh vi và khó phát hiện, đang khiến các chuyên gia an ninh mạng và giới chức ở nhiều quốc gia lo ngại. Hình thức này được gọi là Tabnabbing - Thay đổi nội dung của một tab (cửa sổ nhỏ) đang không hoạt động trong trình duyệt web của người dùng, mục đích là đánh cắp dữ liệu cá nhân quan trọng.  

Mới đây, các chuyên gia bảo mật tại ESET đã phát hiện một chiến dịch tấn công mạng tinh vi, sử dụng 12 ứng dụng Android chứa mã độc nhằm theo dõi và đánh cắp thông tin người dùng mà họ hoàn toàn không hay biết. Theo Yahoo Tech, các ứng dụng này không chỉ có khả năng ghi âm lén các cuộc trò chuyện, đánh cắp tin nhắn, mà còn theo dõi vị trí của nạn nhân bằng các phương thức tinh vi đến mức khó bị phát hiện.

Cục Điều tra Liên bang Mỹ (FBI) cảnh báo các trình chuyển đổi tệp miễn phí mà nhiều người dùng vẫn đang sử dụng có thể đánh cắp thông tin cá nhân và cài cắm mã độc.    

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.

Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.

Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) vừa đưa ra cảnh báo về một chiến dịch phát tán mã độc trên Android đang diễn ra với mục tiêu nhắm đến các tài khoản ngân hàng trực tuyến.

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Hãng Microsoft đã quan sát thấy một xu hướng đáng lo ngại gia tăng trong việc đánh cắp thông tin thẻ tín dụng bằng các cuộc tấn công skimming với các công nghệ tiên tiến, nhằm che giấu các mã độc hại dưới các ứng dụng web phổ biến để tránh bị phát hiện. Điều này đang làm giảm đi hiệu quả của các sản phẩm bảo đảm an toàn thông tin và làm tăng khả năng người dùng Internet bị tin tặc đánh cắp thông tin thẻ tín dụng.