Mới đây, các nhà nghiên cứu phát hiện hơn 20 ứng dụng VPN Android phổ biến trên Google Play Store có chứa lỗ hổng bảo mật nghiêm trọng. Các lỗ hổng bảo mật này có thể cho phép tin tặc dễ dàng giải mã lưu lượng truy cập của người dùng và thực hiện các cuộc tấn công.

Ngày 29/7, Apple công bố bản cập nhật bảo mật để khắc phục các lỗ hổng trên nền tảng thiết bị di động và máy tính để bàn, bao gồm cả bản sửa lỗi cho một lỗ hổng đang bị khai thác trong thực tế.

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.  

Microsoft vừa phát hành bản vá Patch Tuesday tháng 7/2025 để giải quyết 137 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day tiết lộ công khai trong SQL Server.

Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.

Bản tin video An toàn thông tin số 131 gồm các tin sau: 6 tháng đầu năm, thế giới mất gần nửa tỷ USD do mã độc tống tiền; Cảnh báo lỗ hổng mới gây ảnh hưởng đến hàng triệu máy tính Windows; Phát hiện ứng dụng chứa mã độc tồn tại trên kho ứng dụng Play Store; Công ty dịch vụ dầu khí hàng đầu Mỹ bị tấn công mạng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 8.

Bản tin video An toàn thông tin số 121 gồm các tin sau: Nâng cao chất lượng đào tạo nguồn nhân lực phục vụ chuyển đổi số; Tăng cường chống lừa đảo trên Facebook; Quỹ Tiền tệ Quốc tế bị tin tặc tấn công; Apple, Meta và Google bị Liên minh Châu Âu điều tra theo đạo luật mới; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 3.

Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. Lỗ hổng này có thể cho phép kẻ tấn công theo dõi dữ liệu truyền giữa hai thiết bị.

Mối đe dọa của mã độc tống tiền (ransomware) ngày càng trở nên phổ biến và nghiêm trọng hơn khi mục tiêu của kẻ tấn công có thể đã vượt ra ngoài máy tính để chuyển sang điện thoại thông minh và các thiết bị thông minh có kết nối Internet khác.