Ngày 21/10, Verizon đã công bố Chỉ số bảo mật di động năm 2025, một báo cáo dựa trên khảo sát gần 800 chuyên gia tham gia vào việc mua sắm, quản lý và bảo mật thiết bị di động.

Theo Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2025 do Viettel Cyber Security (VCS) công bố, chỉ trong ba tháng vừa qua, không gian mạng Việt Nam đã ghi nhận nhiều diễn biến đáng lo ngại, đặc biệt là sự bùng nổ của các hình thức tấn công có chủ đích, lừa đảo trực tuyến và rò rỉ dữ liệu người dùng, doanh nghiệp.  

Theo các chuyên gia, sự phát triển của các thiết bị IoT và hệ sinh thái blockchain sẽ khiến tin tặc tập trung vào các thiết bị bảo mật kém và nền tảng giao dịch tiền mã hóa, làm gia tăng rủi ro tài chính và mất mát dữ liệu cho các tổ chức.

Bản tin video An toàn thông tin số 135 gồm các tin sau: Gia tăng website giả mạo các cơ quan, tổ chức; Google trang bị lá chắn AI mới trên thiết bị Android; Mạo danh thương hiệu ESET nhằm phát tán mã độc; Meta ra mắt AI “tự học” giảm sự phụ thuộc vào con người; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 10.

Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Nhà chức trách Na Uy ngày 24/7 cho biết, 12 bộ thuộc chính phủ nước này vừa phải hứng chịu một cuộc tấn công mạng của tin tặc thông qua lỗ hổng Zero-day. Vụ việc đang được cảnh sát Na Uy điều tra.

McDonald's là công ty mới nhất trở thành nạn nhân của một cuộc tấn công mạng làm lộ dữ liệu khách hàng và các dữ liệu khác ở Mỹ, Đài Loan và Trung Quốc. McDonald's đã thuê các nhà điều tra để phân tích hoạt động trái phép trên hệ thống an ninh nội bộ của họ.