Ngày 29/7, Apple công bố bản cập nhật bảo mật để khắc phục các lỗ hổng trên nền tảng thiết bị di động và máy tính để bàn, bao gồm cả bản sửa lỗi cho một lỗ hổng đang bị khai thác trong thực tế.

Bản tin video An toàn thông tin số 152 gồm các tin sau: Thành lập hai đơn vị chiến lược thuộc Trung tâm Dữ liệu quốc gia; Cảnh báo nguy cơ lộ lọt dữ liệu cá nhân mới trên VneID; Hàn Quốc yêu cầu SK Telecom tăng cường bảo mật dữ liệu sau vụ rò rỉ thông tin; 2,3 triệu người dùng ảnh hưởng bởi các tiện ích độc hại trên Chrome và Edge; Hàng triệu ô tô có nguy cơ bị tấn công Bluetooth.

Mới đây, Google đã công bố bản vá khắc phục các lỗ hổng bảo mật trong Chrome 137, bao gồm hai lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong các thành phần V8 và Profiler của trình duyệt.

[ATTT số 2 (084) 2025] - Theo thời gian, cách thức sử dụng Internet đã thay đổi rất nhiều, tuy nhiên trình duyệt web vẫn là công cụ chính được sử dụng để truy cập Internet. Trình duyệt web đã phát triển từ việc hiển thị trang web đơn giản cho đến trở thành nền tảng chạy ứng dụng web với hàng loạt tiện ích mở rộng đi kèm. Tuy nhiên, điều đáng chú ý là sự an toàn riêng tư của người dùng khi lướt web. Để giải quyết vấn đề này, các trình duyệt tập trung vào bảo mật quyền riêng tư đã xuất hiện, chúng có các tính năng chặn theo dõi, mã hóa dữ liệu và hạn chế khả năng thu thập dữ liệu của các trang web. Bài viết dưới đây sẽ giới thiệu 05 trình duyệt web có tính bảo mật hàng đầu hiện nay có thể thay thế trình duyệt web đang phổ biến trên thế giới là Chrome.  

Bản tin video An toàn thông tin số 148 gồm các tin sau: Mức độ sẵn sàng về an ninh mạng tại Việt Nam còn thấp; Cảnh báo nguy cơ rò rỉ dữ liệu cá nhân trên toàn cầu; Tin tặc lợi dụng thanh toán không tiếp xúc để đánh cắp thông tin thẻ; Camera Unifi Protect tồn tại lỗ hổng nghiêm trọng; Trình duyệt Chrome ứng dụng AI để chống lừa đảo.

Lỗ hổng trên trình duyệt Chrome được phát hiện bởi nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT), được đánh giá là một lỗ hổng vô cùng phức tạp, tinh vi. Lỗ hổng zero-day nghiêm trọng này có thể khiến người dùng có thể bị tấn công, đánh cắp toàn bộ dữ liệu.

Người dùng Google Chrome được khuyến cáo cần gỡ bỏ ngay những tiện ích đáng ngờ trên Chrome sau khi một nhà nghiên cứu bảo mật phát hiện một mạng lưới với khoảng 35 tiện ích mở rộng có hành vi đáng ngờ, với tổng cộng hơn 4 triệu lượt cài đặt, tiềm ẩn nguy cơ theo dõi và đánh cắp dữ liệu người dùng.  

Công ty an ninh mạng Cyberhaven (Mỹ) đã công bố thông tin mới về một chiến dịch lừa đảo nhắm vào các nhà phát triển tiện ích mở rộng của trình duyệt Chrome, dẫn đến việc xâm nhập ít nhất 35 tiện ích mở rộng để chèn mã độc hại nhằm đánh cắp dữ liệu.  

Bản tin video An toàn thông tin số 140 gồm các tin sau: Hơn 46% tổ chức, doanh nghiệp Việt Nam bị tấn công mạng trong năm 2024; Lừa đảo trực tuyến gia tăng vào dịp cuối năm; ICAO điều tra nghi án rò rỉ hàng chục nghìn tài liệu mật; Hệ thống bảo mật Bộ Tài chính Mỹ bị tin tặc tấn công; Các tiện ích mở rộng của Chrome bị chèn mã độc.

Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.