ĐIỂM TIN TRONG NƯỚC
Dự kiến trao giải thưởng công nghệ số Make in Viet Nam 2025 vào ngày 25/12
Các giải thưởng công nghệ số Make in Viet Nam 2025 dự kiến được trao vào ngày 25/12 trong khuôn khổ Diễn đàn quốc gia Phát triển doanh nghiệp công nghệ số Việt Nam lần thứ VII. Thông tin được ông Trương Hữu Chung, Trưởng phòng Phòng Xúc tiến đầu tư - Cục công nghiệp công nghệ thông tin cung cấp tại họp báo thường kỳ Bộ Khoa học và Công nghệ sáng 01/12. Trong lần thứ 7 tổ chức, diễn đàn mang chủ đề “Hành trình kiến tạo Make in Viet Nam đổi mới sản xuất số, xây dựng Việt Nam số hùng cường, thịnh vượng”, tại Hà Nội.
Được tổ chức từ năm 2019 đến nay, diễn đàn giúp kết nối doanh nghiệp công nghệ số Việt Nam, góp phần tạo ra một hệ sinh thái phát triển doanh nghiệp công nghệ số mạnh mẽ, thúc đẩy phát triển các ngành, địa phương, kinh tế xã hội, làm chủ quá trình chuyển đổi số và góp phần đưa đất nước Việt Nam phát triển cùng hùng cường, thịnh vượng trong kỷ nguyên mới.
Thủ tướng Chính phủ phê duyệt Chương trình phát triển Chính phủ số
Ngày 01/12/2025, Phó Thủ tướng Nguyễn Chí Dũng ký Quyết định số 2629/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Chương trình phát triển Chính phủ số. Mục tiêu chung đến năm 2030, Việt Nam hoàn thành xây dựng Chính phủ số, hình thành Chính phủ thông minh vận hành trên nền tảng dữ liệu lớn và trí tuệ nhân tạo (AI), hướng tới mô hình quản trị chủ động, dự báo, lấy người dùng làm trung tâm.
Quyết định nêu rõ quan điểm của Chương trình phát triển Chính phủ số là phát triển các dịch vụ số bao trùm, rộng khắp dựa trên nguyên tắc lấy người dân, doanh nghiệp làm trung tâm, chủ thể, đối tượng phục vụ, đồng sáng tạo các dịch vụ số. Lấy người dùng làm trung tâm với hệ sinh thái dịch vụ hợp nhất, không ai bị bỏ lại phía sau.
Những lĩnh vực nóng được “mổ xẻ” tại tuần lễ khoa học VinFuture 2025
Tuần lễ Khoa học - Công nghệ VinFuture 2025 đã được diễn ra từ ngày 2-6/12 tại Hà Nội. Sự kiện bao gồm 7 hoạt động chính: diễn thuyết truyền cảm hứng, tọa đàm Khoa học vì Cuộc sống; chuỗi đối thoại khám phá tương lai VinFuture; triển lãm Điểm chạm Khoa học - The Touch of Science”, lễ trao giải VinFuture; giao lưu cùng chủ nhân giải thưởng VinFuture 2025; VinUni - Diễn đàn Lãnh đạo: Hội nghị Đổi mới Giáo dục Đại học. Tại Tuần lễ Khoa học Công nghệ VinFuture 2025, các lĩnh vực nóng đã được thảo luận, bao gồm AI, robot, khoa học sức khỏe, môi trường và phát triển bền vững.
Với chủ đề “Cùng vươn mình - Cùng thịnh vượng”, chuỗi sự kiện quốc tế thường niên năm nay tiếp tục khẳng định sứ mệnh của VinFuture trong việc kết nối tri thức, khơi dậy khát vọng phụng sự và nâng tầm vị thế của Việt Nam như một trung tâm khuyến khích khoa học, đổi mới sáng tạo của thế giới.
“123456” là mật khẩu phổ biến nhất tại Việt Nam năm 2025
Theo NordPass, công ty cung cấp dịch vụ bảo mật và quản lý mật khẩu, vừa qua đã công bố bảng xếp hạng 200 mật khẩu được sử dụng phổ biến nhất năm 2025 trên toàn cầu. Danh sách được xây dựng từ dữ liệu của hàng trăm triệu tài khoản trực tuyến, với sự hỗ trợ của các chuyên gia bảo mật độc lập chuyên phân tích các sự cố an ninh mạng. Tại Việt Nam, “123456” đứng đầu danh sách với 1.899.982 lần người dùng đặt làm mật khẩu, gấp đôi vị trí thứ hai với mật khẩu “123456789” có 858.317 lượt thiết lập. Trong danh sách 10 mật khẩu phổ biến, các dãy số dễ nhớ đều có lượt đặt vượt 100.000, như “12345678” xếp thứ ba với 603.756 lượt, “123123” đứng thứ 7 với 158.619 lượt. Mật khẩu quen thuộc như “admin”, “Demo@123” cũng được sử dụng nhiều tại Việt Nam.
.png)
Chiến dịch GoldFactory nhắm tới Đông Nam Á với loạt ứng dụng ngân hàng bị chỉnh sửa
Các tin tặc GoldFactory đang triển khai một chiến dịch lừa đảo tài chính mới nhắm vào người dùng di động tại Thái Lan, Việt Nam và Indonesia. Theo báo cáo của Công ty an ninh mạng Group-IB, các cuộc tấn công được ghi nhận từ cuối năm 2024 và có dấu hiệu tăng mạnh trong 2025, cho thấy nỗ lực mở rộng phạm vi hoạt động của nhóm tin tặc trong khu vực.
Tại Việt Nam, Group-IB ghi nhận trường hợp kẻ gian mạo danh Tập đoàn Điện lực Việt Nam (EVN), gọi điện yêu cầu nạn nhân thanh toán “hóa đơn quá hạn” và hướng dẫn tải ứng dụng qua một đường link gửi trên Zalo. Khi nạn nhân cài đặt, thiết bị ngay lập tức bị lây nhiễm các trojan như Gigabud, MMRat hoặc Remo. Những mã độc này lạm dụng quyền Accessibility để điều khiển thiết bị từ xa, đọc nội dung màn hình, can thiệp giao dịch, chiếm đoạt thông tin định danh và kiểm soát hoạt động ngân hàng của người dùng mà không để lại dấu vết rõ ràng.
Nguồn nhân lực an toàn thông tin, yếu tố then chốt hiện thực hóa Nghị quyết 57: Góc nhìn từ Tọa đàm sắp diễn ra
Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia không chỉ đặt ra yêu cầu mới đối với hệ thống chính trị, nền kinh tế mà còn nhấn mạnh vai trò then chốt của đội ngũ trí thức trong sự nghiệp xây dựng và bảo vệ Tổ quốc. Trong bối cảnh không gian mạng ngày càng trở thành “mặt trận mới”, bài toán phát triển nguồn nhân lực an toàn thông tin chất lượng cao được xem là một trong những trụ cột để hiện thực hóa khát vọng phát triển đất nước nhanh và bền vững trong giai đoạn mới.
Nhằm cụ thể hóa tinh thần đó bằng những hành động cụ thể, Liên minh Nhân lực chiến lược thực thi Nghị quyết 57 đã ra đời như một câu trả lời mang tính đột phá. Một trong những trọng tâm mà Liên minh hướng tới là tập trung phát triển nguồn nhân lực an toàn thông tin chất lượng cao - lực lượng “lá chắn số” đáng tin cậy bảo vệ hệ thống thông tin quốc gia, doanh nghiệp và người dân. Đây cũng chính là nội dung của Tọa đàm “Phát triển nguồn nhân lực an toàn thông tin chất lượng cao: xung lực thực thi Nghị quyết số 57” sắp được diễn ra, với sự tham gia của khách mời là PGS. TS. Lương Thế Dũng, Phó Giám đốc Học viện Kỹ thuật mật mã.
Cảnh báo chiến dịch Hanoi Thief tấn công mạng doanh nghiệp Việt Nam
Hàng loạt email giả mạo hồ sơ xin việc, đính kèm tệp “Le Xuan Son CV.zip”, được gửi đến các doanh nghiệp lớn, nhỏ tại Việt Nam. Đây là lớp vỏ ngụy trang cho chiến dịch tấn công mạng mang tên Hanoi Thief, với mục tiêu xâm nhập mạng nội bộ, chiếm quyền hệ thống và đánh cắp dữ liệu khách hàng, bí mật doanh nghiệp.
Bên trong tệp nén là một file shortcut được làm giả như CV xin việc, nhưng thực chất chứa virus LOTUSHARVEST, chuyên thu thập thông tin mật khẩu đã lưu, cookie đăng nhập, lịch sử truy cập từ các trình duyệt Chrome, Edge,… rồi gửi về máy chủ của tin tặc. Theo các chuyên gia Bkav, file shortcut bên trong “Le Xuan Son CV.zip” được ngụy trang dưới biểu tượng PDF/PNG, khiến người nhận nhầm tưởng đây là một file CV bình thường. Chỉ một cú nhấp chuột, LOTUSHARVEST lập tức được kích hoạt và bắt đầu quá trình xâm nhập hệ thống.
Công khai danh sách tên miền .vn hết hạn
Trung tâm Internet Việt Nam (VNNIC) thuộc Bộ Khoa học và Công nghệ đã công bố danh sách tên miền .vn hết hạn được giải phóng về trạng thái tự do. Đây là lần đầu tiên dữ liệu này được mở theo thời gian thực, cho phép mọi tổ chức, cá nhân chủ động theo dõi và tái đăng ký các tên miền vừa kết thúc vòng đời, còn giá trị và có tiềm năng sử dụng. Theo VNNIC, mỗi ngày có khoảng 500 tên miền .vn bị hủy. Đây là tập dữ liệu có giá trị lớn giúp doanh nghiệp, nhà đăng ký và cộng đồng sáng tạo nội dung dễ dàng lựa chọn các tên miền ngắn, dễ nhớ. Nhiều tên miền từng có lịch sử hoạt động mang sẵn mức độ nhận diện nhất định, giúp doanh nghiệp rút ngắn đáng kể thời gian xây dựng hiện diện số và tối ưu chiến lược quảng cáo trực tuyến.
Việt Nam sẽ có Trung tâm siêu tính toán AI quốc gia
Việt Nam đang xây dựng Trung tâm siêu tính toán AI quốc gia, đưa công nghệ này trở thành “trợ lý trí tuệ” phổ cập cho mọi người dân. Thông tin được Thứ trưởng Khoa học và Công nghệ Bùi Thế Duy chia sẻ tại tọa đàm “AI vì nhân loại”, chiều 2/12, trong khuôn khổ Tuần lễ khoa học VinFuture 2025. Theo Thứ trưởng, Trung tâm này được xây dựng trong bối cảnh AI không chỉ là công nghệ ứng dụng, mà đang trở thành hạ tầng thiết yếu như điện, viễn thông hay Internet. Quốc gia làm chủ được công nghệ này sẽ có lợi thế cạnh tranh vượt trội trong cả kinh tế, xã hội lẫn an ninh, quốc phòng. Ông cho biết, Việt Nam ban hành Chiến lược AI lần đầu năm 2021, nhưng sự phát triển vượt bậc của công nghệ thúc đẩy Việt Nam cập nhật chiến lược, đồng thời với việc soạn thảo Luật về AI.
Hoàn thiện cơ sở pháp lý cho quá trình chuyển đổi số quốc gia
Tiếp tục chương trình Kỳ họp thứ 10, chiều 01/12, dưới sự điều hành của Phó Chủ tịch Quốc hội Lê Minh Hoan, Quốc hội đã thảo luận tại hội trường về dự án Luật Chuyển đổi số. Đóng góp ý kiến vào dự án Luật, các đại biểu Quốc hội (ĐBQH) nhấn mạnh cần tiếp tục rà soát, bổ sung các quy định chặt chẽ, cụ thể về các quyền được tôn trọng, bảo vệ thông tin của người dân khi tham gia vào không gian số.
Giải trình những ý kiến của các ĐBQH, Bộ trưởng Bộ Khoa học và Công nghệ Nguyễn Mạnh Hùng khẳng định, Luật Chuyển đổi số được thiết kế theo hướng là luật khung quy định các nguyên tắc chung về chuyển đổi số, các nguyên tắc thiết kế và kiến trúc số yêu cầu tối thiểu đối với các hệ thống số; trách nhiệm của các chủ thể tham gia cơ chế điều phối và các biện pháp thúc đẩy nhằm đảm bảo mọi hoạt động chuyển đổi số trên phạm vi toàn quốc diễn ra thống nhất, an toàn và hiệu quả. Chính vì vậy, Luật Chuyển đổi số được xây dựng nhằm tạo khung pháp lý thống nhất cho chuyển đổi số quốc gia, bảo đảm đúng hướng, an toàn, hiệu quả.
Công an Đà Nẵng số hóa hơn 3,7 triệu trang hồ sơ, dẫn đầu cả nước về định danh điện tử
Ngày 5/12, Công an Thành phố Đà Nẵng tổ chức Hội nghị đánh giá tình hình, kết quả và tiến độ triển khai Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số trong Công an thành phố năm 2025. Theo báo cáo, Đà Nẵng hoàn thành quy hoạch, xây dựng hạ tầng và bảo đảm hoạt động thông suốt 100% mạng truyền dẫn đến Công an cấp xã. Công tác số hóa hồ sơ đạt kết quả vượt bậc với hơn 3,7 triệu trang tài liệu được số hóa, đạt 188% chỉ tiêu năm; nhiều cơ sở dữ liệu chuyên ngành được hoàn thiện, kết nối và chia sẻ phục vụ yêu cầu nghiệp vụ. Công an Đà Nẵng cũng dẫn đầu cả nước về tỷ lệ kích hoạt tài khoản định danh điện tử, đạt 93,9%.
Về an toàn, an ninh mạng, lực lượng Công an đã tổ chức diễn tập thực chiến, phát hiện và xử lý hàng chục vụ tấn công mạng; vận hành hiệu quả hệ thống giám sát mã độc tập trung, loại bỏ hơn 13.000 tệp độc hại; triệt phá nhiều đường dây tội phạm công nghệ cao, lừa đảo và đánh bạc trực tuyến. Công tác phục hồi dữ liệu điện tử phục vụ điều tra đạt kết quả quan trọng, với hơn 14 TB dữ liệu được trích xuất hỗ trợ phá án.
Hội thảo khoa học “Nâng cao năng lực công tác hậu cần đáp ứng mục tiêu phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số trong Công an nhân dân”
Ngày 4/12, tại Học viện Kỹ thuật và Công nghệ an ninh, Bộ Công an đã tổ chức Hội thảo khoa học cấp Bộ “Nâng cao năng lực công tác hậu cần đáp ứng mục tiêu phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số trong Công an nhân dân”. Thứ trưởng Bộ Công an Đặng Hồng Đức nhấn mạnh, với vai trò là cơ sở đào tạo trọng điểm của Bộ Công an về kỹ thuật và công nghiệp an ninh, Học viện Kỹ thuật và Công nghệ an ninh cần dành nhiều nguồn lực, trí tuệ để thúc đẩy phát triển lĩnh vực này. Học viện phải đi đầu trong chuyển đổi số, phát triển khoa học công nghệ, xây dựng được các chính sách đột phá, vượt trội nhằm thu hút, huy động được đội ngũ chuyên gia, nhà khoa học trong và ngoài nước; đẩy mạnh chuyển đổi số toàn diện trong giáo dục và đào tạo về hậu cần công an nhân dân nhằm phát triển nguồn nhân lực hậu cần có trình độ cao, làm chủ công nghệ, có năng lực nghiên cứu, sáng tạo, quản trị trong môi trường số.
ĐIỂM TIN QUỐC TẾ
Israel cấm quân đội dùng điện thoại Android trước nguy cơ các cuộc tấn công mạng gia tăng
Mới đây, Bộ Quốc phòng Israel đã ban hành quyết định cấm toàn bộ quân nhân sử dụng Android. Quân đội nước này hiện yêu cầu binh sĩ và nhân viên thuộc các cơ quan an ninh chuyển sang dùng iPhone. Thiết bị của Apple được đánh giá cao hơn về bảo mật nhờ hệ sinh thái đóng và khả năng kiểm soát chặt chẽ cả phần cứng và phần mềm, những yếu tố mà Android, với mô hình mở và đa dạng nhà sản xuất, khó đảm bảo tương đồng. Theo truyền thông Israel, nguyên nhân trực tiếp dẫn de là chiến dịch gián điệp Spear Specter, xuất hiện từ tháng 8/2025. Các nhóm tấn công được đánh giá có năng lực cao, thậm chí bị nghi có liên quan tới Iran, đã khai thác lỗ hổng trên hệ điều hành Android để thâm nhập điện thoại mục tiêu và đánh cắp thông tin quan trọng.
Vi phạm dữ liệu của Marquis ảnh hưởng đến hơn 780.000 người dùng
Tin tặc đã đánh cắp thông tin cá nhân và tài chính của hơn 780.000 cá nhân sau khi xâm nhập vào mạng lưới của công ty công nghệ tài chính Marquis. Vụ việc được phát hiện vào ngày 14/8, nhưng cuộc điều tra về thông tin bị đánh cắp phải mất đến cuối tháng 10 mới hoàn tất. Tuần trước, Marquis bắt đầu gửi thư thông báo bằng văn bản tới những cá nhân bị ảnh hưởng và nộp thông báo vi phạm dữ liệu lên Văn phòng Tổng chưởng lý ở một số tiểu bang của Mỹ. “Cuộc điều tra xác định một tác nhân thứ ba trái phép đã truy cập vào hệ thống mạng của chúng tôi, tin tặc có thể truy cập và đánh cắp được một số tệp nhất định từ hệ thống của Marquis”, công ty cho biết.
Theo thông báo, tác nhân đe dọa đã đánh cắp thông tin cá nhân như họ tên, địa chỉ, số an sinh xã hội, ngày sinh và mã số thuế của người nộp thuế. Ngoài ra, chúng còn đánh cắp thông tin tài chính, bao gồm số tài khoản và số thẻ tín dụng/thẻ ghi nợ.
Microsoft khắc phục lỗ hổng bảo mật LNK đang bị khai thác
Công ty an ninh mạng Acros Security cho biết Microsoft đã âm thầm giảm thiểu lỗ hổng bảo mật LNK bị khai thác bằng bản cập nhật bảo mật tháng 11/2025. Được theo dõi với mã định CVE-2025-9491 (điểm CVSS: 7.0), lỗi bảo mật này cho phép kẻ tấn công che giấu mục đích của các tệp LNK độc hại bằng cách ẩn mã khỏi tầm nhìn của người dùng. Lỗ hổng được Sáng kiến ZDI của Trend Micro tiết lộ vào tháng 3/2025, cảnh báo rằng gần một chục kẻ tấn công đã khai thác nó trong nhiều năm. Đến tháng 10, việc khai thác vẫn tiếp diễn. ZDI giải thích Windows không hiển thị thông tin quan trọng có thể phát hiện hoạt động độc hại khi người dùng kiểm tra tab thuộc tính của tệp LNK. Do đó, kẻ tấn công đã sử dụng các tệp LNK được thiết kế đặc biệt, nhúng các đối số dòng lệnh dẫn đến việc thực thi phần mềm độc hại.
Các cơ quan an ninh mạng toàn cầu ban hành hướng dẫn bảo mật AI cho cơ sở hạ tầng quan trọng OT
Các cơ quan an ninh mạng từ nhiều quốc gia đã công bố hướng dẫn chung nêu rõ các nguyên tắc sử dụng AI một cách an toàn và bảo mật trong môi trường công nghệ vận hành (OT), đặc biệt là trong cơ sở hạ tầng quan trọng. Hướng dẫn này được công bố trên trang web của Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và biên soạn bởi các tổ chức chính phủ tại Mỹ, Vương quốc Anh, Canada, Đức, Hà Lan và New Zealand. Việc tích hợp AI với các hệ thống điều khiển công nghiệp (ICS) và các hệ thống OT khác có thể mang lại những lợi ích đáng kể. Các cơ quan đã cung cấp một số ví dụ về các trường hợp sử dụng.
Botnet Aisuru gây ra cuộc tấn công DDoS kỷ lục đạt đỉnh 29 Tbps
Báo cáo trong tuần qua của Cloudflare cho biết botnet Aisuru vẫn tiếp tục gây ra các cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục. Theo đó, cuộc tấn công đạt đỉnh ở mức 29,7 terabit mỗi giây (Tbps) và 14,1 tỷ gói tin mỗi giây (Bpps). Cloudflare giải thích: “Đây là một cuộc tấn công UDP carpet-bombing, với trung bình 15.000 cổng đích mỗi giây. Cuộc tấn công phân tán này đã ngẫu nhiên hóa các thuộc tính gói tin khác nhau nhằm mục đích vượt qua các biện pháp phòng thủ”. Kỷ lục trước đó, cũng được ghi nhận bởi Aisuru đạt đỉnh ở mức 22,2 Tbps và 10,6 Bpps.
Cảnh báo về phần mềm độc hại BrickStorm của tin tặc Trung Quốc
Một tác nhân đe dọa tinh vi có liên hệ với Trung Quốc được theo dõi là Warp Panda, đã nhắm mục tiêu vào các tổ chức pháp lý, sản xuất và công nghệ tại Mỹ bằng BrickStorm và các nhóm phần mềm độc hại khác. Tập trung vào việc duy trì quyền truy cập lâu dài vào các mạng bị xâm phạm, Warp Panda APT đang khai thác các thiết bị biên để truy cập ban đầu và di chuyển ngang sang các máy chủ VMware vCenter bằng thông tin xác thực hợp lệ hoặc các lỗ hổng đã biết. Kẻ tấn công sử dụng SSH và tài khoản vCenter đặc quyền vpxuser để di chuyển trong hệ thống mạng, dựa vào giao thức SFTP để truyền dữ liệu giữa các máy chủ và tạo đường hầm lưu lượng truy cập qua phần mềm độc hại BrickStorm.
Hoạt động ít nhất từ năm 2022, Warp Panda cũng được phát hiện có khả năng che giấu dấu vết bằng cách xóa nhật ký, sửa đổi dấu thời gian tệp và tắt máy ảo độc hại sau khi sử dụng. Ngoài ra, nó còn sử dụng phiên bản 7-Zip tương thích với ESXi để phân loại dữ liệu nhằm mục đích trích xuất.
Google phát hành bản vá khắc phục 107 lỗ hổng trên Android
Google vừa tung bản cập nhật bảo mật tháng 12/2025 cho Android, khắc phục 107 lỗ hổng trên nhiều thành phần của hệ thống. Đáng chú ý, hãng xác nhận hai lỗ hổng nghiêm trọng trong Framework đã bị tin tặc khai thác gồm CVE-2025-48633 và CVE-2025-48572. Bản cập nhật lần này cũng vá một lỗ hổng nghiêm trọng khác trong Framework (CVE-2025-48631), cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ (DoS) từ xa. Google khuyến cáo người dùng nhanh chóng cập nhật thiết bị lên mức bản vá mới nhất ngày 1/12/2025 hoặc 5/12/2025 để đảm bảo an toàn.
Máy chủ AI mới của Nvidia có hiệu suất cao gấp 10 lần so với thế hệ trước
Ngày 03/12, Nvidia đã công bố dữ liệu mới nhất cho thấy máy chủ trí AI mới của hãng có khả năng nâng cao hiệu suất của các mô hình AI tiên tiến, bao gồm những mô hình phổ biến từ Trung Quốc, lên đến 10 lần so với thế hệ máy chủ trước đó. Dữ liệu mà Nvidia công bố chủ yếu tập trung vào các mô hình AI sử dụng kiến trúc Mixture-of-Experts (MoE), một phương pháp giúp tối ưu hóa hoạt động của các mô hình AI bằng cách phân chia nhiệm vụ thành các phần riêng biệt và giao chúng cho các chuyên gia khác nhau trong mô hình xử lý. Kiến trúc MoE đã phổ biến trong năm 2025, đặc biệt sau khi DeepSeek, một công ty AI của Trung Quốc giới thiệu một mô hình nguồn mở hiệu suất cao, yêu cầu ít thời gian huấn luyện trên các chip của Nvidia so với các đối thủ khác.
Django phát hành bản vá khắc phục hai lỗ hổng nghiêm trọng
Ngày 02/12, Django phát hành bản vá khẩn cấp xử lý hai lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến hầu hết các phiên bản đang được sử dụng. Lỗ hổng nghiêm trọng thứ nhất có mã CVE-2025-13372, sự cố tồn tại trong FilteredRelation. Khi lập trình viên truyền dictionary vào các hàm annotate() hoặc alias(), Django mở rộng dữ liệu này để tạo bí danh cho cột. Cách xử lý sai khiến kẻ tấn công có thể lợi dụng cú pháp **kwargs để chèn trực tiếp câu lệnh SQL độc hại. Cơ chế lọc tham số bị vượt qua, dẫn đến nguy cơ đọc, sửa hoặc xóa dữ liệu trong hệ thống đang vận hành.
Trong khi đó, lỗ hổng DoS CVE-2025-64460 lại nằm trong chức năng XML Serializer. Hàm getInnerText() xử lý text node theo cách nối chuỗi lặp lại nhiều lần, dẫn đến độ phức tạp O(n²). Khi phải phân tích một tệp XML được tạo đặc biệt, hàm này nhanh chóng tiêu tốn lượng lớn CPU và bộ nhớ, khiến ứng dụng chậm lại hoặc ngừng phản hồi. Những dịch vụ backend có sử dụng XML Deserializer để xử lý dữ liệu đầu vào là mục tiêu dễ bị khai thác nhất, chỉ cần một payload XML mà kẻ tấn công chuẩn bị kỹ cũng đã đủ để gây nghẽn hệ thống.
Quy định ràng buộc SIM mới của Ấn Độ đối với các ứng dụng nhắn tin
Mới đây, Ấn Độ đã thực hiện yêu cầu bắt buộc phải có SIM đối với các ứng dụng nhắn tin, bao gồm cả những ứng dụng nổi tiếng như WhatsApp, Telegram, Signal, Snapchat và các ứng dụng khác. Bộ Viễn thông Ấn Độ đã ban hành chỉ thị vào ngày 28/11/2025 yêu cầu tất cả các dịch vụ truyền thông dựa trên ứng dụng phải đảm bảo rằng người dùng duy trì thẻ SIM đang hoạt động trên thiết bị của họ để truy cập các tính năng nhắn tin.
Theo quy định mới, các ứng dụng nhắn tin phải tuân thủ trong vòng 90 ngày bằng cách đảm bảo các dịch vụ chỉ hoạt động khi có SIM đang hoạt động. Ngoài ra, phiên bản web của các ứng dụng này phải tự động đăng xuất người dùng sau mỗi 6 giờ và yêu cầu họ phải xác thực lại qua mã QR.
Phần mềm độc hại Glassworm quay trở lại trong làn sóng thứ ba của các gói VS Code độc hại
Chiến dịch Glassworm lần đầu tiên xuất hiện trên OpenVSX và Microsoft Visual Studio vào tháng 10/2025, hiện đang ở đợt tấn công thứ ba, với 24 gói mới được thêm vào hai nền tảng này. Lần đầu tiên được Công ty an ninh mạng Koi Security phát hiện vào ngày 20/10/2025, Glassworm là phần mềm độc hại sử dụng “ký tự Unicode vô hình” để ẩn mã của nó tránh việc bị kiểm tra và phân tích.
Mặc dù ban đầu Glassworm đã bị xóa và không còn tồn tại trong kho lưu trữ tiện ích mở rộng, nhưng ngay sau đó, phần mềm độc hại quay trở lại trên cả hai trang web với các tiện ích mở rộng và tài khoản nhà xuất bản mới. Trước đó, OpenVSX tuyên bố sự cố đã được kiểm soát hoàn toàn, với việc nền tảng thay đổi các token truy cập bị xâm phạm. Sự xuất hiện này của Glassworm được phát hiện bởi nhà nghiên cứu John Tuckner đến từ Công ty an ninh mạng Secure Annex, người báo cáo rằng tên gói cho thấy phạm vi nhắm mục tiêu rộng bao gồm các công cụ phổ biến và framework dành cho nhà phát triển như Flutter, Vim, Yaml, Tailwind, Svelte, React Native và Vue.
Lỗ hổng trong plugin Elementor cho phép tin tặc tạo tài khoản quản trị viên mới
Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin King Addons for Elementor, khiến hàng nghìn website WordPress đứng trước nguy cơ bị chiếm quyền điều khiển chỉ bằng một yêu cầu gửi lên máy chủ. Với mã định danh CVE-2025-8489 (điểm CVSS: 9.8), lỗ hổng cho phép kẻ tấn công chưa xác thực có thể tạo tài khoản mới với đặc quyền quản trị viên thông qua một chức năng đăng ký thiếu an toàn của plugin. Theo các chuyên gia bảo mật, CVE-2025-8489 đặc biệt nguy hiểm vì King Addons for Elementor hiện có hơn 10.000 lượt cài đặt đang hoạt động. Vấn đề ảnh hưởng đến các phiên bản từ 24.12.92 đến 51.1.14.
Nguyên nhân dẫn đến lỗ hổng xuất phát từ đoạn mã xử lý đăng ký người dùng của plugin, vốn không giới hạn đúng quyền được phép gán trong quá trình tạo tài khoản. Chỉ cần gửi một yêu cầu tùy chỉnh tới tệp admin-ajax.php và đặt trường “user_role” thành “administrator”, kẻ tấn công có thể tạo tài khoản quản trị viên mới mà không cần đăng nhập hay có bất kỳ quyền truy cập nào trước đó.
Ứng dụng SmartTube YouTube trên Android TV bị xâm phạm để phát tán bản cập nhật độc hại
Ứng dụng mã nguồn mở SmartTube YouTube dành cho Android TV đã bị xâm phạm sau khi kẻ tấn công có được quyền truy cập vào khóa ký số của nhà phát triển, dẫn đến việc chèn bản cập nhật độc hại tới người dùng. Sự việc xảy ra khi nhiều người dùng báo cáo rằng Play Protect, phần mềm diệt vi-rút tích hợp của Android, đã chặn SmartTube trên thiết bị của họ và cảnh báo về rủi ro.
Nhà phát triển SmartTube, Yuriy Yuliskov, thừa nhận rằng khóa ký số của ông bị xâm phạm vào đầu tháng 12/2025, điều này có thể ảnh hưởng đến việc ứng dụng bị nhiễm phần mềm độc hại. Trước thực trạng này, Yuliskov đã thu hồi chữ ký cũ và cho biết sẽ sớm phát hành phiên bản mới với ID ứng dụng riêng, đồng thời kêu gọi người dùng chuyển sang phiên bản đó.
Loạt dịch vụ Internet toàn cầu sập vì Cloudflare gặp sự cố
Hàng loạt dịch vụ như Canva, Claude, Zoom... khó truy cập, nguyên nhân được cho là nền tảng hạ tầng Internet Cloudflare tiếp tục gặp trục trặc. Các sự cố được ghi nhận nhiều khoảng 16h ngày 5/12 (giờ Hà Nội), ảnh hưởng đến nhiều người dùng cả ở Việt Nam và trên thế giới.
Trên website theo dõi tình trạng của các dịch vụ Down Detector, gần 2.000 phản ánh về vấn đề của Cloudflare được ghi nhận vào lúc cao nhất khoảng 16h12. Các dịch vụ như Crunchyroll, AWS, Shopify, hay các game Fortnite, League of Legends khó truy cập. Trang Down Detector sử dụng Cloudflare cũng rơi vào tình trạng chập chờn. Đây là lần thứ hai trong chưa đầy 20 ngày, Cloudflare gặp lỗi, dẫn đến hàng loạt dịch vụ khác ảnh hưởng. Theo Independent, sau sự việc hồi tháng 11, nhiều đối tác, như OpenAI, có thể sử dụng các lựa chọn thay thế để giảm bớt sự phụ thuộc vào Cloudflare, giúp tránh được sự cố lần này.
Phân tích các lỗ hổng và chiến dịch khai thác điểm yếu giao thức NLM trong năm 2025
Mới đây, Kaspersky đã công bố báo cáo để làm rõ hơn về số lượng ngày càng gia tăng các lỗ hổng liên quan đến NTLM trong năm qua, cũng như các chiến dịch tội phạm mạng tích cực lợi dụng chúng trên nhiều khu vực khác nhau trên thế giới. Báo cáo cho biết, trong những năm gần đây, các lỗ hổng bảo mật mới và các phương thức tấn công ngày càng tinh vi tiếp tục định hình bối cảnh bảo mật. Microsoft đã đưa ra các biện pháp giảm thiểu và dần phát triển Kerberos, phiên bản kế nhiệm của NTLM. Tuy nhiên, ngày nay NTLM vẫn được tích hợp trong các hệ điều hành hiện đại, tồn tại trên khắp các mạng doanh nghiệp, ứng dụng cũ và cơ sở hạ tầng nội bộ dựa vào các cơ chế xác thực lỗi thời của nó, tạo cơ hội cho những kẻ tấn công tiếp tục khai thác cả những lỗ hổng tồn tại từ lâu và mới được phát hiện.
Tiện ích mở rộng độc hại trên Chrome và Edge có khả năng chèn mã độc và theo dõi người dùng
Theo Công ty an ninh mạng Koi Security, một tác nhân đe dọa có tên ShadyPanda đã phát hành hơn một trăm tiện ích mở rộng độc hại có thể theo dõi, lập hồ sơ người dùng Chrome và Microsoft Edge, đồng thời có thể thực thi một phần mềm độc hại trên hệ thống của nạn nhân. Vào năm 2023, ShadyPanda phân phối 20 tiện ích mở rộng Chrome dưới tên “nuggetsno15” và 125 tiện ích mở rộng Edge sử dụng tên “Zhang”. Các tiện ích này được thiết kế để bí mật chèn mã độc và theo dõi liên kết mỗi khi nạn nhân truy cập đến eBay, Amazon hoặc Booking.com.
Đầu năm 2024, kẻ tấn công đã thay đổi chiến thuật, phát hành một tiện ích mở rộng giả dạng công cụ tăng hiệu suất tab mang tên Infinity V+, chuyển hướng các tìm kiếm trên web thông qua trình duyệt trovi.com. Ngoài ra, ShadyPanda còn sử dụng mã độc để đọc cookie của nạn nhân và gửi dữ liệu đến nossl[.]dergoodting[.]com, tạo ra các mã định danh duy nhất mà không có sự đồng ý hoặc sự hiểu biết của người dùng. Mã này cũng ghi lại dữ liệu người dùng nhập vào hộp tìm kiếm, phân tích sở thích của họ theo thời gian thực.
Cảnh báo về phần mềm độc hại Android Albiriox mới
Theo Công ty bảo mật Cleafy, một phần mềm độc hại Android mới có tên Albiriox đang được những kẻ tấn công nói tiếng Nga rao bán trên các diễn đàn tội phạm mạng. Albiriox là một trojan ngân hàng cho phép kẻ tấn công kiểm soát các thiết bị di động bị xâm phạm, từ đó thực hiện các giao dịch lừa đảo từ ứng dụng tiền điện tử hoặc ngân hàng của nạn nhân.
Phần mềm độc hại này dường như đang trong quá trình phát triển, nó bao gồm chức năng truy cập từ xa cho phép kiểm soát thiết bị Android bị xâm nhập theo thời gian thực. Bên cạnh đó, Albiriox cũng có thể được sử dụng cho các cuộc tấn công lớp phủ, bao gồm việc hiển thị các trang lừa đảo lên trên các ứng dụng hợp pháp nhằm mục đích đánh lừa người dùng cung cấp thông tin đăng nhập ngân hàng và tiền điện tử. Chức năng này vẫn đang được phát triển khi các nhà nghiên cứu của Cleafy phân tích phần mềm độc hại.
Chính phủ Australia công bố Kế hoạch AI Quốc gia
Vừa qua, Chính phủ Australia vừa công bố kế hoạch quốc gia về AI, với mục tiêu tận dụng lợi ích kinh tế từ AI đồng thời bảo đảm công nghệ phát triển an toàn và phục vụ người dân. Đây được xem là bước đi quan trọng trong thời điểm AI đang phát triển với tốc độ chưa từng có, tác động đến mọi lĩnh vực từ giáo dục, y tế, dịch vụ công cho đến thị trường lao động. Trong “Kế hoạch AI Quốc gia”, Australia cho biết sẽ tập trung thu hút đầu tư vào các trung tâm dữ liệu tiên tiến, phát triển kỹ năng AI để hỗ trợ và bảo vệ việc làm, đồng thời bảo đảm an toàn cho người dân khi AI ngày càng được tích hợp vào đời sống.
Thái Lan tịch thu hơn 11 triệu USD của trùm lừa đảo Campuchia Chen Zhi
Trong thông báo mới nhất, chính quyền Thái Lan thông báo vừa thực hiện một động thái quyết liệt nhằm triệt phá các mạng lưới lừa đảo khu vực khi tịch thu khối tài sản trị giá hơn 300 triệu USD, bao gồm cổ phần tại một công ty năng lượng lớn, đồng thời phát lệnh bắt giữ 42 người.
Chiến dịch trấn áp mới nhất của Thái Lan nhắm thẳng vào các ông trùm đứng sau những hoạt động này, bao gồm Chen Zhi, tỷ phú người Campuchia gốc Hoa đứng đầu tập đoàn Prince Group, cùng hai công dân Campuchia khác là Kok An và Yim Leak. Tại cuộc họp báo hôm 3/12, ông Sophon Saraphat, Phó Cục trưởng Cục Điều tra Trung ương Thái Lan, cho biết cơ quan chức năng đã tịch thu tài sản trị giá 10.157 triệu baht (tương đương 318 triệu USD) của các nghi phạm và tòa án hình sự đã phát lệnh bắt giữ 42 cá nhân.
Backdoor MuddyViper mới được tin tặc Iran sử dụng
Nhóm gián điệp mạng Iran có tên MuddyWater đã phát triển một backdoor mới được ESET đặt tên là MuddyViper. Công ty bảo mật này phát hiện các cuộc tấn công nhắm vào Israel, cùng ít nhất một nạn nhân ở Ai Cập. Không giống như các cuộc tấn công MuddyWater trước đó, hoạt động mới này tập trung mục tiêu và có mức độ tinh vi hơn.
Lỗ hổng PickleScan
Công ty bảo mật JFrog vừa qua đã tiết lộ chi tiết về ba lỗ hổng bảo mật PickleScan mới được vá gần đây. PickleScan là một công cụ quét dựa trên các mô hình học máy để phát hiện nội dung độc hại. Các lỗ hổng được JFrog tìm thấy có thể đã bị khai thác để tránh việc PickleScan phát hiện phần mềm độc hại và có khả năng thực hiện một cuộc tấn công chuỗi cung ứng quy mô lớn, bằng cách phân phối các mô hình học máy độc hại che giấu mã độc không thể phát hiện.
TikTok đầu tư 38 tỷ USD xây dựng trung tâm dữ liệu tại Brazil
Ngày 3/12, TikTok thông báo kế hoạch đầu tư khoảng 200 tỷ reais (gần 38 tỷ USD) vào các dự án hạ tầng chiến lược tại Brazil, bao gồm xây dựng trung tâm dữ liệu đầu tiên của nền tảng này tại Mỹ Latinh và phát triển một công viên điện gió. Dù không tiết lộ thêm chi tiết do dự án đã được thảo luận hơn một năm qua, TikTok khẳng định trung tâm dữ liệu sẽ vận hành bằng 100% năng lượng sạch. Một phần nguồn điện tái tạo này sẽ được cung cấp bởi công viên điện gió do chính TikTok đầu tư xây dựng tại Ceará, nằm trong tổng khoản vốn đã công bố.
Khoản đầu tư khổng lồ của TikTok được kỳ vọng thúc đẩy hạ tầng số của Brazil, tăng năng lực lưu trữ dữ liệu trong nước, đồng thời mở rộng sự hiện diện của nền tảng mạng xã hội này tại khu vực Mỹ Latinh. Dự án cũng phù hợp với định hướng phát triển năng lượng sạch của chính phủ Brazil trong bối cảnh quốc gia này đang đẩy mạnh thu hút đầu tư nước ngoài vào lĩnh vực công nghệ cao và kinh tế xanh.
UAE phê duyệt Chính sách mã hóa quốc gia, thúc đẩy chuyển đổi sang mật mã hậu lượng tử
Mới đây, Các Tiểu vương quốc Ả Rập Thống nhất (UAE) đã chính thức phê duyệt Chính sách mã hóa quốc gia và quy định thực thi đi kèm, yêu cầu các cơ quan chính phủ xây dựng kế hoạch chuyển đổi rõ ràng, cụ thể và được phê duyệt chính thức từ phương pháp mã hóa truyền thống sang mật mã hậu lượng tử. Bước đi này nhằm chuẩn bị cho một tương lai an toàn và sẵn sàng về công nghệ trong bối cảnh điện toán lượng tử phát triển với tốc độ nhanh chóng. Đây là một dấu mốc quan trọng phản ánh tầm nhìn và định hướng của ban lãnh đạo UAE trong việc xây dựng một hạ tầng số an toàn, hiện đại; đồng thời tái khẳng định cam kết của quốc gia trong việc đuổi kịp các chuyển đổi công nghệ lớn và dự báo các xu hướng tương lai.
Lỗ hổng trên cổng AG của Array Networks bị khai thác trong thực tế
Tuần qua, Trung tâm ứng cứu khẩn cấp máy tính Nhật Bản (JPCERT/CC) đưa ra cảnh báo rằng, một lỗ hổng ảnh hưởng đến các cổng truy cập an toàn AG của Array Networks đã bị khai thác trong các cuộc tấn công. Lỗ hổng command injection (chưa có mã định danh CVE) này đã từng được vá vào tháng 5/2025 với bản phát hành ArrayOS AG 9.4.5.9. JPCERT tìm thấy bằng chứng cho thấy lỗ hổng bị khai thác nhắm vào người dùng tại Nhật Bản kể từ tháng 8/2025.
Akamai vá lỗ hổng chuyển hướng yêu cầu HTTP
Mới đây, Công ty an ninh mạng Akamai đã phát hành bản vá nhằm khắc phục CVE-2025-66373 - một lỗ hổng chuyển hướng yêu cầu HTTP. Các loại tấn công này thường có thể được sử dụng để đánh cắp thông tin đăng nhập hoặc dữ liệu nhạy cảm khác, đồng thời chuyển hướng người dùng đến các trang web tùy ý.
X bị phạt 120 triệu Euro vì thông tin sai lệch
Ủy ban châu Âu đã phạt công ty truyền thông xã hội X 120 triệu Euro (139 triệu USD) vì cáo buộc không xử lý được thông tin sai lệch. Khoản tiền phạt này được ban hành theo Đạo luật Dịch vụ Kỹ thuật số (DSA), yêu cầu các công ty phải bảo vệ người dùng khỏi thông tin sai lệch và gây ảnh hưởng đến hoạt động kinh doanh, nếu không sẽ phải đối mặt với mức phạt lên tới 6% doanh thu.
Tin tặc Trung Quốc khai thác lỗ hổng React2Shell
AWS đã phát hiện nhiều nhóm tin tặc Trung Quốc đang cố gắng thực thi lỗ hổng bảo mật React2Shell (CVE-2025-55182). Lỗ hổng nghiêm trọng này có thể bị khai thác bằng các yêu cầu HTTP được thiết kế đặc biệt để thực thi mã từ xa không xác thực trên các máy chủ bị ảnh hưởng. Nhà nghiên cứu Lachlan Davidson đã báo cáo lỗ hổng cho Meta - đơn vị bảo trì React, vào ngày 29/11 và bản vá được phát hành sau đó vào ngày 3/12.
React2Shell có thể ảnh hưởng đến nhiều hệ thống, bởi vì React - một thư viện JavaScript mã nguồn mở có chức năng tạo giao diện người dùng ứng dụng, hỗ trợ hàng triệu trang web và gói NPM liên quan của nó có hàng triệu lượt tải xuống mỗi tuần. Công ty bảo mật Wiz báo cáo rằng 39% môi trường đám mây chứa các phiên bản React dễ bị tấn công.
Inotiv cho biết thông tin cá nhân bị đánh cắp trong cuộc tấn công mã độc tống tiền
Công ty dược phẩm Inotiv đang thông báo cho hơn 9.500 cá nhân rằng, thông tin cá nhân của họ đã bị đánh cắp trong một vụ vi phạm dữ liệu bởi cuộc tấn công bằng mã độc tống tiền gây ra. Sự cố xảy ra vào ngày 8/8, là nguyên nhân gây gián đoạn một số hoạt động kinh doanh và ngăn chặn quyền truy cập vào một số hệ thống mạng, bao gồm cả lưu trữ dữ liệu nội bộ. Trong hồ sơ nộp lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) ngày 3/12, công ty tiết lộ họ đã khôi phục quyền truy cập vào mạng lưới và hệ thống của mình.
Inotiv xác nhận tin tặc đánh cắp thông tin cá nhân, tài chính và sức khỏe liên quan đến 9.542 cá nhân. Theo thông tin từ Texas AGO, thông tin bị xâm phạm bao gồm họ tên, ngày sinh, địa chỉ, số an sinh xã hội, bằng lái xe, CMND, số thẻ tín dụng hoặc thẻ ghi nợ, thông tin bảo hiểm y tế và sức khỏe.
Làn sóng tấn công mới nhắm vào các cổng thông tin GlobalProtect của Palo Alto
Một chiến dịch tấn công mới được phát hiện nhắm vào các cổng thông tin Palo Alto GlobalProtect, với các nỗ lực đăng nhập và khởi chạy hoạt động rà quét đối với các điểm cuối API SonicWall SonicOS. Hoạt động này bắt đầu vào ngày 02/12 và xuất phát từ hơn 7.000 địa chỉ IP từ cơ sở hạ tầng do doanh nghiệp 3xK GmbH (Đức) vận hành.
.jpg)
Công ty tình báo mối đe dọa GreyNoise cho biết trong một báo cáo rằng, ban đầu tin tặc nhắm mục tiêu vào các cổng thông tin GlobalProtect bằng cách tấn công Brute Force và đăng nhập, sau đó chuyển sang rà quét các điểm cuối API của SonicWall. Theo GreyNoise, các nỗ lực đăng nhập GlobalProtect nhắm vào hai hồ sơ trong mạng cảm biến của công ty để thu thập thụ động hoạt động rà quét và khai thác. Vào giữa tháng 11/2025, GreyNoise quan sát thấy hoạt động từ cơ sở hạ tầng của 3xK Tech GmbH đang thăm dò các cổng VPN GlobalProtect với 2,3 triệu phiên rà quét. Hầu hết các IP tấn công (62%) đều nằm ở Đức và sử dụng cùng dấu vân tay TCP/JA4t. Dựa trên các chỉ số được phân tích, công ty nhận định rằng cả hai hoạt động này đều do cùng một tác nhân thực hiện.
Đại học Pennsylvania, Đại học Phoenix và Barts Health NHS xác nhận vụ vi phạm dữ liệu mới sau vụ tấn công Oracle
Liên quan đến nhóm tin tặc Clop khai thác lỗ hổng Oracle EBS (CVE-2025-61882) trong các cuộc tấn công kể từ đầu tháng 8/2025. Tuần qua, Đại học Pennsylvania và Đại học Phoenix (UoPX) đưa ra thông báo về vụ vi phạm dữ liệu mới sau khi các tin tặc đánh cắp các tài liệu có chứa thông tin cá nhân từ máy chủ Oracle E-Business Suite dễ bị tấn công. Trong khi đó, Barts Health NHS Trust, một nhà cung cấp dịch vụ chăm sóc sức khỏe lớn tại Anh, thông báo các tin tặc Clop đã đánh cắp các tệp từ một trong các cơ sở dữ liệu của họ, bao gồm các hóa đơn trong nhiều năm, tiết lộ tên đầy đủ và địa chỉ của những cá nhân đã thanh toán cho việc điều trị hoặc các dịch vụ khác tại bệnh viện Barts Health.
FBI cảnh báo về các vụ lừa đảo bắt cóc ảo sử dụng ảnh chỉnh sửa trên mạng xã hội
Ngày 5/12, Cục Điều tra Liên bang Mỹ (FBI) cảnh báo tội phạm mạng có thể thay đổi hình ảnh chia sẻ trên mạng xã hội và sử dụng chúng làm bằng chứng giả trong các vụ lừa đảo đòi tiền chuộc ảo. Theo FBI đã giải thích, các vụ lừa đảo bắt cóc ảo không liên quan đến việc bắt cóc thực sự. Thay vào đó, tội phạm sử dụng hình ảnh bị chỉnh sửa tìm thấy trên mạng xã hội và thông tin công khai để tạo ra các kịch bản thuyết phục, nhằm gây áp lực buộc nạn nhân phải trả tiền chuộc trước khi xác minh được người thân của họ an toàn.
Nga chặn FaceTime và Snapchat
Cơ quan giám sát viễn thông Nga Roskomnadzor đã chặn quyền truy cập vào nền tảng FaceTime của Apple và dịch vụ nhắn tin Snapchat, với lý do chúng đang được sử dụng để điều phối các cuộc tấn công khủng bố. Roskomnadzor cho biết hai nền tảng này cũng đang được các tác nhân đe dọa lạm dụng để tuyển dụng tội phạm mạng và thực hiện hành vi gian lận cùng nhiều hành vi độc hại khác nhắm vào công dân Nga.
Freedom Mobile tiết lộ vụ vi phạm làm rò rỉ dữ liệu khách hàng
Ngày 03/12, Freedom Mobile - nhà mạng di động lớn thứ tư tại Canada, đã tiết lộ một vụ vi phạm dữ liệu sau khi những kẻ tấn công xâm nhập vào nền tảng quản lý tài khoản khách hàng của nhà mạng này, từ đó đánh cắp thông tin cá nhân của một số lượng khách hàng chưa được tiết lộ. Trong thông báo được công bố, Freedom cho biết phát hiện vụ vi phạm nền tảng quản lý tài khoản khách hàng vào ngày 23/10. Thông tin bị rò rỉ bao gồm họ tên, địa chỉ nhà, ngày sinh, số điện thoại nhà hoặc di động và số tài khoản Freedom Mobile.
Google mở rộng tính năng bảo vệ chống lừa đảo trên Android cho Chase và Cash App tại Mỹ
Google đang mở rộng chính sách hỗ trợ tính năng bảo vệ chống lừa đảo trong cuộc gọi trên Android cho nhiều ngân hàng và ứng dụng tài chính tại Mỹ. Thông báo này đặc biệt đề cập đến việc bổ sung ứng dụng công nghệ tài chính Cash App, có 57 triệu người dùng và ứng dụng ngân hàng di động JPMorganChase, có hơn 50 triệu lượt tải xuống trên Google Play. Bảo vệ chống lừa đảo trong cuộc gọi là tính năng mới được công bố vào tháng 5/2025 và giới thiệu trong Android 16. Mục đích là cảnh báo người dùng về mối nguy hiểm tiềm ẩn khi họ mở ứng dụng tài chính và chia sẻ màn hình trong khi liên lạc với một số không xác định.
Trong trường hợp này, một cảnh báo sẽ được hiển thị, thông báo cho người dùng rằng người gọi có thể là kẻ mạo danh và cần bỏ qua các hướng dẫn mà họ truyền đạt. Người dùng cũng được khuyến cáo không chia sẻ bất kỳ thông tin hoặc thực hiện các khoản thanh toán nào. Cửa sổ cảnh báo bật lên sẽ được duy trì trong 30 giây và lựa chọn duy nhất là kết thúc cuộc gọi.
Phần mềm gián điệp Predator sử dụng vectơ lây nhiễm mới cho các cuộc tấn công zero-click
Phần mềm gián điệp Predator đã sử dụng cơ chế lây nhiễm zero-click có tên là “Aladdin”, xâm nhập vào các mục tiêu cụ thể chỉ bằng cách xem một quảng cáo độc hại. Vectơ lây nhiễm mạnh mẽ và chưa từng được biết đến này được che giấu tỉ mỉ đằng sau các công ty vỏ bọc trải rộng trên nhiều quốc gia, hiện đã được phát hiện trong cuộc điều tra phối hợp chung của Inside Story, Haaretz và WAV Research Collective. Phân tích dựa trên “Intellexa Leaks” - một tập hợp các tài liệu nội bộ và tài liệu quảng cáo bị rò rỉ của công ty, được chứng thực bằng nghiên cứu kỹ thuật từ các chuyên gia điều tra số tại Tổ chức Ân xá Quốc tế, Google và Recorded Future.
