an ninh mạng 2025

Năm 2025 được xem là một bước ngoặt lớn của an ninh mạng toàn cầu, khi các kỹ thuật khai thác “không cần nhấp chuột” (zero-click exploit) phát triển mạnh mẽ và lan rộng chưa từng có. Khác với những cuộc tấn công truyền thống vốn cần người dùng nhấp vào liên kết độc hại hay tải tệp bị nhiễm, các...

Năm 2025 đầy biến động đang dần khép lại. Một năm mà chúng ta chứng kiến sự "thay da đổi thịt" chưa từng có của không gian mạng. Từ sự bùng nổ của AI tạo sinh trong tấn công, lừa đảo trên mạng, những biến thể mã hóa tống tiền (ransomware) ngày càng tinh vi, đến những chiến dịch bảo vệ dữ liệu...

Các nhà nghiên cứu tại Cato CTRL vừa chứng minh rằng một tính năng được xây dựng nhằm hợp lý hóa quy trình làm việc của AI có thể bị lợi dụng để triển khai phần mềm tống tiền MedusaLocker mà người dùng không hề hay biết. Kiểm tra rủi ro của các cuộc tấn công ransomware MedusaLocker được hỗ trợ...

Chiến dịch Endgame tiếp tục bước sang giai đoạn mới khi Europol và Eurojust phối hợp lực lượng thực thi pháp luật nhiều quốc gia để đánh sập các cơ sở hạ tầng tội phạm mạng liên quan đến Rhadamanthys Stealer, Venom RAT và botnet Elysium. Đợt truy quét diễn ra từ ngày 10 đến 13/11/2025, mang lại...

Ngày 29/10/2025, nhóm ransomware khét tiếng Akira tuyên bố đã xâm nhập hệ thống của Apache OpenOffice, đánh cắp 23 GB dữ liệu nhạy cảm. Trên trang web đen của mình, nhóm đe dọa công khai dữ liệu nếu không được trả tiền chuộc. Sự cố này đánh dấu bước leo thang đáng lo ngại trong các cuộc tấn công...

Tháng 9 năm 2025, một vụ xâm phạm lớn vào hệ sinh thái NPM đã khiến cộng đồng công nghệ phải chú ý trở lại đến bảo mật email – tuyến phòng thủ quan trọng đầu tiên trong việc ngăn chặn tấn công chuỗi cung ứng. Kỹ thuật bảo mật email mới ngăn chặn các cuộc tấn công lừa đảo đằng sau vi phạm NPM...

Tội phạm mạng đang kết hợp các chiêu thức lừa đảo qua email cũ với công nghệ né tránh mới để vượt qua bộ lọc tự động và cả sự cảnh giác của con người. Năm 2025 chứng kiến sự trở lại của những phương thức quen thuộc như tệp đính kèm được bảo vệ bằng mật khẩu hay lời mời trên lịch, nhưng được...

Các nhà nghiên cứu bảo mật cảnh báo mạng botnet RondoDox đang lợi dụng hơn 50 lỗ hổng bảo mật trên hơn 30 nhà cung cấp thiết bị mạng khác nhau. Theo Trend Micro, chiến dịch này hoạt động theo cách “súng ngắn khai thác” — nghĩa là tấn công diện rộng vào nhiều hệ thống kết nối Internet như bộ định...

Một nhóm tin tặc được cho là có liên hệ từ Trung Quốc, mang tên UTA0388, đã bị phát hiện tiến hành hàng loạt chiến dịch lừa đảo tinh vi nhắm vào các tổ chức ở Bắc Mỹ, châu Á và châu Âu. Mục tiêu của chúng là phát tán một phần mềm gián điệp (backdoor) mới viết bằng ngôn ngữ Go, mang tên...

Bạn có bao giờ nghĩ rằng bảo mật doanh nghiệp trong tương lai không chỉ là tường lửa, mật khẩu hay AI mạnh mẽ, mà còn nằm ở… đạo đức? An ninh mạng có đạo đức là gì? Trong những năm gần đây, khi ransomware như Akira hay Ryuk khiến nhiều tổ chức tê liệt, phản ứng quen thuộc là dựng tường bảo vệ...

Các lỗ hổng duyệt đường dẫn như Zip Slip, cho phép tin tặc thay đổi hệ thống tệp khi giải nén, vẫn là mối đe dọa nghiêm trọng trong bối cảnh an ninh mạng phức tạp. Vấn đề xuất phát từ việc xác thực đầu vào không đầy đủ trong tiện ích nén, cho phép kẻ tấn công chèn đường dẫn độc hại vào tệp lưu...

Trong thời đại mà người dùng phải cảnh giác với các trang web mờ ám và việc băm tệp qua nền tảng như VirusTotal, một làn sóng mã độc mới đang thách thức các biện pháp phòng thủ truyền thống. Những mối đe dọa này giả dạng thành các ứng dụng máy tính để bàn hợp pháp như trình lưu công thức nấu...

Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trong nền tảng Streamlit công cụ mã nguồn mở phổ biến dùng để xây dựng các ứng dụng dữ liệu và bảng điều khiển tài chính. Vào tháng 2 năm 2025, các nhà nghiên cứu bảo mật phát hiện rằng thành phần st.file_uploader trong Streamlit cho phép kẻ tấn...

Trong bối cảnh các mối đe dọa không ngừng thay đổi, các nhóm tin tặc đang tích cực tận dụng trí tuệ nhân tạo (AI), đặc biệt là AI tạo sinh (GenAI), để mở rộng quy mô và nâng cao hiệu quả tấn công. Theo Báo cáo săn lùng mối đe dọa năm 2025 của CrowdStrike, GenAI đang giúp những kẻ tấn công vượt...

Nhóm ransomware Qilin vừa công bố một tính năng mới mang tên “Gọi luật sư”, được giới thiệu trên một diễn đàn darknet tiếng Nga. Đây là một phần trong mô hình Ransomware-as-a-Service (RaaS), cho phép các chi nhánh của Qilin nhận được hỗ trợ pháp lý theo yêu cầu khi đàm phán với nạn nhân. Theo...

Tại Hội nghị Thượng đỉnh về quản lý rủi ro và an ninh do Gartner tổ chức tại National Harbor (Mỹ), ông Peter Firstbrook – Phó Chủ tịch phân tích của Gartner – đã đưa ra nhận định: trí tuệ nhân tạo tạo sinh (Generative AI) đang trở thành công cụ đắc lực cho tin tặc, nhất là trong việc cải tiến kỹ...