null

Các hoạt động bất hợp pháp vẫn xuất hiện trên nền tảng Telegram, nhưng thực tế cho thấy tội phạm mạng ngày càng gặp nhiều trở ngại trong việc duy trì các kênh hoạt động “ngầm”.

Một biến thể phần mềm gián điệp Android mới ClayRat vừa được các chuyên gia cảnh báo là mối đe doạ nghiêm trọng đối với an ninh thiết bị di động. Mẫu này được nhóm nghiên cứu zLabs phát hiện vào tháng 10, là sự phát triển cao của mã độc trên nền tảng Android, phép tin tặc kiểm soát gần như toàn bộ thiết bị của nạn nhân.

Hơn 84.000 cài đặt webmail Roundcube dễ bị khai thác lỗ hổng CVE-2025-49113, một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng với một khai thác công khai.

Một lỗ hổng bảo mật trong cơ chế cập nhật của phần mềm soạn thảo mã nguồn Notepad++ đã bị tin tặc khai thác để thực thi mã độc, khiến giới an ninh mạng lo ngại về rủi ro chuỗi cung ứng phần mềm.

Một tin tặc với bí danh “zestix” khẳng định đã thực hiện thành công vụ xâm nhập chiếm đoạt dữ liệu nghiêm trọng ảnh hưởng đến Mercedes-Benz USA (MBUSA), với khối lượng khoảng 18,3 GB dữ liệu pháp lý và thông tin khách hàng nhạy cảm.

Công ty viễn thông Anh Colt Technology Services vừa trở thành nạn nhân của một cuộc tấn công mạng do nhóm ransomware Warlock thực hiện.

Các nhà nghiên cứu thuộc nhóm APT của công ty an ninh mạng SEQRITE Labs mới đây đã phát hiện một cụm mối đe dọa mới, định danh là UNG0801, liên quan đến chiến dịch tấn công mạng có tên Operation IconCat, nhằm vào nhiều tổ chức, doanh nghiệp tại Israel thông qua các tài liệu lừa đảo giả mạo phần mềm diệt virus.

Fortinet vừa giới thiệu FortiMail Workspace Security và các bản nâng cấp FortiDLP mạnh mẽ, nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ…

Một chiến dịch gián điệp mạng mới nhắm vào các cơ quan chính phủ và ngoại giao sử dụng tiếng Arab vừa được ghi nhận, với dấu vết cho thấy đứng sau là nhóm Ashen Lepus (còn gọi là WIRTE), nhóm hackers được xác đinh có liên hệ với tổ chức Hamas.

Cơ quan quản lý bảo vệ dữ liệu của Vương quốc Anh - Văn phòng Ủy viên Thông tin (ICO) đã ra quyết định phạt công ty quản lý mật khẩu LastPass UK Ltd số tiền là 1,2 triệu bảng Anh liên quan đến vụ vi phạm an ninh mạng nghiêm trọng xảy ra năm 2022.

Trong bối cảnh xuất hiện nhiều thách thức an ninh công nghệ mới, không ít quốc gia đang càng ngày quan tâm hơn đến vấn đề chủ quyền dữ liệu. Chủ quyền dữ liệu buộc cơ quan, tổ chức thu thập, xử lý dữ liệu phải tuân thủ luật pháp nước sở tại và có trách nhiệm với tính bảo mật thông tin của khách hàng.