Các nhà nghiên cứu an ninh mạng mới đây đã phanh phui DarkSpectre, một nhóm tin tặc có nguồn lực lớn, được cho là do nhà nước hậu thuẫn đã tiến hành loạt chiến dịch phát tán mã độc quy mô lớn, lây nhiễm hơn 8,8 triệu người dùng trình duyệt Chrome, Edge và Firefox trong suốt 7 năm qua.

Sáng 11/11, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an Hà Nội) đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến cơ quan, tổ chức trong nước. Trong đó, đáng chú ý nhất là các lỗ hổng tồn tại trên loạt router TP-Link đời cũ, vốn đã bị nhà sản xuất ngừng cung cấp firmware và dịch vụ kỹ thuật.

Cuộc thi hack Pwn2Own Berlin 2025 đã kết thúc, tại đây các nhà nghiên cứu bảo mật đã kiếm được 1.078.750 đô la sau khi khai thác 28 lỗ zero-day và gặp phải một số xung đột lỗi.

Nhóm hacker thân Nga được biết đến với cái tên UAC-0184 đã lợi dụng nền tảng nhắn tin Viber để phát tán các tệp ZIP độc hại nhắm vào quân đội và các cơ quan Chính phủ Ukraine.

Phòng An ninh mạng Công an Hà Nội đưa ra cảnh báo khẩn về các điểm yếu bảo mật trong phần mềm, trình duyệt và thiết bị mạng, đồng thời khuyến nghị biện pháp bảo vệ.

Một đánh giá mới của Cơ quan An ninh Thông tin Liên bang Đức (BSI) cho thấy 3 trong số 10 trình quản lý mật khẩu phổ biến hiện nay không đáp ứng chuẩn bảo mật cần thiết, trong đó có cả trình quản lý mật khẩu tích hợp trên trình duyệt Google Chrome. Kết quả này đặt ra cảnh báo quan trọng về việc lựa chọn và sử dụng các công cụ bảo vệ thông tin đăng nhập trực tuyến.

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công quy mô lớn mang tên Zoom Stealer, nhắm vào người dùng trình duyệt thông qua các tiện ích mở rộng (extension) độc hại. Theo thống kê, chiến dịch này đã ảnh hưởng đến hơn 2,2 triệu người dùng trên Google Chrome, Mozilla Firefox và Microsoft Edge.

Trong bối cảnh chuyển đổi số diễn ra nhanh chóng, an ninh mạng đang trở thành thách thức ngày càng phức tạp đối với tổ chức, doanh nghiệp và cơ quan chức năng. Nửa đầu năm 2025 ghi nhận sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng như ransomware, lừa đảo trực tuyến, khai thác lỗ hổng bảo mật và các chiến dịch APT có chủ đích.