Công ty trí tuệ nhân tạo Anthropic cho biết vừa phát hiện và ngăn chặn một chiến dịch tấn công mạng do tin tặc nước ngoài thực hiện, lần đầu tiên được ghi nhận sử dụng hệ thống AI để tự động hóa hầu hết các hoạt động tấn công.

Thời gian gần đây, những kẻ lừa đảo đang phát tán tràn lan các bài đăng trên LinkedIn bằng những bình luận - “trả lời” giả mạo, với các cảnh báo người dùng về vi phạm chính sách trên nền tảng này và thúc giục họ truy cập vào một liên kết bên ngoài.

Các nhà nghiên cứu đến từ Công ty an ninh mạng Koi Security đang cảnh báo về chiến dịch GhostPoster mới, có khả năng ẩn mã JavaScript trong logo hình ảnh của các tiện ích mở rộng độc hại trên Firefox. Đáng lưu ý, các tiện ích này đã có hơn 50.000 lượt tải xuống, nhằm mục đích theo dõi hoạt động của trình duyệt và cài đặt backdoor.

Trong bối cảnh môi trường kỹ thuật số ngày càng phức tạp, các chuyên gia an ninh mạng đã tổng hợp dự đoán về thách thức và xu hướng nổi bật sẽ định hình an ninh mạng vào năm 2026. Bài báo này phân tích các luận điểm chính từ cuộc trao đổi chuyên sâu giữa các chuyên gia, nhấn mạnh sự nổi lên của các mối đe dọa dựa trên trí tuệ nhân tạo (AI), sự chuyển dịch từ tập trung vào phòng ngừa sang tăng cường khả năng khôi phục và yêu cầu cấp thiết về kiến trúc an ninh linh hoạt và nhận diện danh tính. Từ góc độ học thuật, nghiên cứu này cho thấy, một bức tranh toàn diện về những nguy cơ mới mà tổ chức và cá nhân phải đối mặt, đồng thời chỉ rõ các biện pháp chiến lược cần thiết nhằm thích ứng với tương lai bất định.

Palo Alto Networks - một công ty an ninh mạng của Mỹ đã tiến hành phân tích hai mô hình ngôn ngữ lớn (LLM) là WormGPT 4 và KawaiiGPT, có thể giúp tin tặc thực hiện lừa đảo, phát triển phần mềm độc hại và do thám. Theo các nhà nghiên cứu, các mô hình này giúp các tin tặc dễ dàng thực hiện các cuộc tấn công hơn mà không yêu cầu quá cao về kỹ thuật và phương pháp thực hiện.

Microsoft xác nhận Windows PowerShell hiện đưa ra cảnh báo khi chạy các tập lệnh sử dụng cmdlet Invoke-WebRequest để tải xuống nội dung web, nhằm ngăn chặn việc thực thi mã có khả năng gây rủi ro. Theo giải thích của Microsoft, điều này sẽ giảm thiểu lỗ hổng thực thi mã từ xa PowerShell có mức độ nghiêm trọng cao (CVE-2025-54100), chủ yếu ảnh hưởng đến môi trường do doanh nghiệp hoặc tổ chức sử dụng tập lệnh Powershell để tự động hóa, vì tập lệnh PowerShell không được sử dụng phổ biến bên ngoài các môi trường như vậy.

Cảnh báo về hình thức tấn công zero-click mới, tin tặc có thể lợi dụng cơ chế tự động của trợ lý AI để xóa sạch Google Drive thông qua các email bình thường. Điểm nguy hiểm nhất là người dùng không cần nhấp vào bất kỳ đường link hay tải tệp tin nào, mọi thứ diễn ra hoàn toàn tự động.

Theo công cụ theo dõi vi phạm dữ liệu chăm sóc sức khỏe do Bộ Y tế và Dịch vụ Nhân sinh Mỹ (HHS) quản lý, vụ vi phạm dữ liệu chăm sóc sức khỏe Tri-Century Eye Care mới được tiết lộ gần đây đã ảnh hưởng đến khoảng 200.000 cá nhân.

Trong thế giới tài chính kỹ thuật số đầy biến động, sự trùng hợp ngẫu nhiên thường là một khái niệm xa xỉ. Tuy nhiên, những gì diễn ra vào sáng ngày 27/11/2025 tại Seoul, Hàn Quốc không chỉ là sự trùng hợp, mà nó mang dáng dấp của một thông điệp được gửi đi từ bóng tối. Upbit, "thành trì" vĩ đại nhất của thị trường tiền mã hóa Hàn Quốc, nơi xử lý hàng tỷ USD giao dịch mỗi ngày và được coi là biểu tượng cho sự thịnh vượng của nền kinh tế số xứ sở Kim Chi, đã một lần nữa bị xuyên thủng. Bài báo này sẽ phân tích đa chiều của sự kiện: từ phân tích kỹ thuật số về cách thức tấn công, hồ sơ của nghi phạm số một - Lazarus Group, cho đến những tác động lên thị trường tài sản số.

[ATTT số 5 (087) 2025] - Theo khảo sát mới được công bố từ Cộng đồng CIO Việt Nam, ưu tiên công nghệ của các doanh nghiệp Việt Nam trong năm 2026 sẽ có sự dịch chuyển rõ rệt trong một số lĩnh vực. Bài báo dựa theo Báo cáo Khảo sát CIO năm 2025 sẽ trình bày các kế hoạch chiến lược, xu hướng công nghệ nổi bật trong năm 2026 đối với các doanh nghiệp Việt Nam.