ĐIỂM TIN TRONG NƯỚC
Ký kết Kế hoạch hợp tác về việc triển khai công tác bảo mật và bảo đảm an toàn thông tin của Bộ Ngoại giao giai đoạn 2026 - 2028
Chiều ngày 28/5, tại Hà Nội, Ban Cơ yếu Chính phủ và Bộ Ngoại giao đã tổ chức Hội nghị tổng kết Kế hoạch hợp tác về triển khai công tác bảo mật và bảo đảm an toàn thông tin của Bộ Ngoại giao giai đoạn 2023 - 2025, đồng thời ký Kế hoạch hợp tác giữa hai cơ quan trong giai đoạn 2026 - 2028, với 15 nội dung thiết thực và bám sát thực tế yêu cầu công tác. Bên cạnh các nội dung có tính kế thừa, có tính truyền thống như bảo đảm mạng liên lạc cơ yếu hoạt động thường xuyên, liên tục, công tác kiểm tra, nâng cấp trang thiết bị, tài liệu kỹ thuật mật mã tại cơ quan đại diện thì cũng đã bổ sung, cập nhật một số các nội dung mới với yêu cầu hợp tác chặt chẽ, phối hợp nhịp nhàng để triển khai như nội dung về nghiên cứu, đề xuất giải pháp bảo mật lưu trữ dữ liệu mật dạng số tại Bộ Ngoại giao nhằm đáp ứng yêu cầu trong tình hình mới. Với nội dung hợp tác phong phú, thiết thực kết hợp giữa nhu cầu công tác thực tế và khả năng đáp ứng, hỗ trợ của Ban Cơ yếu Chính phủ.
Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ (bên trái) và đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao (bên phải) trao bản Kế hoạch hợp tác giai đoạn 2026 - 2028 được hai bên ký kết
Đề xuất phạt đến 3 tỷ đồng với hành vi mua bán dữ liệu cá nhân
Mới đây, Bộ Tư pháp công bố hồ sơ thẩm định dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân do Bộ Công an soạn thảo. Theo dự thảo, Bộ Công an đã đề xuất tăng mạnh chế tài với hành vi mua bán dữ liệu cá nhân, phát tán tin giả, giả mạo bằng AI. Trong đó, tại khoản 4 Điều 6 quy định mức phạt tiền tối đa đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm. Trường hợp không xác định được khoản thu hoặc mức phạt tính theo khoản thu thấp hơn thì mức phạt tối đa lên tới 3 tỷ đồng.
Hơn 11 triệu cuộc tấn công điều khiển từ xa nhắm vào doanh nghiệp Việt
Báo cáo an ninh mạng năm 2025 của Kaspersky ghi nhận hơn 35,2 triệu lượt tấn công liên quan đến giao thức điều khiển từ xa RDP nhắm vào các doanh nghiệp tại khu vực Đông Nam Á. Trong đó, Việt Nam có số lượng cao nhất với 11.420.252 vụ, xếp trên Indonesia và Thái Lan. Bên cạnh RDP, Exploit (tấn công khai thác lỗ hổng) tiếp tục là phương thức xâm nhập phổ biến. Trong tổng số hơn 2 triệu cuộc tấn công Exploit tại Đông Nam Á năm ngoái, Việt Nam ghi nhận 587.217 vụ, đứng thứ hai toàn khu vực sau Indonesia (932.051 vụ).
Phát động Chương trình “Bảo vệ và Hỗ trợ trẻ em phát triển trên môi trường mạng giai đoạn 2026 - 2030”
Ngày 29/5, Bộ Công an tổ chức Lễ phát động Chương trình “Bảo vệ và hỗ trợ trẻ em phát triển trên môi trường mạng giai đoạn 2026 - 2030”. Tại sự kiện, Bộ Công an đề ra 5 nhóm nhiệm vụ, giải pháp trọng tâm gồm: hoàn thiện và thực thi hiệu quả hệ thống pháp luật về an ninh mạng và bảo vệ dữ liệu cá nhân; tăng cường đấu tranh, xử lý nghiêm các hành vi vi phạm pháp luật xâm hại trẻ em trên môi trường mạng; đẩy mạnh truyền thông, giáo dục kỹ năng số cho trẻ em; mở rộng hợp tác quốc tế trong phòng, chống tội phạm mạng; xây dựng và vận hành hiệu quả các mạng lưới phối hợp liên ngành, liên cấp nhằm huy động sức mạnh tổng hợp trong công tác bảo vệ trẻ em trên không gian mạng.
Việt Nam - Singapore thúc đẩy trụ cột hợp tác khoa học công nghệ
Theo Bộ Ngoại giao, trong cuộc hội đàm sáng 29/5, Tổng thống Singapore Tharman Shanmugaratnam và Tổng Bí thư, Chủ tịch nước Tô Lâm đánh giá hai nước đang đẩy mạnh hợp tác sang các lĩnh vực mũi nhọn như chuyển đổi số, khoa học công nghệ, năng lượng sạch, trao đổi tín chỉ carbon, an ninh mạng, công nghệ mới nổi, trung tâm tài chính; tiếp tục thúc đẩy khoa học công nghệ và đổi mới sáng tạo trở thành trụ cột cho quan hệ Đối tác Chiến lược Toàn diện, trong đó có việc đẩy mạnh triển khai mô hình kết nối Nhà nước - Nhà doanh nghiệp - Nhà nghiên cứu, gắn kết nghiên cứu với ứng dụng.
Thúc đẩy hợp tác Việt Nam - Pháp trong lĩnh vực Blockchain, fintech và tài sản số
Ngày 28/5, Tổng Lãnh sự quán Pháp tại TP.HCM cùng tổ chức Paris Europlace đã đến thăm và làm việc với Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) về việc ứng dụng Blockchain, fintech, tài sản số và định hướng phát triển Trung tâm Tài chính Quốc tế (IFC) tại Việt Nam. Buổi làm việc diễn ra trong giai đoạn Việt Nam từng bước hoàn thiện hành lang pháp lý cho thị trường tài sản số thông qua Nghị quyết số 05/2025/NQ-CP về thí điểm thị trường tài sản mã hóa, đồng thời triển khai định hướng phát triển IFC theo Nghị quyết số 222/2025/QH15. Đây cũng là thời điểm nhiều trung tâm tài chính toàn cầu đẩy mạnh token hóa tài sản thực (RWA), stablecoin và các mô hình tài chính vận hành trên hạ tầng Blockchain.
Meta củng cố các lớp bảo vệ thanh thiếu niên trên không gian mạng
Chia sẻ với báo chí ngày 28/5, Meta thông tin về cập nhật tính năng “tài khoản thanh thiếu niên” trên Instagram, Facebook và Messenger tại Việt Nam, đồng thời ra mắt thiết lập giới hạn nội dung nhằm giúp phụ huynh kiểm soát chặt chẽ hơn trải nghiệm trên không gian mạng của con em mình. Điểm đáng chú ý nằm ở việc Meta mở rộng cơ chế kiểm soát mặc định thay vì để người dùng tự cấu hình. Với tài khoản được xác định là thanh thiếu niên, hệ thống sẽ tự động giới hạn khả năng nhận tin nhắn từ người lạ, giảm hiển thị nội dung nhạy cảm trên Feed, Reels, Stories và công cụ tìm kiếm, đồng thời chặn một số dạng tương tác bị đánh giá là không phù hợp với độ tuổi.
"Việt Nam hướng mục tiêu cao nhất là tự chủ về AI"
Theo Thứ trưởng Bộ Khoa học và Công nghệ Bùi Hoàng Phương, Việt Nam đã xác định rõ hai nội dung cốt lõi: nghiên cứu phát triển và ứng dụng AI, mục tiêu cao nhất là tự chủ công nghệ lõi. Phát biểu tại sự kiện GStar 2026 với chủ đề Trí tuệ nhân tạo (AI) và Nhân loại, diễn ra tại TP. HCM ngày 29/5, Thứ trưởng Bùi Hoàng Phương nhấn mạnh, Việt Nam đặt mục tiêu đến năm 2030 sẽ trở thành nhóm ba nước dẫn đầu Đông Nam Á về nghiên cứu và phát triển AI. Năm 2025, Việt Nam đã ban hành Luật Trí tuệ nhân tạo, trở thành một trong số ít quốc gia sớm có luật về AI, được xem là tinh thần thể chế đi trước để mở đường cho công nghệ phát triển, tạo môi trường pháp lý an toàn dựa trên quản lý rủi ro để thúc đẩy đổi mới sáng tạo.
ĐIỂM TIN QUỐC TẾ
Vụ rò rỉ dữ liệu của 7-Eleven làm lộ thông tin cá nhân của 185.000 người
Theo trang thông báo về vi phạm dữ liệu Have I Been Pwned, nhóm ShinyHunters đã đánh cắp thông tin cá nhân của hơn 185.300 người, bao gồm họ tên, ngày sinh, địa chỉ email, số điện thoại và địa chỉ nhà - sau khi các tin tặc này đã tấn công hệ thống của chuỗi cửa hàng tiện lợi khổng lồ 7-Eleven vào tháng 4 vừa qua.
FBI cảnh báo về dịch vụ lừa đảo Kali365 nhắm mục tiêu vào tài khoản Microsoft 365
Cục Điều tra Liên bang Mỹ (FBI) đang cảnh báo về nền tảng tấn công lừa đảo dưới dạng dịch vụ (PhaaS) Kali365, được sử dụng để chiếm đoạt tài khoản Microsoft 365 bằng cách lạm dụng xác thực mã thiết bị OAuth để đánh cắp phiên token và vượt qua xác thực đa yếu tố (MFA). Sau khi người dùng nhập mã và hoàn tất xác thực MFA, Microsoft sẽ cấp token truy cập OAuth, từ đó kẻ tấn công có thể truy cập vào tài khoản của người dùng mà không cần họ phải giải quyết bất kỳ thử thách MFA nào.
Microsoft: Quá trình tìm kiếm domain controller có thể gặp lỗi trên Windows Server 2016
Microsoft đã xác nhận một sự cố mới ảnh hưởng đến các hệ thống Windows Server 2016, khiến quá trình tìm kiếm domain controller thất bại sau khi cài đặt bản cập nhật bảo mật KB5087537 tháng 5/2026. Như công ty đã giải thích trong tài liệu hỗ trợ được cập nhật, điều này chỉ ảnh hưởng đến các thiết bị có tên máy chủ dài 15 ký tự.
266.000 người bị ảnh hưởng bởi vụ rò rỉ dữ liệu tại Radiology Associates of Richmond
Hiệp hội Chẩn đoán Hình ảnh Richmond (RAR) vừa qua đã tiết lộ về một vụ rò rỉ dữ liệu ảnh hưởng đến thông tin sức khỏe được bảo mật của 266.000 cá nhân. Theo thông báo sự cố của RAR, vụ rò rỉ dữ liệu xảy ra vào ngày 25/7/2025, khi tin tặc xâm nhập vào hệ thống nội bộ của họ. Tổ chức này cho biết đã tích cực hợp tác với các chuyên gia an ninh mạng bên ngoài để ngăn chặn cuộc tấn công và điều tra phạm vi của cuộc tấn công.
Lỗ hổng Windows mới cho phép tin tặc chiếm quyền SYSTEM
Một lỗ hổng nghiêm trọng vừa được phát hiện trong Windows kernel, cho phép tin tặc có thể leo thang đặc quyền lên mức NT AUTHORITY\SYSTEM từ một tiến trình có quyền hạn thấp, ngay cả khi đang bị cô lập trong sandbox trình duyệt. Với mã CVE-2026-40369, do nhà nghiên cứu bảo mật Ori Nimron phát hiện trong thành phần ntoskrnl.exe, ảnh hưởng tới các phiên bản Windows 11 từ 24H2 đến 25H2. Theo các chuyên gia bảo mật, đây không phải lỗi hỏng bộ nhớ truyền thống mà là một lỗi logic nghiêm trọng trong cơ chế xử lý syscall của kernel Windows.
340 triệu tài khoản OnlyFans bị tin tặc rao bán
Mới đây, một tin tặc tuyên bố đang sở hữu và rao bán cơ sở dữ liệu chứa thông tin của khoảng 340 triệu tài khoản liên quan đến nền tảng OnlyFans. Tin tặc này cho biết dữ liệu được sẵn sàng phục vụ cho các chiến dịch spam, lừa đảo hoặc chiếm quyền tài khoản. Theo tuyên bố từ các tin tặc, cơ sở dữ liệu bị rao bán được cho là chứa nhiều thông tin cá nhân bao gồm tên người dùng, thời điểm tham gia nền tảng, địa chỉ email, số lượng người theo dõi, lượt thích, số hình ảnh, video và các buổi phát trực tiếp. Tin tặc thậm chí còn khẳng định dữ liệu có chứa thông tin liên quan tới thẻ thanh toán và các hồ sơ tài khoản được liên kết.
Hơn 5.500 kho lưu trữ GitHub bị nhiễm mã độc trong cuộc tấn công chuỗi cung ứng Megalodon
Các nhà nghiên cứu tại công ty an ninh mạng SafeDep cảnh báo hơn 5.500 kho lưu trữ GitHub đã bị nhiễm mã độc trong một cuộc tấn công chuỗi cung ứng dựa vào các commit tự động. Chiến dịch này được đặt tên là Megalodon, dựa vào các workflow của GitHub Actions chứa một phần mềm độc hại có khả năng đánh cắp thông tin đăng nhập, khóa, token và các secret khác. Theo SafeDep, các tin tặc đã triển khai 2 phần mềm độc hại trong cuộc tấn công. Một phần mềm được thiết kế để thêm một workflow mới sẽ được kích hoạt trên mỗi yêu cầu đẩy và kéo dữ liệu, trong khi phần mềm còn lại thay thế các workflow hiện có bằng các trình kích hoạt cụ thể, tạo ra các backdoor tiềm ẩn.
Vụ rò rỉ dữ liệu DocketWise ảnh hưởng đến 143.000 người
Nền tảng quản lý hồ sơ pháp lý và nhập cư DocketWise đang thông báo cho hơn 143.000 người rằng thông tin cá nhân, tài chính và y tế của họ đã bị xâm phạm trong một vụ rò rỉ dữ liệu. Theo công ty, sự việc liên quan đến các kho lưu trữ của đối tác bên thứ ba mà kẻ tấn công đã sao chép bằng thông tin đăng nhập hợp lệ.
Các gói Laravel-Lang bị lây nhiễm mã độc
Các nhà nghiên cứu bảo mật cảnh báo rằng 4 gói Composer phổ biến do Laravel-Lang duy trì đã bị lây nhiễm mã độc sau khi tin tặc viết lại tất cả các thẻ Git của chúng. Các gói bị ảnh hưởng bao gồm laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes và laravel-lang/actions. Cuộc tấn công chuỗi cung ứng Laravel-Lang bắt đầu vào ngày 22/5. Theo StepSecurity, trong khoảng thời gian 15 phút, những kẻ tấn công đã phát tán các thẻ phiên bản độc hại lên ba gói phần mềm. Đến 00:00 UTC ngày 23/5, cả bốn gói đều đã bị lây nhiễm mã độc.
Anthropic: Mythos phát hiện 23.000 lỗ hổng tiềm ẩn trên 1.000 dự án phần mềm mã nguồn mở
Anthropic cho biết mô hình Claude Mythos của họ đã phát hiện ra hàng nghìn lỗ hổng bảo mật nghiêm trọng trên hơn 1.000 dự án phần mềm mã nguồn mở (OSS). Theo công ty, Mythos Preview xác định hơn 23.000 lỗ hổng tiềm ẩn. Trong số này, 1.900 lỗ hổng đã được các công ty bảo mật bên ngoài xem xét và 1.726 lỗ hổng được xác nhận, bao gồm hơn 1.000 lỗ hổng được xếp hạng mức độ nghiêm trọng “high” hoặc “critical”.
Cảnh báo mã độc Kong RAT ẩn trong bộ cài FinalShell và Xshell giả mạo
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch phát tán mã độc quy mô lớn, tin tặc đã dựng hàng loạt website giả mạo các công cụ quản trị hệ thống phổ biến như FinalShell, Xshell, QuickQ VPN và Clash nhằm đánh lừa nạn nhân tải về các bộ cài chứa mã độc điều khiển từ xa mang tên Kong RAT. Theo phân tích từ các nhà nghiên cứu bảo mật của eSentire, chiến dịch đã hoạt động liên tục từ khoảng tháng 5/2025 đến tháng 3/2026.
Cảnh sát Hà Lan bắt giữ nghi phạm liên quan đến vụ tấn công trang web Câu lạc bộ bóng đá Ajax Amsterdam
Cảnh sát Hà Lan đã bắt giữ một người đàn ông 35 tuổi bị tình nghi tấn công mạng vào trang web của Câu lạc bộ bóng đá Ajax Amsterdam hồi đầu năm nay. Đội bóng nổi tiếng này đã tiết lộ vụ việc vào cuối tháng 3, cho biết kẻ tấn công lợi dụng các lỗ hổng trong hệ thống công nghệ thông tin của Câu lạc bộ để truy cập dữ liệu thuộc về vài trăm cá nhân. Lỗ hổng cũng cho phép kẻ tấn công có thể sửa đổi các lệnh cấm vào sân vận động đối với ít nhất 20 người và chuyển nhượng vé đã mua cho một người khác.
Đài Loan: Phát hiện âm mưu làm giả hồ sơ để xuất khẩu trái phép chip Nvidia
Mới đây, Đài Loan đang mở rộng điều tra vụ án nghi vấn vận chuyển trái phép máy chủ tích hợp chip AI cao cấp của Nvidia sang Trung Quốc thông qua quốc gia trung chuyển là Nhật Bản. Các cơ quan chuyên trách tại Đài Loan đã vào cuộc làm rõ hành vi của 3 cá nhân bị tình nghi làm giả hồ sơ, chứng từ xuất khẩu đối với các hệ thống máy chủ AI do tập đoàn Super Micro Computer sản xuất. Các thiết bị này được xác định có tích hợp chip GPU hiệu năng cao của Nvidia, danh mục sản phẩm vốn đang nằm trong diện bị Mỹ cấm xuất khẩu sang thị trường Trung Quốc.
Bản cập nhật Windows 11 KB5089573 với những cải tiến về hiệu năng
Microsoft tuần qua phát hành bản cập nhật KB5089573 cho Windows 11 phiên bản 25H2 và 24H2, với 30 thay đổi mới. Theo đó, với bản cập nhật tùy chọn tháng 5/2026, Microsoft đang dần triển khai các nâng cấp hiệu năng hệ điều hành nói chung và một số cải thiện hành vi đăng nhập của Windows Hello. Ngoài ra, bản cập nhật KB5089573 cũng tăng cường độ tin cậy của Windows trong File Explorer, trên màn hình đăng nhập và màn hình khóa, khi thay đổi chủ đề trong Settings và sử dụng thao tác trên các thiết bị màn hình cảm ứng.
Lỗ hổng KnowledgeDeliver bị khai thác để cài đặt web shell
Các tin tặc đã khai thác một lỗ hổng nghiêm trọng trên máy chủ chạy hệ thống quản lý học tập (LMS) KnowledgeDeliver để triển khai web shell Godzilla. Lỗ hổng này là vấn đề liên quan đến quá trình giải mã dữ liệu, được theo dõi với mã CVE-2026-5426 và có thể bị khai thác mà không cần xác thực. Các tác nhân đe dọa đã lấy được machine key và sử dụng nó trong các cuộc tấn công giải mã ViewState để ký các payload ViewState độc hại, từ đó dẫn đến thực thi mã từ xa ở cấp độ hệ điều hành.
Charter xác nhận vụ rò rỉ dữ liệu sau lời đe dọa tống tiền từ ShinyHunters
Tập đoàn viễn thông khổng lồ Charter Communications của Mỹ xác nhận họ bị tấn công dữ liệu sau khi nhóm ShinyHunters đe dọa sẽ tung dữ liệu bị đánh cắp nếu không nhận được tiền chuộc. Trong một tuyên bố mới đây, công ty cho biết họ đang thông báo cho các cơ quan chức năng về vụ việc và khẳng định không có thông tin cá nhân nhạy cảm nào của khách hàng bị đánh cắp.
Lịch sử duyệt web có thể bị theo dõi qua ổ cứng SSD
Các nhà nghiên cứu bảo mật phát hiện phương thức tấn công mới có tên Frost, cho phép biết chính xác người dùng đang vào trang web hay mở ứng dụng nào qua tốc độ ổ cứng. Theo Tom's Hardware, nhóm nghiên cứu tại Đại học Công nghệ Graz (Áo) vừa công bố báo cáo gây chú ý về lỗ hổng tấn công kênh kề. Điều nguy hiểm là phương pháp Frost có thể thực hiện ngầm thông qua mã Javascript chạy trên trình duyệt phổ biến mà không cần người dùng cấp bất kỳ quyền truy cập nào, cũng không cần họ phải tương tác với trang web độc hại. Frost lợi dụng một API có sẵn trên trình duyệt hiện đại gọi là OPFS, tính năng này cho phép website tự động tạo và lưu trữ tệp tin trực tiếp lên ổ cứng máy tính của người dùng mà không cần hiển thị thông báo xin phép.
Hơn 700 website bị cài mã độc qua lỗ hổng Ghost CMS
Một chiến dịch tấn công mạng quy mô lớn vừa bị phát hiện khi tin tặc lợi dụng lỗ hổng nghiêm trọng (CVE-2026-26980, điểm CVSS: 9.4) trong nền tảng Ghost CMS để chèn mã JavaScript độc hại vào hàng trăm website hợp pháp. Mục tiêu cuối cùng của chiến dịch là triển khai các cuộc tấn công ClickFix. Theo các nhà nghiên cứu từ QiAnXin XLab, chiến dịch đã xâm nhập hơn 700 website thuộc nhiều lĩnh vực khác nhau. Điều đáng lo ngại là các trang web bị lợi dụng đều là những website hợp pháp, khiến người dùng khó nhận biết dấu hiệu bất thường và dễ trở thành nạn nhân hơn.
Nhóm tin tặc Iran nhắm mục tiêu vào các công ty hàng không và phần mềm
Theo Check Point, một nhóm APT của Iran có tên Nimbus Manticore đã áp dụng các chiến thuật mới để nhắm vào các công ty hàng không và phần mềm. Trong bối cảnh căng thẳng địa chính trị leo thang ở Trung Đông, các chiến dịch lừa đảo của Nimbus Manticore bắt đầu sử dụng phương pháp chiếm quyền điều khiển AppDomain để thực thi mã độc, thay vì DLL sideloading. Kỹ thuật này dựa vào một tệp XML config được thiết kế đặc biệt và lưu trữ trong thư mục của ứng dụng .NET mục tiêu, nhằm tải một DLL độc hại khi khởi chạy.
Microsoft Defender có thể tự động cách ly các thiết bị đầu cuối bị tấn công
Microsoft đang thử nghiệm một tính năng mới của Defender for Endpoint, tính năng này sẽ tự động cách ly các thiết bị đầu cuối bị xâm nhập để ngăn chặn các nỗ lực của kẻ tấn công nhằm di chuyển ngang qua mạng. Tính năng mới hiện đang ở chế độ preview mode và hoạt động như một phần của cơ chế tự động ngăn chặn tấn công, được thiết kế để hạn chế các hành vi bất thường và cung cấp cho các nhóm bảo mật thêm thời gian khắc phục sự cố.
Vụ tấn công mạng vào hệ thống tàu điện ngầm Los Angeles có liên quan đến các tin tặc Iran
Vụ tấn công gần đây đã khiến hệ thống của Cơ quan Giao thông Los Angeles (LACMTA) bị gián đoạn nghiêm trọng. Nhiều màn hình thông tin chuyến tàu bị vô hiệu hóa, hệ thống nạp tiền thẻ giao thông gặp sự cố, trong khi khoảng 700 GB dữ liệu bao gồm email, tệp backup và tài liệu nội bộ bị đánh cắp. Đáng chú ý, nhóm tin tặc Iran với tên gọi “Ababil of Minab” không chỉ khẳng định đánh cắp dữ liệu, mà còn tuyên bố đã xóa lượng lớn hàng trăm TB khỏi hệ thống, dấu hiệu cho thấy đây không đơn thuần là một vụ tấn công kiếm tiền kiểu mã độc tống tiền thông thường.
FBI cảnh báo chiêu trò lừa đảo mới của các tin tặc Silent Ransom Group
FBI cảnh báo rằng nhóm tin tặc Silent Ransom Group (SRG) đang giả mạo nhân viên hỗ trợ công nghệ thông tin trong một chiến dịch mới nhắm vào các công ty luật. Trong một cảnh báo vừa qua, FBI cho biết các tin tặc hướng dẫn nhân viên của các tổ chức cấp quyền truy cập vào máy tính của chúng thông qua các phiên điều khiển máy tính từ xa. Tuy nhiên, nếu nỗ lực đó thất bại, tin tặc sẽ cử một người giả làm nhân viên hỗ trợ đến tận nơi để cắm thiết bị vào máy tính của nạn nhân. FBI giải thích: “Trong chiêu trò này, kẻ tấn công sẽ nói với nạn nhân rằng họ cần sao lưu hình ảnh thiết bị hoặc tạo bản sao để khắc phục những hậu quả tiềm tàng từ email lừa đảo”.
CISA kêu gọi vá lỗi ngay lập tức lỗ hổng zero-day của plugin LiteSpeed cPanel
Ngày 26/3, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) kêu gọi các cơ quan liên bang vá ngay lập tức lỗ hổng bảo mật nghiêm trọng trong plugin LiteSpeed dành cho người dùng của cPanel, vốn đã bị khai thác trên thực tế. Với mã định danh CVE-2026-48172 (điểm CVSS: 9.8), đây là một lỗ hổng leo thang đặc quyền có thể cho phép kẻ tấn công thực thi các script tùy ý với quyền root.
Anthropic ra mắt Claude Sandbox mới và plugin hướng dẫn bảo mật
Anthropic vừa công bố hai tính năng bảo mật mới cho Claude AI, bao gồm một môi trường thử nghiệm tự lưu trữ và một plugin hướng dẫn bảo mật mới. Theo đó, công cụ thử nghiệm hiện đang trong giai đoạn beta công khai, đã được công bố tại sự kiện Code w/ Claude ở London vào tuần này. Trong khi đó, công ty cũng ra mắt một plugin hướng dẫn bảo mật cho Claude Code, được thiết kế để giúp các nhà phát triển phát hiện và khắc phục các lỗ hổng trong quá trình phát triển code.
Microsoft vá lỗ hổng SharePoint cho phép thực thi mã từ xa qua mạng
Microsoft vừa phát hành các bản cập nhật bảo mật nhằm khắc phục lỗ hổng nghiêm trọng trong SharePoint Server, có thể cho phép kẻ tấn công thực thi mã từ xa trên hệ thống. Với mã định danh CVE-2026-45659 (điểm CVSS: 8.8), đây là loại lỗ hổng deserialization of untrusted data (giải tuần tự dữ liệu không đáng tin cậy) trong nền tảng Microsoft Office SharePoint. Trong các ứng dụng hiện đại, cơ chế serialization/deserialization thường được sử dụng để chuyển đổi dữ liệu giữa các định dạng khác nhau nhằm phục vụ lưu trữ hoặc truyền tải qua mạng. Tuy nhiên, nếu hệ thống xử lý dữ liệu đầu vào không được kiểm soát chặt chẽ, kẻ tấn công có thể chèn các đối tượng độc hại để buộc máy chủ thực thi những đoạn mã trái phép. Chính lỗi xử lý dữ liệu này đã tạo điều kiện cho CVE-2026-45659 xuất hiện.
Lithuania nghi ngờ có sự can thiệp của nước ngoài trong vụ rò rỉ dữ liệu hơn 600.000 mục đăng ký quốc gia
Giới chức Lithuania đang trong tình trạng báo động cao sau vụ rò rỉ dữ liệu quy mô lớn liên quan đến hơn 600.000 mục từ các sổ đăng ký dữ liệu quốc gia, được cho là do một quốc gia khác thực hiện. Văn phòng Tổng công tố Lithuania thông báo sự cố chủ yếu đến từ các sổ đăng ký bất động sản và pháp nhân truy cập bằng thông tin đăng nhập của các tổ chức được ủy quyền nhận dữ liệu. Ông Adrijus Jusas, người đứng đầu Trung tâm Đăng ký Doanh nghiệp Nhà nước, đã từ chức hôm 25/5 sau vụ rò rỉ thông tin.
Meta ra mắt gói Facebook Plus với giá 3,99 USD
Meta vừa chính thức ra mắt các gói đăng ký trả phí cho 3 ứng dụng mạng xã hội chủ lực trên phạm vi toàn cầu. Theo đó, mức phí dành cho Facebook Plus và Instagram Plus là 3,99 USD/tháng. Người dùng đăng ký gói này sẽ được cung cấp các tính năng nâng cao, bao gồm công cụ phân tích dữ liệu chuyên sâu, thống kê số lượng người xem lại Story, mở rộng phạm vi tiếp cận người xem và các tùy chọn cá nhân hóa hồ sơ. Trong khi đó, WhatsApp Plus có mức giá 2,99 USD/tháng, tập trung chủ yếu vào các tính năng cá nhân hóa như sticker cao cấp, nhạc chuông tùy chỉnh và các chủ đề giao diện ứng dụng.
Anthropic vượt OpenAI, trở thành startup AI giá trị nhất thế giới
Ngày 28/5, Anthropic thông báo huy động thành công 65 tỷ USD, đưa mức định giá công ty lên 965 tỷ USD và trở thành startup AI có giá trị lớn nhất hiện nay. Anthropic cho biết, khoản đầu tư mới sẽ giúp tăng cường năng lực điện toán, đáp ứng nhu cầu ngày càng tăng của mô hình Claude, cùng nhiều mục tiêu khác.
Mạng botnet Glassworm gặp gián đoạn sau khi cơ sở hạ tầng C2 bị vô hiệu hóa
Mạng botnet Glassworm nhắm mục tiêu vào các nhà phát triển trong các cuộc tấn công chuỗi cung ứng phần mềm đã bị gián đoạn, sau khi các nhà nghiên cứu vô hiệu hóa cơ sở hạ tầng điều khiển và ra lệnh (C2) của nó, vốn dựa trên các giao dịch Solana blockchain và mạng DHT BitTorrent. Trong một chiến dịch phối hợp được tiến hành vừa qua, CrowdStrike, Google và The Shadowserver Foundation đã cắt đứt quyền truy cập của những kẻ điều hành mạng botnet vào 4 kênh C2 riêng biệt.
Giám đốc tình báo mạng của Anh gọi AI là “một thế lực không thể ngăn cản” và cảnh báo về Nga
Anne Keast-Butler, người đứng đầu cơ quan tình báo mạng của Anh hôm 27/5 cảnh báo, AI là “một thế lực không thể ngăn cản” đang được vũ khí hóa gần như tương đương với chiến tranh truyền thống. Đồng thời, bà cho rằng phương Tây có nguy cơ thất bại trong cuộc xung đột trên không gian mạng với Nga và các đối thủ khác nếu người dân, các công ty và chính phủ không coi trọng vấn đề an ninh mạng. Keast-Butler cáo buộc Nga liên tục nhắm mục tiêu vào cơ sở hạ tầng trọng yếu cũng như tấn công chuỗi cung ứng ở Anh và châu Âu.
Lỗ hổng nghiêm trọng ảnh hưởng đến nền tảng mã nguồn mở Pretalx
Các nhà nghiên cứu tại Novee Security đã phát hiện một lỗ hổng nghiêm trọng trong Pretalx, một nền tảng mã nguồn mở hỗ trợ quy trình kêu gọi gửi bài (CFP) và lập lịch cho nhiều hội nghị kỹ thuật trên toàn thế giới. Được theo dõi với mã CVE-2026-41241, là một lỗ hổng XSS stored và cho phép bất kỳ diễn giả nào đã đăng ký tham gia hội nghị đều có thể cài đặt mã độc hại, nó sẽ âm thầm thực thi ngay khi người tổ chức tìm kiếm bài thuyết trình của kẻ tấn công. Hiện lỗ hổng này đã được vá trong phiên bản Pretalx 2026.1.0.
Tin tặc người Romania bị kết án tù tại Mỹ vì bán quyền truy cập vào mạng lưới nhà nước
Một công dân Romania có tên Catalin Dragomir, 45 tuổi đã bị kết án tù tại Mỹ sau khi thừa nhận rao bán quyền truy cập mạng máy tính của tiểu bang Oregon. Theo Bộ Tư pháp Mỹ, Dragomir đã xâm nhập vào mạng lưới của một văn phòng chính phủ tiểu bang Oregon vào tháng 6/2021. Nghi phạm bán quyền truy cập vào mạng lưới này cũng như các hệ thống khác tại Mỹ, gây thiệt hại hơn 250.000 USD.
Phần mềm độc hại GPU mining lây nhiễm qua đầu độc SEO và chatbot AI
Các tác nhân đe dọa đang nhắm mục tiêu vào các hệ thống máy tính hiệu năng cao trong một chiến dịch tấn công chiếm đoạt tiền điện tử đang diễn ra, thông qua một hoạt động đầu độc SEO (poisoning) cùng thao túng các đề xuất của chatbot AI. Các tin tặc sử dụng các trang tải xuống độc hại chứa các phần mềm tiện ích như CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack và PDFgear để tiến hành lây nhiễm trên các thiết bị mục tiêu. Khi đó, kẻ tấn công sẽ có quyền truy cập lâu dài vào máy tính bằng cách triển khai công cụ quản lý từ xa hợp pháp ScreenConnect, ứng dụng này sau đó có thể được sử dụng để cài đặt bổ sung mã độc.
Google ra mắt nền tảng AI Threat Defense mới
Tuần này, Google Cloud đã công bố một nền tảng tự động được thiết kế để bảo vệ các doanh nghiệp khỏi làn sóng tấn công mạng dựa trên AI đang gia tăng. Giải pháp an ninh mạng Google AI Threat Defense mới có khả năng nhanh chóng xác định các mối đe dọa tiềm tàng và ngăn chặn chúng trước khi gây ra thiệt hại. Theo Google, nền tảng này liên tục ưu tiên các rủi ro thực tế nghiêm trọng và có thể giúp các tổ chức triển khai các biện pháp phòng vệ dự đoán hướng tấn công và chủ động thực hiện khắc phục.
Chiến dịch lừa đảo GHOST STADIUM nhắm mục tiêu vào người hâm mộ FIFA World Cup với hơn 300 tên miền giả mạo
Các nhà nghiên cứu công ty an ninh mạng Group-IB đã phát hiện một đường dây lừa đảo quy mô lớn nhắm vào người hâm mộ World Cup 2026 với hơn 3.500 tên miền giả mạo trang web của FIFA. Tâm điểm của vụ việc là nhóm tội phạm mạng GHOST STADIUM có động cơ thu lợi tài chính, đang thực hiện một chiến dịch lừa đảo trực tuyến có tổ chức trên hơn 300 tên miền. Tổng thiệt hại tài chính từ chiến dịch này có thể lên tới hàng tỷ USD.
Lỗ hổng Gitea có thể làm lộ container riêng tư của hơn 30.000 hệ thống
Một lỗ hổng vừa được phát hiện trong nền tảng quản lý mã nguồn mở Gitea có thể cho phép tin tặc truy cập trái phép vào các container image riêng tư mà không cần tài khoản, mật khẩu hay bất kỳ hình thức xác thực nào. Với mã định danh CVE-2026-27771 (điểm CVSS: 8.2), lỗ hổng này ảnh hưởng đến tất cả các phiên bản Gitea trước 1.26.2.
Tin tặc GreyVibe sử dụng ChatGPT và Gemini để thực hiện các cuộc tấn công mạng
Một nhóm tội phạm mạng được theo dõi với tên gọi GreyVibe, đã sử dụng các chiêu trò lừa đảo do AI tạo ra và một bộ công cụ phần mềm độc hại tùy chỉnh để nhắm mục tiêu vào các thực thể trong lĩnh vực quân sự, chính phủ, dân sự và kinh doanh. Công ty an ninh mạng WithSecure phát hiện hoạt động này vào tháng 1 năm nay và xác định mục tiêu của nó là các tổ chức của Ukraine hoặc có liên quan đến nước này. Đáng chú ý, các tin tặc sử dụng nhiều công cụ AI như ChatGPT, Ideogram AI và Google Gemini, để tạo ra nội dung chi tiết và chân thực nhằm hỗ trợ các hoạt động của chúng. Các nhà nghiên cứu cho biết, một loại mã độc truy cập từ xa dựa trên PowerShell có tên LegionRelay cũng có khả năng được phát triển với sự hỗ trợ của các công cụ AI.
Tin tặc khai thác lỗ hổng FortiClient EMS để phát tán mã độc đánh cắp thông tin
Các tin tặc đang khai thác lỗ hổng vượt qua xác thực (CVE-2026-35616) trong FortiClient Enterprise Management Server (EMS), để phát tán mã độc đánh cắp thông tin có tên là EKZ. Kẻ tấn công đã ngụy trang phần mềm độc hại dưới dạng bản cập nhật cho các thiết bị đầu cuối của Fortinet và thực thi nó thông qua các script workflow VPN do FortiClient quản lý. Lỗ hổng bị khai thác là một lỗi kiểm soát truy cập không đúng cách, cho phép kẻ tấn công từ xa không được xác thực thực thi mã hoặc lệnh tùy ý thông qua các yêu cầu được tạo ra đặc biệt.
Lỗ hổng bảo mật zero-day mới của Gogs cho phép tin tặc thực thi mã từ xa
Một lỗ hổng bảo mật chưa được vá trong dịch vụ Gogs self-hosted Git có thể cho phép kẻ tấn công giành quyền thực thi mã từ xa trên các máy chủ kết nối Internet, ảnh hưởng đến các phiên bản phát hành mới nhất (Gogs 0.14.2 và 0.15.0+dev) và chỉ có thể bị khai thác bởi những kẻ tấn công đã xác thực mà không có quyền quản trị.
Hãng Carnival Cruise xác nhận vụ rò rỉ dữ liệu ảnh hưởng đến gần 6 triệu người
Tập đoàn Carnival, nhà điều hành du thuyền lớn nhất thế giới, đã xác nhận vụ rò rỉ dữ liệu ảnh hưởng đến gần 6 triệu người do nhóm tin tặc ShinyHunters gây ra vào tháng 4/2026. Theo đó, ngày 27/5 công ty bắt đầu thông báo cho 5.995.277 khách hàng rằng tin tặc đã đánh cắp dữ liệu của họ trong vụ xâm phạm ngày 10/4 sau khi xâm nhập vào một số hệ thống công nghệ thông tin của công ty bằng một cuộc tấn công kỹ nghệ xã hội.
Phần mềm độc hại BTMOB mới trên Android cho phép chiếm quyền kiểm soát hoàn toàn thiết bị
Công ty an ninh mạng ESET cảnh báo rằng phần mềm độc hại truy cập từ xa (RAT) BTMOB đang trở thành mối đe dọa nghiêm trọng đối với người dùng Android do khả năng đánh cắp dữ liệu và chiếm quyền điều khiển thiết bị. Được cho là dựa trên SpySolr, BTMOB phát tán thông qua các cuộc tấn công lừa đảo sử dụng các chiêu trò như phát trực tuyến, khai thác tiền điện tử và các dịch vụ quen thuộc khác. Tuy nhiên, các nhà phát triển của nó rao bán phần mềm này kèm theo giao diện tạo APK, cho phép các tác nhân đe dọa tùy chỉnh mồi nhử và tạo ra các mã độc mới dựa trên khu vực địa lý mục tiêu của chúng mà không cần viết code.
Một người đàn ông bị cáo buộc bán dữ liệu của 7 triệu người Mỹ cao tuổi
Một người đàn ông ở Bắc Carolina đã bị kết án hơn 10 năm tù vì rao bán thông tin cá nhân của hơn 7 triệu người Mỹ cao tuổi cho những kẻ lừa đảo người Jamaica. Theo đó, Troy Murray, 57 tuổi (người sử dụng bút danh Steve Dixon), đã nhận tội vào tháng 01/2026 về tội danh âm mưu thực hiện lừa đảo qua mạng và bị kết án hôm 28/5 với mức án 121 tháng tù giam, ba năm quản chế và tịch thu 5,2 triệu USD.
Bản cập nhật Chrome 148 vá 151 lỗ hổng bảo mật
Tuần này, Google đã phát hành bản cập nhật Chrome 148 mới nhằm khắc phục 151 lỗ hổng bảo mật, trong đó có 22 lỗ hổng nghiêm trọng. Theo chia sẻ, phần lớn các lỗ hổng được đánh giá nghiêm trọng được vá đều là lỗi sử dụng use-after-free. Loại sự cố an toàn bộ nhớ này có thể cho phép kẻ tấn công thực thi mã từ xa và thoát khỏi môi trường bảo mật của Chrome, từ đó có khả năng làm tổn hại toàn bộ hệ thống.
Tính năng chia sẻ nội dung của ChatGPT bị lạm dụng để tạo các trang thông báo sự cố giả mạo nhằm phát tán mã độc
Theo công ty an ninh mạng Push Security, các tin tặc đang lợi dụng tính năng chia sẻ nội dung của ChatGPT để hiển thị các trang thông báo sự cố giả mạo của OpenAI, hướng người dùng tải xuống phần mềm độc hại ngụy trang dưới dạng ứng dụng ChatGPT trên máy tính để bàn. Theo đó, các tin tặc sử dụng quảng cáo của Google để hướng người dùng tìm kiếm ChatGPT đến một trang ChatGPT độc hại được chia sẻ tại địa chỉ chatgpt.com, cho phép cuộc tấn công được thực hiện thông qua một tên miền OpenAI hợp pháp.
Hà Lan triệt phá mạng botnet độc hại với 17 triệu thiết bị bị nhiễm
Tuần qua, Chính phủ Hà Lan đã vô hiệu hóa một mạng botnet khổng lồ gồm 17 triệu thiết bị và tịch thu hơn 200 máy chủ tại một nhà cung cấp dịch vụ địa phương hỗ trợ hoạt động này. Theo các nhà chức trách, các máy chủ bị thu giữ đã điều khiển máy tính, máy tính bảng và điện thoại thông minh để thực hiện các cuộc tấn công mạng.
Google Chrome bổ sung tính năng bảo vệ chống đánh cắp phiên cookie
Google cho biết tính năng bảo mật Device Bound Session Credentials (DBSC) của Chrome hiện đã được phát hành rộng rãi và đang được triển khai cho tất cả người dùng để ngăn chặn việc chiếm đoạt tài khoản. Có sẵn phiên bản beta từ tháng 4/2026, DBSC lần đầu tiên được công bố vào năm 2024 như một cách để liên kết mã hóa các phiên cookie với một thiết bị cụ thể. Vì các khóa public/private key duy nhất được sử dụng để mã hóa và giải mã dữ liệu nhạy cảm được tạo ra bởi chip bảo mật, nên chúng không thể bị đánh cắp, từ đó ngăn chặn kẻ tấn công sử dụng phiên cookie bị đánh cắp.
Vụ rò rỉ dữ liệu của Trump Mobile
Nhà cung cấp dịch vụ điện thoại Trump Mobile đã xác nhận rằng họ tên, địa chỉ, địa chỉ email, số điện thoại và các dữ liệu khác của khách hàng đã bị lộ trên Internet. Công ty này cho biết một nhà cung cấp nền tảng bên thứ ba chịu trách nhiệm về việc rò rỉ thông tin này.
Lỗ hổng bảo mật trong tiện ích mở rộng SSH của VS Code
Nhà nghiên cứu bảo mật Suman Kumar Chakraborty cảnh báo rằng một lỗ hổng thực thi mã từ xa trong tiện ích mở rộng Remote-SSH của VS Code có thể cho phép kẻ tấn công chuyển hướng sang các hệ thống từ xa. Vấn đề tồn tại khi thiết lập kết nối Remote SSH, tiện ích mở rộng sẽ ghi một script shell khởi động vào thư mục Temp. Tin tặc có quyền truy cập vào hệ thống có thể sửa đổi script trước khi nó được truyền và thực thi trên máy chủ từ xa, để triển khai một reverse shell.
Cổng thông tin visa Vương quốc Anh làm lộ hơn 100.000 tài liệu
Theo báo cáo của TechCrunch, cổng thông tin nhập cư UK Visa Portal của Vương quốc Anh đã bị rò rỉ hơn 100.000 tài liệu của những người nộp đơn xin visa Anh. Các tệp tin bị lộ lưu trữ trong một AWS S3 bucket và đã được tăng cường bảo mật vào đầu tuần này.
CISA phản ứng trước các cuộc tấn công chuỗi cung ứng gần đây
CISA vừa qua đã mở rộng danh mục KEV của mình với 3 lỗ hổng mô tả các cuộc tấn công chuỗi cung ứng phần mềm gần đây. Chúng bao gồm Daemon Tools Lite, TanStack và Nx Console (dẫn đến vụ tấn công vào 3.800 kho lưu trữ nội bộ trên GitHub). Cơ quan này cũng đưa ra cảnh báo về các cuộc tấn công Megalodon và Nx Console, đồng thời kêu gọi các tổ chức tìm kiếm và khắc phục các lỗ hổng tiềm ẩn.
Chiến dịch lừa đảo trên LinkedIn nhắm vào Adobe Target
Kẻ lừa đảo đang giả mạo LinkedIn trong một chiến dịch lừa đảo mới, đóng vai trò là yêu cầu kinh doanh. Các email chứa các tệp đính kèm hợp đồng giả mạo ngụy trang dưới dạng PDF. Trên thực tế, chúng là các tệp HTML hướng nạn nhân đến nền tảng thử nghiệm A/B của Adobe Target. Kẻ tấn công lợi dụng Adobe Target để theo dõi người dùng và hiển thị cho họ các trang đăng nhập giả mạo nhằm đánh cắp thông tin đăng nhập trước khi chuyển hướng họ đến LinkedIn.
Các bản vá lỗi cho Veeam, Notepad++, Roundcube
Tuần này, Veeam đã khắc phục 2 lỗ hổng bảo mật nghiêm trọng trong giải pháp Backup & Replication của hãng, cảnh báo chúng có thể dẫn đến leo thang đặc quyền và ghi tệp tùy ý. Trong khi Notepad++ vá 3 vấn đề bảo mật, trong đó có 2 lỗ hổng dẫn đến thực thi mã tùy ý. Các bản cập nhật bảo mật mới nhất của Roudcube khắc phục 8 lỗ hổng, bao gồm lỗi tấn công SQL injection không cần xác thực và xóa tệp tùy ý.
Cuộc tấn công chuỗi cung ứng nhắm vào 176 gói NPM
Sonatype cảnh báo về một cuộc tấn công chuỗi cung ứng liên quan đến 176 gói NPM độc hại chứa các script postinstall, được thiết kế để cài đặt mã độc thu thập và đánh cắp thông tin đăng nhập, thông tin hệ thống và thư mục, biến môi trường, CI/CD và các token cùng một sốthông tin nhạy cảm khác. Tất cả các gói độc hại đều có số phiên bản 99.99.99.
Theo antoanthongtin.vn