ĐIỂM TIN TRONG NƯỚC
Phê duyệt Chương trình phát triển kinh tế số và xã hội số giai đoạn 2026 - 2030
Ngày 09/6, Thủ tướng Chính phủ đã ban hành Quyết định 1033/QĐ-TTg phê duyệt Chương trình phát triển kinh tế số và xã hội số giai đoạn 2026 - 2030, đặt mục tiêu xây dựng nền kinh tế số năng động dựa trên nền tảng số, dữ liệu và AI, đồng thời kiến tạo xã hội số văn minh, an toàn và bao trùm. Theo Chương trình, đến năm 2030, tỷ trọng giá trị tăng thêm của kinh tế số trong GDP đạt khoảng 30%; hỗ trợ tối thiểu 500.000 doanh nghiệp nhỏ và vừa chuyển đổi số; hình thành ít nhất 5 doanh nghiệp công nghệ số có năng lực cạnh tranh ngang tầm các nước tiên tiến; đưa vào vận hành tối thiểu 5 sàn dữ liệu…
Công an tỉnh Phú Thọ chặn đứng âm mưu lập trung tâm lừa đảo xuyên quốc gia
Tối 11/6, Công an tỉnh Phú Thọ thông tin đã phát hiện, bóc gỡ một đường dây có dấu hiệu lừa đảo công nghệ cao xuyên quốc gia, đồng thời ngăn chặn âm mưu thiết lập trung tâm lừa đảo trực tuyến quy mô lớn trên lãnh thổ Việt Nam. Theo Công an tỉnh Phú Thọ, lực lượng chức năng phát hiện nhiều dấu hiệu bất thường liên quan đến việc một số đối tượng thuê nhiều khu nghỉ dưỡng, farmstay, villa tại Hà Nội, Lào Cai và Phú Thọ để bố trí số lượng lớn người nước ngoài lưu trú tập trung trong thời gian dài. Kết quả điều tra bước đầu xác định nhóm đối tượng có nguồn gốc từ các tổ chức lừa đảo trực tuyến hoạt động tại Campuchia. Trước sự truy quét của lực lượng chức năng sở tại, các đối tượng đã tìm cách dịch chuyển địa bàn hoạt động sang quốc gia khác, trong đó có Việt Nam.
Lễ phát động cuộc thi thiết kế vi mạch bảo mật và an toàn thông tin năm 2026
Chiều ngày 09/6, Học viện Kỹ thuật mật mã long trọng tổ chức Lễ phát động Cuộc thi thiết kế vi mạch bảo mật và an toàn thông tin năm 2026. Đây là sân chơi dành cho sinh viên đang học tập tại các trường đại học, học viện trên toàn quốc có ý tưởng, dự án hoặc đề tài nghiên cứu ứng dụng trong lĩnh vực thiết kế vi mạch. Thời gian diễn ra từ tháng 05/2026 đến tháng 10/2026.
Dấu ấn Ngày hội Khoa học và Công nghệ học viên, sinh viên năm học 2025 - 2026
Sáng ngày 09/6, tại Hội trường Học viện Kỹ thuật mật mã đã diễn ra Ngày hội Khoa học và Công nghệ học viên, sinh viên năm học 2025 - 2026. Các đề tài tham gia Ngày hội phản ánh khá toàn diện những hướng công nghệ đang nhận được sự quan tâm của xã hội và ngành Cơ yếu hiện nay như trí tuệ nhân tạo (AI), mô hình ngôn ngữ lớn (LLM), học máy, an toàn thông tin, mật mã hiện đại, xác thực số, Internet vạn vật (IoT), thiết kế phần cứng bảo mật trên nền tảng RISC-V và truyền thông thế hệ mới.
Gala “Tổ quốc bình yên”: Tái hiện “Bức tường an ninh mạng” bảo vệ chủ quyền số
Diễn ra từ ngày 11/6 - 14/6/2026, tại phố đi bộ Nguyễn Huệ (TP.HCM), Gala “Tổ quốc bình yên” do Bộ Công an tổ chức không chỉ tái hiện chặng đường 80 năm xây dựng, chiến đấu và trưởng thành của lực lượng An ninh nhân dân mà còn mang đến góc nhìn trực quan về nhiệm vụ bảo vệ Tổ quốc trong thời đại số. Đặc biệt, không gian chủ đề “Bức tường an ninh mạng” trở thành điểm nhấn nổi bật, nơi tích hợp nhiều nội dung về an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao, bảo vệ dữ liệu cá nhân, phòng chống lừa đảo trực tuyến và bảo vệ trẻ em trên môi trường mạng.
Nam sinh lớp 10 “hack” hệ thống tiêm chủng quốc gia, rao bán 20 triệu dữ liệu cá nhân
Ngày 10/6, Công an tỉnh Lâm Đồng cho biết đã khởi tố N.H.A. (sinh năm 2010, trú tại xã Quan Thành, tỉnh Nghệ An) về hai hành vi “đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” và “xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”, theo Điều 288 và Điều 289 Bộ luật Hình sự. Theo cơ quan điều tra, nam sinh này tự tìm hiểu trên Internet, viết các thuật toán lập trình rồi lợi dụng lỗ hổng bảo mật để xâm nhập Hệ thống thông tin tiêm chủng quốc gia do Cục Y tế dự phòng, Bộ Y tế trực tiếp quản lý. Bước đầu, cơ quan điều tra xác định N.H.A. đã thu thập và bán khoảng 20 triệu thông tin dữ liệu cá nhân, thu lợi bất chính hơn 100 triệu đồng.
Đại sứ quán Israel và Hiệp hội An ninh mạng quốc gia ký hợp tác về an ninh mạng
Sáng ngày 11/6, tại trụ sở Hiệp hội An ninh mạng quốc gia (NCA) ở Hà Nội, đã diễn ra Lễ ký kết Tuyên bố chung về hợp tác an ninh mạng giữa Đại sứ quán Israel và NCA. Sự kiện đánh dấu cột mốc quan trọng trong quan hệ đối tác được xây dựng trên sự đổi mới, tin cậy lẫn nhau và tầm nhìn chung về một tương lai số an toàn, bền vững. Đại diện hai bên cho rằng sự hợp tác giữa hai quốc gia về an ninh mạng là cần thiết. Israel cung cấp các chiến lược bảo mật đã được thực chứng, trong khi Việt Nam mang đến một môi trường phát triển năng động, tăng trưởng cao để triển khai.
Một thí sinh bị đình chỉ thi tốt nghiệp THPT vì dùng ChatGPT nhờ giải đề
Chiều 11/6, Sở Giáo dục và Đào tạo (GD&ĐT) Vĩnh Long cho biết, trong buổi thi môn Ngữ văn trong kỳ thi tốt nghiệp THPT, trên địa bàn tỉnh xảy một trường hợp thí sinh mang điện thoại vào phòng thi, đã bị đình chỉ thi. Thí sinh này dự thi tại điểm thi Trường THPT Tân Quới (xã Tân Quới, tỉnh Vĩnh Long). Trong giờ làm bài, thí sinh sử dụng điện thoại chụp đề rồi gửi ChatGPT giải và nhận đáp án. Sự việc được các giám thị phát hiện và lập biên bản đình chỉ thi đối với thí sinh này, đồng thời báo cáo để xử lý theo quy định.
Tính năng phiên dịch trực tiếp của Google hỗ trợ tiếng Việt
Trong thông báo về mô hình Gemini 3.5 Live Translate ngày 10/6, Google cho biết đang đưa tính năng phiên dịch lên ứng dụng Meet và Translate đến nhiều thị trường, trong đó có Việt Nam. Người dùng tại Việt Nam có thể sử dụng qua ứng dụng Google Translate trên thiết bị chạy iOS và Android, chọn Dịch trực tiếp ở góc trái màn hình. Điều kiện cần là kết nối với tai nghe để nghe phiên dịch. Google cho biết ứng dụng có thể phản ánh chính xác tông giọng của người nói với hơn 70 ngôn ngữ.
Facebook, Instagram và Messenger gặp sự cố
Tối 12/6, nhiều người dùng tại Việt Nam phản ánh tình trạng không thể truy cập các dịch vụ của Meta, bao gồm Facebook, Instagram, Messenger trên cả máy tính lẫn ứng dụng di động. Theo ghi nhận của trang theo dõi sự cố trực tuyến DownDetector phiên bản Việt Nam, lượng báo lỗi Facebook tăng đột biến vào khoảng 20h45, vượt 2.000 phản ánh trong vài phút. Trong khi đó, bản quốc tế của công cụ này có sự gia tăng bất thường với số lượng báo cáo trên phạm vi toàn cầu hơn 120.000.
ĐIỂM TIN QUỐC TẾ
SoFi xác nhận vụ rò rỉ dữ liệu từ bên thứ ba tại công ty con ở Hồng Kông
Ngân hàng SoFi Hong Kong cảnh báo rằng họ đã trở thành nạn nhân của một cuộc tấn công mạng, sau khi tin tặc xâm nhập vào cơ sở dữ liệu của một nhà cung cấp bên thứ ba, nơi chứa thông tin khách hàng. Trong các email thông báo về sự cố, SoFi cho biết vụ việc xảy ra vào ngày 30/4/2026, sau khi họ phát hiện truy cập trái phép vào cơ sở dữ liệu của SoFi Securities (Hong Kong) Limited thông qua một trong những nhà cung cấp của họ.
Check Point liên kết các cuộc tấn công zero-day VPN với mã độc tống tiền Qilin
Check Point đã phát hành các bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng ảnh hưởng đến các triển khai Remote Access VPN và Mobile Access, vốn đã bị khai thác trong các cuộc tấn công zero-day. Được theo dõi với mã CVE-2026-50751, lỗ hổng này có thể bị kẻ tấn công từ xa khai thác để vượt qua quá trình xác thực trên Mobile Access/SSL VPN, Remote Access VPN, hoặc tường lửa Spark được nhắm mục tiêu và thiết lập kết nối VPN truy cập từ xa. Theo công ty, lỗ hổng chỉ ảnh hưởng đến các hệ thống sử dụng giao thức trao đổi khóa IKEv1 đã lỗi thời. Các cuộc tấn công bắt đầu vào ngày 7/5, bùng phát mạnh vào đầu tháng 6 và chỉ ảnh hưởng đến một số tổ chức trên toàn thế giới, với ít nhất một vụ việc liên quan đến hoạt động mã độc tống tiền Qilin.
Mã độc NFCShare Android lây nhiễm qua các bản cập nhật ứng dụng ngân hàng giả mạo trên GitHub
Các biến thể mới của mã độc NFCShare trên Android đang được phát tán dưới dạng các bản cập nhật giả mạo cho các ứng dụng ngân hàng hợp pháp được lưu trữ trên GitHub. Mã độc này đã được phát triển và hiện đang nhắm mục tiêu vào nhiều ngân hàng và tổ chức tài chính trên khắp châu Âu trong một chiến dịch lừa đảo nhằm đánh cắp dữ liệu thẻ thanh toán. Sau khi đánh lừa nạn nhân bằng màn hình xác minh giả mạo, yêu cầu họ đặt thẻ gần chip NFC của thiết bị di động, NFCShare sẽ đọc thông tin bằng giao diện IsoDep và các lệnh EMV của Android. Phần mềm độc hại này đánh cắp số thẻ, loại thẻ, ngày hết hạn và mã PIN 4 chữ số do nạn nhân nhập vào dưới chiêu bài xác thực bảo mật, rồi chuyển chúng đến máy chủ điều khiển và ra lệnh (C2) của kẻ tấn công thông qua kênh WebSocket.
Lỗ hổng Everest Forms bị khai thác để tấn công các trang web WordPress
Theo cảnh báo của Defiant, một lỗ hổng nghiêm trọng trong plugin Everest Forms Pro trên WordPress đã bị khai thác trên thực tế trong nhiều tháng để chiếm quyền kiểm soát trang web. Với mã định danh CVE-2026-3300 (điểm CVSS: 9.8), lỗ hổng này cho phép kẻ tấn công từ xa không cần xác thực có thể chèn mã PHP vào các trường biểu mẫu sử dụng tính năng Complex Calculation.
EU diễn tập an ninh mạng quy mô lớn
Trong các ngày 10 và 11/6, khoảng 5.000 chuyên gia đã tham gia cuộc diễn tập an ninh mạng “Cyber Europe 2026” nhằm kiểm tra khả năng ứng phó của Liên minh châu Âu (EU) trước các cuộc tấn công mạng nhắm vào cơ sở hạ tầng giao thông trọng yếu. Cuộc diễn tập “Cyber Europe 2026” do Cơ quan An ninh mạng EU (ENISA) tổ chức, mô phỏng một cuộc tấn công mạng vào mạng lưới đường sắt và hàng hải của châu Âu, dẫn đến gián đoạn hoạt động nghiêm trọng và leo thang thành cuộc khủng hoảng an ninh mạng toàn EU. Tham gia diễn tập gồm chuyên gia an ninh mạng từ khu vực công và tư, các nhà hoạch định chính sách, các thể chế EU và các quốc gia đối tác gồm Anh, Na Uy, Thụy Sĩ và Ukraine.
Adobe vá 123 lỗ hổng bảo mật
Bản cập nhật Patch Tuesday mới nhất của Adobe khắc phục 123 lỗ hổng bảo mật trên 11 sản phẩm. Trong tổng số các lỗ hổng, 57 lỗ hổng đã được vá trong Adobe Experience Manager. Phần lớn là các lỗi XSS cho phép thực thi mã tùy ý, cùng 3 sự cố do xác thực đầu vào không đúng cách có thể dẫn đến việc vượt qua tính năng bảo mật. Hai lỗ hổng nghiêm trọng với điểm CVSS là 10, cũng cho phép kẻ tấn công thực thi mã tùy ý, đã được vá trong Adobe Campaign Classic.
Hơn 20.000 tài khoản Instagram bị đánh cắp trong vụ tấn công nhằm vào công ty hỗ trợ Meta AI
Meta vừa tiết lộ rằng, 20.225 người dùng Instagram đã bị chiếm đoạt tài khoản trong một vụ việc gần đây, trong đó tin tặc sử dụng hệ thống hỗ trợ dựa trên AI của Meta để đặt lại mật khẩu. Trước đó, các tác nhân đe dọa đã khai thác một lỗ hổng trong công cụ High Touch Support (HTS) của công ty, bằng cách lợi dụng việc HTS không xác minh xem địa chỉ email có liên kết với các tài khoản Instagram mục tiêu hay không, tin tặc đã lấy được các liên kết đặt lại mật khẩu cho phép chúng đăng nhập và chiếm đoạt các tài khoản không bật xác thực hai yếu tố.
Gogs vá lỗi bảo mật nghiêm trọng cho phép thực thi mã từ xa
Gogs đã vá một lỗ hổng zero-day có thể cho phép kẻ tấn công xâm nhập các máy chủ kết nối Internet và truy cập vào bất kỳ kho lưu trữ nào. Lỗ hổng bảo mật này hiện vẫn chưa được gán mã CVE, chỉ có thể bị khai thác bởi những kẻ tấn công đã xác thực mà không có quyền quản trị, ảnh hưởng đến tất cả các phiên bản Gogs 0.14.2 và 0.15.0+dev.
Lỗi nghiêm trọng trong hệ điều hành UniFi cho phép tin tặc chiếm quyền root mà không cần xác thực
Kẻ tấn công có thể kết hợp ba lỗ hổng đã được khắc phục trong máy chủ Ubiquiti UniFi OS để thực thi mã từ xa với quyền root và không cần xác thực. Theo nhà nghiên cứu Bishop Fox, các lỗ hổng CVE-2026-34908 và CVE-2026-34909 có thể được sử dụng để vượt qua xác thực và truy cập vào điểm cuối dễ bị tổn thương, trong khi CVE-2026-34910 cho phép kẻ tấn công có thể thực thi lệnh. Mặc dù các lệnh được chèn vào ban đầu không chạy với quyền root, nhưng các nhà nghiên cứu phát hiện rằng quyền sudo của tài khoản dịch vụ bị ảnh hưởng khiến việc leo thang đặc quyền trở nên dễ dàng.
WhatsApp ngăn chặn các cuộc tấn công lừa đảo qua email mới của NSO Group
WhatsApp đã phát hiện và ngăn chặn các chiến dịch tấn công lừa đảo có chủ đích được cho là do NSO Group thực hiện, sau khi điều tra các báo cáo của người dùng về các cuộc tấn công kỹ nghệ xã hội. Kẻ tấn công được cho là dụ dỗ nạn nhân nhấp vào các liên kết độc hại dẫn đến các trang web bên ngoài, tương tự như các chiến dịch lừa đảo one-click từng được ghi nhận trước đây liên quan đến nhà cung cấp phần mềm gián điệp thương mại này.
Microsoft phát hành bản vá Patch Tuesday tháng 6/2026 khắc phục 203 lỗ hổng bảo mật
Microsoft vừa phát hành bản vá Patch Tuesday tháng 6/2026 để giải quyết 200 lỗ hổng bảo mật và 3 lỗ hổng chưa được công bố (zero-day). Theo đó, bản vá Patch Tuesday tháng này đã khắc phục 62 lỗ hổng leo thang đặc quyền; 55 lỗ hổng thực thi mã từ xa; 26 lỗ hổng tiết lộ thông tin; 7 lỗ hổng từ chối dịch vụ (DoS); 20 lỗ hổng vượt qua tính năng bảo mật; 27 lỗ hổng giả mạo (Spoofing) và 03 lỗ hổng Tampering. Đáng chú ý, 33 lỗ hổng trong số này được đánh giá nghiêm trọng, bao gồm 28 lỗ hổng thực thi mã từ xa, 4 lỗ hổng leo thang đặc quyền và 1 lỗ hổng tiết lộ thông tin.
Tính năng mới của Apple tự động thay đổi mật khẩu bị xâm phạm
Tại sự kiện WWDC 2026, Apple đã công bố một tính năng mới được hỗ trợ bởi Apple Intelligence, có khả năng tự động xử lý các mật khẩu yếu và bị xâm phạm. Hiện tại, Safari và ứng dụng Apple Passwords có thể tự động gắn cờ các mật khẩu yếu, trùng lặp hoặc bị xâm phạm. Ví dụ, nếu bạn nhập mật khẩu khi tạo tài khoản, Apple sẽ cảnh báo nếu phát hiện mật khẩu yếu, bên cạnh đó Safari sẽ giúp bạn tạo mật khẩu an toàn hơn.
Google kiện nhóm tội phạm mạng dùng Gemini tạo 9.000 web lừa đảo hàng trăm nghìn người Mỹ
Google vừa chính thức nộp đơn kiện lên Tòa án Liên bang Quận Nam New York nhằm vào một nhóm tội phạm mạng Trung Quốc có tên Outsider Enterprise. Cáo buộc cho thấy các tác nhân đe dọa này đã lợi dụng hệ thống Gemini AI để vận hành một mạng lưới lừa đảo quy mô lớn. Đây là lần đầu tiên ông lớn công nghệ này phối hợp đồng thời với Cục Điều tra Liên bang Mỹ (FBI) và ba nhà mạng viễn thông lớn nhất nước Mỹ gồm AT&T, T-Mobile và Verizon để triệt phá một mạng lưới tội phạm mạng. Đại diện pháp lý của Google nhấn mạnh, nỗ lực phối hợp chưa từng có này phản ánh mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch lừa đảo.
Cuộc tấn công Shai-Hulud mới lây nhiễm mã độc trên 19 gói PyPI
Công ty bảo mật ứng dụng Socket cho biết, tin tặc đã xâm nhập 19 gói phần mềm trên PyPI được tải xuống hàng trăm nghìn lần, trong một cuộc tấn công chuỗi cung ứng Shai-Hulud mới nhằm phát tán mã độc đánh cắp secret của nhà phát triển. Các nhà nghiên cứu cho biết, các phiên bản độc hại bao gồm một tệp “*-setup.pth” và một đoạn mã JavaScript có tên “_index.js”. Người dùng chỉ cần khởi động Python để kích hoạt việc thực thi tệp PTH, sau đó chương trình sẽ cố gắng tải xuống Bun JavaScript runtime từ GitHub để chạy script được đóng gói.
Nhóm Silent Ransom Group sử dụng DNS Fast Flux trong các cuộc tấn công
Theo cảnh báo của Resecurity, nhóm tin tặc khét tiếng Silent Ransom Group (SRG) đang sử dụng mạng lưới Fast Flux gồm các thiết bị router, modem, gateway và các loại thiết bị IoT và CPE khác, nhằm che giấu cơ sở hạ tầng của chúng. Kỹ thuật tấn công dựa vào việc thay đổi nhanh chóng các bản ghi DNS của một tên miền hợp pháp, cho phép các tác nhân đe dọa ẩn vị trí máy chủ bằng cách xoay vòng nhiều địa chỉ IP và máy chủ DNS với cùng một tên miền. Để thực hiện điều đó, các tác nhân đe dọa cần một số lượng lớn máy chủ bị xâm nhập. Resecurity đã xác định được các nút SRG Fast Flux tại 18 quốc gia tại Mỹ Latinh, Đông Âu, Trung Á, Trung Đông, châu Phi, Đông Á và vùng Caribe.
OpenAI triển khai các biện pháp kiểm soát bảo mật tài khoản ChatGPT
OpenAI cho biết họ đang cung cấp rộng rãi hơn hai công cụ kiểm soát bảo mật ChatGPT, cung cấp cho người dùng thêm các biện pháp nhằm bảo vệ tài khoản và dữ liệu của họ. Một trong những tính năng này là Lockdown Mode, cho phép chủ sở hữu tài khoản ChatGPT, bao gồm cả tài khoản cá nhân và tài khoản doanh nghiệp có thể giảm thiểu rủi ro rò rỉ dữ liệu từ các cuộc tấn công chèn mã độc. Trong khi đó, tính năng thứ hai là Active Sessions, cho phép người dùng ChatGPT xem lại các phiên đăng nhập vào tài khoản của họ. Người dùng có thể xem các phiên và thiết bị đã đăng nhập, đồng thời đăng xuất khỏi các phiên mà họ không nhận ra.
OpenAI và Anthropic đối mặt chỉ trích vì cảnh báo rủi ro AI trước thềm IPO
Hai ông lớn AI là OpenAI và Anthropic đang đồng loạt lên tiếng cảnh báo về những mối nguy hiểm của AI, ngay cả khi họ đang chạy đua khốc liệt để phát triển các mô hình mạnh mẽ hơn. Động thái này diễn ra cùng thời điểm hai công ty rục rịch phát hành cổ phiếu lần đầu ra công chúng (IPO), làm dấy lên những hoài nghi mạnh mẽ từ dư luận. Trọng tâm các cảnh báo đều hướng đến kịch bản hệ thống AI có khả năng tự thiết kế và đào tạo thế hệ AI tiếp theo mà hầu như không cần sự can thiệp của con người.
Ivanti: Lỗ hổng Sentry mức độ nghiêm trọng tối đa cho phép thực thi mã với
Mới đây, Ivanti đã phát hành các bản vá để khắc phục 2 lỗ hổng nghiêm trọng trong Sentry secure mobile gateway của hãng. Đầu tiên là CVE-2026-10520, bắt nguồn từ điểm yếu trong việc chèn lệnh hệ điều hành. Trong khi đó, lỗ hổng còn lại CVE-2026-10523 là một lỗi vượt qua xác thực nghiêm trọng, có thể bị kẻ tấn công khai thác từ xa để tạo tài khoản quản trị giả mạo và giành quyền kiểm soát truy cập.
Anthropic ra mắt Claude Fable 5
Anthropic đã bắt đầu triển khai một mô hình mới có tên gọi “Fable 5”, dựa trên cùng một mô hình nền tảng với Mythos. Theo Anthropic, mô hình này có các biện pháp bảo vệ nghiêm ngặt nhằm chặn hoặc chuyển hướng các truy vấn nhạy cảm. Được biết, Fable 5 khá đắt tiền vì nó yêu cầu nhiều sức mạnh tính toán, điều đó có nghĩa là công ty không thể cung cấp mô hình này dễ dàng như Opus 4.8 hoặc các mô hình trước đó. Tuy nhiên, Anthropic cho biết Fable 5 sẽ được cung cấp miễn phí cho tất cả khách hàng Pro, Max và Enterprise cho đến ngày 22/6, nhưng sau khi thời gian này kết thúc, họ sẽ chuyển sang hình thức định giá dựa trên mức độ sử dụng.
Mã sửa lỗi lượng tử giúp giảm 1.000 lần tỷ lệ lỗi logic
Công ty IQM Quantum Computers phát triển mã sửa lỗi barbell đạt hiệu quả cao, hứa hẹn giúp tăng tốc quá trình thương mại hóa máy tính lượng tử. IQM thông báo, mã barbell có khả năng giảm tỷ lệ lỗi logic đến 1.000 lần so với mã surface thông dụng hiện nay, đồng thời chỉ đòi hỏi số lượng qubit vật lý bằng 1/8. Quá trình phát triển và phân tích hiệu quả của mã được công bố trên cơ sở dữ liệu arXiv tháng này.
Dịch vụ nhắn tin của Chính phủ Pháp bị tấn công chiếm đoạt tài khoản
DINUM, cơ quan phụ trách các vấn đề kỹ thuật số của Chính phủ Pháp, cảnh báo rằng tin tặc đã sử dụng tài khoản người dùng bị chiếm đoạt để xâm nhập Tchap, nền tảng nhắn tin mã hóa của chính phủ nước này. Mặc dù DINUM chưa chia sẻ thêm bất kỳ chi tiết nào về vụ xâm phạm này, nhưng một kẻ tấn công đã nhận trách nhiệm về vụ việc, chia sẻ một số tệp tin bị đánh cắp và cho biết chúng đã truy cập được vào nền tảng sau một cuộc tấn công kỹ nghệ xã hội.
Lỗ hổng mới của Veeam khiến máy chủ backup dễ bị tấn công thực thi mã từ xa
Veeam đã phát hành các bản cập nhật bảo mật để vá 1 lỗ hổng bảo mật nghiêm trọng trong Backup & Replication có thể bị khai thác để thực thi mã từ xa trên các máy chủ backup tham gia domain. Được theo dõi với mã CVE-2026-44963, lỗ hổng này ảnh hưởng đến Veeam Backup & Replication (VBR) phiên bản 12.3.2.4465 và tất cả các phiên bản 12 trước đó, đã được khắc phục trong phiên bản 12.3.2.4854.
Bản cập nhật tích lũy Windows 11 KB5094126 và KB5093998 được phát hành
Microsoft đã phát hành các bản cập nhật tích lũy Windows 11 KB5094126 và KB5093998 cho các phiên bản 25H2/24H2 và 23H2 để khắc phục các lỗ hổng bảo mật, lỗi và bổ sung các tính năng mới. Đáng chú ý là những thay đổi trên Windows Hello, bản cập nhật này tối ưu hóa dịch vụ Windows Biometric (WinBio) để giúp cải thiện hiệu suất khi thiết bị của bạn khởi động lại từ Modern Standby. Ngoài ra, bản cập nhật cũng giảm thiểu các sự cố xác thực trong tính năng Windows Hello Enhanced Sign‑in Security.
Microsoft phát hành bản cập nhật bảo mật mở rộng Windows 10 KB5094127
Microsoft đã phát hành bản cập nhật bảo mật mở rộng Windows 10 KB5094127, khắc phục các lỗ hổng trong bản vá tháng 6/2026 và bổ sung chức năng mới để theo dõi quá trình triển khai các chứng thư số Secure Boot được cập nhật, thay thế cho những chứng thư số hết hạn trong tháng này.
SAP khắc phục các lỗi nghiêm trọng trong NetWeaver và Commerce Cloud
SAP đã phát hành bản vá Patch Tuesday tháng 6/2026 để khắc phục 15 lỗ hổng bảo mật, bao gồm 4 lỗ hổng nghiêm trọng ảnh hưởng đến SAP NetWeaver và SAP Commerce Cloud. Đáng chú ý nhất là CVE-2026-44748 (điểm CVSS: 9.9), lỗ hổng XML Signature Wrapping trong SAP NetWeaver AS ABAP và ABAP Platform, có khả năng cho phép kẻ tấn công vượt qua xác thực trong môi trường dựa trên SAML.
ServiceNow tiết lộ sự cố bảo mật làm lộ thông tin khách hàng
ServiceNow đang cảnh báo về một sự cố bảo mật sau khi tin tặc khai thác lỗ hổng truy cập không cần xác thực thông qua một điểm cuối API dễ bị tổn thương, cho phép chúng truy vấn dữ liệu từ các phiên bản của khách hàng. Mặc dù công ty không tiết lộ dữ liệu nào đã bị xâm phạm, nhưng các phiên bản ServiceNow thường lưu trữ thông tin nhạy cảm của doanh nghiệp, bao gồm phiếu hỗ trợ công nghệ thông tin, hồ sơ nhân viên, tài liệu nội bộ, danh mục tài sản, báo cáo sự cố bảo mật, dữ liệu workflow, cũng như chi tiết cấu hình cho các hệ thống và dịch vụ của công ty.
Lỗ hổng zero-day RoguePlanet trên Microsoft Defender
Một nhà nghiên cứu bảo mật đã công bố lỗ hổng zero-day mới có tên “RoguePlanet” trên Microsoft Defender, chỉ vài giờ sau khi Microsoft khắc phục 2 lỗ hổng đã được tiết lộ trước đó trong bản vá lỗi tháng 6/2026. Nhà nghiên cứu với biệt danh Nightmare Eclipse, cho biết lỗ hổng mới này ảnh hưởng đến các thiết bị Windows 10 và Windows 11 đã được vá lỗi hoàn toàn, cho phép kẻ tấn công tạo ra một cửa sổ dòng lệnh với quyền SYSTEM thông qua lỗ hổng race condition Microsoft Defender.
OpenSSL vá 18 lỗ hổng bảo mật nghiêm trọng
Các bản phát hành OpenSSL mới nhất đã vá 18 lỗ hổng bảo mật, đáng chú ý nhất trong số này là CVE-2026-45447, lỗi heap user-after-free trong một hàm được sử dụng để xác minh PKCS#7. Việc khai thác lỗ hổng này có thể dẫn đến lỗi hỏng bộ nhớ heap, crash tiến trình và thậm chí là thực thi mã từ xa.
Hơn 100 gói phần mềm NPM và PyPI bị ảnh hưởng trong các cuộc tấn công chuỗi cung ứng mới của Shai-Hulud
Các nhà nghiên cứu bảo mật cảnh báo rằng các biến thể mới của cuộc tấn công chuỗi cung ứng Shai-Hulud đã nhắm vào hơn 100 gói phần mềm trên hệ sinh thái NPM và PyPI. Bắt đầu từ ngày 01/6, các biến thể mới của Shai-Hulud đã được sử dụng như một phần của các cuộc tấn công phối hợp quy mô lớn. Vụ việc đầu tiên là sự cố Red Hat, trong đó 32 gói phần mềm thuộc hệ sinh thái JavaScript của Red Hat Hybrid Cloud Console đã bị lây nhiễm bởi Miasma. Theo Harness giải thích, phần mềm độc hại này là một phiên bản mới của Mini Shai-Hulud, một dropper đa giai đoạn được thực thi trong quá trình cài đặt NPM. Không lâu sau, các nhà nghiên cứu bảo mật xác định khoảng hai chục gói PyPI đang phát tán một biến thể khác của Shai-Hulud có tên Hades, được đặc trưng bởi chuỗi ký tự “Hades – The End for the Damned”.
Lỗ hổng Path Traversal trong nền tảng phát triển AI Langflow bị khai thác trong các cuộc tấn công
Tin tặc đang tích cực khai thác CVE-2026-5027, một lỗ hổng Path Traversal nghiêm trọng trong nền tảng phát triển AI Langflow, để ghi các tệp tùy ý trên các máy chủ bị lây nhiễm. Theo Tenable - công ty phát hiện ra lỗ hổng, CVE-2026-5027 liên quan đến chức năng upload file của Langflow, do không xử lý đúng cách tên tệp do người dùng cung cấp.
Mã nguồn của worm Miasma bị rò rỉ trên GitHub trong một thời gian ngắn
Framework đánh cắp thông tin đăng nhập Miasma gần đây nhắm mục tiêu vào các hệ sinh thái mã nguồn mở thông qua các cuộc tấn công chuỗi cung ứng, đã từng được công khai mã nguồn trên GitHub trong một thời gian ngắn. Miasma dường như là phiên bản mới của worm máy tính Shai-Hulud trước đó, vốn bị rò rỉ trên GitHub và có nhiều tính năng, kỹ thuật, thậm chí cả mã nguồn tương tự. Mã độc này lây nhiễm vào máy tính của nhà phát triển, đánh cắp môi trường build và thông tin đăng nhập đám mây, sau đó sử dụng chúng để xâm phạm các kho lưu trữ và gói phần mềm hợp pháp, phát hành các phiên bản bị nhiễm mã độc để lây nhiễm cho các nhà phát triển khác và lặp lại chu kỳ.
GitHub thông báo về những thay đổi bảo mật đối với NPM nhằm đối phó với các cuộc tấn công chuỗi cung ứng
GitHub đã thông báo rằng NPM v12, dự kiến ra mắt vào tháng tới sẽ giới thiệu một số thay đổi tập trung vào bảo mật nhằm ngăn chặn các cuộc tấn công chuỗi cung ứng lợi dụng các hành vi kích hoạt bởi lệnh “npm install”, ví dụ như lệnh “nmp install” sẽ không chạy các script preinstall, install và postinstall. Những thay đổi này có thể làm giảm đáng kể các cuộc tấn công chuỗi cung ứng bằng cách loại bỏ việc tự động thực thi các script cài đặt phụ thuộc.
Microsoft vá lỗ hổng zero-day trên Exchange Server bị khai thác trong các cuộc tấn công
Microsoft đã vá một lỗ hổng bảo mật trên Exchange Server đang bị khai thác tích cực, cho phép các tác nhân đe dọa thực thi mã JavaScript tùy ý trong các cuộc tấn công XSS nhắm vào người dùng Outlook Web Access. Lỗ hổng Spoofing nghiêm trọng này được theo dõi với mã định danh CVE-2026-42897, ảnh hưởng đến phần mềm Exchange Server 2016, Exchange Server 2019 và Exchange Server Subscription Edition (SE), có thể bị khai thác bởi kẻ tấn công từ xa mà không cần đặc quyền.
Microsoft: Một số máy tính Windows không cài đặt được bản cập nhật hàng tháng mới nhất
Ngày 10/6, Microsoft cảnh báo khách hàng rằng họ có thể gặp sự cố khi cài đặt các bản cập nhật hàng tháng mới nhất trên một số thiết bị Windows đã được nâng cấp lên Windows 11 24H2 hoặc 25H2. Trên các hệ thống bị ảnh hưởng, người dùng sẽ thấy lỗi 0x80073712 hoặc 0x800f0993 khi cố gắng cài đặt các bản cập nhật tích lũy tháng 6/2026.
Microsoft vá các lỗ hổng bảo mật zero-day YellowKey, GreenPlasma và MiniPlasma
Ngày 10/6, Microsoft đã vá ba lỗ hổng zero-day cho phép kẻ tấn công giành quyền SYSTEM và truy cập vào các ổ đĩa BitLocker. Được đặt tên là “GreenPlasma” (CVE-2026-45586) và “MiniPlasma” (CVE-2020-17103), hai lỗ hổng leo thang đặc quyền này được phát hiện trong Collaborative Translation Framework (CTFMON) và Cloud Files Mini Filter Driver, cho phép kẻ tấn công cục bộ có được quyền truy cập hệ thống (shell) với quyền SYSTEM. Lỗ hổng zero-day thứ ba có tên gọi “YellowKey” (CVE-2026-45585) và hoạt động như một backdoor trong Windows Recovery Environment (WinRE), kẻ tấn công có quyền truy cập vật lý vào các thiết bị mục tiêu có thể sử dụng lỗ hổng YellowKey để vượt qua lớp bảo vệ BitLocker trên các hệ thống Windows 11 và Windows Server 2022/2025 chưa được vá lỗi.
Máy chủ Oracle PeopleSoft bị tấn công trong vụ đánh cắp dữ liệu của nhóm ShinyHunters
Các máy chủ Oracle PeopleSoft đang trở thành mục tiêu của các cuộc tấn công do tin tặc ShinyHunters thực hiện. Theo trang tin BleepingComputer, thời gian qua ghi nhận các cuộc tấn công đánh cắp dữ liệu trên diện rộng nhắm vào cả các phiên bản Oracle PeopleSoft trên nền tảng đám mây và on-premises. Các khách hàng đã nhận được các yêu cầu tống tiền được ký số bởi ShinyHunters. Ngày 09/6, nhóm tin tặc này xác nhận với BleepingComputer rằng chúng đứng sau các vụ tấn công, tuyên bố đánh cắp dữ liệu từ 300 trường hợp thuộc hơn 100 tổ chức khác nhau.
Các lỗ hổng bảo mật nghiêm trọng trong hệ thống HVAC và UPS có thể cho phép tin tặc phá hoại trung tâm dữ liệu
Các nhà nghiên cứu tại công ty bảo mật Claroty đã phát hiện nhiều lỗ hổng trong hai sản phẩm HVAC và UPS được sử dụng rộng rãi trong các trung tâm dữ liệu, cho thấy cách kẻ tấn công có thể khai thác chúng để thực hiện các cuộc tấn công từ xa gây gián đoạn. Các nhà nghiên cứu cho biết các card mạng Vertiv, cung cấp giao diện web mặc định cho các thiết bị UPS, bị ảnh hưởng bởi một lỗ hổng vượt qua xác thực và một lỗ hổng thực thi mã từ xa.
Các lỗ hổng bảo mật nghiêm trọng trong sản phẩm của Fortinet đã được vá
Ngày 09/6, Fortinet đã tung ra các bản vá lỗi cho nhiều lỗ hổng trong sản phẩm của hãng. Nghiêm trọng nhất là CVE-2026-25089 (điểm CVSS: 9.8), một vấn đề liên quan đến việc chèn lệnh hệ điều hành ảnh hưởng đến FortiSandbox, FortiSandbox Cloud và FortiSandbox PaaS WEB UI. Theo thông báo của công ty, những kẻ tấn công từ xa không cần xác thực, có thể khai thác lỗ hổng này thông qua các HTTP request được tạo ra đặc biệt để thực thi các lệnh tùy ý trên các thiết bị dễ bị tổn thương.
Mạng botnet JDY mở rộng phạm vi nhắm mục tiêu vào các mạng lưới quân sự của Mỹ
Botnet JDY, một mạng lưới phần mềm độc hại trước đây có liên quan đến các nhóm tội phạm mạng Trung Quốc như Volt Typhoon, đã mở rộng đáng kể phạm vi mục tiêu và các nỗ lực trinh sát của mình. Theo các nhà nghiên cứu tại Black Lotus Labs thuộc Lumen, JDY đã phát triển từ khoảng 650 bot hoạt động vào tháng 01/2024 lên hơn 1.500 thiết bị SOHO và IoT bị xâm nhập hiện nay. Báo cáo cho biết, các hoạt động rà quét đang được các tin tặc APT có liên hệ với Trung Quốc triển khai với cường độ cao. Sự tập trung có chủ đích này đã được ghi nhận trên nhiều lĩnh vực, trong đó quân đội Mỹ và các tổ chức quân sự liên quan là nổi bật nhất.
Vụ rò rỉ dữ liệu của Đại học Nottingham ảnh hưởng đến hơn 450.000 sinh viên
Ngày 10/6, Đại học Nottingham xác nhận một nhóm tin tặc đã xâm nhập vào hệ thống hồ sơ sinh viên của nhà trường, sự cố này đã làm lộ một lượng dữ liệu đáng kể và vụ vi phạm đã được báo cáo cho Văn phòng Ủy viên Thông tin của Vương quốc Anh. Mặc dù Đại học Nottingham vẫn chưa xác nhận thủ phạm, nhưng các tin tặc ShinyHunters đã nhận trách nhiệm thực hiện vụ tấn công vào ngày 09/6, đồng thời chia sẻ một kho lưu trữ các tài liệu được cho là bị đánh cắp để chứng minh.
CISA cảnh báo lỗ hổng zero-day trên Chromium đang bị khai thác thực tế
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát đi cảnh báo khẩn cấp về lỗ hổng zero-day CVE-2026-11645 trong Chromium. Lỗ hổng bắt nguồn từ lỗi truy cập bộ nhớ ngoài phạm vi cho phép, khiến trình duyệt có thể đọc hoặc ghi dữ liệu vượt quá vùng nhớ được cấp phát. Tin tặc có thể thực thi mã từ xa chỉ bằng cách dẫn dụ người dùng truy cập vào một trang HTML được thiết kế độc hại. Dù ban đầu chỉ bị giới hạn trong sandbox của trình duyệt, các tin tặc hoàn toàn có thể kết hợp lỗ hổng này với các chuỗi khai thác khác để thoát khỏi sandbox và xâm nhập sâu hơn vào hệ thống máy tính.
Microsoft khắc phục lỗi khôi phục BitLocker trên Windows Server 2025
Microsoft đã khắc phục sự cố khiến một số thiết bị Windows Server 2025 khởi động vào chế độ BitLocker recovery, sau khi cài đặt bản vá tháng 4/2026. Trong bản cập nhật Patch Tuesday tháng này, Microsoft xác nhận sự cố này đã được xử lý trong các bản cập nhật tích lũy KB5094125 (Windows Server 2025) và KB5093998 (Windows 11 23H2).
Công ty Điện lực Kyushu của Nhật Bản bị đánh cắp ổ cứng chứa dữ liệu của hơn 10 triệu khách hàng
Công ty Điện lực Kyushu mới đây công bố một sự cố an ninh vật lý ảnh hưởng đến dữ liệu cá nhân của hơn 10 triệu khách hàng. Trong một thông báo chính thức, cvào ngày 26/5, đội ngũ công nghệ thông tin kiểm tra tủ máy chủ thì phát hiện một thiết bị lưu trữ ngoài (với nhiệm vụ sao lưu dữ liệu) đã bị đánh cắp. Dữ liệu hiện có trên ổ cứng bị mất này bao gồm tên khách hàng, địa chỉ vị trí dịch vụ, dữ liệu sử dụng điện, số điện thoại, tên các nhà cung cấp điện bán lẻ và thông tin liên quan khác.
Triệt phá dịch vụ tiền điện tử AudiA6
Cơ quan Cảnh sát Liên minh châu Âu (Europol) vừa qua đã triệt phá dịch vụ tiền điện tử “AudiA6”, được cho là do các nhóm tội phạm mạng sử dụng để rửa tiền hơn 380 triệu USD. Europol cho biết dịch vụ này có liên quan đến hơn 15 cuộc điều tra quốc tế riêng biệt về các vụ tấn công bằng mã độc tống tiền. Lực lượng chức năng nhận định rằng nền tảng này đóng vai trò là trung tâm rửa tiền chính trong giai đoạn từ năm 2022 đến năm 2025.
Google vá lỗi bảo mật zero-day mới trên Chrome hiện đang bị khai thác rộng rãi
Google vừa phát hành bản cập nhật khẩn cấp để vá một lỗ hổng zero-day (CVE-2026-11645) trên Chrome đã bị khai thác trên thực tế, đánh dấu lỗ hổng thứ năm được vá kể từ đầu năm. Như đã đề cập trong bản tin này, lỗ hổng xuất phát từ điểm yếu đọc và ghi ngoài phạm vi trong công cụ JavaScript V8 của Chrome, mà kẻ tấn công từ xa có thể khai thác thông qua các trang HTML được tạo sẵn để thực thi mã tùy ý bên trong môi trường sandbox của trình duyệt web.
Tin tặc lợi dụng TikTok và Instagram Reels để phát tán mã độc
Theo phân tích từ ReversingLabs, nhiều chiến dịch tấn công mạng đang được triển khai trên các nền tảng mạng xã hội, trong đó TikTok và Instagram Reels đóng vai trò như kênh phân phối nội dung ban đầu. Một trong những phương thức chính là nhắm vào người dùng Windows thông qua các video hướng dẫn thực thi lệnh PowerShell với mục tiêu được quảng bá là kích hoạt phần mềm miễn phí hoặc mở khóa tính năng trả phí. Tuy nhiên, đoạn lệnh này thực chất được thiết kế để tải và thực thi mã độc từ máy chủ điều khiển từ xa. Khi được thực thi, chuỗi lệnh kích hoạt Vidar Stealer, một loại phần mềm đánh cắp thông tin có khả năng thu thập mật khẩu lưu trong trình duyệt, phiên cookie đăng nhập, dữ liệu tài khoản và các thông tin tài chính được lưu trữ trên hệ thống.
Coupang bị phạt kỷ lục 409 triệu USD vì vi phạm dữ liệu tại Hàn Quốc
Ủy ban Bảo vệ Thông tin cá nhân (PIPC), cơ quan quản lý bảo vệ dữ liệu của Hàn Quốc, đã đưa ra án phát kỷ lục lên đến 624,6 tỷ Won (khoảng 409 triệu USD Mỹ) sau vụ rò rỉ dữ liệu quy mô lớn ảnh hưởng đến hơn 37 triệu khách hàng. Công ty con Coupang Fulfillment Service cũng bị phạt 248 triệu Won vì thu thập, sử dụng và xử lý trái phép dữ liệu cá nhân và nhạy cảm của khách hàng. Các nhà điều tra cũng phát hiện rằng thông tin cá nhân của khoảng 37,55 triệu người đã bị rò rỉ do các biện pháp bảo mật không đầy đủ, bao gồm cả những sai sót trong quản lý khóa xác thực và kiểm soát truy cập.
Siemens cho biết các tệp tin Desigo CC bị các công cụ bảo mật gắn cờ là phần mềm độc hại
Gần đây, Siemens phát hiện các tệp tin vá lỗi được phát hành cho các phiên bản Desigo CC từ 7 đến 9 đang bị nhiều phần mềm bảo mật nhận diện là độc hại, điều này đã được xác nhận qua các bài kiểm tra trên VirusTotal. Siemens cho biết họ đang hợp tác với các nhà cung cấp an ninh mạng để giải quyết vấn đề phân loại tệp tin không chính xác, nhưng họ nghi ngờ rằng các phát hiện sai này là do một script PowerShell được biên dịch thành tệp thực thi gây ra.
Palo Alto Networks khắc phục lỗ hổng nghiêm trọng trên Cortex XSOAR và Cortex XSIAM
Ngày 10/6, Palo Alto Networks đã phát hành các bản vá bảo mật nhằm giải quyết các lỗ hổng tồn tại trên các sản phẩm của hãng, đáng chú ý là lỗ hổng nghiêm trọng trong các nền tảng Cortex XSOAR và Cortex XSIAM, có thể cho phép kẻ tấn công truy cập và thay đổi các tài nguyên bị hạn chế. Được theo dõi với mã CVE-2026-0274, lỗ hổng liên quan đến việc xác thực thông tin đăng nhập không đúng cách trong quá trình tích hợp CommvaultSecurityIQ của các sản phẩm bị ảnh hưởng và không yêu cầu cấu hình đặc biệt nào để kích hoạt.
Cảnh báo lỗ hổng cho phép thoát máy ảo và chiếm quyền host trên Linux
Một bằng chứng khai thác (PoC) vừa được công bố cho lỗ hổng CVE-2026-46316 trong Linux kernel, có khả năng thoát máy ảo sang host trên các hệ thống sử dụng KVM kiến trúc ARM64. Lỗ hổng này còn được biết đến với tên ITScape, tồn tại trong cơ chế vGIC-ITS (Interrupt Translation Service) của KVM. Vấn đề phát sinh từ race condition trong quá trình quản lý tài nguyên, dẫn đến lỗi double-put và gây hỏng cấu trúc bộ nhớ trong không gian kernel của hệ thống host. Khi khai thác thành công, kẻ tấn công từ bên trong máy ảo có thể thực thi mã trong ngữ cảnh kernel của máy chủ vật lý, đạt mức đặc quyền cao nhất trên hệ thống. Quyền truy cập này cho phép can thiệp trực tiếp vào hoạt động của host và tạo tiền đề cho các cuộc tấn công sâu hơn vào hạ tầng ảo hóa.
Splunk vá lỗ hổng nghiêm trọng ảnh hưởng đến Splunk Enterprise
Cũng trong ngày 10/6, Splunk đã công bố hàng chục thông báo cảnh báo chi tiết về các điểm yếu bảo mật và các thư viện bên thứ ba được sử dụng. Lỗi nghiêm trọng nhất là CVE-2026-20253 (điểm CVSS: 9.8), liên quan đến việc tạo và truncate tệp tin tùy ý, ảnh hưởng đến Splunk Enterprise. Kẻ tấn công không được xác thực có thể khai thác lỗ hổng này thông qua điểm cuối PostgreSQL sidecar. Splunk cũng đã phát hành các bản vá lỗi cho ba lỗ hổng bảo mật nghiêm trọng của Splunk Enterprise, có thể dẫn đến thực thi mã từ xa, tấn công SSRF và XSS.
FBI triệt phá 13 trang web mà Trung Quốc sử dụng để nhắm mục tiêu và tuyển dụng người lao động Mỹ
Ngày 10/6, Bộ Tư pháp cho biết FBI đã tịch thu hơn chục trang web mà các quan chức cho rằng là một phần trong nỗ lực của Trung Quốc nhắm mục tiêu vào những người lao động Mỹ có quyền truy cập vào thông tin mật hoặc nhạy cảm của chính phủ. Theo đó, 13 trang web này tự xưng là liên kết với các công ty tư vấn, đăng tin tuyển dụng cho những người hiện đang hoặc từng nắm giữ giấy phép an ninh. Tuy nhiên, các quan chức cho biết tất cả các công ty này đều là giả mạo và các tin tuyển dụng đều là lừa đảo.
OnyxC2 Stealer cung cấp khả năng đánh cắp dữ liệu với giá 250 USD mỗi tháng
Phần mềm đánh cắp dữ liệu OnyxC2 đã xuất hiện trên một mạng lưới tội phạm mạng vào đầu năm nay và hiện có sẵn dưới dạng dịch vụ phần mềm độc hại (Malware-as-a-Service - MaaS) để thuê, với giá từ 250 USD mỗi tháng. Giá thuê OnyxC2 thuộc hàng cao cấp trong số các phần mềm đánh cắp dữ liệu, điều này chủ yếu là do khả năng ẩn mình và phạm vi phủ sóng rộng của nó. Các nhà phát triển cung cấp một số tùy chọn như “normal” với giá 250 USD mỗi tháng và “premium” (bao gồm HNVC) với giá 500 USD mỗi tháng. Phương án thứ ba được mô tả là “private”: Gói hỗ trợ này bao gồm mã nguồn và hướng dẫn cài đặt với 6.000 USD, tuy nhiên phương án cuối cùng không nêu rõ giá hàng tháng, ngụ ý rằng đó có thể là một giao dịch mua trọn gói.
Oracle vá lỗ hổng bảo mật PeopleSoft trong bối cảnh có báo cáo về các cuộc tấn công zero-day
Liên quan đến cuộc tấn công PeopleSoft đã được đề cập, vào ngày 11/6, Oracle thông báo phát hành một bản cập nhật out-of-band để khắc phục lỗ hổng CVE-2026-35273, có thể bị kẻ tấn công không cần xác thực khai thác để thực thi mã từ xa. Cảnh báo an ninh này được đưa ra trong bối cảnh có thông tin cho rằng nhóm tin tặc khét tiếng ShinyHunters đang nhắm mục tiêu vào các tổ chức sử dụng PeopleSoft. Tuy nhiên, có vẻ như Oracle chỉ phát hành các biện pháp khắc phục tạm thời chứ không phải bản vá lỗi hoàn chỉnh.
EU công bố bộ quy tắc yêu cầu gắn nhãn nội dung do AI tạo ra
Ủy ban châu Âu (EC) ngày 10/6 đã công bố Bộ quy tắc thực hành về đánh dấu và gắn nhãn nội dung do AI tạo ra, đưa ra các biện pháp mang tính tự nguyện nhằm hỗ trợ các nhà cung cấp và đơn vị triển khai hệ thống AI tuân thủ các yêu cầu về minh bạch theo Đạo luật AI của EU. Theo thông báo của EC, các nghĩa vụ về minh bạch sẽ chính thức có hiệu lực từ ngày 02/8 tới, theo đó, các nội dung được tạo ra hoặc bị chỉnh sửa bằng AI trong một số trường hợp phải được gắn nhãn rõ ràng. Bên cạnh đó, người dân cũng phải được thông báo khi đang tương tác với các hệ thống AI như chatbot.
Canada đề xuất cấm trẻ em dưới 16 tuổi dùng mạng xã hội
Theo dự luật về an toàn kỹ thuật số vừa được đề xuất, trẻ em dưới 16 tuổi tại Canada sẽ bị cấm sử dụng mạng xã hội. Tuy nhiên, dự luật cũng bao gồm các trường hợp ngoại lệ đối với những nền tảng đáp ứng được các tiêu chuẩn an toàn nhất định. Ngoài ra, một cơ quan quản lý kỹ thuật số mới sẽ được thành lập để giám sát và thiết lập các tiêu chuẩn an toàn cho chatbot AI.
Thái Lan siết chặt quảng cáo trực tuyến để hạn chế lừa đảo trên mạng
Thái Lan vừa công bố quy định mới với các biện pháp nghiêm ngặt nhằm siết chặt quản lý quảng cáo trực tuyến, yêu cầu các nền tảng mạng xã hội như Facebook, Instagram, TikTok và các nền tảng có cung cấp dịch vụ quảng cáo phải xác minh danh tính của người đăng quảng cáo, đồng thời lưu trữ dữ liệu trong ít nhất 90 ngày nhằm ngăn chặn các hành vi lừa đảo trên không gian mạng. Theo quy định mới, các nền tảng phải xây dựng hệ thống xác thực danh tính đối với cá nhân hoặc tổ chức có nhu cầu đăng quảng cáo trước khi nội dung được phép xuất hiện.
Microsoft khắc phục lỗi cập nhật Windows liên quan đến trình cài đặt WUSA
Tuần qua, Microsoft đã khắc phục một sự cố khiến các bản cập nhật Windows được phát hành từ tháng 5/2025 trở đi không thể cài đặt thông qua Windows Update Standalone Installer (WUSA) từ một thư mục chia sẻ mạng, ảnh hưởng đến các thiết bị Windows 11 24H2/25H2 và Windows Server 2025 trên mạng enterprise networks
Novo Nordisk tiết lộ vụ rò rỉ dữ liệu
Tập đoàn dược phẩm khổng lồ Novo Nordisk của Đan Mạch, nhà sản xuất insulin lớn nhất thế giới, đã tiết lộ về vụ rò rỉ dữ liệu ảnh hưởng đến thông tin bệnh nhân. Ngày 11/6, công ty cho biết tin tặc xâm nhập vào hệ thống công nghệ thông tin nội bộ và dữ liệu liên quan đến bệnh nhân tham gia một số thử nghiệm lâm sàng, bao gồm cả mã số bệnh nhân (chuỗi ký tự chữ và số ngẫu nhiên) và thông tin về việc tham gia thử nghiệm, giới tính, năm sinh, dữ liệu về sức khỏe/khả năng miễn dịch và các yếu tố lối sống (ví dụ hút thuốc, uống rượu, chỉ số BMI).
Tin tặc Handala nhận trách nhiệm vụ tấn công mạng vào công ty Cal Water
Mới đây, nhóm tin tặc Handala có liên hệ với Iran tuyên bố đã tấn công mạng vào Cơ quan Cấp nước California (Cal Water) và công bố 5 GB dữ liệu được cho là đánh cắp từ công ty này. Mặc dù mức độ truy cập mà các tác nhân đe dọa chưa được xác nhận, nhưng công ty tình báo về mối đe dọa Dataminr cho biết nhóm này có khả năng đã xâm nhập vào hệ thống RTKBase của Cal Water, một nền tảng trạm gốc GNSS, sau đó chuyển hướng sang hệ thống thanh toán.
Hơn 400 gói phần mềm Arch Linux bị xâm nhập để phát tán rootkit và mã độc đánh cắp thông tin
Hơn 400 gói phần mềm trong kho lưu trữ Arch User Repository (AUR) đang phát tán rootkit và mã độc đánh cắp thông trên Linux, nhắm mục tiêu vào thông tin đăng nhập và access token. Theo Michael Taggart, thành viên của cộng đồng tình báo mã nguồn mở IFIN, các gói phần mềm bị xâm phạm đã được sửa đổi bằng các pre-install script, tải xuống và thực thi một gói NPM độc hại có tên là atomic-lockfile. Mặt khác, nhà nghiên cứu bảo mật Whanos lưu ý rằng một mẫu của atomic-lockfile bao gồm một payload ELF có tên là deps, đó là một phần mềm đánh cắp thông tin đăng nhập với khả năng rootkit eBPF tùy chọn chỉ dành cho người dùng root.
Chính phủ Mỹ yêu cầu Anthropic cấm người nước ngoài truy cập vào Fable và Mythos
Anthropic đã tạm ngừng quyền truy cập vào 2 mô hình AI của công ty là Fable 5 và Mythos 5, đối với tất cả người dùng trên toàn thế giới sau khi Chính phủ Mỹ ban hành chỉ thị kiểm soát xuất khẩu, yêu cầu công ty này chặn quyền truy cập của bất kỳ công dân nước ngoài nào. Theo Anthropic, lệnh này xuất phát từ một phương pháp được cho là có thể crackFable 5. Họ cho biết đã xem xét bản demo và chỉ tìm thấy những lỗi nhỏ đã được biết đến từ trước, loại lỗi mà các mô hình có sẵn khác có thể phát hiện mà không cần bất kỳ phương pháp crack nào.
Công dân Ukraine nhận tội tham gia vào hoạt động mã độc tống tiền Conti
Ngày 11/6, Bộ Tư pháp Mỹ thông báo rằng Oleksii Oleksiyovych Lytvynenko, 44 tuổi, đã nhận tội âm mưu thực hiện lừa đảo qua mạng vì vai trò của ông ta trong các cuộc tấn công bằng mã độc tống tiền Conti được thực hiện từ năm 2021 đến năm 2022. Theo các công tố viên, Lytvynenko và đồng phạm đã phát tán Conti trên các mạng lưới nạn nhân tại Mỹ và một số quốc gia khác, đánh cắp dữ liệu và mã hóa thiết bị nhằm tống tiền bằng Bitcoin.
Lỗ hổng vượt qua xác thực tồn tại suốt một thập kỷ trên phpBB
Một lỗ hổng bảo mật cho phép vượt qua xác thực đã tồn tại 10 năm được phát hiện trong diễn đàn phpBB, cho phép kẻ tấn công đăng nhập với tư cách bất kỳ người dùng nào, kể cả quản trị viên. Lỗ hổng này không có mã định danh và rất dễ khai thác chỉ với một HTTP request duy nhất, nó ảnh hưởng đến các phiên bản phpBB 4.0.0-a2 hoặc 3.3.16 trở xuống. Theo công ty bảo mật Aikido, lỗi này đã được chèn vào mã nguồn của phpBB cách đây 10 năm, ảnh hưởng đến tất cả các phiên bản của nhánh phát hành 3.x và 4.x, cho đến phiên bản 3.3.16 và 4.0.0-a2. Đối với phiên bản 4.x, hiện vẫn chưa có bản vá lỗi nào.
IBM và AT&T bị cáo buộc che giấu các sự cố tấn công mạng
Một cựu giám đốc điều hành an ninh mạng của IBM đã đệ đơn kiện cáo buộc IBM và AT&T che giấu các vụ tấn công mạng liên tiếp có liên quan đến chính phủ nước ngoài nhằm vào hệ thống của họ. Theo đơn tố cáo, các công ty không tiết lộ đầy đủ nhiều vụ xâm phạm cho Chính phủ Mỹ trong nhiều năm. Ông cáo buộc rằng thay vào đó, họ đưa ra những lời đảm bảo sai lệch về tình trạng an ninh mạng của mình để bảo vệ và duy trì các hợp đồng liên bang có giá trị, vi phạm các yêu cầu pháp lý.
Đại học Oxford bị ảnh hưởng bởi vụ rò rỉ dữ liệu CareerConnect.
Đại học Oxford vừa qua xác nhận một vụ rò rỉ dữ liệu liên quan đến dịch vụ hướng nghiệp CareerConnect. Tin tặc đã truy cập vào nền tảng và đánh cắp tên người dùng, địa chỉ email và mật khẩu được mã hóa. Sự cố này ảnh hưởng đến tài khoản của cựu sinh viên, nhân viên nghiên cứu và nhà tuyển dụng, nhưng không ảnh hưởng đến sinh viên.
Microsoft ban hành tài liệu xử lý sự cố liên quan đến AI
Microsoft vừa phát hành một playbook hướng dẫn chi tiết dành cho người thực hành, mô tả cách điều tra các sự cố bảo mật liên quan đến Microsoft 365 Copilot và Azure AI Services. Tài liệu này cung cấp cho các nhóm bảo mật các phương pháp luận có cấu trúc để theo dõi và phân tích các hoạt động có khả năng độc hại trong các môi trường này.
CISA yêu cầu vá lỗi đối với lỗ hổng LiteLLM đang bị khai thác tích cực
CISA đã bổ sung CVE-2026-42271, một lỗ hổng nghiêm trọng về tấn công command injection trong AI gateway BerriAI LiteLLM, vào danh mục Các lỗ hổng đã bị khai thác (KEV) của mình do có bằng chứng về việc khai thác tích cực trong thực tế. Hiện chưa có thông tin nào về các cuộc tấn công khai thác lỗ hổng này.
Nokia ra mắt giải pháp phòng thủ tự động chống lại các mạng botnet proxy
Nokia đã giới thiệu Deepfield Genome Shield, một nền tảng bảo mật tự động được thiết kế để chủ động phòng chống các cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn do các mạng botnet residential proxy gây ra. Hệ thống này giảm thiểu các mối đe dọa từ khoảng 200 triệu thiết bị bị xâm nhập bằng cách làm gián đoạn liên lạc điều khiển của botnet ngay tại biên mạng.
Mức độ tiếp xúc với thiết bị ICS vẫn không thay đổi trong khi bề mặt tấn công mở rộng
Báo cáo Tình trạng toàn cầu về rủi ro tấn công hệ thống ICS/OT năm 2026 của Bitsight cho thấy, ghi nhận khoảng 170.000 vụ tấn công mỗi tháng liên quan đến các hệ thống ICS kết nối Internet. Mặc dù con số này không thay đổi, nhưng mức độ rủi ro tổng thể đang gia tăng do các hệ thống ICS hiện đại ngày càng hỗ trợ các giao thức như SSH, HTTP và MQTT, bên cạnh các giao thức cũ, làm mở rộng bề mặt tấn công và khiến công việc của các chuyên gia bảo mật trở nên khó khăn hơn.
Theo antoanthongtin.vn