Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 40 (29/9 - 05/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2025, Bộ Công an yêu cầu chặn số lượng lớn tài khoản mạng xã hội như TikTok, Facebook hay Zalo liên quan hoạt động tội phạm sử dụng công nghệ cao, Công an Hải Phòng cảnh báo chiêu trò lừa đảo đầu tư tài chính, tiền ảo qua mạng, Signal bổ sung giải pháp mật mã mới chống lại các cuộc tấn công lượng tử. Ngoài ra, các tổ chức và hãng công nghệ bảo mật đã đưa ra cảnh báo về các lỗ hổng bảo mật, tấn công mạng, mã độc mới. Đáng chú ý, các sự cố vi phạm dữ liệu vẫn tiếp diễn, khi tin tặc có thể đánh cắp được những thông tin nhạy cảm để tống tiền nạn nhân.

Microsoft vừa phát hành bản Patch Tuesday tháng 6/2025 để giải quyết 66 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực và 01 lỗ hổng tiết lộ công khai.

Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào tai nghe một cách trái phép.

Microsoft đã xác nhận rằng các bản cập nhật bảo mật Windows tháng 4/2024 đã gây ra các sự cố kết nối VPN trên nền tảng máy khách và máy chủ.

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Bản cập nhật tháng 6 cho hệ điều hành Android đã vá hơn 50 lỗ hổng, bao gồm lỗ hổng GPU Arm Mali đang bị các bên cung cấp phần mềm gián điệp khai thác.

Mới đây, hãng công nghệ Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.

Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.