Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 39 (22/9 - 28/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tiếp tục Phiên họp thứ 49, Ủy ban Thường vụ Quốc hội đã cho ý kiến về dự án Luật An ninh mạng; Kiểm toán Nhà nước tổ chức diễn tập thực chiến an toàn thông tin; Bắt đầu Ngày hội AI4VN 2025 tại Hà Nội; Một số hội thảo, tọa đàm, sự kiện về chuyển đổi số, đổi mới sáng tạo và bảo mật dữ liệu đã được diễn ra. Bên cạnh đó, nhiều hãng công nghệ tuần qua đã phát hành các bản vá khắc phục lỗ hổng bảo mật, các cảnh báo an ninh mạng, chiến dịch trấn áp tội phạm mạng của các lực lượng thực thi pháp luật quốc tế, sự cố vi phạm dữ liệu,… là một số thông tin đáng chú ý khác.

Ngày 11/9, trong thông báo liên quan đến sự cố rò rỉ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia (CIC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết có dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân, đồng thời khuyến cáo người dần cần nâng cao cảnh giác trước các hoạt động độc hại, tránh để bị lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 35 (25/8 - 31/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua đã diễn ra lễ ký kết thỏa thuận hợp tác giữa Ban Cơ yếu Chính phủ với Đại học Quốc gia Hà Nội trong nhiều lĩnh vực quan trọng. Một sự kiện đáng ý khác, mạng lưới Đổi mới sáng tạo và chuyên gia An ninh mạng Việt Nam chính thức được ra mắt. Trong không khí diễn ra Quốc khánh 2/9, chuyên gia an ninh mạng cảnh báo người dân cần thận trọng với những chiêu trò lừa đảo công nghệ cao, đặc biệt lợi dụng chính sách tặng quà 100.000 cho người dân từ Chính phủ. Bên cạnh đó, một số tổ chức xác nhận bị xâm phạm dữ liệu và ảnh hưởng đến hàng chục cá nhân người dùng.

Hãng thời trang Dior của Pháp đã đưa ra thông báo với khách hàng rằng, thông tin cá nhân của họ có khả năng đã bị xâm phạm trong vụ vi phạm dữ liệu vào tháng 01/2025.

Ủy ban Bảo vệ Dữ liệu Ireland (DPC) mới đây đã đưa ra án phạt TikTok 530 triệu Euro (hơn 601 triệu USD) vì gửi dữ liệu cá nhân của người dùng ở Khu vực Kinh tế châu Âu (EEA) sang Trung Quốc một cách bất hợp pháp, vi phạm các quy định về bảo vệ dữ liệu GDPR của Liên minh châu Âu (EU).

Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.

Công ty môi giới dữ liệu National Public Data (Mỹ) từng thông báo lộ, lọt 300 triệu số an sinh xã hội và các thông tin nhận dạng cá nhân khác, đã nộp đơn xin bảo hộ phá sản do làn sóng kiện tụng.

Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.

Công ty bảo mật đám mây cho doanh nghiệp Qualys đã trở thành nạn nhân mới nhất bị vi phạm dữ liệu sau khi lỗ hổng zero-day trên máy chủ Accellion File Transfer Appliance (FTA) của họ bị lợi dụng để lấy cắp các tài liệu kinh doanh nhạy cảm.

Phát hiện này là một trong những kết quả thuộc Khảo sát rủi ro bảo mật công nghệ thông tin doanh nghiệp toàn cầu được thực hiện hàng năm bởi Kaspersky (Kaspersky Global Corporate IT Security Risks Survey).