Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 46 (10/11 - 16/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, diễn ra khai mạc Ngày hội sinh viên và Chung khảo Cuộc thi Sinh viên An ninh mạng năm 2025. Các đại biểu Quốc hội kiến nghị các giải pháp kiểm soát chặt hoạt động livestream bán hàng. Chính phủ ban hành Kế hoạch triển khai Hệ thống quản lý văn bản và hồ sơ công việc chứa nội dung bí mật nhà nước. Thủ tướng Phạm Minh Chính cho biết ngân sách năm 2026 dành 95.000 tỷ đồng phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Thủ đoạn đặt trạm BTS giả trong vali để phát tán tin nhắn lừa đảo. Ngoài ra là các tin tức đáng chú ý quốc tế về cảnh báo an ninh mạng, thông tin lỗ hổng, phần mềm độc hại hay các sự cố vi phạm dữ liệu. Bên cạnh đó, nhiều tổ chức và hãng công nghệ cũng đã phát hành các bản vá bảo mật, trong đó giải quyết được những lỗ hổng nghiêm trọng.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 43 (20/10 - 26/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, chương trình Lễ mở ký Công ước Hà Nội đã chính thức được diễn ra. Thủ tướng Chính phủ ban hành Chỉ thị số 32/CT-TTg yêu cầu tăng cường công tác bảo vệ bí mật nhà nước trong tình hình mới. Ban Cơ yếu Chính phủ tổ chức Hội thảo Chuyển đổi số năm 2025 với chủ đề “Dữ liệu số - nền tảng thúc đẩy chuyển đổi số Ban Cơ yếu Chính phủ”. Báo cáo của Viettel Cyber Security (VCS) cho thấy hàng trăm dữ liệu doanh nghiệp bị rò rỉ. Bên cạnh đó là các tin tức đáng chú ý về thông tin các lỗ hổng bảo mật, mã độc mới, các chiến dịch tấn công cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Vừa qua, công ty con của Kyocera Communications là Motex đã phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng trong Lanscope Endpoint Manager, vốn bị khai thác rộng rãi trên thực tế dưới dạng lỗ hổng zero-day.

Microsoft đang hạn chế quyền truy cập vào chế độ Internet Explorer (IE) trong trình duyệt Edge, sau khi có thông tin rằng tin tặc lợi dụng lỗ hổng zero-day trong công cụ JavaScript Chakra để truy cập vào các thiết bị mục tiêu.

Bản tin video An toàn thông tin số 154 gồm các tin sau: Quy định mới về xử phạt vi phạm hành chính trong lĩnh vực quốc phòng, cơ yếu; Ra mắt Hệ thống điều hành An ninh mạng Quốc gia; Adobe vá khẩn cấp hai lỗ hổng zero-day; Google xác nhận bị đánh cắp dữ liệu; Microsoft cảnh báo lỗ hổng nghiêm trọng trong Exchange hybrid.

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dựa trên Chromium. Hàng tỷ người dùng trên cả hai nền tảng Windows và Linux đang đứng trước nguy cơ bị đánh cắp dữ liệu nhạy cảm.    

Các nhà nghiên cứu tại hãng bảo mật Kasperksy đã theo dõi chiến dịch tấn công mới nhất của nhóm Lazarus kể từ tháng 11/2024, khi nhóm tin tặc này nhắm vào các tổ chức tại Hàn Quốc bằng sự kết hợp giữa tấn công Watering Hole và khai thác các lỗ hổng phần mềm. Chiến dịch có tên gọi “SyncHole” đã tác động đến ít nhất sáu tổ chức trong các ngành phần mềm, công nghệ thông tin, tài chính, sản xuất chất bán dẫn và viễn thông tại Hàn Quốc. Bài viết này sẽ cùng phân tích và khám phá hoạt động của các tin tặc Lazarus trong chiến dịch SyncHole, dựa trên báo cáo và phân tích của Kaspersky, để nhìn thấy sự tinh vi của nhóm tin tặc gián điệp đến từ Triều Tiên này.

Một cuộc kiểm tra bảo mật mở rộng đối với QNAP QTS - hệ điều hành dành cho các sản phẩm NAS đã phát hiện 15 lỗ hổng với các mức độ nghiêm trọng khác nhau, trong đó có 11 lỗ hổng vẫn chưa được vá.

Các chuyên gia mới đây vừa đưa ra cảnh báo trình duyệt Chrome của Google đang bị tấn công gây ảnh hưởng tới 3,2 tỷ người dùng trên toàn thế giới. Cụ thể, trên trang blog công ty, Google cho biết đã phát hiện về một cuộc tấn công khai thác lỗ hổng zero-day có mã định danh là CVE-2022-1364 diễn ra tích cực.

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.