Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 42 (13/10 - 19/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ tổ chức Hội thảo chuyên đề “Quản trị rủi ro về an ninh mạng”, Bộ Quốc phòng triển khai đáp ứng đủ 100% chứng thư số công vụ, chứng thư số bảo mật phục vụ hoạt động của chính quyền địa phương 2 cấp. Đáng chú ý, đội tuyển sinh viên Học viện Kỹ thuật mật mã đã xuất sắc lên ngôi vô địch tại cuộc thi Cyber SEA Game 2025. Bên cạnh đó là các tin tức đáng chú ý về cảnh báo lỗ hổng bảo mật, các kỹ thuật tấn công tinh vi, sự cố vi phạm dữ liệu. Nhiều tổ chức và hãng công nghệ cũng đã phát hành bản vá nhằm khắc phục các lỗ hổng bảo mật, trong đó có những lỗ hổng được đánh giá nghiêm trọng.

Mới đây, nhóm bảo mật Redis đã phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa trên hàng nghìn phiên bản dễ bị tấn công.

Các nhà nghiên cứu của QNAP phát đi cảnh báo về một lỗ hổng nghiêm trọng trong phần mềm sao lưu NetBak Replicator của hãng. Nếu khai thác thành công tin tặc có thể tạo thực thi mã độc và chiếm quyền kiểm soát hệ thống Windows. Đáng lưu ý lỗ hổng này đã từng được phát hiện.

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 40 (29/9 - 05/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2025, Bộ Công an yêu cầu chặn số lượng lớn tài khoản mạng xã hội như TikTok, Facebook hay Zalo liên quan hoạt động tội phạm sử dụng công nghệ cao, Công an Hải Phòng cảnh báo chiêu trò lừa đảo đầu tư tài chính, tiền ảo qua mạng, Signal bổ sung giải pháp mật mã mới chống lại các cuộc tấn công lượng tử. Ngoài ra, các tổ chức và hãng công nghệ bảo mật đã đưa ra cảnh báo về các lỗ hổng bảo mật, tấn công mạng, mã độc mới. Đáng chú ý, các sự cố vi phạm dữ liệu vẫn tiếp diễn, khi tin tặc có thể đánh cắp được những thông tin nhạy cảm để tống tiền nạn nhân.

Adobe cảnh báo về lỗ hổng bảo mật nghiêm trọng SessionReaper trong nền tảng thương mại điện tử Magento mã nguồn mở, nếu khai thác thành công có thể cho phép kẻ tấn công kiểm soát hoàn toàn tài khoản người dùng.

Ngày 27/3, Cơ quan thực thi pháp luật EU đã công bố một báo cáo nhanh cảnh báo rằng ChatGPT và các hệ thống AI tổng quát khác có thể được sử dụng để lừa đảo trực tuyến và các tội phạm mạng khác.

Trong những ngày qua, có hơn 16.000 dữ liệu người dùng Việt đang bị hacker rao bán trên mạng. Từ đầu năm 2022 đến nay, các vụ lộ lọt, rao bán thông tin người dùng diễn ra khá phổ biến.

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.