Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 42 (13/10 - 19/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ tổ chức Hội thảo chuyên đề “Quản trị rủi ro về an ninh mạng”, Bộ Quốc phòng triển khai đáp ứng đủ 100% chứng thư số công vụ, chứng thư số bảo mật phục vụ hoạt động của chính quyền địa phương 2 cấp. Đáng chú ý, đội tuyển sinh viên Học viện Kỹ thuật mật mã đã xuất sắc lên ngôi vô địch tại cuộc thi Cyber SEA Game 2025. Bên cạnh đó là các tin tức đáng chú ý về cảnh báo lỗ hổng bảo mật, các kỹ thuật tấn công tinh vi, sự cố vi phạm dữ liệu. Nhiều tổ chức và hãng công nghệ cũng đã phát hành bản vá nhằm khắc phục các lỗ hổng bảo mật, trong đó có những lỗ hổng được đánh giá nghiêm trọng.

Ngày 13/6/2025, Hãng hàng không Canada WestJet đã trở thành nạn nhân của một cuộc tấn công mạng gây ra sự cố gián đoạn một số hệ thống nội bộ, ảnh hưởng đến việc truy cập vào ứng dụng và trang web của công ty.

Nhiều tổ chức, doanh nghiệp ở khu vực Châu Á - Thái Bình Dương (APAC) đã trở thành mục tiêu của các cuộc tấn công giả mạo nhằm phát tán một loại phần mềm độc hại có tên gọi là FatalRAT.

Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky. 

Ngày 08/6, trang web chia sẻ video nổi tiếng của Nhật Bản Niconico đã tạm dừng cung cấp các dịch vụ sau khi hứng chịu một cuộc tấn công mạng quy mô lớn.

Chiều 10/5, Công ty Đường sắt Đông Nhật Bản (JR East) thông tin về sự cố gián đoạn hệ thống đối với ứng dụng Mobile Suica và hệ thống đặt chỗ trực tuyến Eki-net.

Theo báo cáo từ Nhóm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA), nhóm tin tặc đến từ Nga là Sandworm đã thực hiện một cuộc tấn công mạng để làm gián đoạn hoạt động tại khoảng 20 cơ sở hạ tầng quan trọng ở Ukraine.

Một báo cáo gần đây của công ty giải pháp phòng chống bot Netacea (Anh) đã phân tích tác động của các cuộc tấn công bot đối với các tổ chức, doanh nghiệp. Nghiên cứu này cho thấy các doanh nghiệp mất trung bình 4,3% doanh thu trực tuyến hàng năm vào tay bot, tương đương 85,6 triệu USD, con số này đã tăng hơn gấp đôi trong hai năm qua. Trong đó, 72% tỉ lệ các cuộc tấn công xảy ra có nguồn gốc từ Trung Quốc và 66% đến từ Nga.

Bản tin video An toàn thông tin số 72 gồm các tin sau: Phát động cuộc thi học sinh với an toàn thông tin 2022; Ban hành hướng dẫn kết nối và chia sẻ dữ liệu giữa các cơ quan nhà nước; Chiến tranh mạng trong xung đột Nga - Ukraine; Samsung thừa nhận bị tấn công mạng; Phát hiện trojan ngân hàng mới trên android.

Một phần mềm gián điệp trên điện thoại Android có tên Mandrake gây lây nhiễm trên điện thoại thông minh bằng cách cung cấp cho những kẻ đứng sau nó toàn quyền kiểm soát thiết bị trong khi người dùng không hề hay biết. Phần mềm gián điệp này đã lạm dụng các chức năng hợp pháp của Android để truy cập trên thiết bị và có thể thu thập thông tin về người dùng.