Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong nước cũng như quốc tế của Tuần 19 (11/5/2026 - 17/5/2026). Thủ tướng chủ trì phiên họp của Ban Chỉ đạo Chính phủ về phát triển khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06. Doanh nghiệp Việt ra mắt 5 giải pháp an ninh mạng cho hệ thống trọng yếu. Xuất hiện hàng loạt tài khoản giả mạo Ủy ban Kiểm tra Trung ương. Đáng chú ý, 19.828 tài khoản người dùng tại Việt Nam bị lộ lọt và được rao bán trên không gian mạng chỉ trong tháng 4/2026. Trên thế giới, các hãng công nghệ lớn đồng loạt phát hành bản vá bảo mật khắc phục các lỗ hổng bảo mật, trong đó có những lỗ hổng nghiêm trọng. Bên cạnh đó, các chiến dịch tấn công chuỗi cung ứng phần mềm, phát tán mã độc và lạm dụng AI trong hoạt động tấn công mạng tiếp tục gia tăng, đặt ra yêu cầu cấp thiết về nâng cao năng lực phòng thủ an toàn thông tin trong môi trường số.

Một loại mã độc trên Linux chưa từng được ghi nhận trước đây có tên Quasar Linux (QLNX), hiện đang nhắm mục tiêu vào hệ thống của các nhà phát triển với sự kết hợp của rootkit, backdoor và đánh cắp thông tin đăng nhập.

Theo báo cáo từ công ty an ninh mạng Securonix, một framework backdoor dựa trên Python mới có thể cho phép kẻ tấn công thực thi lệnh từ xa và giám sát liên tục trên máy tính Windows.

Biến thể Linux của phần mềm độc hại GoGra hiện đang sử dụng cơ sở hạ tầng hợp pháp của Microsoft, dựa vào hộp thư đến Outlook để phát tán mã độc một cách lén lút. Đáng chú ý, phần mềm độc hại này phát triển bởi nhóm tin tặc Harvester, được đánh giá rất khó bị phát hiện do sử dụng API Microsoft Graph để truy cập dữ liệu hộp thư.

Tuần 12 (23/3 - 29/3/2026) ghi nhận nhiều diễn biến đáng chú ý trong lĩnh vực an toàn thông tin trong nước và quốc tế. Nổi bật là việc ban hành Chương trình bảo vệ trẻ em trên môi trường mạng giai đoạn 2026 - 2030; Cảnh báo điện thoại bẻ khóa sẽ không thể cài ứng dụng ngân hàng từ ngày 1/7; Diễn ra Hội thảo chuyên đề “Hướng dẫn thực thi pháp luật về bảo vệ dữ liệu cá nhân”; Lập sàn giao dịch tiền mã hóa giúp ngăn lừa đảo mạng; Nam sinh Thanh Hóa bị khởi tố vì tấn công 94.000 máy tính trên toàn cầu. Ở bình diện quốc tế, hàng loạt thông tin về kỹ thuật tấn công mới, các tính năng cập nhật, cảnh báo các lỗ hổng, mã độc, trấn áp tội phạm mạng, cùng các vụ rò rỉ dữ liệu quy mô lớn. Đáng chú ý là những bản vá bảo mật từ các hãng công nghệ tiếp tục cho thấy bức tranh an ninh mạng toàn cầu đang ngày càng phức tạp.

Nhóm tin tặc TeamPCP đang nhắm mục tiêu vào các Kubernetes cluster bằng một script độc hại, xóa sạch dữ liệu trên tất cả các thiết bị và hệ thống của Iran.

Trong bối cảnh xung đột tại Trung Đông liên tục leo thang và thu hút sự chú ý toàn cầu, không gian mạng cũng trở thành “mặt trận” mới bị các tác nhân đe dọa khai thác. Lợi dụng tâm lý quan tâm đến các diễn biến nóng, tội phạm mạng đã nhanh chóng triển khai hàng loạt chiến dịch độc hại, từ phát tán phần mềm gián điệp, xây dựng trang web tin giả cho đến các chiêu trò lừa đảo tài chính. Báo cáo mới đây của Zscaler cho thấy hàng nghìn tên miền liên quan đến chủ đề xung đột đã được đăng ký chỉ trong thời gian ngắn, nhiều trong số đó có thể trở thành công cụ cho các cuộc tấn công mạng trong thời gian tới. Trong bài viết này chúng ta sẽ xem xét nhiều trường hợp liên quan như vậy.

Các tin tặc Triều Tiên đang sử dụng bộ công cụ độc hại mới để di chuyển dữ liệu giữa các hệ thống có kết nối Internet và air-gapped, phát tán qua các ổ đĩa di động và tiến hành giám sát bí mật.

Một loại phần mềm độc hại Android tinh vi mới được phát hiện có tên Keenadu đã được tìm thấy nhúng trong phần mềm của nhiều thương hiệu thiết bị, cho phép xâm nhập tất cả các ứng dụng đã cài đặt và giành quyền kiểm soát không hạn chế đối với các thiết bị bị nhiễm.

Một nhóm tin tặc đến từ Trung Quốc đã bí mật khai thác một lỗ hổng bảo mật nghiêm trọng của Dell trong các cuộc tấn công zero-day bắt đầu từ giữa năm 2024.