Tuần 21 (25/5/2026 - 31/5/2026) ghi nhận nhiều diễn biến đáng chú ý trong lĩnh vực bảo mật và an toàn thông tin, từ những động thái hoàn thiện chính sách, thúc đẩy hợp tác công nghệ đến các cảnh báo tấn công mạng quy mô lớn. Trong nước, nổi bật là việc ký kết Kế hoạch hợp tác về việc triển khai công tác bảo mật và bảo đảm an toàn thông tin giữa Ban Cơ yếu Chính phủ và Bộ Ngoại giao giai đoạn 2026 - 2028, đề xuất tăng mức xử phạt hành vi mua bán dữ liệu cá nhân lên tới 3 tỷ đồng, cùng thực trạng hơn 11 triệu cuộc tấn công điều khiển từ xa nhắm vào doanh nghiệp Việt Nam. Trên thế giới, hàng loạt vụ rò rỉ dữ liệu lớn, chiến dịch tấn công chuỗi cung ứng, lỗ hổng zero-day nghiêm trọng và các hình thức lừa đảo ứng dụng AI tiếp tục làm gia tăng áp lực đối với an ninh mạng toàn cầu.

Toàn cảnh an toàn thông tin tuần 20 (18/5 - 24/5/2026) ghi nhận nhiều diễn biến đáng chú ý cả trong nước và quốc tế. Sự kiện Vietnam Security Summit 2026 được tổ chức, tập trung phân tích các rủi ro mới nổi, những thách thức chiến lược và các cơ hội đang định hình bức tranh an ninh mạng trong kỷ nguyên AI. Triệt phá đường dây phát lậu bóng đá trực tuyến quy mô lớn. Bên cạnh đó, doanh nghiệp Việt Nam tiếp tục là mục tiêu của hàng trăm nghìn cuộc tấn công gián điệp mạng. Trên thế giới, hàng loạt lỗ hổng nghiêm trọng và chiến dịch tấn công mạng liên tiếp được phát hiện, từ các cuộc khai thác zero-day trên Windows, NGINX, Next.js, Drupal đến làn sóng tấn công chuỗi cung ứng NPM và rò rỉ dữ liệu quy mô lớn tại nhiều tập đoàn công nghệ, bán lẻ và y tế, cho thấy bức tranh an ninh mạng toàn cầu tiếp tục diễn biến phức tạp và khó lường.

Trung tâm An ninh mạng quốc gia Vương quốc Anh (NCSC-UK) và các đối tác quốc tế cảnh báo rằng, tin tặc có liên hệ với Trung Quốc đang ngày càng sử dụng các mạng lưới máy chủ trung gian quy mô lớn gồm các thiết bị người dùng đã bị chiếm quyền điều khiển, nhằm tránh bị phát hiện và che giấu hoạt động độc hại của chúng.

Sự phát triển nhanh chóng của các thiết bị Internet of Things (IoT) đã mở rộng đáng kể bề mặt tấn công trong không gian mạng. Các biến thể của mã độc Mirai tiếp tục được cải tiến nhằm khai thác các lỗ hổng bảo mật tồn tại trên các thiết bị này. Bài báo phân tích biến thể Mirai mới có tên Nexcorium, cơ chế khai thác lỗ hổng, khả năng lan truyền và duy trì truy cập, cũng như tác động của nó đối với các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Qua đó, làm rõ xu hướng tận dụng các thiết bị IoT kém bảo mật trong các chiến dịch tấn công hiện đại.

Bản tin An toàn thông tin tuần số 48 mang đến bức tranh toàn cảnh về các sự kiện, xu hướng và mối đe dọa nổi bật trong lĩnh vực an ninh mạng trong Tuần 14 (6/4 - 12/4/2026). Điểm nhấn trong nước là việc Việt Nam trở thành quốc gia đầu tiên tại Đông Nam Á phê chuẩn Công ước Hà Nội, cùng với các nội dung đáng chú ý như kế hoạch thí điểm sàn giao dịch tài sản mã hóa từ quý II/2026, sự xuất hiện của các công cụ AI mới hỗ trợ doanh nghiệp và cảnh báo về botnet Masjesu nhắm mục tiêu vào hạ tầng trong nước. Ở phạm vi quốc tế, tuần qua ghi nhận nhiều kỹ thuật tấn công mới tinh vi, các chiến dịch tội phạm mạng quy mô lớn, vi phạm dữ liệu, hàng loạt lỗ hổng nghiêm trọng bị khai thác, cũng như làn sóng phát hành bản vá bảo mật nhằm ứng phó với các nguy cơ ngày càng gia tăng trên không gian mạng.

Theo công ty an ninh mạng Bitsight, các nhà phát triển của mạng botnet RondoDox đã tăng đáng kể danh sách các lỗ hổng khai thác và đang áp dụng phương pháp khai thác có mục tiêu hơn.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong nước cũng như quốc tế của Tuần 09 (02/3/2026 - 08/3/2026). Trong tuần qua, Ban hành Kế hoạch triển khai thi hành Luật Trí Tuệ nhân tạo (AI). Viettel công bố thúc đẩy lộ trình 6G, hướng tới thương mại hóa từ năm 2029. Ngân hàng Nhà nước yêu cầu các ngân hàng chặn giao dịch Mobile Banking trên các thiết bị có nguy cơ mất an toàn bảo mật. AI tham gia gần một nửa vụ tấn công từ chối dịch vụ phân tán (DDoS) tại Việt Nam. VNeID ra mắt một số tính năng mới. FPT, Viettel và VNG gia nhập liên minh phát triển 6G toàn cầu. Bên cạnh đó là các tin tức quốc tế đáng chú ý về chính sách đầu tư của hãng công nghệ liên quan đến AI, những thông tin về tính năng bảo mật, các bản vá, kỹ thuật tấn công mới. Đáng chú ý là cảnh báo về các lỗ hổng, phần mềm độc hại, chiến dịch trấn áp tội phạm mạng và các sự cố vi phạm dữ liệu.

Vừa qua, Qrator Labs đã chia sẻ thông tin chi tiết về Aeternum C2, một botnet loader mới được phát hiện gần đây, dựa vào Polygon Blockchain để liên lạc với máy chủ điều khiển và ra lệnh (C2), nhờ đó tăng cường khả năng chống lại các chiến dịch trấn áp của các lực lượng thực thi pháp luật.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 01 (05/01/2026 - 11/01/2026), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, diễn ra Hội nghị sơ kết 02 năm thực hiện Quy chế phối hợp giữa Ban Cơ yếu Chính phủ và Viện Kiểm sát nhân dân (KSND) tối cao. Tập huấn về trí tuệ nhân tạo (AI) cho cán bộ Văn phòng Chính phủ. Việt Nam thành lập Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn. Ban hành Danh mục bí mật nhà nước thuộc lĩnh vực văn hóa, thông tin. Công an TP.HCM cảnh báo các hình thức lừa đảo trên không gian mạng dịp Tết Nguyên đán 2026. 11 tháng của năm 2025, thiệt hại do lừa đảo trực tuyến ước tính hơn 6.000 tỷ đồng. Bên cạnh đó là các tin tức quốc tế đáng chú ý về các cảnh báo các lỗ hổng, phần mềm độc hại, sự cố vi phạm dữ liệu hay kỹ thuật tấn công mới. Ngoài ra, một số hãng công nghệ cũng đã phát hành các bản vá nhằm khắc phục một số lỗ hổng nghiêm trọng.

Mạng botnet RondoDox hiện đang khai thác lỗ hổng nghiêm trọng React2Shell (CVE-2025-55182) để lây nhiễm mã độc và phần mềm khai thác tiền điện tử vào các máy chủ Next.js dễ bị tổn thương.