Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong nước cũng như quốc tế của Tuần 19 (11/5/2026 - 17/5/2026). Thủ tướng chủ trì phiên họp của Ban Chỉ đạo Chính phủ về phát triển khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06. Doanh nghiệp Việt ra mắt 5 giải pháp an ninh mạng cho hệ thống trọng yếu. Xuất hiện hàng loạt tài khoản giả mạo Ủy ban Kiểm tra Trung ương. Đáng chú ý, 19.828 tài khoản người dùng tại Việt Nam bị lộ lọt và được rao bán trên không gian mạng chỉ trong tháng 4/2026. Trên thế giới, các hãng công nghệ lớn đồng loạt phát hành bản vá bảo mật khắc phục các lỗ hổng bảo mật, trong đó có những lỗ hổng nghiêm trọng. Bên cạnh đó, các chiến dịch tấn công chuỗi cung ứng phần mềm, phát tán mã độc và lạm dụng AI trong hoạt động tấn công mạng tiếp tục gia tăng, đặt ra yêu cầu cấp thiết về nâng cao năng lực phòng thủ an toàn thông tin trong môi trường số.

Mới đây, một chiến dịch tấn công mạng tinh vi sử dụng DarkSword nhắm vào iPhone đang khiến giới an ninh mạng toàn cầu đặc biệt lo ngại. Điểm nguy hiểm nhất của bộ công cụ này là khả năng khai thác mà không cần người dùng cài đặt ứng dụng.

Một nhóm gồm 26 ứng dụng độc hại trên Apple App Store giả mạo các ví điện tử phổ biến như Metamask, Coinbase, Trust Wallet và OneKey để đánh cắp recovery hoặc seed phrase và tài sản tiền điện tử của người dùng.

Một bộ công cụ khai thác lỗ hổng (exploit kit) mới trên hệ điều hành iOS có tên gọi “DarkSword” đã được nhiều nhóm tin tặc sử dụng để đánh cắp nhiều thông tin cá nhân, bao gồm cả dữ liệu từ các ứng dụng ví tiền điện tử.

Theo thông tin từ Google, gần 40% điện thoại Android hiện có thể trở thành mục tiêu của phần mềm độc hại và phần mềm gián điệp mới, do hiện không còn được cập nhật bản vá bảo mật.

Apple đang giới thiệu một tính năng bảo mật mới cho phép người dùng giới hạn độ chính xác của dữ liệu vị trí được chia sẻ với mạng di động trên một số mẫu iPhone và iPad.

WhatsApp đang triển khai tính năng sao lưu được mã hóa bằng Passkey cho các thiết bị iOS và Android, cho phép người dùng mã hóa lịch sử trò chuyện bằng dấu vân tay, khuôn mặt hoặc mã khóa màn hình.

Ngày 29/7, Apple công bố bản cập nhật bảo mật để khắc phục các lỗ hổng trên nền tảng thiết bị di động và máy tính để bàn, bao gồm cả bản sửa lỗi cho một lỗ hổng đang bị khai thác trong thực tế.

[ATTT số 2 (084) 2025] - Theo báo cáo mới nhất từ Công ty an ninh mạng PRODAFT (Thụy Sĩ), nền tảng Phishing-as-a-Service (PhaaS) mang tên Lucid đã nổi lên như một mối đe dọa nghiêm trọng trong thế giới số. Lucid được phát triển bởi một tin tặc có biệt danh LARVA-242, người giữ vai trò quan trọng trong nhóm XinXin - một tổ chức tội phạm mạng có nguồn gốc từ Trung Quốc. Nền tảng này không hoạt động đơn lẻ mà có mối liên hệ chặt chẽ với các dịch vụ PhaaS khác như Lighthouse và Darcula, thể hiện qua sự tương đồng về mẫu lừa đảo, mục tiêu tấn công và chiến thuật triển khai.  

Mới đây, Apple đã phát hành bản vá cho các lỗ hổng bảo mật trên toàn bộ phần mềm macOS, iPhone và iPad, đồng thời, cảnh báo rằng lỗ hổng thực thi mã từ xa có thể được kích hoạt chỉ bằng cách mở một hình ảnh, video hoặc trang web độc hại.