[ATTT số 2 (090) 2026] - Sự phát triển của điện toán lượng tử đặt ra thách thức đối với các hệ mật khóa công khai như RSA và ECC, đồng thời làm gia tăng nguy cơ tấn công “thu thập trước, giải mã sau”. Trước bối cảnh đó, hai hướng tiếp cận chính được hình thành: Mật mã hậu lượng tử (PQC) và Phân phối khóa lượng tử (QKD). Bài viết phân tích các giao thức QKD thế hệ mới, kiến trúc mạng ITU-T Y.3800, kinh nghiệm sandbox tại Singapore và đề xuất mô hình phòng thủ theo chiều sâu cho Việt Nam.  

Ngày nay, mặc dù mức độ phụ thuộc ngày càng lớn và khối lượng dữ liệu nhạy cảm khổng lồ được truyền qua các kết nối Wifi, thế nhưng lịch sử phát triển của giao thức này luôn tồn tại nhiều rủi ro bảo mật. Các nguy cơ này xuất phát từ hai nguyên nhân chính: những hạn chế về tính bảo mật được kế thừa từ giao thức tiền nhiệm Ethernet (trước đây người dùng trong cùng mạng có thể đọc và chỉnh sửa lưu lượng của nhau) và đặc tính của sóng vô tuyến, cho phép bất kỳ ai ở gần đều có thể thu nhận tín hiệu Wifi. Đặc biệt là các cuộc tấn công ARP spoofing cho phép kẻ tấn công đọc lưu lượng của người dùng khác diễn ra khá phổ biến. Để khắc phục tình trạng này, các cơ chế mã hóa đã được triển khai nhằm ngăn chặn các bên ở gần - dù là người dùng hợp pháp trong mạng hay ở gần điểm truy cập đọc hoặc can thiệp vào lưu lượng mạng. Tuy nhiên, kỹ thuật tấn công AirSnitch mới đây đã minh chứng có thể vô hiệu hóa cơ chế cô lập này.

Một tòa án tại Tây Ban Nha đã ban hành các biện pháp phòng ngừa đối với NordVPN và ProtonVPN, yêu cầu hai nhà cung cấp VPN phổ biến này chặn 16 trang web tạo điều kiện cho việc phát tán trái phép các trận đấu bóng đá.

Một chiến dịch tự động đang nhắm mục tiêu vào nhiều nền tảng VPN, với các cuộc tấn công dựa trên thông tin đăng nhập được ghi nhận trên Palo Alto Networks GlobalProtect và Cisco SSL VPN.

Ngày 15/12, nền tảng phát nhạc trực tuyến SoundCloud cho biết tin tặc đã nhắm mục tiêu và truy cập vào một số dữ liệu người dùng được lưu trữ trên hệ thống của họ.

Ngày 17/12, SonicWall cảnh báo khách hàng cần vá lỗ hổng bảo mật trong bảng điều khiển quản lý thiết bị SonicWall SMA1000 (AMC), hiện đang bị lạm dụng trong các cuộc tấn công zero-day để leo thang đặc quyền.

Một chiến dịch tấn công mới được phát hiện nhắm vào các cổng thông tin Palo Alto GlobalProtect, với các nỗ lực đăng nhập và khởi chạy hoạt động rà quét đối với các điểm cuối API SonicWall SonicOS.

Khoảng 50.000 thiết bị Cisco Adaptive Security Appliance (ASA) và Firewall Threat Defense (FTD) bị rò rỉ trên Internet, dễ bị tấn công bởi hai lỗ hổng bảo mật mà tin tặc đang tích cực khai thác.

Nhóm tin tặc mã độc tống tiền Akira hiện đang tích cực khai thác CVE-2024-40766, một lỗ hổng kiểm soát truy cập nghiêm trọng đã tồn tại một năm, để truy cập trái phép vào các thiết bị SonicWall.

Mới đây, các nhà nghiên cứu phát hiện hơn 20 ứng dụng VPN Android phổ biến trên Google Play Store có chứa lỗ hổng bảo mật nghiêm trọng. Các lỗ hổng bảo mật này có thể cho phép tin tặc dễ dàng giải mã lưu lượng truy cập của người dùng và thực hiện các cuộc tấn công.