Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 01 (05/01/2026 - 11/01/2026), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, diễn ra Hội nghị sơ kết 02 năm thực hiện Quy chế phối hợp giữa Ban Cơ yếu Chính phủ và Viện Kiểm sát nhân dân (KSND) tối cao. Tập huấn về trí tuệ nhân tạo (AI) cho cán bộ Văn phòng Chính phủ. Việt Nam thành lập Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn. Ban hành Danh mục bí mật nhà nước thuộc lĩnh vực văn hóa, thông tin. Công an TP.HCM cảnh báo các hình thức lừa đảo trên không gian mạng dịp Tết Nguyên đán 2026. 11 tháng của năm 2025, thiệt hại do lừa đảo trực tuyến ước tính hơn 6.000 tỷ đồng. Bên cạnh đó là các tin tức quốc tế đáng chú ý về các cảnh báo các lỗ hổng, phần mềm độc hại, sự cố vi phạm dữ liệu hay kỹ thuật tấn công mới. Ngoài ra, một số hãng công nghệ cũng đã phát hành các bản vá nhằm khắc phục một số lỗ hổng nghiêm trọng.

Phần mềm độc hại botnet RondoDox hiện đang khai thác lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2025-24893) trong nền tảng XWiki.

Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.

Các nhà nghiên cứu tại công ty công nghệ điện toán đám mây Akamai (Mỹ) cho biết vừa phát hiện một mạng botnet mới có tên là “Dark Frost” đang thực hiện các chiến dịch tấn công từ chối dịch vụ phân tán (DDoS) nhằm vào ngành công nghiệp trò chơi.

Theo các nhà nghiên cứu của công ty an ninh mạng BitSight (Mỹ), một mạng Botnet có tên gọi là “MyloBot” đã lây lan và xâm nhập trên hàng nghìn hệ thống, hầu hết ở Ấn Độ, Hoa Kỳ, Indonesia và Iran. Các phát hiện mới từ BitSight chỉ ra rằng hiện có hơn 50.000 hệ thống bị nhiễm mỗi ngày.

Các nhà nghiên cứu tại Bộ phận tình báo về mối đe dọa Black Lotus Labs của hãng công nghệ Lumen (Hoa Kỳ) vừa phát hiện một dòng botnet đa nền tảng mới dựa trên Go có tên gọi là Chaos. Mã độc này nhắm mục tiêu tới các hệ thống trên Windows, Linux và các bộ định tuyến cho văn phòng nhỏ, văn phòng gia đình (SOHO), máy chủ doanh nghiệp để sử dụng cho mục đích khai thác tiền điện tử và khởi động các cuộc tấn công DDoS.

Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.

Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

LizardStresser là mã độc lây nhiễm trên hệ thống Linux được xây dựng bởi nhóm tin tặc Hồi giáo có tên Lizard Squad đã được sử dụng để tạo ra hơn 100 botnet. Một số được tạo hoàn toàn bởi các thiết bị IoT nhiễm mã độc.

Bài viết này đề cập đến phương pháp phát hiện botnet sử dụng học máy để phân loại dựa trên tình trạng lưu lượng mạng. Phương pháp này không phụ thuộc vào nội dung gói tin và giao thức truyền tin sử dụng mã hóa mà các thông tin về lưu lượng mạng được thu thập từ các thiết bị mạng.