Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong nước cũng như quốc tế của Tuần 09 (02/3/2026 - 08/3/2026). Trong tuần qua, Ban hành Kế hoạch triển khai thi hành Luật Trí Tuệ nhân tạo (AI). Viettel công bố thúc đẩy lộ trình 6G, hướng tới thương mại hóa từ năm 2029. Ngân hàng Nhà nước yêu cầu các ngân hàng chặn giao dịch Mobile Banking trên các thiết bị có nguy cơ mất an toàn bảo mật. AI tham gia gần một nửa vụ tấn công từ chối dịch vụ phân tán (DDoS) tại Việt Nam. VNeID ra mắt một số tính năng mới. FPT, Viettel và VNG gia nhập liên minh phát triển 6G toàn cầu. Bên cạnh đó là các tin tức quốc tế đáng chú ý về chính sách đầu tư của hãng công nghệ liên quan đến AI, những thông tin về tính năng bảo mật, các bản vá, kỹ thuật tấn công mới. Đáng chú ý là cảnh báo về các lỗ hổng, phần mềm độc hại, chiến dịch trấn áp tội phạm mạng và các sự cố vi phạm dữ liệu.

Vừa qua, Qrator Labs đã chia sẻ thông tin chi tiết về Aeternum C2, một botnet loader mới được phát hiện gần đây, dựa vào Polygon Blockchain để liên lạc với máy chủ điều khiển và ra lệnh (C2), nhờ đó tăng cường khả năng chống lại các chiến dịch trấn áp của các lực lượng thực thi pháp luật.

BADBOX 2.0 một mạng Botnet đã lây nhiễm khoảng 1 triệu thiết bị Android, bao gồm máy tính bảng giá rẻ, hộp truyền hình CTV, máy chiếu kỹ thuật số và hệ thống giải trí trên ô tô, được sản xuất tại Trung Quốc và phân phối trên toàn cầu, đã bị phát hiện có liên quan đến hành vi gian lận quảng cáo và sử dụng dịch vụ proxy.

Cơ quan An ninh thông tin Liên bang Đức (BSI) đã phá vỡ hoạt động của phần mềm độc hại BadBox được cài đặt trong hơn 30.000 thiết bị IoT Android tại nước này.

Trong tháng 9, hệ thống phát hiện cảnh báo sớm botnet ghi nhận 18 hệ thống cơ quan nhà nước đã kết nối đến hạ tầng botnet (mạng máy tính ma), đặt ra các nguy cơ mất an toàn thông tin. Cục An toàn thông tin, Bộ TT&TT đã vào cuộc hỗ trợ xử lý.

Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Ngày 15/02/2024, Chính phủ Mỹ cho biết đã phá vỡ và vô hiệu hóa một mạng lưới botnet bao gồm hàng trăm bộ định tuyến văn phòng nhỏ/văn phòng tại nhà (SOHO) tại quốc gia này, đang được các tin tặc APT28 sử dụng trong các chiến dịch phân phối phần mềm độc hại và hoạt động gián điệp mạng.

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.

Gần đây, các nghiên cứu của công ty an ninh Doctor Web (Nga) đã phát hiện ra một trojan trên thiết bị IoT chạy Linux được tội phạm mạng sử dụng để gửi thư rác với mục đích lừa đảo.

Mới đây, Kaspersky Lab đã xác định được hai botnet âm thầm đào tiền ảo bất hợp pháp, đã lây nhiễm hơn 4000 máy tính.