ĐIỂM TIN TRONG NƯỚC
Hội thảo Khoa học Quốc gia AI4I 2025: Đưa trí tuệ nhân tạo vào công nghiệp Việt Nam
Trong hai ngày 18-19/9, Trường Đại học Công nghiệp Hà Nội (HaUI) đã phối hợp với Câu lạc bộ Khoa - Trường - Viện Công nghệ Thông tin - Truyền thông Việt Nam (FISU Việt Nam) tổ chức thành công Hội thảo Khoa học Quốc gia lần thứ nhất “Ứng dụng trí tuệ nhân tạo trong công nghiệp - AI4I 2025”. Hội thảo đã thu hút sự tham dự của đông đảo lãnh đạo các bộ, ban, ngành, chuyên gia, nhà khoa học, doanh nghiệp và sinh viên trên khắp cả nước quan tâm đến AI.
Hội thảo nhằm hướng đến ba mục tiêu lớn đó là kết nối các nhà quản lý, chuyên gia và doanh nghiệp; hỗ trợ đào tạo và nâng cao nhận thức về AI trong sản xuất và đề xuất chính sách, chiến lược thúc đẩy AI trong công nghiệp tại Việt Nam. Đây là lần đầu tiên một diễn đàn quốc gia quy mô về AI trong công nghiệp được tổ chức, đánh dấu bước chuyển từ nghiên cứu hàn lâm sang ứng dụng thực tiễn.
Hội thảo khoa học “Sức mạnh không giới hạn và những thách thức khó dự báo của trí tuệ nhân tạo - Tác động và ứng phó chính sách”
Sáng ngày 15/9, Học viện Chính trị quốc gia Hồ Chí Minh phối hợp cùng Bộ Quốc phòng, Bộ Công an, Hội đồng lý luận Trung ương, Bộ Khoa học và Công nghệ tổ chức Hội thảo khoa học cấp quốc gia với chủ đề “Sức mạnh không giới hạn và những thách thức khó dự báo của trí tuệ nhân tạo - Tác động và ứng phó chính sách”.
Tại Hội thảo, các đại biểu đã thảo luận, đánh giá toàn diện các tác động và rủi ro tiềm ẩn của AI, tập trung vào những vấn đề như ảnh hưởng đến lao động, việc làm, an sinh xã hội và đời sống, nguy cơ bất bình đẳng, giá trị đạo đức, lộ lọt dữ liệu, vi phạm quyền riêng tư, các thách thức đối với quốc phòng - an ninh.
Thủ tướng Chính phủ ban hành quyết định về hoạt động của Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước
Ngày 15/9, Thủ tướng Chính phủ đã ban hành Quyết định số 33/2025/QĐ-TTg quy định chi tiết về hoạt động của Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước và Mặt trận Tổ quốc Việt Nam. Quyết định gồm 4 Chương, 20 Điều, thay thế Quyết định số 8/2023/QĐ-TTg trước đó, nhằm xây dựng một hệ thống thông tin thống nhất, kết nối từ trung ương đến cấp xã, giúp nâng cao hiệu quả và tránh lãng phí.
Mạng truyền số liệu chuyên dùng là hệ thống thông tin quy mô quốc gia, kết nối từ Trung ương đến cấp xã phục vụ cơ quan Đảng, Nhà nước, Mặt trận Tổ quốc Việt Nam, bao gồm các thành phần chính: mạng trục; mạng truy nhập; trung tâm điều hành tại Hà Nội; ba trung tâm vận hành khai thác mạng tại Hà Nội, Đà Nẵng và Thành phố Hồ Chí Minh.
Vinh danh Giải thưởng Sáng tạo Tương lai - VietFuture Awards 2025
Ngày 19/9, Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) đã long trọng tổ chức Lễ Công bố và Vinh danh Giải thưởng Sáng tạo Tương lai - VietFuture Awards 2025. So với hai mùa giải trước, VietFuture Awards 2025 ghi nhận bước tiến vượt bậc cả về quy mô lẫn chất lượng. Các dự án năm nay đa dạng trải rộng trên cả 16 lĩnh vực, có tính ứng dụng cao, nổi bật bao gồm AI và Tự động hóa; Môi trường và Phát triển bền vững; Y tế và Chăm sóc sức khỏe; cùng các ứng dụng công nghệ mới như Blockchain, AR/VR, Web3, IoT…
Ủy ban Chứng khoán Nhà nước yêu cầu tăng cường bảo mật hệ thống thông tin phục vụ hoạt động giao dịch chứng khoán
Trong tuần qua, Ủy ban Chứng khoán Nhà nước đã ban hành văn bản yêu cầu các công ty chứng khoán, công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ tăng cường công tác bảo đảm an toàn hệ thống thông tin phục vụ hoạt động giao dịch chứng khoán. Ủy ban Chứng khoán Nhà nước yêu cầu các đơn vị thường xuyên kiểm tra, giám sát và đánh giá hệ thống thông tin. Các công ty chứng khoán cần xây dựng kế hoạch ứng phó sự cố, chủ động sao lưu dữ liệu ngoại tuyến định kỳ và đảm bảo khả năng phục hồi nhanh khi có sự cố kỹ thuật, đồng thời lưu trữ nhật ký truy cập và rà soát để ngăn chặn hành vi truy cập trái phép.
Hội nghị tập huấn về mật mã dân sự năm 2025
Chiều ngày 18/9, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị tập huấn về mật mã dân sự năm 2025. Đây là hoạt động nhằm phổ biến các quy định pháp luật hiện hành về quản lý mật mã dân sự và tạo diễn đàn trao đổi, tháo gỡ vướng mắc cho các cơ quan, tổ chức, doanh nghiệp trong quá trình triển khai thực hiện.
Hội thảo AI & CYBER SECURITY - Kiến tạo tương lai bảo mật thông minh
Sáng ngày 17/9, Liên minh An toàn thông tin CYSEEX đã tổ chức Hội thảo “AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh” nhằm hỗ trợ doanh nghiệp ứng dụng AI trong giám sát, nhận diện và cảnh báo sớm rủi ro, từ đó nâng cao khả năng phòng ngừa và ứng phó trước các cuộc tấn công mạng tinh vi.
Hội thảo tập trung chia sẻ kiến thức về AI trong bảo mật, từ đó nhận diện sớm nguy cơ, dự báo tấn công, tự động hóa ứng phó đến tăng cường phục hồi hệ thống. Đây là nền tảng để kiến tạo hệ thống bảo mật thông minh, chủ động và bền vững cho doanh nghiệp và không gian mạng quốc gia.
Đà Nẵng triển khai 3 sáng kiến công nghệ, thử nghiệm kinh doanh tài sản số
Ngày 16/9, Sở KH&CN Đà Nẵng cho biết, Ban Thường vụ Thành ủy đã ban hành Kế hoạch hành động số 21 thực hiện Nghị quyết 57 của Bộ Chính trị về đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia trên địa bàn thành phố. Thành phố có thêm 19 chỉ tiêu đặc thù, trong đó đáng chú ý là thành lập khu công nghệ thông tin tập trung, xây dựng trạm trung chuyển dữ liệu quốc tế (digital hub), thử nghiệm mô hình kinh doanh tài sản số bằng NFT và thu hút doanh nghiệp doanh thu tỷ USD đặt trụ sở tại Đà Nẵng.
Chính quyền 2 cấp: Tăng cường ứng dụng công nghệ để lưu trữ tài liệu
Hội nghị giải đáp vướng mắc về văn thư, lưu trữ khi vận hành chính quyền địa phương 2 cấp và chuyển giao phần mềm quản lý tài liệu lưu trữ số đã được diễn ra tại Hà Nội vào ngày 18/9, nằm trong chương trình hoạt động do Cục Văn thư và Lưu trữ Nhà nước (Bộ Nội vụ) tổ chức từ ngày 18 - 26/9. Hội nghị là cơ hội để các địa phương và cơ quan quản lý nhà nước về văn thư - lưu trữ các cấp cùng trao đổi, đánh giá về công tác văn thư, lưu trữ và quản lý tài liệu khi thực hiện chính quyền địa phương 2 cấp. Đồng thời, đánh giá tình hình thực hiện Đề án lưu trữ tài liệu điện tử trong các cơ quan nhà nước, giai đoạn 2020 - 2025 và các nhiệm vụ, giải pháp bảo hiểm tài liệu lưu trữ quốc gia giai đoạn II.
Việt Nam chuẩn bị hạ tầng cho Internet thế hệ mới
Theo số liệu từ APNIC Labs, đơn vị nghiên cứu về Internet châu Á - Thái Bình Dương, trong tháng 9, tỷ lệ sử dụng IPv6 tại Việt Nam đạt 61,2%. Dù liên tục thay đổi, Việt Nam nhiều năm nằm trong top 10 toàn cầu về chuyển đổi sang IPv6, đứng thứ hai khu vực Đông Nam Á. Trong bối cảnh AI, dữ liệu lớn, IoT và 5G đang bùng nổ, theo các chuyên gia, việc sớm lên IPv6 không chỉ là đi trước về kỹ thuật, mà còn là sự chuẩn bị cho sự phát triển trong giai đoạn tiếp theo của Internet, với sự bùng nổ của các thiết bị kết nối mới.
Trong năm 2024, mỗi giờ có thêm 5 doanh nghiệp dùng AI
Một nghiên cứu mới công bố ngày 18/9 của Amazon Web Services (AWS) cho thấy bức tranh sinh động về tốc độ lan tỏa AI tại Việt Nam. Chỉ trong vòng một năm, số doanh nghiệp triển khai AI đã tăng từ 13% lên 18%, tương ứng gần 170.000 doanh nghiệp. Riêng năm 2024, trung bình mỗi giờ có thêm 5 doanh nghiệp bắt đầu ứng dụng AI, đưa tốc độ tăng trưởng toàn thị trường lên 39% so với cùng kỳ. Đây là con số ấn tượng, phản ánh một làn sóng đầu tư mạnh mẽ vào công nghệ được coi là “nhiên liệu” cho nền kinh tế số.
Ra mắt Câu lạc bộ Dịch vụ an ninh mạng Việt Nam
Sáng 18/9, Câu lạc bộ Dịch vụ An ninh mạng Việt Nam chính thức ra mắt và tổ chức phiên họp đầu tiên. Các thành viên trong Câu lạc bộ có thể chia sẻ nguồn lực, trao đổi kinh nghiệm, cùng nhau xây dựng, phát triển thị trường, nâng cao chất lượng dịch vụ an ninh mạng đủ sức cạnh tranh và đáp ứng nhu cầu ngày càng cao của toàn xã hội, nhất là trong các lĩnh vực mới như AI, Blockchain, tiền điện tử.
ĐIỂM TIN QUỐC TẾ
Tin tặc Shiny Hunters tấn công vào tập đoàn thời trang Kering
Nhóm tin tặc Shiny Hunters đã đánh cắp thông tin của hàng triệu người trong vụ tấn công vào tập đoàn thời trang Kering, công ty mẹ của các thương hiệu thời trang Gucci, Balenciaga và McQueen. Cuộc tấn công có thể đã làm lộ thông tin của hàng triệu khách hàng, bao gồm họ tên, số điện thoại và địa chỉ email. Kering cho biết vụ vi phạm xảy ra hồi tháng 6/2025, nhưng không có dữ liệu tài chính nào như số tài khoản ngân hàng, thông tin thẻ tín dụng hoặc giấy tờ tùy thân bị đánh cắp.
Gần 15% dân số Thụy Điển bị rò rỉ thông tin cá nhân
Cơ quan công tố Thụy Điển đã xác nhận một vụ rò rỉ dữ liệu lớn, làm lộ thông tin cá nhân của 1,5 triệu người ở nước này. Công tố viên Sandra Helgadottir cho biết, thông tin cá nhân bị rò rỉ thuộc về hơn 1,5 triệu cá nhân, chiếm gần 15% tổng dân số 10,6 triệu người của Thụy Điển. Bà Helgadottir xác nhận một cuộc điều tra về vụ rò rỉ dữ liệu đang được triển khai, đồng thời lưu ý rằng nhóm tin tặc Datacarry đã nhận trách nhiệm về vụ tấn công mạng.
Bộ công cụ phần mềm độc hại được sử dụng trong cuộc tấn công Ivanti EPMM
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố phân tích về hai bộ công cụ phần mềm độc hại được triển khai trong các cuộc tấn công khai thác lỗ hổng ảnh hưởng đến Ivanti Endpoint Manager Mobile (EPMM). CISA cho biết, những kẻ tấn công mạng nhắm mục tiêu vào điểm cuối /mifs/rs/api/v2/ bằng các yêu cầu HTTP GET và sử dụng tham số ?format= để gửi các lệnh từ xa độc hại. Các lệnh này cho phép tin tặc thực hiện hoạt động do thám bằng cách thu thập thông tin hệ thống, liệt kê thư mục gốc, lập sơ đồ mạng, truy xuất các tệp độc hại và trích xuất thông tin đăng nhập LDAP.
WatchGuard khắc phục lỗ hổng nghiêm trọng trong tường lửa Firebox
Vừa qua, WatchGuard đã phát hành bản vá để giải quyết lỗ hổng thực thi mã từ xa ảnh hưởng đến tường lửa Firebox của công ty. Với mã định danh CVE-2025-9242, lỗ hổng này tồn tại do điểm yếu ghi ngoài giới hạn có thể cho phép kẻ tấn công thực thi mã độc từ xa trên các thiết bị mục tiêu sau khi khai thác thành công. CVE-2025-9242 ảnh hưởng đến tường lửa Fireware OS 11.x (kết thúc vòng đời), 12.x và 2025.1 và đã được khắc phục trong các phiên bản 12.3.1_Update3 (B722811), 12.5.13, 12.11.4 và 2025.1.1.
Google vá lỗ hổng zero-day thứ sáu trên Chrome
Ngày 17/9, Google đã phát hành bản cập nhật bảo mật cho Windows/Mac và Linux, nhằm giải quyết lỗ hổng zero-day nghiêm trọng trên Chrome, đánh dấu khắc phục lỗ hổng thứ sáu bị khai thác trong các cuộc tấn công kể từ đầu năm. Theo Google, lỗ hổng này được theo dõi với mã định danh CVE-2025-10585, đây là loại lỗ hổng type confusion trong công cụ JavaScript V8 của trình duyệt web.
Chiến dịch cài đặt mã độc vào GitHub Actions để đánh cắp token PyPI
Một chiến dịch tấn công chuỗi cung ứng phần mềm tinh vi vừa được phát hiện, nhắm vào GitHub Actions, nền tảng CI/CD phổ biến bậc nhất hiện nay. Nhóm nghiên cứu GitGuardian đặt tên chiến dịch là GhostAction và cho biết đây là một trong những vụ tấn công có quy mô lớn nhất từng được ghi nhận. Theo báo cáo, ít nhất 817 repository thuộc 327 tài khoản đã bị xâm nhập, với tổng cộng 3.325 secret bị đánh cắp. Những secret bị lộ không chỉ dừng lại ở PyPI token mà còn bao gồm npm token, DockerHub credentials, AWS keys, Cloudflare API key và GitHub personal access token, cho thấy phạm vi tấn công đặc biệt rộng và nguy hiểm.
Fortra vá lỗ hổng nghiêm trọng trong License Servlet của GoAnywhere MFT
Fortra đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng nhất trong License Servlet của GoAnywhere MFT, có thể bị khai thác trong các cuộc tấn công command injection. Theo dõi với mã CVE-2025-10035, nguyên nhân dẫn đến lỗ hổng này liên quan đến việc giải tuần tự hóa của dữ liệu không đáng tin cậy, có thể bị khai thác từ xa trong các cuộc tấn công có độ phức tạp thấp, không yêu cầu tương tác của người dùng.
12.000 trang WordPress bị nhắm mục tiêu bởi lỗ hổng xác thực nghiêm trọng
Một lỗ hổng xác thực nghiêm trọng vừa được phát hiện trong plugin Case Theme User dành cho WordPress, cho phép kẻ tấn công vượt qua toàn bộ cơ chế đăng nhập và chiếm quyền điều khiển tài khoản quản trị. Lỗ hổng này được định danh CVE-2025-5821 (điểm CVSS: 9.8) và ảnh hưởng đến mọi phiên bản của plugin từ 1.0.3 trở về trước.
Cơ chế khai thác CVE-2025-582 đặc biệt nguy hiểm vì không yêu cầu thông tin đăng nhập. Kẻ tấn công chỉ cần gửi một chuỗi yêu cầu HTTP được định dạng phù hợp là có thể truy cập vào bất kỳ tài khoản nào, bao gồm cả tài khoản quản trị nếu đoán đúng địa chỉ email.
Google xóa 224 ứng dụng Android độc hại trên Google Play
Mới đây, Google đã gỡ 224 ứng dụng Android độc hại được phân phối trên cửa hàng Google Play, các ứng dụng này tạo ra tới 2,3 tỷ yêu cầu quảng cáo mỗi ngày. Theo đó, các ứng dụng Android độc hại này là một phần trong chiến dịch gian lận quảng cáo quy mô lớn mang tên SlopAds, được phát hiện bởi nhóm Satori Threat Intelligence thuộc công ty HUMAN. Theo ghi nhận, các ứng dụng đã được tải xuống hơn 38 triệu lần và sử dụng các kỹ thuật che giấu tinh vi để tránh bị phát hiện bởi Google và các công cụ bảo mật.
Lỗ hổng nghiêm trọng trên LG WebOS TV cho phép chiếm quyền điều khiển thiết bị
Một lỗ hổng nghiêm trọng vừa được công bố trong hệ điều hành WebOS của LG, cho phép kẻ tấn công trong cùng mạng nội bộ chiếm toàn quyền điều khiển TV thông minh mà không cần xác thực. Lỗ hổng được trình bày tại TyphoonPWN 2025 và được các nhà nghiên cứu đánh giá là có khả năng khai thác thực tế cao.
Lỗ hổng này nằm trong dịch vụ browser-service, một tiến trình được khởi động mỗi khi người dùng cắm thiết bị USB vào TV, được thiết kế để cho phép tải các tệp từ thư mục tạm thời như /tmp/usb. Tuy nhiên, tham số đường dẫn không được kiểm tra đầy đủ, tạo điều kiện cho kẻ tấn công thực hiện path traversal để vượt ra khỏi thư mục cho phép và truy xuất bất kỳ tệp nào trên hệ thống.
Hàn Quốc điều tra sự cố tấn công mạng khiến 3 triệu khách hàng lộ thông tin
Sự cố tấn công mạng nhằm vào công ty thẻ Lotte Card đã khiến gần 3 triệu khách hàng bị lộ thông tin, gây lo ngại về mức độ an toàn dữ liệu tài chính tại Hàn Quốc. Theo Cơ quan Giám sát Tài chính, Lotte Card - Nhà phát hành thẻ tín dụng lớn thứ 5 Hàn Quốc, đã để lộ dữ liệu cá nhân của 2,97 triệu khách hàng, chiếm gần một phần ba tổng số người dùng. Khoảng 280.000 khách hàng bị rò rỉ thông tin thẻ, mã bảo mật và ngày hết hạn, đối mặt nguy cơ sử dụng trái phép trên nền tảng thương mại điện tử.
Canada phá hủy sàn giao dịch TradeOgre, tịch thu 40 triệu USD tiền điện tử
Cảnh sát Hoàng gia Canada (RCMP) đã đóng cửa sàn giao dịch tiền điện tử TradeOgre và thu giữ hơn 40 triệu USD được cho là có nguồn gốc từ các hoạt động phạm pháp. Đây là lần đầu tiên một sàn giao dịch tiền điện tử bị cơ quan thực thi pháp luật Canada đóng cửa, đồng thời đánh dấu vụ tịch thu tài sản lớn nhất trong lịch sử nước này. Vì TradeOgre không yêu cầu người dùng cung cấp thông tin nhận dạng khi tạo tài khoản nên các nhà điều tra tin rằng tội phạm mạng đã sử dụng TradeOgre cho hoạt động rửa tiền.
Vương quốc Anh bắt giữ thành viên nhóm tin tặc Scattered Spider
Hai thiếu niên có liên quan đến vụ tấn công mạng vào Cục Vận tải London (TfL) vào tháng 8/2024 đã bị bắt giữ tại Vương quốc Anh. Được cho là thành viên của nhóm tin tặc khét tiếng Scattered Spider, Owen Flowers 18 tuổi và Thalha Jubair 19 tuổi dự kiến sẽ ra hầu tòa tại Tòa án Westminster Magistrates. Hai nghi phạm đang bị truy tố vì tội danh sử dụng máy tính sai mục đích và các cáo buộc liên quan đến lừa đảo, liên quan đến cuộc điều tra về vụ xâm nhập hệ thống giao thông công cộng London. Ngoài ra, cá nhân Flowers còn phải đối mặt với cáo buộc âm mưu tấn công mạng lưới của SSM Health Care Corporation và Sutter Health tại Mỹ.
Shiny Hunters tuyên bố 1,5 tỷ hồ sơ Salesforce bị đánh cắp trong vụ hack Drift
Nhóm tin tặc mã độc tống tiền Shiny Hunters tuyên bố đã đánh cắp hơn 1,5 tỷ hồ sơ Salesforce từ 760 công ty, bằng cách sử dụng token Salesloft Drift OAuth bị xâm phạm. Trong năm qua, các tin tặc đã nhắm mục tiêu vào khách hàng Salesforce trong các cuộc tấn công đánh cắp dữ liệu thông qua kỹ nghệ xã hội và các ứng dụng OAuth độc hại, để xâm nhập các phiên bản Salesforce và tải xuống dữ liệu. Dữ liệu bị đánh cắp sau đó được sử dụng để tống tiền nạn nhân.
SonicWall cảnh báo khách hàng đặt lại thông tin đăng nhập sau khi bị xâm phạm
Ngày 17/9, SonicWall đưa ra cảnh báo khách hàng nên đặt lại thông tin đăng nhập sau khi các tệp sao lưu cấu hình tường lửa của họ bị rò rỉ trong một vụ vi phạm bảo mật, ảnh hưởng đến tài khoản MySonicWall. Sau khi phát hiện sự cố, SonicWall đã chặn quyền truy cập của kẻ tấn công vào hệ thống, đồng thời hợp tác với các cơ quan an ninh mạng và thực thi pháp luật để điều tra tác động của cuộc tấn công.
.jpg)
Quản trị viên diễn đàn BreachForums bị tuyên án ba năm tù
Ngày 16/9, Conor Brian Fitzpatrick, người đứng sau diễn đàn tin tặc khét tiếng BreachForums, đã bị tuyên án ba năm tù giam sau khi tòa phúc thẩm liên bang hủy bỏ bản án trước đó của anh ta về thời gian đã chấp hành và 20 năm quản chế. Fitzpatrick hoạt động dưới bí danh “Pompompurin” và tạo ra diễn đàn BreachForums vào năm 2022 sau khi FBI đánh sập RaidForums. Fitzpatrick bị bắt vào ngày 15/3/2023 và bị buộc tội âm mưu xúi giục cá nhân rao bán thiết bị truy cập trái phép. Tại thời điểm bị bắt, anh ta thừa nhận là quản trị viên của BreachForums.
Cuộc tấn công FileFix mới sử dụng kỹ thuật steganography để cài đặt mã độc StealC
Một cuộc tấn công kỹ nghệ xã hội FileFix mới được phát hiện mạo danh cảnh báo tạm ngừng tài khoản Meta, đánh lừa người dùng cài đặt mã độc đánh cắp thông tin StealC mà không hề hay biết. Được biết, FileFix là biến thể mới của nhóm ClickFix, sử dụng các cuộc tấn công kỹ nghệ xã hội nhằm dụ dỗ người dùng dán các lệnh độc hại vào hộp thoại hệ điều hành như là “bản vá lỗi” cho các sự cố.
Đây không phải lần đầu tiên FileFix bị lợi dụng trong các cuộc tấn công, nhóm mã độc tống tiền Interlock trước đây đã từng sử dụng FileFix để cài Trojan truy cập từ xa (RAT) của chúng.
Microsoft và Cloudflare phá vỡ dịch vụ lừa đảo RaccoonO365 quy mô lớn
Microsoft và Cloudflare đã phá vỡ một hoạt động lừa đảo trực tuyến (PhaaS) quy mô lớn, được gọi là RaccoonO365, giúp tội phạm mạng đánh cắp hàng nghìn thông tin đăng nhập Microsoft 365. Nhóm tội phạm mạng đứng sau dịch vụ này (cũng được Microsoft theo dõi với tên gọi Storm-2246) đã đánh cắp ít nhất 5.000 thông tin đăng nhập Microsoft từ 94 quốc gia, kể từ tháng 7/2024, sử dụng bộ công cụ lừa đảo RaccoonO365 tích hợp các trang CAPTCHA và kỹ thuật chống bot để giả mạo cũng như tránh bị phân tích.
Vi phạm dữ liệu của Trung tâm Y tế Goshen ảnh hưởng đến 450.000 cá nhân
Ngày 17/9, Trung tâm Y tế Goshen, một tổ chức chăm sóc sức khỏe tại Mỹ, vừa tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến hơn 450.000 cá nhân. Công ty xác nhận tin tặc đã đánh cắp thông tin cá nhân và sức khỏe của họ nhiều tháng, sau khi nhóm mã độc tống tiền BianLian liệt kê tổ chức này trên trang web bị rò rỉ. Hiện vẫn chưa rõ điều gì đã xảy ra với dữ liệu bị đánh cắp vì nhóm BianLian đã ngừng hoạt động kể từ tháng 3/2025.
Lỗ hổng bảo mật nghiêm trọng của Chaos-Mesh
JFrog đã phát hiện 04 lỗ hổng bảo mật trong nền tảng kỹ thuật Chaos-Mesh, bao gồm 03 lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã trên bất kỳ pod nào trong cluster. Được đặt tên là Chaotic Deputy, với mã định danh CVE-2025-59358, CVE-2025-59360, CVE-2025-59361 và CVE-2025-59359, các lỗ hổng này đã được khắc phục trong Chaos-Mesh phiên bản 2.7.3.
Bản vá lỗ hổng của Atlassian, Mozilla, WatchGuard và Nokia
Atlassian đã phát hành bản vá cho 04 lỗ hổng bảo mật trong các thành phần của bên thứ ba được sử dụng trong Confluence, Jira và Jira Service Management Data Center and Server. Trong một diễn biến khác, Mozilla đã triển khai các bản cập nhật Thunderbird và Firefox để giải quyết hơn chục lỗ hổng khác nhau. WatchGuard công bố bản vá để khắc phục CVE-2025-9242, một lỗ hổng nghiêm trọng trong Fireware OS có thể dẫn đến thực thi mã từ xa mà không cần xác thực. Ngoài ra, Nokia mới đây thông báo cho khách hàng về các lỗ hổng của Nokia Container Service (NCS) và CloudBand Infrastructure Software (CBIS), cho phép bypass xác thực và thực thi mã từ xa.
Kỹ thuật tấn công ShadowLeak có khả năng đánh cắp dữ liệu ChatGPT
Ngày 18/9, các nhà nghiên cứu tại công ty bảo mật web Radware đã phát hiện phương pháp tấn công đánh cắp dữ liệu từ phía dịch vụ liên quan đến ChatGPT. Cuộc tấn công được gọi là ShadowLeak, nhắm vào tính năng Deep Research của ChatGPT, được thiết kế để thực hiện nghiên cứu nhiều bước cho các tác vụ phức tạp. OpenAI đã vô hiệu hóa ShadowLeak sau khi được Radware thông báo.
Cuộc tấn công ShadowLeak không yêu cầu bất kỳ tương tác nào từ người dùng. Kẻ tấn công chỉ cần gửi một email được thiết kế đặc biệt, khi được xử lý bởi tác nhân Deep Research, nó sẽ ra lệnh cho tác nhân này âm thầm thu thập dữ liệu có giá trị và gửi lại cho kẻ tấn công.
Các lỗ hổng chưa được vá khiến HMI Novakon dễ bị tấn công từ xa
Các nhà nghiên cứu tại CyberDanube, một công ty tư vấn bảo mật và thử nghiệm xâm nhập CNTT/OT, đã phát hiện ra rằng thiết bị HMI của Novakon bị ảnh hưởng bởi 5 loại lỗ hổng bảo mật. Theo báo cáo, HMI bị ảnh hưởng bởi lỗ hổng tràn bộ đệm chưa xác thực, cho phép thực thi mã từ xa với quyền root, lỗ hổng directory traversal làm rò rỉ tệp và một số vấn đề xác thực yếu cho phép truy cập vào thiết bị và ứng dụng. Các nhà nghiên cứu của CyberDanube cũng phát hiện ra các cơ chế bảo vệ bị thiếu và quyền hạn cao không cần thiết cho một số quy trình nhất định.
Vụ vi phạm dữ liệu của Tiffany ảnh hưởng đến hàng nghìn khách hàng
Trong tuần qua, nhà bán lẻ trang sức cao cấp Tiffany and Company đã cảnh báo cho khách hàng tại Mỹ và Canada rằng, thông tin cá nhân của họ đã bị tin tặc đánh cắp. Theo thông báo, một kẻ tấn công đã truy cập trái phép vào hệ thống Tiffany vào ngày 12/5/2025. Cuộc điều tra cho thấy kẻ tấn công đã lấy được thông tin liên quan đến thẻ quà tặng Tiffany, bao gồm họ tên, địa chỉ email, địa chỉ bưu chính, số điện thoại, dữ liệu bán hàng, số thẻ quà tặng và mã PIN. Tiffany and Company cho biết hơn 2.500 cá nhân bị ảnh hưởng bởi vụ vi phạm dữ liệu.
