ĐIỂM TIN TRONG NƯỚC
Viettel Cyber Security cảnh báo xu hướng tấn công mới trong Quý III/2025 tại Việt Nam
Báo cáo tình hình tấn công từ chối dịch vụ phân tán (DDoS) trong Quý III/2025 vừa được công bố, Viettel Cyber Security (VCS) ghi nhận mức tăng mạnh nhất từ đầu năm về tấn công DDoS, các kỹ thuật trở nên tinh vi, đa dạng và tần suất cao với hơn 547.000 sự cố được ghi nhận, tăng 207% so với cùng kỳ, trong đó nhiều kỹ thuật mới như Carpet Bombing hay DNS Water Torture được triển khai với mức độ đáng lo ngại.
Trung bình mỗi tháng trong Quý III/2025, Viettel Anti-DDoS ghi nhận số lượng cuộc tấn công cao gấp ít nhất hai lần so với cùng kỳ năm 2024, đặc biệt trong tháng 9/2025 tăng gần sáu lần so với tháng 9/2024, với hơn 280.000 sự cố được phát hiện. Thực tế này được các chuyên gia VCS đánh giá là hệ quả của một giai đoạn tin tặc phối hợp nhiều kỹ thuật khác nhau, tận dụng thiết bị IoT và dịch vụ DDoS thuê để mở rộng quy mô tấn công. Xu hướng gia tăng liên tục về số lượng tấn công DDoS phản ánh rõ đặc điểm tấn công DDoS hiện nay với tần suất dày đặc hơn, có chủ đích và được tính toán kỹ lưỡng về thời điểm.
Tọa đàm “Nhận diện bẫy lừa - An tâm vui sắm”
Chiều 27/11, dưới sự chỉ đạo của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, Hiệp hội An ninh mạng quốc gia (NCA) phối hợp cùng TikTok tổ chức tọa đàm “Nhận diện bẫy lừa - An tâm vui sắm”. Đây là hoạt động quan trọng trong khuôn khổ Chiến dịch “Chống lừa đảo trực tuyến năm 2025” được triển khai trên quy mô toàn quốc, diễn ra từ tháng 10 đến tháng 12. Tọa đàm mang đến một bức tranh toàn diện về thực trạng lừa đảo trực tuyến, đồng thời giúp người tiêu dùng, đặc biệt là giới trẻ, nâng cao kỹ năng nhận diện rủi ro trong bối cảnh thương mại điện tử và mạng xã hội đang phát triển nhanh hiện giờ.
Ban Cơ yếu Chính phủ tổng kết công tác giám sát an toàn thông tin năm 2025
Sáng 26/11, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị tổng kết công tác giám sát an toàn thông tin năm 2025. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị. Phát biểu khai mạc tại Hội nghị, đồng chí Nguyễn Hữu Hùng cho biết, qua công tác kiểm tra bảo đảm an ninh, an toàn tại các bộ, ngành địa phương cho thấy ba điểm cần khắc phục ngay: (1) Còn hơn 3.802 điểm yếu nghiêm trọng trên hệ điều hành, phần mềm, ứng dụng; (2) Cấu hình chính sách, giải pháp bảo mật chưa chặt chẽ, rủi ro phát sinh ở các mối nối liên thông; (3) Một số địa phương chưa ban hành, chuẩn hóa quy định, quy trình kiểm soát tài khoản truy vấn cơ sở dữ liệu, tiềm ẩn nguy cơ lộ lọt tài khoản cán bộ và bị lợi dụng để thu thập trái phép dữ liệu công dân.
Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu chỉ đạo
Đánh giá kết quả giám sát an toàn thông tin, đồng chí Phó Trưởng ban nhấn mạnh, trong năm 2025 Ban Cơ yếu Chính phủ đã đạt được những kết quả quan trọng, thể hiện qua số lượng cụ thể: Phát hiện và phối hợp xử lý kịp thời hơn 30.000 nguy cơ tấn công mạng, trong đó gần 1000 mối đe dọa liên quan đến mã độc, góp phần đảm bảo an toàn thông tin tại các cơ quan, đơn vị; nhiều cuộc tấn công có chủ đích, các lỗ hổng bảo mật, mã độc, điểm yếu trong ứng dụng đã được giám sát, cảnh báo và xử lý hiệu quả, giúp bảo vệ tính toàn vẹn và an toàn vận hành của hệ thống thông tin trọng yếu quốc gia.
Chuyên gia lo người trẻ “rỗng não” vì AI
Tại tọa đàm về phát triển và ứng dụng AI tại Việt Nam do Hệ thống Đào tạo lập trình viên quốc tế Aptech tổ chức sáng 29/11, tiến sĩ Rakhee Das, chuyên gia AI từ Đại học Amity (Ấn Độ) đánh giá sự phát triển bùng nổ của AI như ChatGPT mang đến hai vấn đề lớn cho nhiều quốc gia. Đầu tiên là khiến nhiều quốc gia cố gắng xây dựng những phiên bản ChatGPT của riêng mình trong khi nguồn lực không thể đáp ứng, thứ hai là người dùng quá phụ thuộc vào AI.
Theo bà, nhờ sự dễ dàng tiếp cận, nhiều sinh viên đang sử dụng AI để đối phó với việc học thay vì học nền tảng, khiến tư duy phản biện giảm xuống, kiến thức cơ bản yếu đi, thậm chí kỹ năng giải quyết vấn đề biến mất. Cảnh báo về nguy cơ thoái hóa não do AI không mới. Hồi tháng 6, nghiên cứu kéo dài bốn tháng của nhóm chuyên gia từ MIT Media Lab cũng phát hiện người dùng chatbot AI có hoạt động não và trí nhớ suy giảm.
Tạo khóa và cấp chứng thư chữ ký số gốc theo tên Bộ Khoa học và Công nghệ
Ngày 25/11, Trung tâm Chứng thực điện tử quốc gia (NEAC) tạo khóa cấp chứng thư chữ ký số gốc cho Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia (Root CA) theo tên Bộ Khoa học và Công nghệ. Sự kiện đánh dấu bước hoàn thiện, cập nhật hạ tầng tin cậy quốc gia về chữ ký số, bảo đảm phù hợp với tên gọi hiện hành của Bộ Khoa học và Công nghệ và khuôn khổ pháp lý mới về giao dịch điện tử, chữ ký điện tử và dịch vụ tin cậy.
Để đáp ứng quy định mới về dịch vụ tin cậy, Root CA quốc gia đã tự cấp bốn chứng thư chữ ký số cho các dịch vụ sau: ký số bằng USB Token; ký số từ xa; ký số trên thiết bị di động và dấu thời gian. Lễ tạo khóa diễn ra tại Trung tâm dữ liệu chính của NEAC. Toàn bộ quy trình được thực hiện nghiêm ngặt theo kịch bản đã được phê duyệt với trò độc lập: Quản trị, vận hành và chứng kiến. Các thao tác đều được kiểm tra, xác nhận, lập biên bản và ghi hình đầy đủ, đáp ứng yêu cầu minh bạch, kiểm toán và giám sát kỹ thuật.
Tọa đàm Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu
Tại Tọa đàm Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu do NCA tổ chức chiều 24/11, các chuyên gia thống nhất nhận định rằng khung pháp lý cũ đã hoàn thành sứ mệnh giai đoạn đầu nhưng chưa đủ bao quát trước tốc độ chuyển đổi số hiện tại. Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục A05 nhấn mạnh sự thay đổi trong tư duy quản lý nhà nước khi coi dữ liệu như “máu” của nền kinh tế số và xác định các chính sách trọng tâm của Nhà nước về đảm bảo an ninh mạng và an ninh dữ liệu.
Trong đó, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế - xã hội, khoa học - công nghệ và đối ngoại. Xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội. Tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng. Đồng quan điểm, ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế của NCA, đánh giá việc bổ sung khái niệm “an ninh dữ liệu” là một thành công lớn của dự luật, đặt dữ liệu vào vị trí trung tâm của công tác bảo đảm an ninh.
Hơn 2.000 học viên tham dự tập huấn về mô hình chuyển đổi số báo chí hiệu quả
Ngày 24/11, Cục Báo chí (Bộ Văn hóa, Thể thao và Du lịch) phối hợp Học viện Công nghệ Bưu chính Viễn thông tổ chức lớp tập huấn “Mô hình chuyển đổi số báo chí hiệu quả”, chương trình nhằm trang bị những kiến thức, kỹ năng, việc triển khai các mô hình và cách làm hiệu quả hỗ trợ các cơ quan báo chí chuyển đổi số phù hợp với điều kiện thực tiễn của mình.
Diễn ra từ ngày 24 - 25/11 theo hình thức trực tiếp và kết nối tới hơn 200 điểm cầu trên cả nước, với sự tham gia của hơn 2.000 học viên là cán bộ, phóng viên, biên tập viên và lãnh đạo các cơ quan báo chí. Nội dung tập huấn gồm 7 chuyên đề: Tư duy tòa soạn hội tụ và đa nền tảng; Chuyển đổi số trong bối cảnh báo chí hiện đại; Chiến lược tiếp cận và giữ chân độc giả số; Kỹ năng sản xuất nội dung đa phương tiện; AI cho nhà báo; Toà soạn 2.0 - Từ Newsroom đến Storyroom với TikTok, khi kể chuyện trở nên xu hướng; Bảo vệ bản quyền và chống đạo văn trong báo chí số.
Kế hoạch triển khai thi hành Luật Bảo vệ dữ liệu cá nhân
Thủ tướng Chính phủ Phạm Minh Chính vừa ký Quyết định số 2623/QĐ-TTg ngày 29/11 ban hành Kế hoạch triển khai thi hành Luật Bảo vệ dữ liệu cá nhân. Luật được Quốc hội khóa XV thông qua tại kỳ họp thứ 9 ngày 26/6/2025, có hiệu lực thi hành từ ngày 01/01/2026. Để triển khai thi hành kịp thời, đồng bộ, thống nhất, hiệu lực, hiệu quả, Thủ tướng Chính phủ ban hành Kế hoạch triển khai thi hành Luật Bảo vệ dữ liệu cá nhân (Kế hoạch) nhằm xác định cụ thể nội dung công việc, thời hạn, tiến độ hoàn thành và trách nhiệm của các cơ quan, tổ chức có liên quan trong việc triển khai thi hành Luật; xác định trách nhiệm và cơ chế phối hợp giữa các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương trong việc tiến hành các hoạt động triển khai thi hành Luật trên phạm vi cả nước; nâng cao nhận thức về Luật và trách nhiệm của các cấp, các ngành và địa phương trong việc thi hành Luật.
Quốc hội thảo luận dự thảo Luật Trí tuệ nhân tạo
Ngày 27/11, trong khuôn khổ kỳ họp thứ 10, Quốc hội thảo luận về dự án Luật Trí tuệ nhân tạo, dự thảo luật được kỳ vọng tạo hành lang pháp lý đầu tiên cho phát triển và ứng dụng AI tại Việt Nam. Đa số đại biểu đánh giá việc ban hành luật là cần thiết, nhất là trong bối cảnh nhiều quốc gia trên thế giới mới chỉ dừng ở chiến lược, hướng dẫn hoặc đang xây dựng luật. Kết luận phiên thảo luận, Phó Chủ tịch Quốc hội Lê Minh Hoan nhấn mạnh, trước hết và trên hết Luật Trí tuệ nhân tạo cần phải vì con người, hướng đến con người và phải bảo vệ con người. Trên cơ sở tính toán nhanh và chính xác của AI, chỉ con người mới có thể thổi hồn giá trị nhân văn. Luật cần thiết kế để đảm bảo mọi ứng dụng AI đều phục vụ lợi ích cộng đồng, không gây tổn hại đến nhóm yếu thế, không tạo ra bất kỳ bình đẳng mới trong xã hội.
Meta gỡ bỏ 5,4 triệu nội dung liên quan đến lừa đảo tại Việt Nam
Meta vừa công bố báo cáo sáu tháng đầu năm về tình hình xử lý lừa đảo và gian lận trên các nền tảng của mình, trong đó có Việt Nam. Theo số liệu do doanh nghiệp này cung cấp, gần 12 triệu tài khoản liên quan đến các trung tâm lừa đảo trên Facebook, Instagram và WhatsApp đã bị phát hiện và xử lý trên phạm vi toàn cầu.
Tại Việt Nam, đơn vị này báo cáo đã gỡ bỏ hơn 5,4 triệu nội dung trên Facebook và khoảng 14.000 nội dung trên Instagram do vi phạm chính sách về gian lận, lừa đảo hoặc hành vi gây hiểu lầm. Trong đó, khoảng 94% nội dung vi phạm trên Facebook và 76% trên Instagram được phát hiện trước khi có báo cáo từ người dùng.
Hà Nội triển khai chiến dịch hỗ trợ người dân tạo chữ ký số trên VNeID
UBND Thành phố Hà Nội mới ban hành Kế hoạch số 312/KH-UBND về tổ chức chiến dịch hướng dẫn, hỗ trợ người dân tạo và sử dụng chứng thư chữ ký số công cộng trên ứng dụng VNeID. Mục tiêu của kế hoạch nhằm nâng cao tỷ lệ người dân có chữ ký số và sử dụng chữ ký số trong giao dịch điện tử: Phấn đấu đến cuối chiến dịch, tiệm cận mục tiêu 50% dân số trưởng thành có chữ ký số vào cuối năm 2025; đồng thời, đảm bảo phần lớn người dân đã tạo chữ ký số chủ động sử dụng chữ ký số đó để ký các hồ sơ, biểu mẫu khi thực hiện dịch vụ công trực tuyến toàn trình.
Hà Nội yêu cầu 100% hồ sơ trực tuyến có yêu cầu ký số phải được ký số đầy đủ, góp phần nâng cao mức độ hài lòng, hình thành thói quen sử dụng dịch vụ công trực tuyến và cải thiện các chỉ số đánh giá như PAR Index và DTI. Song song với đó, chiến dịch cũng hướng đến nâng cao kỹ năng số, ý thức an toàn thông tin và xây dựng niềm tin số cho người dân.
Bộ Khoa học và Công nghệ ra mắt hệ thống quản lý nhiệm vụ khoa học và công nghệ trực tuyến
Ngày 27/11, Bộ Khoa học và Công nghệ chính thức công bố khai trương hệ thống quản lý trực tuyến các nhiệm vụ khoa học và công nghệ do Quỹ Phát triển Khoa học và Công nghệ Quốc gia (NAFOSTED) vận hành. Hệ thống truy cập qua địa chỉ stm.mst.gov.vn, người dùng có thể đăng nhập bằng tài khoản VNeID. Điều này cho phép các nhà khoa học, nhóm nghiên cứu nộp hồ sơ xin tài trợ, theo dõi tiến trình xét duyệt, ký hợp đồng, cập nhật báo cáo, trao đổi với hội đồng và theo dõi kết quả “theo thời gian thực”. Theo đơn vị phát triển, hệ thống có các tính năng tương đương như hệ thống của Hàn Quốc, hay Horizon Europe của châu Âu, đồng thời có thể kết nối để đồng tài trợ với các quốc gia phát triển.
Cảnh giác trước thủ đoạn lợi dụng “Tài liệu 88 trang”
Thời gian gần đây, trên không gian mạng xuất hiện hiện tượng lan truyền gọi là “Tài liệu 88 trang”, thu hút sự quan tâm của một bộ phận người dùng. Lợi dụng điều này, các đối tượng đã tung ra nhiều đường link giả mạo dưới dạng PDF, tệp nén. Theo cảnh báo của lực lượng chức năng, các đường link này có thể chứa mã độc, phần mềm gián điệp hoặc công cụ chiếm quyền truy cập thiết bị. Trước thực trạng nguy hiểm này, Công an khuyến cáo người dân tuyệt đối không truy cập, không tải xuống bất kỳ đường link, tệp đính kèm nào liên quan “Tài liệu 88 trang”; không đăng nhập tài khoản vào các trang web không xác thực. Ngay cả khi link được gửi từ người quen cũng cần kiểm tra kỹ, bởi tài khoản của họ có thể đã bị chiếm quyền sử dụng.
Việt Nam dẫn đầu Đông Nam Á về mức độ ứng dụng AI
Báo cáo thường niên Kinh Tế Số khu vực Đông Nam Á lần thứ mười do Google, Temasek và Bain & Company vừa công bố ngày 25/11, Việt Nam khẳng định vị trí dẫn đầu Đông Nam Á về mức độ sẵn sàng và niềm tin của người dùng đối với AI. Điều này được phản ánh qua ba chỉ số then chốt: 81% người dùng tương tác với các công cụ và tính năng AI hằng ngày; 83% tham gia các hoạt động học tập và nâng cao kỹ năng về AI và đặc biệt, 96% sẵn sàng chia sẻ quyền truy cập dữ liệu với các tác nhân AI.
Về nguồn vốn, Việt Nam hiện có hơn 40 doanh nghiệp khởi nghiệp AI đang hoạt động, thị trường cũng ghi nhận 123 triệu USD vốn đầu tư tư nhân vào AI trong năm qua. Con số này chiếm 5% tổng giá trị đầu tư AI của toàn khu vực trong cùng giai đoạn. Ngoài ra, 79% nhà đầu tư kỳ vọng dòng vốn vào Việt Nam sẽ tiếp tục tăng, đặc biệt trong các lĩnh vực phần mềm, dịch vụ, AI và công nghệ chuyên sâu.
Đẩy mạnh chuyển đổi số trong quản lý kho dự trữ quốc gia
Tiếp tục chương trình Kỳ họp thứ 10, Quốc hội khóa XV, ngày 26/11, dưới sự chủ trì của Chủ tịch Quốc hội Trần Thanh Mẫn và điều hành của Phó Chủ tịch Quốc hội Nguyễn Đức Hải, Quốc hội đã thảo luận về dự án Luật Dự trữ quốc gia (sửa đổi). Một trong những vấn đề nhận được nhiều ý kiến quan tâm là yêu cầu đẩy mạnh chuyển đổi số tại các kho dự trữ quốc gia.
Thảo luận tại Hội trường, đa số đại biểu đánh giá cao tinh thần đổi mới của cơ quan soạn thảo Luật Dự trữ quốc gia (sửa đổi) khi mở rộng phạm vi điều chỉnh, tái cấu trúc mục tiêu, bổ sung khái niệm hàng dự trữ chiến lược và khẳng định vai trò của dự trữ quốc gia như một công cụ quan trọng điều tiết thị trường, bảo đảm nền kinh tế vận hành ổn định, hiệu quả, đúng định hướng xã hội chủ nghĩa.
Thúc đẩy chia sẻ dữ liệu, mở rộng tài chính toàn diện
Trong khuôn khổ Dự án hỗ trợ kỹ thuật “Thúc đẩy tài chính toàn diện và tài trợ khí hậu” do Ngân hàng Phát triển châu Á (ADB) tài trợ, vào ngày 27/11, tại TP. Hồ Chí Minh, Ngân hàng Nhà nước Việt Nam tổ chức Sự kiện Kết nối Fintech 2025 với chủ đề “Chia sẻ dữ liệu hướng tới tài chính toàn diện và đổi mới”. Chia sẻ tại sự kiện, ông Andri Meier, Phó Trưởng Cơ quan Hợp tác phát triển, Đại sứ quán Thụy Sỹ tại Việt Nam đánh giá, Việt Nam đã đạt được tiến bộ đáng kể trong việc chuyển từ nền kinh tế dựa vào tiền mặt sang áp dụng các hệ thống thanh toán không dùng tiền mặt, qua đó thúc đẩy tài chính toàn diện. Những thành công này hiện mở đường cho quá trình số hóa sâu hơn, được hỗ trợ bởi các công nghệ như Giao diện lập trình ứng dụng mở (Open API).
Cảnh báo đáng báo động về tấn công bằng phần mềm gián điệp tại Việt Nam
Theo báo cáo mới công bố của Kaspersky, trong nửa đầu năm 2025, số vụ tấn công sử dụng phần mềm gián điệp nhắm vào các tổ chức tại Việt Nam tăng mạnh, lên 191.976 vụ. Trung bình mỗi ngày, doanh nghiệp Việt Nam phải đối mặt với hơn 1.520 cuộc tấn công. Dù khó ngăn chặn hoàn toàn, chuyên gia của Kaspersky khuyến nghị doanh nghiệp có thể giảm rủi ro bằng việc thường xuyên cập nhật phần mềm, hạn chế nhấp vào liên kết đáng ngờ, sử dụng VPN, khởi động lại thiết bị định kỳ và triển khai các giải pháp bảo mật tin cậy. Ngoài ra, cập nhật liên tục thông tin về chiến thuật và kỹ thuật tấn công mới sẽ giúp doanh nghiệp phòng vệ hiệu quả hơn trước các mối đe dọa ngày càng tinh vi.
Thành lập Tổ Giúp việc của Thủ tướng Chính phủ về phát triển khoa học, công nghệ, đổi mới sáng tạo
Ngày 29/11, Thủ tướng Chính phủ Phạm Minh Chính vừa ký Quyết định số 2622/QĐ-TTg thành lập Tổ Giúp việc của Thủ tướng Chính phủ về phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06 (sau đây gọi tắt là Tổ Giúp việc). Theo Quyết định, ông Vũ Hải Quân, Thứ trưởng Thường trực Bộ Khoa học và Công nghệ làm Tổ trưởng. Tổ Giúp việc có chức năng nghiên cứu, tham mưu, tư vấn, giúp việc thường trực cho Thủ tướng Chính phủ trong việc phân tích các vấn đề kỹ thuật, công nghệ và đề xuất các giải pháp cấp bách, mang tính đột phá, liên ngành; kịp thời đề xuất phương án chỉ đạo, điều hành và cơ chế điều phối nhằm bảo đảm triển khai hiệu quả các nhiệm vụ về khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06.
Nhiệm vụ của Tổ Giúp việc là phân tích, dự báo xu hướng công nghệ lớn trong nước và trên thế giới, đánh giá tác động đa chiều đến phát triển kinh tế - xã hội của Việt Nam để tham mưu, khuyến nghị Thủ tướng Chính phủ ban hành các giải pháp, chính sách mang tính đón đầu, thích ứng hiệu quả; tham gia góp ý, phản biện về các nội dung kỹ thuật, công nghệ đối với các đề án, chương trình, báo cáo lớn liên quan đến khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án theo chỉ đạo của Thủ tướng Chính phủ; thực hiện các nhiệm vụ khác do Thủ tướng Chính phủ giao.
ĐIỂM TIN QUỐC TẾ
Nguy cơ rò rỉ dữ liệu của 2 triệu khách hàng sau vụ tấn công mạng tại Nhật Bản
Ngày 27/11, Tập đoàn đồ uống Asahi Group Holdings Ltd. của Nhật Bản tổ chức họp báo và cho biết dữ liệu cá nhân của khoảng 2 triệu khách hàng có thể bị rò rỉ trong vụ tấn công mạng xảy ra cuối tháng 9 năm nay. Theo Asashi, những đối tượng tấn công mạng bên ngoài dường như đã đánh cắp mật khẩu từ trung tâm dữ liệu của tập đoàn này, sau đó sử dụng quyền quản trị viên để xâm nhập nhiều máy chủ.
Theo đó, khoảng 1.914.000 thông tin cá nhân - bao gồm họ tên, địa chỉ và số điện thoại của những người liên hệ với trung tâm dịch vụ khách hàng của Asahi, cũng như thông tin cá nhân của các nhân viên, gia đình và cựu nhân viên - có thể đã bị rò rỉ ra. Theo kế hoạch, Asahi sẽ báo cáo sự việc lên Ủy ban Bảo vệ thông tin cá nhân của chính phủ và dự kiến sẽ thành lập một Tổ tư vấn nội bộ để giải đáp những khúc mắc của khách hàng.
DeepSeek công bố mô hình AI DeepSeekMath-V2
Ngày 28/11, công ty DeepSeek đã công bố mô hình AI DeepSeekMath-V2, được đánh giá là là bước tiến đột phá trong lĩnh vực suy luận toán học của AI, thiết lập chuẩn hiệu suất mới và mở rộng giới hạn năng lực giải quyết vấn đề bằng máy học. DeepSeek-Math-V2 là phiên bản chuyên sâu trong lĩnh vực toán học, kế thừa từ DeepSeek-V3.2-Exp, là một mô hình thử nghiệm từng được giới thiệu vào tháng 9 năm nay. DeepSeekMath-V2 được công khai mã nguồn trên hai nền tảng Hugging Face và GitHub. Mô hình tích hợp một khung tự xác minh nhằm kiểm tra tính hợp lý của chuỗi lập luận, bên cạnh việc tạo ra đáp án chính xác, điều mà nhiều mô hình AI hiện nay vẫn gặp hạn chế.
Liên đoàn bóng đá Pháp bị tấn công mạng
Ngày 28/11, Liên đoàn bóng đá Pháp (FFF) đã tiết lộ một vụ vi phạm dữ liệu khi những kẻ tấn công sử dụng một tài khoản bị xâm phạm để truy cập vào phần mềm quản lý hành chính được các câu lạc bộ bóng đá sử dụng. Theo yêu cầu của các quy định bảo vệ dữ liệu của châu Âu, tổ chức này đã nộp đơn khiếu nại hình sự và thông báo cho Cơ quan An ninh mạng quốc gia Pháp (ANSSI) và Ủy ban quốc gia về tin học và tự do (CNIL) - cơ quan bảo vệ dữ liệu của nước này.
FFF cho biết sẽ thông báo trực tiếp cho tất cả các cá nhân có địa chỉ email xuất hiện trong cơ sở dữ liệu bị xâm phạm, cũng như kêu gọi các thành viên cảnh giác với những tin nhắn được cho là xuất phát từ liên đoàn, câu lạc bộ của họ hoặc những người gửi khác. Các thành viên câu lạc bộ bóng đá tại Pháp nên cảnh giác với bất kỳ thông tin liên lạc nào yêu cầu mở tệp đính kèm, cung cấp thông tin đăng nhập tài khoản, mật khẩu hoặc thông tin ngân hàng.
GreyNoise ra mắt công cụ rà quét miễn phí để kiểm tra botnet
GreyNoise Labs vừa qua đã ra mắt một công cụ miễn phí có tên GreyNoise IP Check, cho phép người dùng kiểm tra xem địa chỉ IP của họ có bị phát hiện trong các hoạt động quét độc hại hay không, chẳng hạn như botnet và mạng proxy dân dụng. Những người truy cập trang web của công cụ mới này sẽ nhận được một trong ba kết quả bao gồm: Clean: Không phát hiện hoạt động độc hại; Malicious/Suspicious: IP đã hiển thị hành vi rà quét. Người dùng nên kiểm tra các thiết bị trên mạng của mình; Common Business Service: IP thuộc về VPN, mạng công ty hoặc nhà cung cấp dịch vụ đám mây và hoạt động rà quét là bình thường đối với các môi trường đó.
ASUS cảnh báo về lỗ hổng xác thực nghiêm trọng mới trong router AiCloud
Tuần qua, ASUS đã phát hành bản cập nhật mới để vá chín lỗ hổng bảo mật, bao gồm lỗ hổng vượt qua xác thực nghiêm trọng (CVE-2025-59366) trong các router có kích hoạt AiCloud. Những kẻ tấn công từ xa không có đặc quyền có thể khai thác lỗ hổng này bằng cách kết hợp path traversal và command injection, trong các cuộc tấn công có độ phức tạp thấp không yêu cầu tương tác của người dùng.
“Để bảo vệ thiết bị của bạn, ASUS khuyến cáo mạnh mẽ tất cả người dùng hãy cập nhật phần mềm router lên phiên bản mới nhất ngay lập tức”, công ty cho biết trong thông báo. Nhằm ngăn chặn các cuộc tấn công tiềm ẩn trong khi chưa thể cập nhật phần mềm, người dùng được khuyến nghị vô hiệu hóa mọi dịch vụ có thể truy cập từ Internet, bao gồm truy cập từ xa từ WAN, chuyển tiếp cổng, DDNS, máy chủ VPN, DMZ và FTP, cũng như tắt quyền truy cập từ xa vào các thiết bị chạy phần mềm AiCloud dễ bị tấn công như CVE-2025-59366.
Mã độc Qilin tấn công 28 tổ chức tài chính Hàn Quốc
Theo trang tin The Hacker News, mã độc tống tiền Qilin đã tấn công một nhà cung cấp dịch vụ công nghệ thông tin của Hàn Quốc là GJTec, phát động cuộc tấn công chuỗi cung ứng mang tên “Korean Leaks”, khiến 28 doanh nghiệp tài chính bị ảnh hưởng, hơn 1 triệu tệp dữ liệu với tổng dung lượng 2 TB đã bị đánh cắp. Cuộc điều tra của hãng bảo mật Bitdefender phát hiện hành động này có liên quan đến nhóm APT có nguồn gốc Triều Tiên “Moonstone Sleet”, nghi ngờ hợp tác với tổ chức Qilin nói tiếng Nga, nhằm gây áp lực lên thị trường tài chính Hàn Quốc. Trên trang rò rỉ dữ liệu trong darknet, Qilin đã công bố hàng trăm tài liệu nội bộ, bao gồm bản scan, ảnh chụp tài liệu và các hồ sơ tài chính mật.
Tấn công mạng bằng AI sẽ “trưởng thành” trong năm 2026
Trong báo cáo tổng quan Mối đe dọa toàn cầu công bố tuần này, hãng bảo mật Fortinet đưa ra những dự đoán về cách các Giám đốc An ninh thông tin (CISO) phải đối mặt với hàng loạt vấn đề cần giải quyết trong năm 2026 trở đi. Trong đó, AI được đánh giá gây nguy hiểm nhất. Năm 2025, đã có nhiều sự cố xâm phạm liên quan đến các mô hình ngôn ngữ lớn (LLM). Tuy nhiên, dựa trên các phân tích, Fortinet dự đoán năm tới sẽ chứng kiến sự trưởng thành, tức gia tăng về cả khối lượng và mức độ nghiêm trọng khi mô hình AI truy cập ngày càng nhiều dữ liệu nhạy cảm và giao tiếp giữa các tác nhân được phép mà không xem xét đến các tác động về danh tính và bảo mật.
Cuộc tấn công ClickFix sử dụng màn hình Windows Update giả mạo để phát tán phần mềm độc hại
Báo cáo mới đây từ Công ty an ninh mạng Huntress cho biết, các biến thể tấn công ClickFix mới có khả năng đánh lừa người dùng bằng ảnh động Windows Update giả mạo trên trang trình duyệt toàn màn hình, đồng thời ẩn mã độc hại bên trong hình ảnh. Kể từ ngày 01/10/2025, các nhà nghiên cứu phát hiện tin tặc lợi dụng trang xác minh người dùng và bản cập nhật bảo mật Windows quan trọng để chèn các lệnh thực thi nguy hiểm.
Màn hình cập nhật bảo mật Windows giả mạo
Trang cập nhật giả mạo hướng dẫn nạn nhân thao tác các phím cụ thể theo trình tự nhất định, sau đó dán và thực thi lệnh của kẻ tấn công được tự động sao chép vào clipboard thông qua JavaScript chạy trên trang web. Báo cáo từ Huntress lưu ý, các biến thể ClickFix mới sẽ nhúng các phần mềm đánh cắp thông tin LummaC2 và Rhadamanthys. Trong một trường hợp được quan sát, tin tặc sử dụng trang xác minh người dùng, trong khi ở biến thể khác, chúng dựa vào màn hình Windows Update giả mạo. Tuy nhiên, trong cả hai trường hợp này, kẻ tấn công đều sử dụng kỹ thuật steganography để mã hóa phần mềm độc hại cuối cùng bên trong hình ảnh.
Ấn Độ hợp tác quốc tế xây dựng trung tâm AI trị giá 11 tỷ USD
Chính quyền bang Andhra Pradesh ngày 26/11 cho biết, dự án xây dựng trung tâm AI công suất 1 gigawatt sẽ kéo dài 5 năm. Liên doanh Digital Connexion gồm Reliance, tập đoàn đa quốc gia Brookfield của Canada và công ty đầu tư bất động sản Digital Realty của Mỹ. Trong thời gian gần đây, nhu cầu về các công cụ và giải pháp AI tại Ấn Độ tăng mạnh, với dự kiến hơn 900 triệu người dùng Internet vào cuối năm nay. Trước đó, Google cũng thông báo sẽ đầu tư 15 tỷ USD trong 5 năm để xây trung tâm dữ liệu và cơ sở AI cũng tại thành phố Visakhapatnam. Đây là dự án lớn nhất của hãng ngoài Mỹ. Ngoài ra, nhiều công ty AI của Mỹ khác như Anthropic, OpenAI và Perplexity cũng đang mở rộng hoạt động tại Ấn Độ.
Cuộc tấn công HashJack nhắm vào các trình duyệt AI
Mới đây, các nhà nghiên cứu tại Cato Networks đã tiết lộ về HashJack, một cuộc tấn công prompt injection mới nhắm vào trợ lý trình duyệt AI. HashJack ẩn các prompt độc hại sau ký hiệu “#” trong các URL hợp lệ. Trợ lý trình duyệt AI trong Comet, Edge và Chrome thực thi các lệnh khi chúng xử lý URL, có khả năng dẫn đến lừa đảo, rò rỉ dữ liệu, phát tán phần mềm độc hại và thông tin sai lệch. Các nhà cung cấp trình duyệt bị ảnh hưởng đã được thông báo.
Rò rỉ tiết lộ hoạt động bên trong của APT Charming Kitten của Iran
Tài liệu nội bộ của nhóm tin tặc Iran Charming Kitten (APT35) đã bị rò rỉ trên GitHub vào tháng trước, tiết lộ hoạt động nội bộ của nhóm này. Một phân tích do DomainTools thực hiện cho thấy những kẻ tấn công này hoạt động như một “đơn vị tác chiến mạng được tổ chức bài bản”. Các thành viên được phân công nhiệm vụ cụ thể và các giám sát viên sẽ nộp báo cáo hiệu suất hàng tháng, bao gồm thông tin như tỷ lệ thành công của các cuộc tấn công lừa đảo, số liệu khai thác, nhiệm vụ đã hoàn thành và số giờ làm việc.
Thành viên Rey của nhóm Lapsus$ Hunters bị phát hiện là thiếu niên đến từ Jordan
Blogger an ninh mạng Brian Krebs tuyên bố đã phát hiện ra danh tính thực sự của “Rey”, một thành viên chủ chốt của nhóm tội phạm mạng Scattered Lapsus$ Hunters. Krebs cho rằng Rey là Saif Al-Din Khader, 16 tuổi, đến từ Amman của Jordan. Thiếu niên này được cho là đã thừa nhận mình là Rey và tuyên bố đang cố gắng rời bỏ nhóm Scattered Lapsus$ Hunters, đồng thời hợp tác với cơ quan thực thi pháp luật ở châu Âu, nhưng Krebs không thể xác minh những tuyên bố đó.
TP-Link kiện Netgear vì tuyên bố có liên hệ với Chính phủ Trung Quốc
TP-Link mới đây đệ đơn kiện Netgear, cáo buộc công ty này đưa ra những tuyên bố không chính xác, cho rằng TP-Link có quan hệ với Chính phủ Trung Quốc. Nhấn mạnh công ty được thành lập và có trụ sở chính tại California, TP-Link tuyên bố chiến dịch của Netgear đang tạo ra lợi thế không công bằng trên thị trường và những tuyên bố sai sự thật này vi phạm luật liên bang và tiểu bang tại Mỹ.
Comcast đồng ý nộp phạt 1,5 triệu USD vì vi phạm dữ liệu nhà cung cấp
Nhà cung cấp dịch vụ viễn thông Comcast đã đồng ý nộp phạt 1,5 triệu USD để dàn xếp cuộc điều tra của Ủy ban Truyền thông Liên bang Mỹ (FCC) về vụ vi phạm dữ liệu tại một trong những nhà cung cấp dịch vụ bên thứ ba của họ. Sự cố xảy ra vào tháng 2/2024 và liên quan đến công ty thu nợ Financial Business and Consumer Solutions (FBCS). Khoảng 238.000 khách hàng của Comcast đã bị ảnh hưởng.
Lỗ hổng nghiêm trọng của Firefox
Công ty an ninh mạng Aisle vừa công bố chi tiết kỹ thuật về CVE-2025-13016, một lỗ hổng nghiêm trọng trong công cụ WebAssembly của Firefox, có thể dẫn đến việc thực thi mã từ xa. Mã độc hại đã được các tin tặc thêm vào trình duyệt vào tháng 4/2025, nhưng vẫn không được phát hiện cho đến tháng 10. Lỗ hổng này đã được vá trong Firefox phiên bản 145, người dùng được khuyến cáo cập nhật càng sớm càng tốt để bảo vệ trước mối đe dọa này.
Gainsight cho biết chỉ có một số ít khách hàng bị ảnh hưởng bởi cuộc tấn công Salesforce
Cuộc điều tra về vụ tấn công làm gián đoạn tích hợp Gainsight-Salesforce tuần trước đang được tiếp tục, nhưng Gainsight vẫn hạ thấp tác động của sự cố. Sau khi công ty cho biết rằng chỉ có ba tổ chức bị ảnh hưởng bởi vụ vi phạm dữ liệu, vào ngày 25/11, CEO của Gainsight xác nhận chỉ “một số ít khách hàng” bị xâm phạm dữ liệu. Mặt khác, Google tuyên bố với giới truyền thông rằng khoảng 200 phiên bản Salesforce có thể đã bị ảnh hưởng.
Mạng bot IoT ShadowV2 hoạt động trong thời gian AWS ngừng hoạt động
ShadowV2, một botnet dựa trên Mirai chuyên tấn công các thiết bị IoT tồn tại lỗ hổng, chủ yếu là router, đã được phát hiện hoạt động vào cuối tháng 10/2025, trong một sự cố ngừng hoạt động quy mô lớn của AWS và ảnh hưởng đến nhiều tổ chức tại nhiều quốc gia trên toàn thế giới. “Cho đến nay, phần mềm độc hại dường như chỉ hoạt động trong thời gian AWS ngừng hoạt động trên diện rộng. Chúng tôi tin rằng sự cố này có thể là một bài kiểm tra được thực hiện để chuẩn bị cho các cuộc tấn công trong tương lai”, Fortinet cho biết. Vào tháng 9/2025, Nhà cung cấp an ninh mạng Darktrace tiết lộ rằng, ShadowV2 đang nhắm mục tiêu vào các daemon Docker chạy trên các phiên bản đám mây AWS có thể truy cập Internet.
Bloody Wolf APT mở rộng hoạt động trên khắp Trung Á
Nhóm tin tặc APT Bloody Wolf đang mạo danh các cơ quan chính phủ, chủ yếu là các bộ tư pháp, trong các cuộc tấn công mới nhắm vào các thực thể ở nhiều quốc gia Trung Á, theo báo cáo của Group-IB. Dựa trên phương pháp lừa đảo trực tuyến (spear-phishing), nhóm tin tặc này được phát hiện đang triển khai phần mềm độc hại STRRAT và công cụ quản trị từ xa hợp pháp NetSupport. Trước đây, nhóm này thường nhắm mục tiêu ở Kazakhstan và Nga, nhưng gần đây đã mở rộng sang Kyrgyzstan và Uzbekistan.
Đại học Dartmouth xác nhận vụ đánh cắp dữ liệu trong vụ tấn công Oracle
Vào ngày 25/11, Đại học Dartmouth xác nhận bị xâm phạm dữ liệu sau khi tội phạm mạng nhắm mục tiêu vào phiên bản Oracle E-Business Suite (EBS) của trường. Vào cuối tháng 10/2025, Đại học Dartmouth xác nhận rằng những kẻ tấn công đã đánh cắp được các tệp tin chứa thông tin cá nhân và tài chính, bao gồm cả số an sinh xã hội. Nhóm tin tặc mã độc tống tiền Cl0p là tổ chức công khai nhận trách nhiệm về chiến dịch Oracle EBS, đã liệt kê các nạn nhân trên trang web rò rỉ của mình.
Cuộc tấn công mã độc tống tiền làm gián đoạn hệ thống cảnh báo khẩn cấp địa phương trên khắp nước Mỹ
Một cuộc tấn công bằng mã độc tống tiền nhắm vào hệ thống cảnh báo khẩn cấp của bên thứ ba tại Mỹ vừa qua, đã dẫn đến vi phạm dữ liệu và gián đoạn đáng kể. Theo đó, các thành phố, quận và cơ quan thực thi pháp luật tại nhiều tiểu bang đã thông báo cho công chúng trong tuần rằng, hệ thống cảnh báo khẩn cấp OnSolve CodeRED do Crisis24 cung cấp bị gián đoạn do một cuộc tấn công mạng, khiến họ không thể gửi thông báo. Được biết, hệ thống CodeRED được sử dụng để cảnh báo các sự kiện an toàn công cộng như lũ lụt, rò rỉ khí gas, tràn hóa chất, hỏa hoạn, người mất tích và các mối đe dọa an ninh trật tư.
FBI: Gian lận chiếm đoạt tài khoản gây thiệt hại 262 triệu USD vào năm 2025
Cục Điều tra Liên bang Mỹ (FBI) báo cáo rằng tội phạm mạng tham gia vào các chương trình lừa đảo chiếm đoạt tài khoản (ATO) đã gây ra thiệt hại hơn 262 triệu USD kể từ tháng 01/2025. Những kẻ đe dọa mạo danh các tổ chức tài chính để đánh cắp tiền hoặc thông tin từ các cá nhân, doanh nghiệp và tổ chức có quy mô khác nhau, theo hơn 5.100 khiếu nại mà cơ quan này nhận được.
Theo cảnh báo mới nhất của FBI, tội phạm mạng đóng giả làm nhân viên, nhân viên hỗ trợ hoặc trang web của một tổ chức để thuyết phục nạn nhân cung cấp quyền truy cập vào tài khoản của họ. Thông thường, kẻ tấn công sử dụng kỹ nghệ xã hội thông qua email, cuộc gọi thoại và tin nhắn văn bản cũng như các trang web độc hại. Trong một số trường hợp, chúng tuyên bố rằng có giao dịch lừa đảo trong tài khoản của nạn nhân và cung cấp liên kết độc hại với lời hứa sẽ giúp nạn nhân báo cáo hành vi này.
Dữ liệu người dùng OpenAI bị lộ trong vụ tấn công Mixpanel
OpenAI hiện đang thông báo cho một số người dùng rằng, họ có thể bị ảnh hưởng bởi vụ vi phạm dữ liệu gần đây tại nhà cung cấp giải pháp phân tích sản phẩm và theo dõi sự kiện Mixpanel. Công ty mô tả đây là một “chiến dịch nhắn tin giả mạo” và lưu ý một số lượng khách hàng hạn chế bị ảnh hưởng. Dù không chia sẻ bất kỳ thông tin kỹ thuật nào về vụ xâm nhập, nhưng Mixpanel cho biết họ đã bảo mật các tài khoản bị ảnh hưởng, thu hồi các phiên hoạt động, đặt lại mật khẩu của nhân viên và chặn các IP độc hại để ứng phó với sự cố.
GitLab vá nhiều lỗ hổng nghiêm trọng
GitLab vừa phát hành bản vá bảo mật cho 6 lỗ hổng ảnh hưởng đến các phiên bản 18.6.1, 18.5.3 và 18.4.5 của cả Community Edition và Enterprise Edition. Nghiêm trọng nhất là lỗ hổng CVE-2024-9183 (điểm CVSS: 7.7), đây là lỗi race condition trong cơ chế cache của CI/CD, cho phép một tài khoản đã đăng nhập khai thác lỗi để đánh cắp thông tin xác thực của tài khoản có quyền cao hơn. Từ đó, kẻ tấn công có thể thực hiện leo thang đặc quyền. Một lỗ hổng đáng chú ý khác được vá là CVE-2025-12653, liên quan đến vượt xác thực trong quá trình đăng ký tài khoản. Bằng cách can thiệp vào một số tiêu đề HTTP, người dùng chưa đăng nhập có thể tự động gia nhập một tổ chức bất kỳ trên GitLab mà không cần qua bước xác minh, qua đó làm suy yếu kiểm soát truy cập nội bộ.
.png)
WormGPT 4 và KawaiiGPT: Dark LLM mới thúc đẩy tự động hóa tội phạm mạng
Palo Alto Networks đã tiến hành phân tích hai mô hình LLM là WormGPT 4 và KawaiiGPT, có thể giúp kẻ tấn công thực hiện lừa đảo, phát triển phần mềm độc hại và do thám. Một số mô hình LLM có tên là “dark LLM”, được thiết kế riêng cho mục đích độc hại. Các mô hình này cho phép những kẻ tấn công ít kỹ năng hơn tạo email lừa đảo, viết phần mềm độc hại đa hình và tự động hóa hoạt động trinh sát.
WormGPT 4 có thể được kẻ tấn công sử dụng để soạn tin nhắn lừa đảo có sức thuyết phục và các chiêu trò kỹ nghệ xã hội khác. Palo Alto Networks đã thử nghiệm nó để tạo ra mã độc tống tiền, bao gồm chức năng mã hóa tệp, hỗ trợ chỉ huy và kiểm soát, cũng như ghi chú đòi tiền chuộc. Mặt khác, các nhà nghiên cứu chỉ ra cách thức sử dụng KawaiiGPT để tạo ra các mồi nhử kỹ nghệ xã hội thuyết phục, tạo ra một tập lệnh để di chuyển ngang hàng trên máy chủ Linux, đồng thời phát triển một tập lệnh để đánh cắp dữ liệu và viết một yêu cầu đòi tiền chuộc.
Phân tích hoạt động của nhóm tin tặc APT Tomiris
Tuần qua, Kaspersky đã công bố báo cáo phân tích về các hoạt động độc hại mới của tin tặc Tomiris kể từ đầu năm 2025. Các cuộc tấn công này nhắm mục tiêu vào các bộ ngoại giao, tổ chức liên chính phủ và các cơ quan chính phủ, cho thấy sự tập trung vào cơ sở hạ tầng chính trị và ngoại giao có giá trị cao. Trong một số trường hợp, các nhà nghiên cứu theo dõi hành động của tác nhân đe dọa từ giai đoạn lây nhiễm ban đầu đến giai đoạn triển khai các framework sau khi khai thác. Những cuộc tấn công này cho thấy sự thay đổi đáng chú ý trong chiến thuật của Tomiris.
Báo cáo cho biết, các tin tặc tăng cường sử dụng các phần mềm độc hại lạm dụng các dịch vụ phổ biến, ví dụ Telegram và Discord làm máy chủ điều khiển và ra lệnh (C2). Phương pháp tiếp cận này có thể nhằm mục đích kết hợp lưu lượng độc hại với hoạt động dịch vụ hợp pháp để tránh bị các công cụ bảo mật phát hiện. Hầu hết các vụ lây nhiễm đều bắt đầu bằng việc triển khai các công cụ reverse shell được viết bằng nhiều ngôn ngữ lập trình khác nhau, bao gồm Go, Rust, C/C#/C++ và Python. Một số sau đó cung cấp một framework C2 mã nguồn mở như Havoc hoặc AdaptixC2.
Canon cho biết công ty con bị ảnh hưởng bởi vụ tấn công mạng Oracle EBS
Gã khổng lồ công nghệ hình ảnh Canon xác nhận đang là mục tiêu trong chiến dịch tấn công Oracle EBS gần đây. Canon cho biết: “Chúng tôi xác nhận sự cố chỉ ảnh hưởng đến máy chủ web và Canon đã thực hiện các biện pháp bảo mật và khôi phục dịch vụ. Ngoài ra, chúng tôi đang tiếp tục điều tra thêm để đảm bảo không có tác động nào khác”.
Mặc dù tội phạm mạng đã công khai dữ liệu được cho là bị đánh cắp từ nhiều nạn nhân, nhưng không có dữ liệu Canon nào bị rò rỉ tại thời điểm hiện tại. Canon trước đây từng là mục tiêu của một cuộc tấn công mã độc tống tiền vào năm 2020, khi tin tặc đánh cắp thông tin nhân viên từ hệ thống của công ty.
Các ngân hàng lớn của Mỹ bị ảnh hưởng bởi vụ tấn công SitusAMC
Nhà cung cấp giải pháp cho vay và đầu tư bất động sản SitusAMC vào cuối tuần tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến một số ngân hàng và tổ chức tài chính lớn nhất tại Mỹ. Ngày 29/11, công ty cho biết sự cố xảy ra vào ngày 12/11 và khiến một tác nhân đe dọa truy cập vào một số thông tin nhất định từ hệ thống của SitusAMC. “Dữ liệu doanh nghiệp liên quan đến mối quan hệ của một số khách hàng với SitusAMC, chẳng hạn như hồ sơ kế toán và thỏa thuận pháp lý đã bị ảnh hưởng”, báo cáo cho biết.
SitusAMC thông tin thêm, họ đã điều tra vụ tấn công này bằng cách hợp tác với các chuyên gia thực thi pháp luật và an ninh mạng, đồng thời thực hiện các biện pháp để ngăn chặn sự cố, bao gồm đặt lại thông tin đăng nhập, vô hiệu hóa các công cụ truy cập từ xa và cập nhật các tập luật tường lửa.
Thị trường việc làm ngầm trên dark web thu hút các tài năng trẻ và lao động trong lĩnh vực công nghệ
Báo cáo mới của Kaspersky với tiêu đề "Bên trong thị trường việc làm dark web: Tài năng của họ, mối đe dọa của chúng ta" cho biết số lượng hồ sơ xin việc và việc làm được đăng trên các diễn đàn ngầm đã tăng gấp đôi trong Quý I/2024 so với cùng kỳ năm 2023 và con số này vẫn giữ nguyên trong Quý I/2025. Nhìn chung, vào năm 2025, hồ sơ xin việc vượt quá số lượng việc làm trống với tỷ lệ 55% so với 45%, do tình trạng sa thải nhân sự trên toàn cầu và sự gia tăng của các ứng viên trẻ tuổi.
Các công việc được tìm thấy trên dark web chủ yếu liên quan đến tội phạm mạng hoặc các hoạt động bất hợp pháp khác, mặc dù cũng có một số vị trí hợp pháp. Phát hiện của Kaspersky cho thấy một nền kinh tế ngầm, nơi mà 69% người tìm việc không nêu rõ lĩnh vực ưa thích, họ công khai thể hiện rằng mình sẵn sàng chấp nhận bất kỳ cơ hội việc làm được trả lương nào, từ lập trình đến điều hành các hoạt động lừa đảo hoặc các hoạt động mạng rủi ro cao.
Lỗ hổng nghiêm trọng cho phép đăng nhập LDAP ẩn danh
Vừa qua, Công ty phần mềm HashiCorp đã phát hiện lỗ hổng CVE-2025-13357 (điểm CVSS: 7.4) trong Vault Terraform Provider, có thể cho phép kẻ tấn công xác thực vào Vault mà không cần thông tin đăng nhập hợp lệ. Nguy cơ này xuất hiện khi máy chủ LDAP được cấu hình cho phép đăng nhập ẩn danh, khiến cơ chế bảo mật của Vault có thể bị vượt qua. Nguyên nhân lỗ hổng bắt nguồn từ tham số deny_null_bind trong phương thức xác thực LDAP. Trong nhiều phiên bản Vault Terraform Provider, tham số này được đặt mặc định false. Kết quả là Vault có thể chấp nhận các đăng nhập với mật khẩu trống, tạo cơ hội cho kẻ tấn công vượt qua rào cản bảo mật, đặc biệt khi LDAP cho phép đăng nhập trống hoặc đăng nhập ẩn danh.
