ĐIỂM TIN TRONG NƯỚC
Ban Cơ yếu Chính phủ bảo đảm bảo mật, an toàn thông tin ngành Kiểm sát nhân dân
Chiều 08/01, tại Hà Nội đã diễn ra Hội nghị sơ kết 02 năm thực hiện Quy chế phối hợp giữa Ban Cơ yếu Chính phủ và Viện KSND tối cao. Báo cáo trung tâm tại Hội nghị khẳng định, trong 2 năm qua, công tác phối hợp giữa Viện KSND tối cao và Ban Cơ yếu Chính phủ được thực hiện chặt chẽ, thực chất và hiệu quả. Các hoạt động phối hợp không chỉ góp phần kiện toàn lực lượng cơ yếu, hiện đại hóa hạ tầng bảo mật và bảo đảm an toàn tuyệt đối thông tin bí mật nhà nước, mà còn tạo động lực quan trọng thúc đẩy quá trình chuyến đổi số toàn diện trong ngành KSND. Hai cơ quan đã xây dựng cơ chế bảo vệ dữ liệu nhiều lớp đáp ứng đầy đủ tiêu chuẩn quốc gia.
Trong giai đoạn 2026 - 2030, Viện KSND tối cao và Ban Cơ yếu Chính phủ tiếp tục phối hợp theo hướng chủ động, toàn diện và chuyên sâu hơn trong công tác cơ yếu, bảo mật và an toàn thông tin; đáp ứng yêu cầu bảo vệ bí mật nhà nước, bí mật công tác và phục vụ hiệu quả tiến trình chuyến đối số ngành KSND. Trọng tâm của giai đoạn này là hoàn thiện hệ thống bảo mật cho nền tảng “Quản lý án hình sự” và các hệ thống thông tin dùng chung, bảo đảm hạ tầng kỹ thuật an toàn, ổn định và thống nhất từ trung ương đến địa phương.
Tập huấn về AI cho cán bộ Văn phòng Chính phủ
Văn phòng Chính phủ vừa tổ chức khóa tập huấn về AI dành cho cán bộ, công chức, nhằm tăng cường năng lực ứng dụng công nghệ vào công tác tham mưu, tổng hợp, thẩm tra văn bản và quản trị nội bộ. Đồng hành cùng chương trình, Tập đoàn Công nghệ CMC tham gia chia sẻ chuyên đề, cung cấp góc nhìn xu hướng và tổ chức các phiên trải nghiệm thực tế các giải pháp AI “Make in Viet Nam” phục vụ nghiệp vụ cơ quan nhà nước. Điểm nhấn của chương trình là các phiên thực hành và trải nghiệm trực tiếp hệ sinh thái giải pháp chuyển đổi AI do CMC phát triển. Nhiều học viên bày tỏ sự hào hứng khi được “cầm tay chỉ việc” với các công cụ AI theo ngữ cảnh công vụ, từ soạn thảo - rà soát văn bản, tóm tắt báo cáo, đến hỗ trợ tra cứu, phân loại hồ sơ.
Khởi động cuộc thi AI cho người trẻ
Sáng 8/1, Trường Đại học FPT công bố AI Young Guru - cuộc thi ứng dụng AI dành cho học sinh THPT và trung cấp nghề toàn quốc. Theo ban tổ chức, cuộc thi hướng đến việc giúp các em học sinh vận dụng AI để giải quyết các bài toán cụ thể trong học tập, công việc và sinh hoạt hàng ngày. Qua đó, học sinh được rèn luyện tư duy đổi mới sáng tạo, nâng cao năng lực sử dụng công nghệ số và từng bước định hướng nghề nghiệp trong tương lai.
Yêu cầu cấp phép cho doanh nghiệp tham gia thí điểm thị trường tài sản mã hóa trước ngày 15/01/2026
Tại Hội nghị tổng kết ngành tài chính năm 2025, triển khai kế hoạch, phương hướng năm 2026, do Bộ Tài chính tổ chức chiều 06/01, khẳng định trong thành tựu chung của đất nước có đóng góp rất quan trọng của ngành tài chính, Thủ tướng Phạm Minh Chính khái quát những kết quả mà ngành bằng 8 cụm từ với 32 từ: “Tham mưu chính xác - Bộ máy tinh gọn - Thể chế hoàn thiện - Thu chi có dư - Doanh nghiệp đổi mới - Vĩ mô ổn định - Nhân dân hạnh phúc - Đất nước phát triển”.
Thủ tướng chỉ rõ nhóm nhiệm vụ, giải pháp trọng tâm, cụ thể cần tập trung thực hiện. Trong đó, cần tiếp tục tiên phong trong khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số; dành nguồn lực đầu tư thỏa đáng cho các lĩnh vực như giáo dục - đào tạo, y tế;… với tinh thần đầu tư cho con người. Thủ tướng đồng thời lưu ý, trước ngày 15/01/2026, Bộ Tài chính cấp phép cho các doanh nghiệp tham gia thí điểm thị trường tài sản mã hóa theo quy định.
Việt Nam thành lập Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn
Bộ Khoa học và Công nghệ vừa ban hành quyết định quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn - với tên giao dịch quốc tế là Vietnam National Multi-Project Wafer Coordination Center (viết tắt là VNMPW/CC). Theo quyết định này, Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn trực thuộc Cục Công nghiệp công nghệ thông tin, Bộ Khoa học và Công nghệ, có nhiệm vụ hỗ trợ cơ quan, tổ chức, cá nhân sản xuất thử chip bán dẫn thông qua việc cung cấp công cụ, thư viện phần mềm thiết kế chip, hỗ trợ kỹ thuật trong các khâu thiết kế và tổ chức hoạt động sản xuất thử.
Thực hiện kết nối, phối hợp với các nhà máy chế tạo, đóng gói, kiểm thử và các đối tác công nghệ trong hoạt động sản xuất thử chip bán dẫn. Tổ chức đào tạo, phát triển nguồn nhân lực trong lĩnh vực bán dẫn thông qua các hoạt động tổ chức các khóa đào tạo, thực hành, hỗ trợ các trường đại học trong hoạt động thiết kế chip bán dẫn. Hỗ trợ các doanh nghiệp khởi nghiệp và thương mại hóa sản phẩm chip bán dẫn; liên kết với các quỹ đầu tư, chương trình tài trợ quốc gia để hỗ trợ các doanh nghiệp khởi nghiệp; hỗ trợ đo kiểm, đánh giá hiệu suất chip bán dẫn sau sản xuất thử nghiệm…
Ban hành Danh mục bí mật nhà nước thuộc lĩnh vực văn hóa, thông tin
Vừa qua, Thủ tướng Chính phủ Phạm Minh Chính ký Quyết định số 19/QĐ-TTg về việc ban hành danh mục bí mật nhà nước thuộc lĩnh vực văn hóa, thông tin. Quyết định này có hiệu lực từ ngày 06/01/2026 và thay thế Quyết định số 1285/QĐ-TTg ngày 25/10/2022 của Thủ tướng Chính phủ về việc ban hành Danh mục bí mật nhà nước thuộc lĩnh vực văn hóa, thể thao; đồng thời, bãi bỏ các khoản 7, 8, 9, 10, 11 và 12 Điều 1 Quyết định số 2238/QĐ-TTg ngày 29/12/2020 của Thủ tướng Chính phủ về việc ban hành danh mục bí mật nhà nước trong lĩnh vực thông tin và truyền thông.
Công an TP.HCM cảnh báo các hình thức lừa đảo trên không gian mạng dịp Tết Nguyên đán 2026
Tại Họp báo cung cấp thông tin về các vấn đề kinh tế - xã hội trên địa bàn TP.HCM chiều 08/01, Thượng tá Hồ Thọ Hải, Phó Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05), Công an TP.HCM đã đưa ra nhiều cảnh báo quan trọng về các hình thức lừa đảo trên không gian mạng có xu hướng gia tăng mạnh trong dịp Tết Nguyên đán 2026. Theo Thượng tá Hồ Thọ Hải, lợi dụng nhu cầu mua sắm, du lịch, đi lại và tâm lý chủ quan của người dân trong dịp Tết, các đối tượng lừa đảo thường xuyên mạo danh cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội để tung ra các kịch bản như: tặng quà Tết, hỗ trợ chính sách, hoạt động từ thiện, khuyến mãi lớn,… Qua đó dụ dỗ người dân bấm vào đường link lạ, cài đặt ứng dụng không rõ nguồn gốc, chiếm quyền kiểm soát tài khoản và chiếm đoạt tiền.
Đại diện Công an TP.HCM khuyến cáo người dân tuyệt đối không bấm vào các đường link lạ, không cài đặt ứng dụng không rõ nguồn gốc; chỉ tải ứng dụng từ các kho chính thức như App Store, CH Play. Không cung cấp mã OTP, mã xác thực cho bất kỳ cá nhân, tổ chức nào dưới bất kỳ hình thức nào. Mã OTP chỉ dùng để xác nhận giao dịch chi tiền, không phải để nhận tiền. Khi tìm kiếm thông tin trên mạng, nên thận trọng với các trang được gắn nhãn “được tài trợ”, bởi đây thường là hình thức các đối tượng lừa đảo chạy quảng cáo để tiếp cận nạn nhân.
Mã độc Kimwolf tấn công hơn 2 triệu thiết bị Android toàn cầu, trong đó có Việt Nam
Một mạng botnet có tên Kimwolf vừa được các chuyên gia an ninh mạng đánh giá là cực kỳ nguy hiểm. Theo các báo cáo phân tích mới nhất, mã độc này đã kiểm soát hơn 2 triệu thiết bị Android trên toàn cầu. Theo WhiteHat, Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng nặng nhất bên cạnh Brazil, Ấn Độ và Ả Rập Xê Út. Các hệ thống giám sát ghi nhận khoảng 12 triệu địa chỉ Internet khác nhau mỗi tuần có liên quan đến mạng botnet Kimwolf. Nhóm thiết bị bị ảnh hưởng nhiều nhất là Android TV Box, Smart TV giá rẻ, không rõ nguồn gốc hoặc các đầu thu kỹ thuật số trôi nổi đang được nhiều gia đình sử dụng.
Nguyên nhân chính đến từ việc nhiều thiết bị Android có sẵn một tính năng kỹ thuật tên là ADB (Android Debug Bridge) cho phép điều khiển và kiểm tra thiết bị từ xa. Đáng lo ngại, khoảng 67% số thiết bị đã bị kiểm soát có sẵn cổng ADB mở mặc định, cấu hình bảo mật yếu và không có cơ chế xác thực khiến tin tặc có thể truy cập từ xa mà người dùng hoàn toàn không biết. Theo đánh giá của các chuyên gia WhiteHat, Kimwolf là biến thể Android của botnet AISURU. Sau khi xâm nhập, mã độc chiếm quyền điều khiển thiết bị và biến chúng thành điểm trung chuyển lưu lượng Internet, giống như cho người khác “mượn” đường truyền mạng tại nhà.
Tôn vinh các sản phẩm số, thương hiệu công nghệ năm 2025
Chiều 08/01, tại TP.HCM đã diễn ra chương trình Tech Awards 2025. Đây là sự kiện bình chọn thường niên dành cho sản phẩm và thương hiệu công nghệ xuất sắc. Phát biểu khai mạc Tech Awards 2025, ông Phạm Hiếu - Tổng biên tập VnExpress, cho biết Tech Awards không đơn thuần là một lễ trao giải thường niên, mà là điểm hẹn của những ý tưởng mới, công nghệ mới và những nỗ lực bền bỉ nhằm đưa công nghệ trở thành một phần thiết yếu của đời sống người Việt. Chương trình năm nay có hơn 100 thương hiệu, nền tảng và sản phẩm số được đề cử, bao gồm 16 hạng mục, chia thành bốn nội dung: Thiết bị (6 hạng mục), Ứng dụng (3 hạng mục), Thương hiệu (6 hạng mục) và Nhà sáng tạo nội dung công nghệ tiềm năng.
Bộ Công an sẽ tập trung triển khai, rà soát hành vi khai thác, mua bán trái phép dữ liệu cá nhân
Thời gian qua, nhiều khách hàng phản ánh họ đặt hàng trên một số trang thương mại điện tử lớn, ngay sau đó các đối tượng lừa đảo, bằng một cách nào đó, đã có được số điện thoại, địa chỉ để giả danh shipper lừa khách hàng chuyển tiền thanh toán và chiếm đoạt. Trả lời VietNamNet về vấn đề này, Thượng tá Nguyễn Đình Đỗ Thi, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết: “Trước thực trạng này, lực lượng chức năng của Bộ Công an sẽ tập trung triển khai các biện pháp nhằm rà soát, phát hiện và xử lý nghiêm các đối tượng khai thác trái phép hoặc mua bán trái phép dữ liệu cá nhân của người sử dụng. Về phía người dân, mỗi cá nhân cũng cần hết sức lưu ý và nâng cao ý thức tự bảo vệ dữ liệu cá nhân của chính mình”. Thượng tá Nguyễn Đình Đỗ Thi khẳng định Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1/1/2026 đã tạo ra hành lang pháp lý toàn diện, góp phần bảo đảm quyền riêng tư, nâng cao an toàn thông tin của người dân và doanh nghiệp trong quá trình chuyển đổi số.
Năm 2025: Thiệt hại do lừa đảo trực tuyến ước tính hơn 6.000 tỷ đồng
Hiệp hội An ninh mạng Quốc gia (NCA) vừa công bố kết quả khảo sát được ghi nhận trong Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân thực hiện từ ngày 01/12/2025 đến hết ngày 18/12/2025, với sự tham gia của 60.300 người dùng cá nhân trên phạm vi toàn quốc. Theo kết quả khảo sát, số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm 2024. Cụ thể, khoảng 555 người dùng tham gia khảo sát thì có 1 người cho biết mình là nạn nhân của lừa đảo, tương đương tỷ lệ 0,18%. Trước đó, năm 2024, con số này là khoảng 220 người thì có 1 người bị lừa đảo, tỷ lệ 0,45%.
Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của NCA nhấn mạnh, lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Theo thống kê mới nhất từ Bộ Công an, trong 11 tháng của năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến vẫn ở mức rất lớn, ước tính trên 6.000 tỷ đồng. Mạo danh công an nổi lên là hình thức lừa đảo phổ biến nhất năm 2025. Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ 2 về độ phổ biến.
ĐIỂM TIN QUỐC TẾ
Singapore mạnh tay ngăn chặn 53 tên miền phát trực tuyến bất hợp pháp
Ngày 05/01, Liên minh Chống Vi phạm Bản quyền (CAP) thuộc Hiệp hội Công nghiệp Video Châu Á ra thông báo rằng: Tòa án Tối cao Singapore đã ban hành lệnh chặn trang web mới, nhắm mục tiêu vào 22 trang web vi phạm bản quyền lớn (bao gồm tổng cộng 53 tên miền) tạo điều kiện cho việc phát trực tuyến và tải xuống bất hợp pháp nội dung video tại Singapore.
Lệnh mới này đánh dấu một bước tiến quan trọng khác trong nỗ lực không ngừng của Singapore nhằm phá vỡ nạn vi phạm bản quyền kỹ thuật số quy mô lớn. Các trang web bị chặn nằm trong số những trang web được người dùng tại Singapore truy cập nhiều nhất, chúng giả mạo các chương trình giải trí nổi tiếng của BBC Studios, Giải Ngoại hạng Anh và DFL Deutsche Fu(beta)ball Liga,…
Tin tặc khai thác lỗ hổng zero-day trên các thiết bị D-Link đã ngừng sản xuất
Một lỗ hổng bảo mật chưa được vá (zero-day) đã bị tin tặc khai thác bằng cách chèn lệnh hệ điều hành vào các thiết bị gateway của D-Link đã ngừng sản xuất. Lỗ hổng bảo mật được theo dõi với mã CVE-2026-0625 (điểm CVSS là 9.3), xuất phát từ việc thư viện dnscfg.cgi không xử lý đúng cách các tham số cấu hình DNS do người dùng cung cấp. Theo công ty bảo mật VulnCheck, lỗ hổng này cho phép tin tặc tấn công từ xa, không cần xác thực, chèn và thực thi các lệnh shell tùy ý, từ đó đạt được khả năng thực thi mã từ xa.
Samsung dự báo lợi nhuận tăng mạnh nhờ nhu cầu chip nhớ AI
Samsung hiện dự báo lợi nhuận quý IV năm 2025 là khoảng 20.000 tỷ won (tương đương khoảng 13,8 tỷ USD), vượt qua kỳ vọng của thị trường và gấp 3 lần mức cùng kỳ năm 2024. Nhu cầu tăng vọt từ việc phát triển các trung tâm dữ liệu AI đã khiến nguồn cung chip nhớ toàn cầu rơi vào tình trạng khan hiếm và đẩy giá tăng vọt, được xem là nguyên nhân chủ chốt mang lại kết quả tích cực cho Samsung thời gian gần đây. Theo TrendForce, giá chip nhớ được dự báo sẽ tiếp tục tăng khoảng 60% trong quý này, giúp Samsung bù đắp sự chững lại ở các mảng kinh doanh khác như điện thoại thông minh và máy tính cá nhân.
Cuộc tấn công ClickFix sử dụng thông báo lỗi BSOD giả mạo của Windows để phát tán phần mềm độc hại
Một chiến dịch tấn công ClickFix mới đang nhắm mục tiêu vào ngành dịch vụ khách sạn ở châu Âu, sử dụng thông báo lỗi màn hình xanh BSOD của Windows để dụ dỗ người dùng tự biên dịch và thực thi phần mềm độc hại trên hệ thống của họ. Hãng bảo mật Securonix cho biết, tin tặc gửi email lừa đảo giả danh khách hàng đang hủy đặt phòng khách sạn trên Booking.com, thường được gửi đến các công ty trong ngành khách sạn. Số tiền hoàn trả được yêu cầu đủ lớn để tạo cảm giác cấp bách cho người nhận email.
.png)
Nhấp vào liên kết trong email sẽ dẫn nạn nhân đến một trang web Booking.com giả mạo lưu trữ trên low-house[.]com. Trang web này sử dụng thương hiệu chính thức của Booking.com, bao gồm bảng màu, logo và phông chữ. Đối với người dùng thông thường, rất khó phân biệt được với trang web chính thức”, Securonix báo cáo. Theo các nhà nghiên cứu, trang web này chứa mã JavaScript độc hại, hiển thị lỗi giả mạo “Loading is taking too long” cho người dùng, yêu cầu họ nhấp vào button để tải lại trang.
Ba Lan sẽ cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội
Chính phủ Ba Lan sẽ đưa ra các biện pháp để ngăn chặn trẻ em sử dụng mạng xã hội bằng cách yêu cầu các nền tảng xác minh độ tuổi của người dùng khi tạo tài khoản. Thông tin xác thực sẽ được lưu trữ trong ví định danh kỹ thuật số quốc gia. Chính phủ dự kiến có công cụ kỹ thuật cần thiết vào năm 2026 và đang phối hợp với các quốc gia thuộc Liên minh châu Âu (EU) để thử nghiệm hệ thống tương tự. Ủy ban châu Âu cũng đang phát triển phương pháp xác minh độ tuổi thống nhất cho toàn khối 27 thành viên, đảm bảo tính bảo mật và chính xác.
Giới chức cho biết lý do thúc đẩy kế hoạch này xuất phát từ những lo ngại ngày càng lớn về tác động tiêu cực của mạng xã hội. Các nghiên cứu cũng cho thấy nhiều trẻ em gặp vấn đề nghiện mạng xã hội tương tự như nghiện ma túy, kèm theo trầm cảm do tiếp xúc với các nội dung không phù hợp.
Lỗ hổng ChatGPT cho phép trích xuất dữ liệu quy mô lớn từ Gmail, Outlook và GitHub
Các nhà nghiên cứu an ninh mạng vừa phát hiện một chuỗi lỗ hổng nghiêm trọng trong hệ thống connector và cơ chế quản lý bộ nhớ của ChatGPT, mở ra con đường nguy hiểm cho phép kẻ tấn công âm thầm đánh cắp dữ liệu nhạy cảm từ hàng loạt nền tảng phổ biến như Gmail, Outlook, Google Drive, OneDrive, Jira, Slack, Microsoft Teams và GitHub. Theo phân tích, chỉ cần chiếm quyền kiểm soát một phiên trò chuyện duy nhất, kẻ tấn công có thể biến ChatGPT thành công cụ tự động thu thập và rò rỉ dữ liệu trên diện rộng. Nguyên nhân nằm ở cách mô hình được thiết kế để tương tác sâu với các dịch vụ bên ngoài và lưu trữ “memory” nhằm phục vụ cá nhân hóa trải nghiệm người dùng. Khi những tính năng hợp pháp này bị thao túng, chúng trở thành các kênh trích xuất dữ liệu hiệu quả mà người dùng gần như không có khả năng nhận biết.
FBI cảnh báo về việc tin tặc Kimsuky sử dụng mã QR để lừa đảo các tổ chức tại Mỹ
Mới đây, Cục Điều tra Liên bang (FBI) cảnh báo trong một thông báo khẩn cấp rằng, nhóm tin tặc Kimsuky đến từ Triều Tiên đang sử dụng mã QR độc hại trong các chiến dịch tấn công lừa đảo nhắm vào các tổ chức của Mỹ. Cơ quan này đã cung cấp bốn ví dụ điển hình, trong đó các tin tặc Kimsuky sử dụng kỹ thuật quishing để chuyển hướng mục tiêu đến một vị trí do kẻ tấn công kiểm soát. Để đánh lừa nạn nhân, những kẻ tấn công mạo danh là các nhà đầu tư nước ngoài, nhân viên đại sứ quán, thành viên viện nghiên cứu hay nhà tổ chức hội nghị.
FBI mô tả các cuộc tấn công này là “phương thức xâm nhập danh tính chống lại xác thực MFA”, vì chúng bắt nguồn từ các thiết bị di động không được quản lý, nằm ngoài phạm vi phát hiện và phản hồi điểm cuối (EDR) tiêu chuẩn và việc giám sát mạng.
Làn sóng tấn công GoBruteforce mới nhắm vào các dự án tiền điện tử và blockchain
Một chiến dịch tấn công mới của phần mềm độc hại botnet GoBruteforcer đang nhắm mục tiêu vào các cơ sở dữ liệu của các dự án tiền điện tử và blockchain trên các máy chủ dễ bị tấn công, được cho là đã được cấu hình bằng các ví dụ do trí tuệ nhân tạo (AI) tạo ra. Các nhà nghiên cứu của hãng bảo mật Check Point ước tính rằng có hơn 50.000 máy chủ kết nối Internet có thể dễ bị tấn công bằng mã độc GoBrut. “Khi kẻ tấn công giành được quyền truy cập vào FTP của XAMPP bằng tài khoản thông thường (có thể là daemon hoặc nobody) và mật khẩu mặc định yếu, bước tiếp theo là tải lên một web shell vào thư mục gốc của web”. Check Point cho biết.
Kẻ tấn công có thể tải lên web shell thông qua các phương tiện khác, chẳng hạn như máy chủ MySQL cấu hình sai hoặc bảng điều khiển phpMyAdmin. Chuỗi lây nhiễm tiếp tục với downloader, tải bot IRC và mô-đun bruteforcer. Hoạt động của phần mềm độc hại bắt đầu sau độ trễ từ 10 đến 400 giây, khởi chạy tối đa 95 luồng tấn công Brute Force trên kiến trúc x86_64, quét các dải địa chỉ IP công cộng ngẫu nhiên, đồng thời bỏ qua các mạng riêng, dải địa chỉ đám mây AWS và mạng của Chính phủ Mỹ.
Lỗ hổng Ni8mare nghiêm trọng cho phép tin tặc chiếm quyền kiểm soát máy chủ n8n
Một lỗ hổng bảo mật nghiêm trọng có tên gọi “Ni8mare” cho phép kẻ tấn công từ xa không cần xác thực, chiếm quyền kiểm soát các phiên bản được triển khai cục bộ của nền tảng tự động hóa quy trình công việc n8n. Với mã định danh CVE-2026-21858 (điểm CVSS là 10/10), kẻ tấn công có thể khai thác lỗ hổng này để truy cập vào các tệp tin trên máy chủ bằng cách thực thi một số workflow dựa trên biểu mẫu nhất định. Công ty bảo mật Cyera đã phát hiện ra lỗ hổng Ni8mare và báo cáo cho n8n vào ngày 9/11/2025. Họ cho biết nguyên dẫn đến đến sự cố bảo mật là do sự nhầm lẫn về loại nội dung trong cách n8n phân tích dữ liệu.
Tin tặc Trung Quốc tấn công hệ thống email Hạ viện Mỹ.
Nhóm tin tặc Trung Quốc có tên Salt Typhoon đã tấn công vào hệ thống email được sử dụng bởi các nhân viên quốc hội thuộc các ủy ban tại Hạ viện Mỹ. Theo báo cáo của Financial Times, các gián điệp mạng này nhắm mục tiêu vào các nhân viên thuộc các ủy ban tập trung vào Trung Quốc, ngoại giao, tình báo và quân sự.
Nvidia giới thiệu nền tảng chip AI mới hiệu suất vượt trội so với thế hệ chip cũ
Tại Triển lãm điện tử tiêu dùng (CES) 2026 diễn ra ở Las Vegas, Mỹ, Giám đốc điều hành Nvidia Jensen Huang cho biết thế hệ chip tiếp theo của hãng đã chính thức bước vào giai đoạn sản xuất toàn diện, hiệu năng AI tăng gấp 5 lần so với thế hệ cũ. Sản phẩm mới mang tên Vera Rubin, được đặt theo tên của nhà thiên văn học nổi tiếng người Mỹ, đánh dấu một bước chuyển mình mạnh mẽ so với kiến trúc Blackwell tiền nhiệm ra mắt vào cuối năm 2024. Công ty có giá trị vốn hóa lớn nhất thế giới đang nỗ lực duy trì vai trò dẫn đầu trong lĩnh vực cung ứng chip - bộ não thúc đẩy cuộc cách mạng AI toàn cầu.
Ông Dion Harris, Giám đốc mảng trung tâm dữ liệu của Nvidia, cho biết nền tảng này bao gồm 6 con chip kết hợp thành một siêu máy tính AI, hứa hẹn sẽ đáp ứng nhu cầu của những mô hình tiên tiến nhất đồng thời giúp giảm chi phí vận hành AI.
Ghi nhận hàng trăm trường hợp vi phạm chính sách dữ liệu gen-AI mỗi tháng
Netskope vừa công bố báo cáo “Cloud and Threat Report” năm 2026. Báo cáo cho thấy các ứng dụng gen-AI đang được sử dụng ngày càng nhiều trong các tổ chức, nhưng shadow AI vẫn là một thách thức lớn. Trung bình, các tổ chức ghi nhận 223 sự cố vi phạm chính sách dữ liệu gen-AI (người dùng gửi dữ liệu nhạy cảm cho AI) mỗi tháng. Netskope cũng phát hiện ra rằng 60% các sự cố đe dọa nội bộ liên quan đến các ứng dụng đám mây cá nhân.
Hơn 8.000 vụ tấn công mã độc tống tiền được báo cáo trong năm 2025
Theo báo cáo “State of Ransomware in the US’ report for 2025” của Emsisoft, các nhóm tội phạm mạng tuyên bố đã thực hiện các cuộc tấn công bằng mã độc tống tiền vào hơn 8.000 tổ chức, tăng từ khoảng 6.000 tổ chức vào năm trước. Số lượng các nhóm mã độc tống tiền đang hoạt động tăng khoảng 30% so với năm 2024, nổi bật có thể nhắc đến là Qiling, Akira, Cl0p, Play và Safepay.
Cuộc tấn công ZombieAgent cho phép chiếm quyền kiểm soát ChatGPT
Ngày 08/01, công ty bảo mật web Radware đã tiết lộ một kỹ thuật prompt injection mới, khai thác các lỗ hổng của ChatGPT để đánh cắp dữ liệu người dùng và biến tác nhân AI thành một công cụ gián điệp lâu dài cho kẻ tấn công. Cuộc tấn công có tên ZombieAgent, dựa vào các email và tệp tin độc hại để vượt qua các biện pháp bảo vệ của OpenAI, đồng thời đánh cắp dữ liệu từ hộp thư đến và danh bạ email của nạn nhân mà không cần sự can thiệp của người dùng.
Gia tăng các cuộc tấn công mạng của Trung Quốc nhắm vào Đài Loan
Đài Loan vừa công bố một báo cáo mô tả mối đe dọa mạng do Trung Quốc gây ra đối với cơ sở hạ tầng trọng yếu của hòn đảo này trong năm 2025. Báo cáo cho biết các tác nhân đe dọa do nhà nước Trung Quốc bảo trợ đã thực hiện 2,6 triệu nỗ lực xâm nhập mỗi ngày, tăng 6% so với năm trước. Các lĩnh vực năng lượng và y tế là những mục tiêu bị tấn công đến nhiều nhất, bên cạnh các thực thể chính phủ, truyền thông, giao thông vận tải, cấp nước, tài chính, công nghiệp và thực phẩm.
Lỗ hổng bảo mật nghiêm trọng của HPE OneView bị khai thác trong các cuộc tấn công
Ngày 07/01, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cảnh báo rằng một lỗ hổng nghiêm trọng trong sản phẩm OneView của Hewlett Packard Enterprise (HPE) đã bị khai thác trong các cuộc tấn công. Với mã định danh CVE-2025-37164 (điểm CVSS là 10/10), lỗ hổng này được chuyên gia bảo mật Nguyễn Quốc Khánh phát hiện và báo cáo. HPE cho biết: “Lỗ hổng CVE-2025-37164 có thể bị khai thác, cho phép người dùng từ xa không cần xác thực thi mã từ xa tùy ý”. Theo công ty an ninh mạng Rapid7, sự cố bảo mật này có thể ảnh hưởng đến một điểm cuối API REST cụ thể có thể truy cập mà không cần xác thực.
Cảnh báo của OwnCloud liên quan đến việc đánh cắp thông tin đăng nhập
Nền tảng chia sẻ tệp tin OwnCloud đã đưa ra cảnh báo sau khi công ty bảo mật Hudson Rock báo cáo phát hiện hàng chục vụ vi phạm dữ liệu lớn, bắt nguồn từ thông tin đăng nhập bị đánh cắp bởi phần mềm độc hại Infostealer. Các cuộc tấn công này được cho là do một tác nhân đe dọa duy nhất thực hiện và đã nhắm mục tiêu vào một số dịch vụ chuyển tệp tin lớn ngoài OwnCloud. Công ty hiện đang kêu gọi khách hàng bật xác thực đa yếu tố để bảo vệ tài khoản của họ, đồng thời khẳng định hệ thống của OwnCloud không bị tấn công.
Trend Micro vá lỗ hổng thực thi mã nghiêm trọng trong Apex Central
Tuần này, Trend Micro đã công bố các bản vá cho ba lỗ hổng ảnh hưởng đến sản phẩm Apex Central của hãng. Lỗ hổng nghiêm trọng nhất được theo dõi với mã định danh CVE-2025-69258, sự cố liên quan đến LoadLibraryEX, cho phép kẻ tấn công từ xa không cần xác thực tải DLL độc hại vào một tệp quan trọng, dẫn đến việc mã của kẻ tấn công được thực thi với quyền SYSTEM. Các lỗ hổng còn lại là CVE-2025-69259 và CVE-2025-69260, có thể bị kẻ tấn công từ xa khai thác để gây ra tình trạng tấn công từ chối dịch vụ (DoS). Mặc dù các lỗ hổng không yêu cầu xác thực, Trend Micro chỉ ra rằng tin tặc cần phải có quyền truy cập vào mạng của nạn nhân trước khi khai thác.
Cảnh báo lỗ hổng bảo mật nghiêm trọng đã được vá trong jsPDF
Vừa qua, Endor Labs cảnh báo rằng một lỗ hổng bảo mật nghiêm trọng vừa được vá trong thư viện jsPDF có thể cho phép kẻ tấn công đọc được thông tin nhạy cảm, bao gồm các tệp cấu hình và thông tin đăng nhập. Lỗ hổng được theo dõi với mã CVE-2025-68428 (điểm CVSS là 9.2), là một vấn đề liên quan đến việc chèn tệp cục bộ/xâm nhập đường dẫn trong phương thức loadFile của thư viện. Vì dữ liệu đầu vào do người dùng kiểm soát được truyền dưới dạng đối số đường dẫn tệp, jsPDF sẽ đọc tệp được chỉ định và đưa nội dung của tệp đó vào đầu ra PDF. Theo Endor Labs, kẻ tấn công có thể khai thác lỗ hổng bảo mật này để rò rỉ các tệp cấu hình, thông tin đăng nhập, biến môi trường và nội dung của bất kỳ tệp nào khác mà tiến trình Node.js có thể truy cập.
Các tiện ích mở rộng của Chrome với 900.000 lượt tải xuống bị phát hiện đánh cắp dữ liệu trò chuyện AI
Theo báo cáo của OX Security, hai tiện ích mở rộng độc hại của Chrome bị phát hiện đánh cắp dữ liệu trình duyệt và các cuộc trò chuyện của người dùng bằng ChatGPT và DeepSeek. Giả mạo một tiện ích mở rộng hợp pháp từ AITOPIA, hai tiện ích độc hại này đã thu hút hơn 900.000 lượt tải xuống, có khả năng ảnh hưởng đến rất nhiều người dùng. Các ứng dụng có tên gọi “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” và “AI Sidebar with Deepseek, ChatGPT, Claude and more” hiện không còn có sẵn trên cửa hàng Chrome Web Store.
Theo OX Security, các tiện ích này lợi dụng nền tảng phát triển web dựa trên Lovable AI để lưu trữ các thành phần cơ sở hạ tầng và ẩn danh hoạt động của chúng. Các ứng dụng độc hại sao chép tiện ích mở rộng hợp pháp và thêm mã yêu cầu sự đồng ý của người dùng để thu thập “dữ liệu phân tích ẩn danh, không thể xác định danh tính”, nhưng thay vào đó lại đánh cắp toàn bộ cuộc trò chuyện ChatGPT và DeepSeek của người dùng.
Chính phủ Anh công bố kế hoạch hành động an ninh mạng mới
Chính phủ Anh vừa công bố các biện pháp mới nhằm tăng cường an ninh và khả năng phục hồi của các dịch vụ công trực tuyến khi ngày càng nhiều hoạt động tương tác với nhà nước chuyển sang hình thức trực tuyến. Các bộ trưởng cho rằng niềm tin của công chúng là điều thiết yếu khi người dân ngày càng phụ thuộc vào các hệ thống kỹ thuật số cho các dịch vụ hàng ngày.
Được Chính phủ hỗ trợ hơn 210 triệu bảng Anh, Kế hoạch Hành động An ninh mạng vạch ra cách thức cải thiện khả năng phòng thủ mạng và khả năng phục hồi kỹ thuật số trên toàn khu vực công. Một đơn vị an ninh mạng mới của Chính phủ Anh sẽ điều phối việc xác định rủi ro, ứng phó sự cố và hành động đối với các mối đe dọa phức tạp trải rộng trên nhiều bộ phận.
Tin tặc nhắm mục tiêu vào các máy chủ proxy cấu hình sai để truy cập các dịch vụ LLM trả phí
Các tác nhân đe dọa đang tích cực tìm kiếm các máy chủ proxy cấu hình sai có thể cung cấp quyền truy cập vào các dịch vụ mô hình ngôn ngữ lớn (LLM) thương mại. Trong một chiến dịch đang diễn ra bắt đầu từ cuối tháng 12/2025, những kẻ tấn công đã dò quét hơn 73 điểm cuối LLM và tạo hơn 80.000 phiên truy cập. Theo nền tảng giám sát mối đe dọa GreyNoise, các tác nhân đe dọa sử dụng prompt để truy vấn các điểm cuối nhằm xác định mô hình AI được truy cập mà không kích hoạt cảnh báo bảo mật.
Tin tặc UAT-7290 mở rộng phạm vi tấn công
Một nhóm tội phạm mạng tinh vi sử dụng phần mềm độc hại dựa trên Linux để nhắm mục tiêu vào các nhà cung cấp dịch vụ viễn thông, thời gian gần đây đã mở rộng hoạt động sang các tổ chức ở Đông Nam Âu. Được Cisco Talos theo dõi với mã hiệu UAT-7290, nhóm tin tặc này cho thấy các dấu hiệu liên kết mạnh mẽ với Trung Quốc và thường tập trung vào các công ty viễn thông ở Nam Á trong các hoạt động gián điệp mạng. Theo các nhà nghiên cứu, tin tặc tiến hành trinh sát kỹ lưỡng trước khi xâm nhập và triển khai kết hợp phần mềm độc hại tùy chỉnh và mã nguồn mở cùng các lỗ hổng đã biết trong các thiết bị mạng biên.
Các lỗ hổng bảo mật zero-day của VMware ESXi có thể đã bị khai thác một năm trước khi được công bố
Các tác nhân đe dọa Trung Quốc đã sử dụng thiết bị VPN SonicWall bị xâm nhập để phát tán bộ công cụ khai thác VMware ESXi, dường như được phát triển hơn một năm trước khi các lỗ hổng mục tiêu được công khai. Trong các cuộc tấn công từ tháng 12/2025 được phân tích bởi công ty bảo mật Huntress, những kẻ tấn công đã sử dụng một phương pháp escape máy ảo (VM) khá tinh vi, có khả năng khai thác ba lỗ hổng VMware được phát hiện là lỗ hổng zero-day vào tháng 3/2025.
Nhà cung cấp dịch vụ băng thông rộng cáp quang Brightspeed điều tra sự cố vi phạm dữ liệu
Brightspeed, một trong những công ty cung cấp dịch vụ băng thông rộng cáp quang lớn nhất tại Mỹ, đang điều tra các cáo buộc về vi phạm an ninh và đánh cắp dữ liệu do nhóm tin tặc mã độc tống tiền Crimson Collective thực hiện. Thông báo này được đưa ra sau khi các tin tặc tuyên bố rằng chúng đã đánh cắp thông tin nhạy cảm thuộc về hơn 1 triệu khách hàng của Brightspeed. Các tác nhân đe dọa cho biết dữ liệu bị đánh cắp chứa thông tin khách hàng/tài khoản bao gồm thông tin nhận dạng cá nhân (PII), địa chỉ, tài khoản người dùng được liên kết với ID phiên/người dùng (bao gồm tên, email và số điện thoại), lịch sử thanh toán, một số thông tin thẻ thanh toán và hồ sơ cuộc hẹn/đơn đặt hàng chứa thông tin nhận dạng cá nhân của khách hàng.
Các lỗ hổng bảo mật mới của Veeam khiến máy chủ sao lưu dễ bị tấn công thực thi mã từ xa
Veeam đã phát hành các bản cập nhật bảo mật để vá nhiều lỗ hổng bảo mật trong phần mềm Backup & Replication của hãng, bao gồm lỗ hổng thực thi mã từ xa nghiêm trọng. Được theo dõi với mã CVE-2025-59470, lỗ hổng này ảnh hưởng đến Veeam Backup & Replication 13.0.1.180 và tất cả các phiên bản 13 trước đó. “Khai thác thành công CVE-2025-59470, cho phép kẻ tấn công có thể thực thi mã từ xa với tư cách người dùng postgres”, Veeam giải thích.
Cisco cảnh báo về lỗ hổng trong Identity Service Engine kèm mã khai thác
Cisco vừa qua phát hành bản vá khắc phục lỗ hổng trong giải pháp kiểm soát truy cập mạng Identity Services Engine (ISE) của hãng, với mã khai thác bằng chứng khai niệm được công khai, có thể bị kẻ tấn công có quyền quản trị lợi dụng. Lỗ hổng bảo mật (CVE-2026-20029) ảnh hưởng đến ISE và Cisco ISE Passive Identity Connector (ISE-PIC), nếu khai thác thành công, kẻ tấn công có thể đọc các tệp tin tùy ý từ hệ điều hành, bao gồm cả dữ liệu nhạy cảm mà lẽ ra không thể truy cập được - ngay cả đối với quản trị viên.
Vụ rò rỉ dữ liệu của Sở Dịch vụ Nhân sinh Illinois ảnh hưởng đến 700.000 người.
Sở Dịch vụ Nhân sinh Illinois (IDHS), một trong những cơ quan nhà nước lớn nhất của Illinois, đã vô tình làm lộ dữ liệu cá nhân và sức khỏe của gần 700.000 cư dân do cài đặt quyền riêng tư không chính xác. Cơ quan này phát hiện ra vụ rò rỉ dữ liệu vào ngày 22/9/2025 khi nhận thấy các bản đồ do Phòng Dịch vụ Gia đình và Cộng đồng thuộc IDHS (để phục vụ các quyết định phân bổ nguồn lực) đã được hiển thị công khai trên một trang web bản đồ do cấu hình cài đặt quyền riêng tư bị lỗi. Những bản đồ này, vốn được dùng nội bộ để hướng dẫn các quyết định như bố trí văn phòng, vẫn có thể truy cập trực tuyến trong nhiều năm trước khi vấn đề được phát hiện vào năm ngoái.
