Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 43 (20/10 - 26/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, chương trình Lễ mở ký Công ước Hà Nội đã chính thức được diễn ra. Thủ tướng Chính phủ ban hành Chỉ thị số 32/CT-TTg yêu cầu tăng cường công tác bảo vệ bí mật nhà nước trong tình hình mới. Ban Cơ yếu Chính phủ tổ chức Hội thảo Chuyển đổi số năm 2025 với chủ đề “Dữ liệu số - nền tảng thúc đẩy chuyển đổi số Ban Cơ yếu Chính phủ”. Báo cáo của Viettel Cyber Security (VCS) cho thấy hàng trăm dữ liệu doanh nghiệp bị rò rỉ. Bên cạnh đó là các tin tức đáng chú ý về thông tin các lỗ hổng bảo mật, mã độc mới, các chiến dịch tấn công cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Một tác nhân đe dọa APT của Trung Quốc có tên là TheWizards đã lợi dụng tính năng IPv6 Stateless Address Autoconfiguration (SLAAC) để phát động các cuộc tấn công Adversary-In-The-Middle (AiTM), nhằm chiếm quyền cập nhật phần mềm để cài đặt mã độc trên máy tính Windows.

Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

Mới đây, các chuyên gia tại CloudSEK (Singapore) vừa phát hiện ra 193 ứng dụng độc hại có chứa mã độc SpinOk. Trong đó, 43 phần mềm vẫn đang hoạt động trên cửa hàng ứng dụng CH Play.

Theo thống kê từ Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng, thuộc nhóm thấp nhất thế giới, tương đương 0,24% GDP.

Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

Các hệ thống tại một số cơ quan của chính quyền thành phố Baltimore (Maryland, Hoa Kỳ) đã bị ngoại tuyến vào ngày 7/5/2019, bởi một cuộc tấn công của mã độc tống tiền. Cảnh sát, cứu hỏa và hệ thống ứng phó khẩn cấp đã không bị ảnh hưởng bởi vụ tấn công, nhưng gần như mọi bộ phận khác của chính quyền thành phố đã bị ảnh hưởng theo một cách nào đó.

Lojax được đánh giá là cực kỳ nguy hiểm, có khả năng “bất tử”, tức là kể cả khi cài lại hệ điều hành và thay ổ cứng của máy tính bị lây nhiễm thì chúng vẫn tồn tại.

Hãng bảo mật Kaspersky vừa cho biết, tổng số mẫu phần mềm độc hại nhằm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7.000, trong đó hơn một nửa số này sẽ xuất hiện trong năm 2017.