Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 44 (27/10 - 31/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tại Dự thảo Luật An ninh mạng, cơ quan thẩm tra đề nghị nghiêm cấm sử dụng trí tuệ nhân tạo (AI) để tạo dựng, chỉnh sửa lan truyền thông tin sai sự thật, rà soát trách nhiệm của Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong bảo vệ an ninh mạng đối với hệ thống thông tin và trong quản lý nhà nước về an ninh mạng. Học viện Kỹ thuật mật mã tổ chức thành công Hội thảo khoa học quốc tế về Mật mã và An toàn thông tin lần thứ II (VCRIS 2025). Ngày hội An toàn trực tuyến “Không Một Mình” chính thức được khai mạc. Bên cạnh đó là các tin tức đáng chú ý về thông tin lỗ hổng bảo mật, mã độc mới, các kỹ thuật, chiến dịch tấn công, giải pháp bảo mật cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Trong tháng 7, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo những kẻ tấn công đang tích cực khai thác 02 lỗ hổng bảo mật trong phần mềm quản lý dịch vụ công nghệ thông tin (ITSM) của SysAid, từ đó chiếm đoạt tài khoản quản trị viên.

Cisco Talos (Mỹ) đã cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong phần mềm Armoury Crate của ASUS. Lỗ hổng này cho phép tin tặc leo thang đặc quyền lên mức SYSTEM cấp cao nhất trong hệ điều hành Windows.

Trong tháng 5, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.

Hai cơ quan chính phủ của Hoa Kỳ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cùng với Cục Điều tra Liên bang (FBI) đã kêu gọi các công ty phần mềm đảm bảo an toàn thông tin trong sản phẩm của mình và kêu gọi loại bỏ các lỗ hổng bảo mật Path Traversal trước khi các ứng dụng được phát hành.

Trong tháng 7, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản tin video An toàn thông tin số 87 gồm các tin sau: Tăng cường sử dụng chữ ký số chuyên dùng chính phủ phục vụ cải cách hành chính; Hơn 2 triệu cuộc tấn công vào website các doanh nghiệp vừa và nhỏ tại Việt Nam; Lỗ hổng nghiêm trọng Text4shell đang bị khai thác trong thực tế; Microsoft xác nhận rò rỉ thông tin 65.000 khách hàng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 10.

Các nhà nghiên cứu tại Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã có mặt trong hơn 1,5 tỷ thiết bị của Apple.