Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 32 (04/8 - 10/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Chính phủ vừa ban hành Nghị định số 218/2025/NĐ-CP ngày 5/8/2025 quy định xử phạt vi phạm hành chính trong lĩnh vực quốc phòng, cơ yếu. Nhiều công ty, tổ chức lớn trên thế giới xác nhận trở thành nạn nhân của các vụ vi phạm dữ liệu. Đáng chú ý, tại sự kiện Ngày An ninh mạng Việt Nam lần thứ I, Trung tâm An ninh mạng Quốc gia đã chính thức ra mắt Hệ thống điều hành An ninh mạng Quốc gia.

[ATTT số 3 (085) 2025] - Trong bối cảnh các mối đe dọa đang phát triển như hiện nay, việc các tổ chức, doanh nghiệp phải đối mặt với tấn công mạng là điều không thể tránh khỏi. Điều quan trọng là người bảo vệ an ninh mạng (ANM) có thể phát hiện và phản ứng với các cuộc tấn công này nhanh chóng và hiệu quả như thế nào. Việc đảm bảo an toàn cho tổ chức, doanh nghiệp phụ thuộc vào khả năng ứng phó sự cố toàn diện để vô hiệu hóa các mối đe dọa. Học viện SANS (Mỹ) là nhà cung cấp đào tạo ANM hàng đầu thế giới, hàng năm tổ chức rất nhiều khóa học tại các trung tâm trên thế giới nhằm đào tạo kiến thức về ANM cho lực lượng bảo đảm ANM để áp dụng các chiến lược ứng phó sự cố một cách chủ động và hiệu quả. Trong Phần I của bài báo sẽ giới thiệu tới độc giả 5 khóa học tấn công chủ động của SANS tổ chức trong năm 2025, với trình độ từ cơ bản đến nâng cao, có sự tích lũy kiến thức từ các khóa học.

Cảnh sát Tây Ban Nha đã bắt giữ hai cá nhân ở tỉnh Las Palmas vì cáo buộc liên quan đến hoạt động tội phạm mạng, bao gồm cả hành vi đánh cắp dữ liệu từ chính phủ nước này.

Sàn giao dịch tiền mã hóa lớn nhất Iran Nobitex cho biết họ bị tấn công. Toàn bộ tài sản bị rút khỏi ví nóng. Theo thông tin được nền tảng cung cấp, xuất hiện truy cập trái phép vào cơ sở hạ tầng vào ví nóng. Công ty lưu trữ một phần tài sản của khách hàng ở đây.

Công ty an ninh mạng SonicWall (Mỹ) đã cảnh báo khách hàng rằng, hai lỗ hổng bảo mật đã được vá ảnh hưởng đến các thiết bị Secure Mobile Access (SMA) của công ty, hiện đang bị khai thác tích cực trong các cuộc tấn công mạng.

Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.

Hai công dân Kazakhstan và Nga đã bị truy tố tại Mỹ vì bị cáo buộc tham gia quản lý một diễn đàn Dark Web có tên là WWH Club, chuyên bán thông tin cá nhân và thông tin tài chính nhạy cảm.

Khi AI trở thành vũ khí của cả kẻ tấn công và chuyên gia an ninh mạng, cuộc chiến trên không gian mạng sẽ diễn ra như thế nào? Liệu chúng ta có thể kiểm soát được sức mạnh của AI hay không?

Sau những sự kiện gần đây liên quan đến các trang web của chính phủ Ukraine, một làn sóng tấn công mạng nhắm mục tiêu vào không gian mạng Nga đã xuất hiện, khiến nguy cơ xảy ra chiến tranh mạng đang dần trở nên hiện hữu.

Sự phổ biến của Internet trong hoạt động của các tổ chức, doanh nghiệp và cuộc sống riêng tư, tạo ra môi trường và động lực để không chỉ tội phạm và gián điệp không gian mạng tiếp tục tiến hóa, mà các kỹ thuật tấn công mới sẽ nhanh chóng được tùy biến để thích nghi.