Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 42 (13/10 - 19/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ tổ chức Hội thảo chuyên đề “Quản trị rủi ro về an ninh mạng”, Bộ Quốc phòng triển khai đáp ứng đủ 100% chứng thư số công vụ, chứng thư số bảo mật phục vụ hoạt động của chính quyền địa phương 2 cấp. Đáng chú ý, đội tuyển sinh viên Học viện Kỹ thuật mật mã đã xuất sắc lên ngôi vô địch tại cuộc thi Cyber SEA Game 2025. Bên cạnh đó là các tin tức đáng chú ý về cảnh báo lỗ hổng bảo mật, các kỹ thuật tấn công tinh vi, sự cố vi phạm dữ liệu. Nhiều tổ chức và hãng công nghệ cũng đã phát hành bản vá nhằm khắc phục các lỗ hổng bảo mật, trong đó có những lỗ hổng được đánh giá nghiêm trọng.

Tạp chí An toàn thông tin giới thiệu toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 37 (8/9 - 14/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Phó Thủ tướng Hồ Đức Phớc đã ký ban hành Nghị quyết số 05/2025/NQ-CP của Chính phủ về việc triển khai thí điểm thị trường tài sản mã hóa tại Việt Nam. Đặc biệt là những diễn biến mới nhất liên quan đến vụ vi phạm dữ liệu tại Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC), với hàng loạt khuyến cáo đến từ các tổ chức và cơ quan chức năng. Bên cạnh đó, nhiều ông lớn công nghệ tuần này đã phát hành bản vá khắc phục các lỗ hổng bảo mật, các cảnh báo an ninh mạng,... là một số thông tin đáng chú ý khác.

Theo báo cáo từ Nhóm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA), nhóm tin tặc đến từ Nga là Sandworm đã thực hiện một cuộc tấn công mạng để làm gián đoạn hoạt động tại khoảng 20 cơ sở hạ tầng quan trọng ở Ukraine.

Nhóm tin tặc chuyên sử dụng mã độc tống tiền Monti đã quay trở lại sau 2 tháng dừng hoạt động, với một phiên bản mã hóa Linux mới. Biến thể này được sử dụng trong các cuộc tấn công nhằm vào các tổ chức trong chính phủ và các lĩnh vực pháp luật.

Kiểm thử xâm nhập (pentest) là một phương pháp tốt để kiểm tra an ninh mạng, nhưng chỉ khi mọi nơi của môi trường kỹ thuật số đều được kiểm tra.

DoubleVPN là dịch vụ mạng riêng ảo được tin tặc sử dụng để che giấu hoạt động khi tiến hành các cuộc tấn công bằng mã độc tống tiền, các chiến dịch lừa đảo và các hoạt động tấn công độc hại khác đã bị triệt hạ trong một hoạt động thực thi pháp luật quốc tế lớn.

Chiều ngày 17/5/2021, trên diễn đàn RaidForums, tài khoản Meow-Meow2021 lại tiếp tục rao bán 9GB dữ liệu thông tin cá nhân của người Việt với giá 2000 USD. Đáng chú ý, các tài khoản rao bán dữ liệu thông tin cá nhân của người Việt gần đây đều mới được lập ít ngày trước khi đăng tin. Hiện các cơ quan chức năng vẫn đang tiếp tục phối hợp điều tra làm rõ sự việc.

Việt Nam nghiêm cấm các hành vi tấn công mạng nhằm vào các tổ chức, cá nhân dưới bất cứ hình thức nào, phó phát ngôn viên Bộ Ngoại giao Ngô Toàn Thắng nêu rõ.

Tại hội thảo Virus Bulletin Con ở Madrid (Tây Ban Nha), một bài trình bày có tên “Walking in your enemy's shadow” (tạm dịch là Bước vào bóng tối của đối phương) cho biết, các cơ quan tình báo và những tin tặc hàng đầu đang tích cực tấn công những tin tặc khác để đánh cắp dữ liệu, “mượn” công cụ và kỹ thuật, sử dụng lại cơ sở hạ tầng.

Tài khoản Facebook ngày càng trở thành mục tiêu ưa thích của tin tặc. Dưới đây là 10 cách hack tài khoản Facebook mà tin tặc hay sử dụng và cách phòng chống.