Mới đây, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux, giải quyết các lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa. Người dùng được khuyến cáo nên cập nhật trình duyệt ngay lập tức để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 35 (25/8 - 31/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua đã diễn ra lễ ký kết thỏa thuận hợp tác giữa Ban Cơ yếu Chính phủ với Đại học Quốc gia Hà Nội trong nhiều lĩnh vực quan trọng. Một sự kiện đáng ý khác, mạng lưới Đổi mới sáng tạo và chuyên gia An ninh mạng Việt Nam chính thức được ra mắt. Trong không khí diễn ra Quốc khánh 2/9, chuyên gia an ninh mạng cảnh báo người dân cần thận trọng với những chiêu trò lừa đảo công nghệ cao, đặc biệt lợi dụng chính sách tặng quà 100.000 cho người dân từ Chính phủ. Bên cạnh đó, một số tổ chức xác nhận bị xâm phạm dữ liệu và ảnh hưởng đến hàng chục cá nhân người dùng.

Trung tuần tháng 7/2025, nhiều công ty bảo mật và CERT quốc gia, trong đó có hệ thống cập nhật tri thức an ninh mạng của Viettel, đã phát đi cảnh báo về việc khai thác tích cực các lỗ hổng đã được vá (CVE-2025-49704 và CVE-2025-49706) trên máy chủ SharePoint on-premise. Chuỗi khai thác này được gán mã định danh là CVE-2025-53770 và CVE-2025-53771. Theo báo cáo, các cuộc tấn công không yêu cầu xác thực, cho phép tin tặc giành toàn quyền kiểm soát các máy chủ bị nhiễm. Dựa trên báo cáo của hãng bảo mật Kaspersky, bài viết này đưa ra một góc nhìn tổng quan về năm lỗ hổng bảo mật được các tin tặc khai thác sử dụng để tấn công các máy chủ SharePoint.

Honeypot, một công cụ bảo mật mạng quan trọng, được thiết kế để thu hút các cuộc tấn công và từ đó theo dõi, phân tích hành vi của kẻ tấn công. Bằng cách mô phỏng các lỗ hổng và hệ thống dễ bị xâm nhập, honeypot giúp phát hiện, đánh lạc hướng kẻ tấn công khỏi những tài nguyên thực sự quan trọng và cung cấp thông tin quý giá để cải thiện các biện pháp bảo mật. Tuy nhiên, việc triển khai honeypot cũng tiềm ẩn nhiều rủi ro như có thể bị phát hiện, tốn kém tài nguyên và có thể trở thành điểm yếu nếu không được cấu hình đúng cách. Mục đích của bài báo này là giới thiệu phương thức hoạt động, phân loại và những rủi ro gặp phải khi triển khai Honyepot.

Việc kiểm tra xem số căn cước của mình có bị lợi dụng hay không là rất quan trọng để bảo vệ quyền lợi và phòng tránh những rủi ro không đáng có.

Bản tin video An toàn thông tin số 125 gồm các tin sau: Chỉ 800.000đ có thể truy cập dữ liệu của 15 camera tại Việt Nam; Tạp chí Post Millennial bị tấn công mạng; Công ty đứng sau Nhà hát opera Sydney sập bẫy deepfake; Tấn công mạng gây thiệt hại cho Israel hàng tỷ USD mỗi năm; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.

Vào ngày 29/3, QNAP - nhà sản xuất các thiết bị Network-Attached Storage (NAS) có trụ sở tại Đài Loan đã lên tiếng cảnh báo rằng, một số thiết bị NAS của họ bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng.

Trung tâm An ninh mạng Quốc gia (NCSC) của chính phủ Anh đã khởi động một dự án thử nghiệm được thiết kế để giúp việc tìm kiếm và loại bỏ các lỗ hổng phần mềm trở nên dễ dàng hơn. Chương trình có tên là Scanning Made Easy, nhằm giúp các tổ chức vừa và nhỏ (SME) xác định trong cơ sở hạ tầng của họ có các lỗ hổng nghiêm trọng hay không.

Nhóm nghiên cứu chuyên sâu của Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) chính thức được định danh là VCSLab với mục tiêu tìm kiếm, công bố lỗ hổng bảo mật chuyên nghiệp, đóng góp giá trị tri thức an toàn thông tin tới cộng đồng.

Với sự phát triển bùng nổ của công nghệ thông tin (CNTT), con người ngày càng sử dụng nhiều loại thiết bị kết nối Internet để phục vụ nhu cầu cuộc sống. Điều này đã làm tăng đáng kể các phương pháp tấn công cho tội phạm trực tuyến, nhất là việc khai thác lỗ hổng trên các thiết bị kết nối Internet của người dùng. Chẳng hạn như việc tích hợp các công cụ Ubuntu Linux vào Windows 10 có thể trở thành một hướng mới cho các cuộc tấn công đa nền tảng, như các lỗ hổng bảo mật thường thấy trong Java hoặc trong các trình duyệt web.... Do đó, lỗ hổng bảo mật vẫn là mối quan tâm hàng đầu đối với việc đảm bảo an toàn, an ninh thông tin mạng.