Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 40 (29/9 - 05/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2025, Bộ Công an yêu cầu chặn số lượng lớn tài khoản mạng xã hội như TikTok, Facebook hay Zalo liên quan hoạt động tội phạm sử dụng công nghệ cao, Công an Hải Phòng cảnh báo chiêu trò lừa đảo đầu tư tài chính, tiền ảo qua mạng, Signal bổ sung giải pháp mật mã mới chống lại các cuộc tấn công lượng tử. Ngoài ra, các tổ chức và hãng công nghệ bảo mật đã đưa ra cảnh báo về các lỗ hổng bảo mật, tấn công mạng, mã độc mới. Đáng chú ý, các sự cố vi phạm dữ liệu vẫn tiếp diễn, khi tin tặc có thể đánh cắp được những thông tin nhạy cảm để tống tiền nạn nhân.

Apple vừa phát đi cảnh báo khẩn đến người dùng iPhone tại hơn 100 quốc gia, cho biết thiết bị của họ có thể đã bị tấn công bằng phần mềm gián điệp tinh vi.

Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.

Ngày 2/12 vừa qua, Cisco đã đưa ra cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MetaStealer” đã bị phát hiện nhắm mục tiêu tới các máy tính macOS chạy Intel để thu thập nhiều loại thông tin nhạy cảm quan trọng.

Phần mềm độc hại Anubis trên Android đang nhằm mục tiêu vào khách hàng của gần 400 tổ chức tài chính trên thế giới.

Qua theo dõi các hoạt động khai thác lỗ hổng từ bộ công cụ tấn công RoyalRoad (8.t Dropper/RTF), các chuyên gia an ninh mạng thuộc nhóm Cybereason Nocturnus (Hoa Kỳ) đã phát hiện ra chiến dịch tấn công của các nhóm APT được cho là xuất phát từ Trung Quốc nhắm đến ngành công nghiệp quốc phòng Nga.

Nguy cơ lây nhiễm virus qua điện thoại thông minh