Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 50 (08/12 - 14/12), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Quốc hội thông qua nhiều luật quan trọng như: Luật An ninh mạng, Luật Bảo vệ bí mật nhà nước (sửa đổi), Luật Chuyển đổi số, Luật Trí tuệ nhân tạo (AI), Luật Công nghệ cao (sửa đổi). Ban hành Thông tư mới quy định Quy định thông tin, dữ liệu được kết nối, chia sẻ giữa Cổng Dịch vụ công quốc gia với các Hệ thống thông tin giải quyết thủ tục hành chính. Bộ Khoa học và Công nghệ công bố 10 Tiêu chuẩn Quốc gia mới. Ban Cơ yếu Chính phủ triển khai các biện pháp bảo đảm an toàn thông tin cho hệ thống trao đổi thông tin Chính phủ (Trios). Bên cạnh đó là các tin tức đáng chú ý quốc tế về cảnh báo an ninh mạng, thông tin lỗ hổng, phần mềm độc hại, bản vá bảo mật hay sự cố vi phạm dữ liệu.

Phần mềm độc hại botnet RondoDox hiện đang khai thác lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2025-24893) trong nền tảng XWiki.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 45 (03/11 - 09/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức Lễ xuất quân triển khai giải pháp và sản phẩm bảo đảm an toàn thông tin, bảo vệ bí mật nhà nước; Hội thảo Ngày An toàn thông tin với chủ đề “Giải pháp công nghệ đổi mới sáng tạo trong đảm bảo an toàn thông tin, an ninh mạng và chuyển đổi số”; Chính phủ ban hành Khung kiến trúc dữ liệu quốc gia; Quốc hội thảo luận tại hội trường về 2 dự án luật quan trọng: Luật An ninh mạng (sửa đổi) và Luật Bảo vệ bí mật Nhà nước (sửa đổi); Cảnh báo nguy cơ giả mạo tài liệu góp ý Đại hội XIV của Đảng. Bên cạnh đó là các tin tức đáng chú ý về thông tin lỗ hổng bảo mật, phần mềm độc hại, chiến dịch trấn áp tội phạm mạng, chính sách về trí tuệ nhân tạo (AI), vi phạm dữ liệu, cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 44 (27/10 - 31/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tại Dự thảo Luật An ninh mạng, cơ quan thẩm tra đề nghị nghiêm cấm sử dụng trí tuệ nhân tạo (AI) để tạo dựng, chỉnh sửa lan truyền thông tin sai sự thật, rà soát trách nhiệm của Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong bảo vệ an ninh mạng đối với hệ thống thông tin và trong quản lý nhà nước về an ninh mạng. Học viện Kỹ thuật mật mã tổ chức thành công Hội thảo khoa học quốc tế về Mật mã và An toàn thông tin lần thứ II (VCRIS 2025). Ngày hội An toàn trực tuyến “Không Một Mình” chính thức được khai mạc. Bên cạnh đó là các tin tức đáng chú ý về thông tin lỗ hổng bảo mật, mã độc mới, các kỹ thuật, chiến dịch tấn công, giải pháp bảo mật cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

[ATTT số 2 (084) 2025] - Trong kỷ nguyên số, các thiết bị sử dụng hệ điều hành Linux ngày càng phát triển và đóng vai trò quan trọng hệ thống mạng của các cơ quan, tổ chức, doanh nghiệp. Mã độc Linux cũng ngày càng phát triển đa dạng cả về số lượng, chủng loại, biến thể và mục tiêu tấn công. Các giải pháp phát hiện mã độc truyền thống dựa trên dấu hiệu và tập luật gặp nhiều khó khăn và ít hiệu quả. Việc nghiên cứu các giải pháp phát hiện mã độc Linux hiệu quả là rất cấp thiết. Bài viết này đề xuất một giải pháp phát hiện mã độc trên hệ điều hành Linux tập trung dựa trên các mô hình học máy, trong đó ứng dụng thuật toán đánh giá đa tiêu chí (Lmsc500) nhằm lựa chọn mô hình học máy tối ưu phù hợp với yêu cầu thực tiễn.  

Bảy gói PyPi độc hại được phát hiện đang sử dụng máy chủ SMTP và WebSockets của Gmail để đánh cắp dữ liệu và thực thi lệnh từ xa.

Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.

Hai kho ứng dụng lớn và phổ biến nhất hiện này là Google Play và App Store giúp chúng ta có thể tìm thấy vô số ứng dụng giải trí phục vụ đa dạng nhu cầu của nhiều lứa tuổi. Dù được kiểm duyệt chặt chẽ nhưng đôi khi, trên kho ứng dụng vẫn tiềm ẩn những chương trình giả mạo chứa mã độc và ngày càng xuất hiện tràn lan. Chính vì vậy, cần phải cẩn trọng và có những kỹ năng cần thiết để phòng tránh và bảo vệ thiết bị khi tải cũng như sử dụng các ứng dụng này.

Theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông), có khoảng 6 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn.

Các chuyên gia của ESET vừa phát hiện ra một loại Trojan đánh cắp dữ liệu mới (USB Thief) được tạo ra thông qua việc sử dụng USB, nhằm xâm nhập và đánh cắp dữ liệu mà không để lại bất kỳ dấu vết gì trên hệ thống của nạn nhân.