Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 42 (13/10 - 19/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ tổ chức Hội thảo chuyên đề “Quản trị rủi ro về an ninh mạng”, Bộ Quốc phòng triển khai đáp ứng đủ 100% chứng thư số công vụ, chứng thư số bảo mật phục vụ hoạt động của chính quyền địa phương 2 cấp. Đáng chú ý, đội tuyển sinh viên Học viện Kỹ thuật mật mã đã xuất sắc lên ngôi vô địch tại cuộc thi Cyber SEA Game 2025. Bên cạnh đó là các tin tức đáng chú ý về cảnh báo lỗ hổng bảo mật, các kỹ thuật tấn công tinh vi, sự cố vi phạm dữ liệu. Nhiều tổ chức và hãng công nghệ cũng đã phát hành bản vá nhằm khắc phục các lỗ hổng bảo mật, trong đó có những lỗ hổng được đánh giá nghiêm trọng.

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.

Mozilla vừa phát hành bản cập nhật quan trọng Firefox 136.0.4 để khắc phục lỗ hổng bảo mật CVE-2025-2857. Đây là một lỗ hổng nghiêm trọng trong cơ chế quản lý Inter-Process Communication (IPC), cho phép kẻ tấn công vượt qua sandbox trên Firefox dành cho Windows. Bản cập nhật của Mozilla được phát hành chỉ vài ngày sau khi Google vá một lỗ hổng tương tự trong Chrome đang bị khai thác dưới dạng lỗ hổng zero-day.

Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.

Trung tuần tháng 12, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

Trung tuần tháng 01/2022, các bản cập nhật bảo mật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Tháng 7/2020, Oracle đã phát hành bản cập nhật vá 443 lỗ hổng. Hơn một nửa các lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực.

Mối đe dọa về mã độc tống tiền ngày càng gia tăng với hình thức tinh vi hơn. Vậy phải làm thế nào để doanh nghiệp có thể bảo vệ tổ chức khỏi mối đe dọa về mã độc tống tiền?