Vi phạm dữ liệu của Dior
Gã khổng lồ thời trang Dior (Pháp) đã xác nhận bị nhắm mục tiêu trong một cuộc tấn công mạng khiến thông tin khách hàng bị xâm phạm. Dior cho biết sự cố này không làm lộ lọt mật khẩu tài khoản hoặc thông tin thẻ thanh toán, vì những thông tin này được lưu trữ trong một cơ sở dữ liệu khác và không bị ảnh hưởng.
Dior khuyến cáo khách hàng nên cảnh giác với các nỗ lực lừa đảo yêu cầu cung cấp thông tin cá nhân, đồng thời hãy liên hệ ngay với họ để báo cáo các trường hợp mạo danh thương hiệu. Hiện tại, thông tin chi tiết về số lượng khách hàng và các quốc gia bị ảnh hưởng vẫn chưa được tiết lộ công khai, tuy nhiên có một số báo cáo rằng trang khách hàng tại Hàn Quốc và Trung Quốc nhận được thông báo vi phạm dữ liệu từ hãng thời trang này.
Công cụ Tor Oniux mới ẩn danh mọi lưu lượng mạng của ứng dụng Linux
Tor vừa công bố Oniux, một công cụ dòng lệnh mới để định tuyến bất kỳ ứng dụng Linux nào một cách an toàn qua mạng Tor để có các kết nối mạng ẩn danh. Oniux sử dụng namespace Linux để tạo ra một môi trường hoàn toàn biệt lập cho mỗi ứng dụng, do đó mọi lưu lượng truy cập của chúng đều phải đi qua Tor, ngăn chặn rò rỉ dữ liệu ngay cả khi ứng dụng độc hại hoặc bị cấu hình sai.
Nova Scotia Power xác nhận tin tặc đã đánh cắp dữ liệu khách hàng
Tuần qua, đại diện của công ty điện lực Canada Nova Scotia Power đã xác nhận dữ liệu của họ bị rò rỉ, bao gồm một số thông tin nhạy cảm của khách hàng như họ tên, số điện thoại, tài khoản ngân hàng,... Trước đó, vào ngày 28/4, Nova Scotia Power thông báo rằng phát hiện hành vi truy cập trái phép vào một số bộ phận trong mạng lưới và máy chủ hỗ trợ hoạt động kinh doanh của công ty.
CISA gắn thẻ lỗi Chrome mới được vá gần đây là lỗ hổng bị khai thác tích cực
Ngày 15/5, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo các cơ quan liên bang tại Mỹ bảo vệ hệ thống của họ khỏi các cuộc tấn công đang diễn ra khai thác lỗ hổng nghiêm trọng trong trình duyệt web Chrome, được gãn mã CVE-2025-4664, lỗ hổng này đang bị lạm dụng ngoài thực tế và CISA đã thêm vào danh mục Lỗ hổng bảo mật đã biết (KEV), liệt kê các lỗ hổng bảo mật đang bị khai thác tích cực trong các cuộc tấn công.
Được biết, lỗ hổng CVE-2025-4664 tồn tại do chính sách thực thi chưa đủ chặt chẽ trong thành phần Loader của Google Chrome và việc khai thác thành công có thể cho phép kẻ tấn công từ xa rò rỉ dữ liệu cross-origin thông qua các trang HTML được tạo ra một cách độc hại.
Mỹ buộc tội thêm 12 nghi phạm liên quan đến vụ đánh cắp tiền điện tử trị giá 230 triệu USD
Mười hai nghi phạm khác vừa qua đã bị Chính phủ Mỹ buộc tội vì bị cáo buộc liên quan đến vụ đánh cắp hơn 230 triệu USD tiền điện tử và rửa tiền bằng cách sử dụng các sàn giao dịch tiền điện tử và công cụ mixer. Hai nghi phạm trước đó có liên quan đến vụ đánh cắp này là Malone Lam, 20 tuổi và Jeandiel Serrano, 21 tuổi đã bị bắt và bị buộc tội vào tháng 9/2024.
Số tiền 243 triệu USD được chia theo nhiều cách giữa mỗi bên trước khi số tiền này nhanh chóng được chuyển đến hơn 15 sàn giao dịch, ngay lập tức hoán đổi qua lại giữa Bitcoin, Litecoin, Ethereum và Monero.
.jpg)
Moldova bắt giữ nghi phạm liên quan đến vụ tấn công bằng mã độc tống tiền DoppelPaymer
Ngày 12/5, cảnh sát Moldova thông báo rằng họ đã bắt giữ một nghi phạm 45 tuổi có liên quan đến các cuộc tấn công bằng mã độc tống tiền DoppelPaymer nhắm vào các tổ chức Hà Lan năm 2021. Cảnh sát đã khám xét nhà và xe của nghi phạm này, thu giữ một ví điện tử, 84.800 Euro, hai máy tính xách tay, một điện thoại di động, một máy tính bảng, sáu thẻ ngân hàng và nhiều thiết bị lưu trữ dữ liệu.
Lỗ hổng của Output Messenger bị khai thác
Ngày 12/5, Microsoft tiết lộ rằng nhóm tin tặc Marbled Dust (còn được gọi là Sea Turtle, SILICON và UNC1326) đã nhắm mục tiêu vào những người dùng chưa cập nhật hệ thống để lây nhiễm phần mềm độc hại sau khi truy cập được vào ứng dụng Output Messenger Server Manager. Sau khi xâm nhập vào máy chủ, tin tặc có thể đánh cắp dữ liệu nhạy cảm, truy cập vào mọi thông tin liên lạc của nạn nhân, truy cập vào hệ thống nội bộ và gây gián đoạn hoạt động.
M&S xác nhận dữ liệu khách hàng bị đánh cắp
Marks and Spencer (M&S) xác nhận dữ liệu khách hàng đã bị đánh cắp trong một cuộc tấn công mạng vào tháng trước, khi mã độc tống tiền lây nhiễm và mã hóa máy chủ. Vụ tấn công xảy ra vào ngày 22/4/2025, ảnh hưởng đáng kể đến hoạt động kinh doanh tại 1.400 cửa hàng của nhà bán lẻ này, buộc họ phải ngừng chấp nhận đơn đặt hàng trực tuyến.
Lỗi CPU mới của Intel có thể dẫn đến rò rỉ dữ liệu nhạy cảm
Các nhà nghiên cứu tại Trường Đại học ETH Zurich (Thụy Sỹ) đã phát hiện lỗ hổng Branch Privilege Injection (CVE-2024-45332) mới trong tất cả các CPU Intel thế hệ mới, cho phép kẻ tấn công rò rỉ dữ liệu nhạy cảm từ các vùng bộ nhớ được phân bổ cho phần mềm đặc quyền như kernel hệ điều hành. Thông thường, các vùng này chứa thông tin như mật khẩu, khóa mật mã, bộ nhớ của các tiến trình khác và cấu trúc dữ liệu kernel, do đó việc bảo vệ chúng khỏi bị rò rỉ là rất quan trọng.
Ivanti phát hành bản cập nhật bảo mật
Ngày 13/5, hãng bảo mật Ivanti (Mỹ) đã phát hành bản cập nhật bảo mật cho giải pháp quản lý dịch vụ công nghệ thông tin Neurons for ITSM, nhằm khắc phục lỗ hổng vượt qua xác thực quan trọng. Được theo dõi với tên gọi CVE-2025-22462, lỗ hổng bảo mật này có thể cho phép kẻ tấn công chưa xác thực có được quyền truy cập quản trị vào các hệ thống chưa vá. Cũng trong ngày này, công ty cũng đã kêu gọi khách hàng vá lỗ hổng bảo mật thông tin xác thực mặc định (CVE-2025-22460), có thể cho phép kẻ tấn công đã xác thực cục bộ leo thang đặc quyền trên các hệ thống dễ bị tấn công.
Vi phạm dữ liệu Coinbase làm lộ thông tin khách hàng
Coinbase, một sàn giao dịch tiền điện tử với hơn 100 triệu khách hàng, đã tiết lộ rằng tội phạm mạng làm việc với các nhân viên hỗ trợ lừa đảo đã đánh cắp dữ liệu khách hàng và yêu cầu khoản tiền chuộc 20 triệu USD để không công bố thông tin bị đánh cắp. Công ty cho biết họ sẽ không trả tiền chuộc nhưng sẽ lập quỹ thưởng 20 triệu USD cho bất kỳ thông tin nào có thể giúp tìm ra những kẻ tấn công đã điều phối cuộc tấn công này.
Việc tiết lộ này được đưa ra sau khi những tên tội phạm mạng đứng sau vụ xâm nhập này gửi email cho Coinbase vào ngày 11/5, yêu cầu khoản tiền chuộc 20 triệu USD để ngăn chặn việc tiết lộ thông tin bị đánh cắp về một số tài khoản khách hàng và tài liệu nội bộ.
Ủy ban Nhân quyền Úc tiết lộ vi phạm dữ liệu
Ủy ban Nhân quyền Úc (AHRC) đã tiết lộ một sự cố vi phạm dữ liệu mới đây, với khoảng 670 tài liệu bị rò rỉ trực tuyến, trong đó các tài liệu riêng tư và được lập chỉ mục bởi các công cụ tìm kiếm lớn. Nhiều trong số hàng trăm tài liệu bị công khai trực tuyến chứa thông tin riêng tư, nhạy cảm như họ tên, thông tin liên lạc, thông tin sức khỏe, trình độ học vấn, tôn giáo, thông tin việc làm và hình ảnh.
Microsoft khắc phục sự cố khởi động Linux trên hệ thống Windows Dual-Boot
Microsoft đã khắc phục sự cố khiến Linux không thể khởi động được trên hệ thống Dual-Boot khi kích hoạt chế độ Secure Boot sau khi cài đặt bản cập nhật bảo mật Windows tháng 8/2024. Danh sách các hệ thống bị ảnh hưởng bao gồm những hệ thống chạy phiên bản hệ điều hành máy khách (Windows 10 và Windows 11) và máy chủ (Windows Server 2012 trở lên).
Tin tặc Triều Tiên tăng cường hoạt động do thám mạng ở Ukraine
Nhóm tin tặc Triều Tiên Konni đã bị phát hiện đang nhắm mục tiêu vào các cơ quan chính phủ Ukraine trong các hoạt động thu thập thông tin tình báo. Những kẻ tấn công sử dụng email lừa đảo mạo danh các tổ chức nghiên cứu, đề cập đến các sự kiện chính trị quan trọng hoặc diễn biến quân sự để dụ dỗ mục tiêu.
Tây Ban Nha cho biết không có dấu hiệu nào cho thấy tình trạng mất điện là do tấn công mạng
Tây Ban Nha đã điều tra các điểm yếu về hệ thống mạng tại các nhà máy điện sau vụ mất điện gần đây xảy ra ở Tây Ban Nha và Bồ Đào Nha. Bộ trưởng Năng lượng Tây Ban Nha cho biết, họ không tìm thấy dấu hiệu nào cho thấy có cuộc tấn công mạng. Các nhà điều tra đã xác định được trạm biến áp gây ra sự cố, nhưng nguyên nhân của các lỗi dẫn đến mất điện vẫn chưa được tiết lộ.
Fortinet vá lỗi zero-day quan trọng bị khai thác trong các cuộc tấn công FortiVoice
Fortinet đã phát hành bản cập nhật bảo mật để vá lỗ hổng thực thi mã từ xa nghiêm trọng được khai thác như một lỗ hổng zero-day, được sử dụng trong các cuộc tấn công nhắm vào hệ thống điện thoại doanh nghiệp FortiVoice. Lỗ hổng bảo mật này được gãn mã định danh CVE-2025-32756, cũng ảnh hưởng đến FortiMail, FortiNDR, FortiRecorder và FortiCamera.
Việc khai thác thành công CVE-2025-32756 có thể cho phép kẻ tấn công từ xa không xác thực thực thi mã hoặc lệnh tùy ý thông qua các yêu cầu HTTP được tạo ra một cách độc hại.
Microsoft phát hành bản vá Patch Tuesday tháng 5 khắc phục 77 lỗ hổng bảo mật
Trong tuần qua, Microsoft đã phát hành bản Patch Tuesday tháng 05/2025 để giải quyết 77 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 05 lỗ hổng zero-day đang bị khai thác tích cực và 02 lỗ hổng tiết lộ công khai.
Theo đó, bản vá Patch Tuesday tháng 5 đã khắc phục 20 lỗ hổng leo thang đặc quyền; 29 lỗ hổng thực thi mã từ xa (RCE); 02 lỗ hổng vượt qua tính năng bảo mật (Bypass); 16 lỗ hổng tiết lộ thông tin; 7 lỗ hổng từ chối dịch vụ (DoS) và 03 lỗ hổng giả mạo (Spoofing). Số lượng này không bao gồm các lỗ hổng Mariner và Microsoft Edge đã được khắc phục vào đầu tháng này. Microsoft cũng vá 11 lỗ hổng được đánh giá là nghiêm trọng, trong đó 6 lỗ hổng là RCE và 02 lỗ hổng tiết lộ thông tin, 02 lỗ hổng leo thang đặc quyền và 01 lỗ hổng Spoofing.
Tin tặc Trung Quốc tấn công vào lĩnh vực máy bay không người lái
Tuần qua, Công ty an ninh mạng Trend Micro đã công bố nghiên cứu về việc nhóm tin tặc Trung Quốc là Earth Ammit đã phát động nhiều cuộc tấn công nhắm vào Đài Loan và Hàn Quốc, với mục tiêu phá vỡ lĩnh vực máy bay không người lái. Được đặt tên là Tidrone và Venom, các chiến dịch này nhắm vào các tổ chức quân sự, công nghiệp, dịch vụ phần mềm, vệ tinh, công nghệ, truyền thông và chăm sóc sức khỏe, sử dụng cả các công cụ nguồn mở và tùy chỉnh để đạt được mục tiêu độc hại.
Tập đoàn thép Nuco bị tấn công mạng
Tập đoàn thép khổng lồ của Mỹ là Nucor Corporation đã thông báo rằng hoạt động sản xuất của họ bị gián đoạn do một cuộc tấn công mạng. Có khả năng Nucor đã trở thành mục tiêu của một cuộc tấn công bằng mã độc tống tiền, nhưng công ty này chưa chia sẻ bất kỳ thông tin nào về thủ phạm đứng sau vụ tấn công. Hiện nay, vẫn chưa có nhóm tin tặc nào nhận trách nhiệm về vụ việc này.
CISA cảnh báo về lỗ hổng trong ứng dụng TeleMessage
CISA tuần vừa qua đã lên tiếng cảnh báo về lỗ hổng được phát hiện trong TeleMessage, một ứng dụng nhắn tin gần đây được cựu cố vấn an ninh quốc gia của Trump, ông Mike Waltz sử dụng. Lỗ hổng này hiện có mã định danh CVE-2025-47729, đã được thêm vào danh mục Lỗ hổng đã khai thác đã biết (KEV) của CISA. Ngoài ra, CVE-2025-47729 trong Cơ sở dữ liệu lỗ hổng quốc gia chỉ ra rằng lỗ hổng bảo mật này đã bị khai thác trên thực tế. Các tin tặc tuyên bố đã đánh cắp tin nhắn riêng tư và trò chuyện nhóm liên quan đến các bản sao Signal, WhatsApp, WeChat và Telegram của TeleMessage. Tin tặc không lấy được tin nhắn của các quan chức Chính phủ Mỹ, nhưng chứng minh rằng nhật ký trò chuyện được lưu trữ bởi TeleMessages không được mã hóa và có thể dễ dàng bị các tác nhân đe dọa đánh cắp được.
Sự kiện Pwn2Own
Vào ngày đầu tiên của cuộc thi Pwn2Own Berlin 2025, các nhà nghiên cứu bảo mật đã được trao giải thưởng 260.000 USD sau khi trình diễn thành công các lỗ hổng zero-day trên Windows 11, Red Hat Linux và Oracle VirtualBox. Trong đó, đáng chú ý Red Hat Enterprise Linux for Workstations là phần mềm đầu tiên bị xếp vào danh mục leo thang đặc quyền cục bộ sau khi nhà nghiên cứu Pumpkin khai thác lỗ hổng integer overflow để dành được 20.000 USD.
Trong ngày thứ hai của cuộc thi, các thí sinh đã nhận được 435.000 USD sau khi khai thác lỗ hổng zero-day trong nhiều sản phẩm, bao gồm Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux và Mozilla Firefox.
Đến ngày thi đấu cuối cùng, ban tổ chức đã trao 383.750 USD tiền thưởng, nâng tổng giải thưởng của sự kiện lên 1.078.750 USD. Trong đó, đội STAR Labs SG đã xuất sắc giành chiến thắng trong Master of Pwn và nhận được 320.000 USD.
