Bản tin An toàn thông tin tuần số 37

Kịp thời ngăn chặn vụ giả danh sĩ quan quân đội để lừa đảo

Theo Cổng thông tin điện tử Bộ Công an, Công an phường Bá Xuyên, tỉnh Thái Nguyên vừa kịp thời ngăn chặn thành công 1 vụ lừa đảo qua điện thoại. Trước đó, khoảng 16h ngày 19/1, Công an phường Bá Xuyên tiếp nhận thông tin từ chị N.H.G. (trú tại xã Tân Cương, tỉnh Thái Nguyên) về việc liên tục nhận được các cuộc gọi, tin nhắn từ đối tượng lạ tự xưng là sỹ quan quân đội đặt vấn đề muốn mua 1 lô hàng 400 chiếc giường inox và lấy lý do yêu cầu của đơn vị cần phải triển khai thực hiện gấp. Để tạo lòng tin với nạn nhân, đối tượng đã chủ động trao đổi với chị G. sẽ chuyển trước 170 triệu đồng để chị chuyển cho bên bán hàng làm tin.

Khi bị phát hiện, đối tượng đã nhanh chóng xóa toàn bộ tin nhắn và dấu vết giao dịch liên quan. Qua vụ việc trên, cơ quan công an khuyến cáo người dân cần nâng cao tinh thần cảnh giác, tuyệt đối không cung cấp thông tin cá nhân, mã OTP, tài khoản ngân hàng cho người lạ, không cài đặt các ứng dụng không rõ nguồn gốc theo hướng dẫn qua điện thoại, mạng xã hội. Khi phát hiện dấu hiệu nghi vấn, người dân cần bình tĩnh, liên hệ ngay với cơ quan công an gần nhất để được hỗ trợ, xử lý kịp thời.

Ban Cơ yếu Chính phủ tổ chức Hội thảo: Hệ sinh thái văn phòng số

Sáng 21/1, Ban Cơ yếu Chính phủ tổ chức Hội thảo: Hệ sinh thái văn phòng số, nhằm trao đổi, chia sẻ định hướng xây dựng và phát triển mô hình quản lý văn bản điều hành, cũng như khả năng ứng dụng trong các hoạt động nghiệp vụ của các cơ quan, đơn vị trong Ban. Trong khuôn khổ Hội thảo, đại diện FPT IS đã giới thiệu tổng thể về giải pháp Kyta Platform – nền tảng phục vụ xây dựng hệ sinh thái văn phòng số toàn diện, hỗ trợ quản lý, điều hành và xử lý công việc trên môi trường số một cách đồng bộ, linh hoạt.

Đánh giá cao tinh thần trách nhiệm và sự đồng hành của FPT IS trong thời gian qua, đặc biệt là những kết quả tích cực bước đầu tại Cục Quản lý kỹ thuật nghiệp vụ mật mã, đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ xác định phương pháp và hướng đi chuyển đổi số dựa trên nền tảng hóa là hoàn toàn đúng đắn, thay vì chỉ tập trung vào các phần mềm nghiệp vụ đơn lẻ. Đồng chí chỉ đạo Văn phòng chủ trì phối hợp chặt chẽ với đối tác để xây dựng lộ trình thực hiện quyết liệt ngay trong năm nay, thực hiện thí điểm một số nhiệm vụ trọng tâm để chứng minh tính hiệu quả của hệ thống.

Chính phủ ban hành Nghị định quy định Cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức

Chính phủ vừa ban hành Nghị định 27/2026/NĐ-CP ngày 19/1/2026 quy định về Cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức. Nghị định sẽ có hiệu lực từ ngày 01/7/2026, thống nhất sử dụng số định danh cá nhân làm mã định danh hồ sơ điện tử cán bộ, công chức, viên chức. Theo đó, Nghị định quy định về xây dựng, thu thập, cập nhật, quản lý, khai thác và sử dụng Cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức; tạo lập, cập nhật, sử dụng, lưu trữ hồ sơ điện tử của cán bộ, công chức, viên chức trong các cơ quan, tổ chức, đơn vị thuộc hệ thống cơ quan nhà nước từ trung ương đến xã, phường, đặc khu. Đáng chú ý, Nghị định không áp dụng đối với cơ quan, tổ chức, người làm việc trong Quân đội nhân dân, Công an nhân dân và tổ chức cơ yếu.

Chính phủ ban hành Danh mục bí mật nhà nước trong lĩnh vực khoa học và công nghệ

Thủ tướng Chính phủ Phạm Minh Chính ký Quyết định số 137/QĐ-TTg ngày 19/01/2026 về việc ban hành Danh mục bí mật nhà nước trong lĩnh vực khoa học và công nghệ. Theo Quyết định, Bí mật nhà nước độ Tuyệt mật gồm: Thông tin về nhiệm vụ khoa học, công nghệ và đổi mới sáng tạo đặc biệt hoặc chương trình khoa học, công nghệ và đổi mới sáng tạo quốc gia đặc biệt phục vụ trực tiếp cho quốc phòng, an ninh có ý nghĩa quyết định khả năng tác chiến phòng thủ đất nước, bảo vệ Tổ quốc. Bí mật nhà nước độ Tối mật gồm: Thông tin về nhiệm vụ khoa học, công nghệ và đổi mới sáng tạo đặc biệt hoặc chương trình khoa học, công nghệ và đổi mới sáng tạo quốc gia đặc biệt có tác động trực tiếp đến quốc phòng, an ninh; bảo vệ chủ quyền quốc gia trừ các nội dung thuộc bí mật nhà nước độ Tuyệt mật. Bí mật nhà nước độ Mật gồm: Báo cáo, Tờ trình, văn bản xin ý kiến về chủ trương, chính sách mới liên quan đến hoạt động khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số phục vụ quốc phòng, an ninh; trừ các nội dung thuộc bí mật nhà nước độ Tuyệt mật và Tối mật,…

Startup Việt phát triển giải pháp tạo ra “doanh nghiệp AI”

Giải pháp của AIZ giúp doanh nghiệp “chuyển đổi AI”, dự kiến có thể nâng cao hiệu suất gấp nhiều lần so với nhân sự con người. Tại buổi ra mắt giải pháp, do Trung tâm Đổi mới sáng tạo Quốc gia NIC tổ chức sáng 22/1, ông Vũ Thanh Thắng, Chủ tịch đơn vị phát triển AIZ, nhận định nhân sự AI có thể giúp tiết kiệm đáng kể chi phí cho doanh nghiệp, nhờ khả năng làm việc bền bỉ, chi phí thấp. Trọng tâm của mô hình là kiến trúc năm trụ cột công nghệ, bao gồm: hạ tầng AI và AI Inferencing; nền tảng dữ liệu BrainZ, nền tảng AI AgentZ, quy trình số ColabZ và lớp ứng dụng Apps và Dashboards.

Lừa tuyển dụng công nghệ lan rộng, Việt Nam nằm trong bản đồ mục tiêu hơn 3.100 IP

Một chiến dịch tấn công mạng quy mô lớn lợi dụng hình thức phỏng vấn xin việc giả mạo đang làm dấy lên lo ngại về an ninh chuỗi cung ứng công nghệ thông tin toàn cầu. Theo các tổ chức nghiên cứu an ninh mạng quốc tế, chiến dịch này đã nhắm tới ít nhất 3.136 địa chỉ IP công khai. Các tin tặc sẽ tiếp cận ứng viên công nghệ thông tin thông qua các nền tảng tuyển dụng và mạng xã hội nghề nghiệp hợp pháp. Ứng viên được mời tham gia “bài test kỹ thuật” hoặc “phỏng vấn lập trình”, yêu cầu tải về và chạy các dự án mã nguồn. Bên trong các dự án này là mã độc có khả năng đánh cắp dữ liệu, cài backdoor và tạo kết nối điều khiển từ xa cho kẻ tấn công xâm nhập sâu vào hệ thống doanh nghiệp. Theo chuyên gia WhiteHat, Việt Nam được xếp vào nhóm mục tiêu bị nhắm tới ở mức thấp của chiến dịch, hiện chưa ghi nhận vụ tấn công thành công nào đối với các tổ chức trong nước.

Nhiều ngân hàng thông báo đóng vĩnh viễn tài khoản không giao dịch trong thời gian dài nhằm đảm bảo an toàn thông tin

Theo quy định của Ngân hàng Nhà nước (NHNN) và chính sách riêng của từng ngân hàng, các tài khoản thanh toán không hoạt động trong thời gian dài sẽ bị rà soát và xử lý. Theo thông báo từ Ngân hàng Quốc Dân (NCB), trong tháng 01/2026, ngân hàng này tiến hành đóng các tài khoản không có bất kỳ giao dịch nào trong tối thiểu 24 tháng liên tục, tính từ ngày 31/12/2025 trở về trước. Trước đó, từ tháng 12/2025, Ngân hàng Sài Gòn – Hà Nội (SHB) cũng đã bắt đầu đóng các tài khoản có số dư bằng 0 đồng và không phát sinh giao dịch trong vòng 24 tháng liên tục, tính đến ngày 30/10/2025.

Trong một động thái tương tự, Techcombank và Agribank đã phát hành thông báo kế hoạch rà soát, đóng các tài khoản không giao dịch chủ động từ 12 tháng trở lên và có số dư nhỏ hơn hạn mức tối thiểu (50.000 đồng hoặc ngoại tệ tương đương) sau khi đã trừ các loại phí.

Đại tướng Phan Văn Giang: Đẩy mạnh phát triển, ứng dụng khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số trong Quân đội

Nhân dịp Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó Bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng đã có bài viết về đẩy mạnh xây dựng Quân đội, củng cố quốc phòng, bảo vệ vững chắc Tổ quốc trong giai đoạn mới. Đại tướng Phan Văn Giang nhấn mạnh cần tập trung đầu tư làm chủ công nghệ nền, công nghệ lõi, công nghệ tiên tiến, lưỡng dụng trong nghiên cứu, thiết kế, chế tạo, cải tiến, hiện đại hóa các sản phẩm công nghiệp quốc phòng, vũ khí, trang bị kỹ thuật có ý nghĩa chiến lược, hiện đại. Đồng thời đẩy mạnh phát triển, ứng dụng khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số trong Quân đội; thu hút, trọng dụng nhân tài đáp ứng yêu cầu xây dựng Quân đội cách mạng, chính quy, tinh nhuệ, hiện đại.

Xử phạt Zalo hơn 800 triệu đồng về hành vi thu thập thông tin người dùng không đúng quy định

Theo Ủy ban Cạnh tranh Quốc gia (Bộ Công thương), qua công tác kiểm tra việc chấp hành pháp luật về bảo vệ quyền lợi người tiêu dùng, đơn vị này vừa ban hành quyết định xử phạt vi phạm hành chính đối với Công ty Cổ phần Tập đoàn VNG – đơn vị vận hành quản lý nền tảng Zalo với số tiền 810 triệu đồng. Theo quyết định xử phạt, doanh nghiệp không thiết lập phương thức để người tiêu dùng lựa chọn phạm vi thông tin đồng ý cung cấp và bày tỏ sự đồng ý hoặc không đồng ý theo quy định đối với một số thông tin.

Ngoài ra, công ty không có cơ chế để người tiêu dùng lựa chọn việc cho phép hoặc không cho phép thực hiện việc sử dụng thông tin của người tiêu dùng để quảng cáo, giới thiệu sản phẩm, hàng hóa, dịch vụ và hoạt động có tính chất thương mại khác,…

Đại học Công nghiệp Hà Nội: Quyết tâm chuyển đổi số, phấn đấu trở thành đại học định hướng đổi mới sáng tạo

Đây là thông điệp được Lãnh đạo Nhà trường đưa ra tại Hội nghị Tổng kết công tác chuyển đổi số năm 2025 và triển khai kế hoạch chuyển đổi số năm 2026 tổ chức ngày 23/1 tại Hà Nội. Bước sang năm 2026, Đại học Công nghiệp Hà Nội tập trung triển khai ba định hướng hành động trọng tâm gồm: nâng tầm quản trị, đột phá công nghệ và chuẩn hóa theo tiêu chuẩn quốc tế. Một trong những nhiệm vụ quan trọng là xây dựng trục tích hợp dữ liệu nhằm kết nối đồng bộ các phân hệ phần mềm, khắc phục triệt để tình trạng dữ liệu phân tán giữa các đơn vị.

Vận hành toàn quốc Nền tảng số Thi hành án dân sự

Ngày 20/1, Nền tảng số Thi hành án dân sự chính thức vận hành trên phạm vi toàn quốc với 4 phân hệ: Biên lai điện tử, Hỗ trợ ra quyết định thi hành án, Tổ chức thi hành án, Giải quyết khiếu nại, tố cáo. Thực tiễn triển khai tại Hà Nội cho thấy, việc ứng dụng phần mềm đã hỗ trợ hiệu quả cho công tác chỉ đạo, điều hành của lãnh đạo cơ quan Thi hành án, đồng thời tạo thuận lợi cho chấp hành viên trong quá trình xử lý nghiệp vụ, giảm áp lực hành chính và tăng tính chuẩn hóa trong quy trình giải quyết khiếu nại, tố cáo.

Chính thức phát động Giải thưởng Sao Khuê 2026

Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam (VINASA) vừa chính thức phát động Giải thưởng Sao Khuê 2026 dành cho các sản phẩm, giải pháp số tại Việt Nam. Được biết, giải thưởng năm nay tổ chức lại toàn bộ hệ thống lĩnh vực và hạng mục xét trao giải theo phương pháp luận mới, thay vì phân nhóm chủ yếu theo lĩnh vực ứng dụng rộng như trước. Các sản phẩm, giải pháp được sắp xếp theo 8 nhóm lĩnh vực công nghệ trọng tâm, phân chia chi tiết thành 32 nhóm chuyên sâu, 8 lĩnh vực trọng bao gồm Hạ tầng và Nền tảng số; Công nghệ đột phá; An toàn thông tin; Chính phủ số và Quản trị số; Kinh tế số và Giao dịch số; Nội dung số và Trải nghiệm; Tác động xã hội và ESG; Dịch vụ số. Việc hệ thống lại nhằm bao phủ đầy đủ chuỗi giá trị của ngành công nghệ số, từ hạ tầng, nền tảng, công nghệ lõi đến các giải pháp ứng dụng theo ngành một cách khoa học nhất.

ABAII Unitour: Blockchain và tài sản mã hóa dưới góc nhìn pháp lý, công nghệ và định hướng nghề nghiệp cho sinh viên

Ngày 21/1, sự kiện ABAII Unitour #38 với chủ đề: “Blockchain: Từ nền tảng công nghệ đến ứng dụng trong tài chính số” do Hiệp hội Blockchain và Tài sản số Việt Nam (VBA), Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII phối hợp cùng Học viện Công nghệ Bưu chính Viễn thông (PTIT) tổ chức. Tại sự kiện, Trung tướng Đặng Vũ Sơn, Nguyên Trưởng ban Ban Cơ yếu Chính phủ, Cố vấn cấp cao VBA, nhấn mạnh rằng Blockchain đã vượt ra khỏi giai đoạn thử nghiệm và đang được ứng dụng ngày càng rộng rãi trong nhiều lĩnh vực như quản trị dữ liệu, truy xuất nguồn gốc, định danh số, bảo mật thông tin, logistics, y tế, giáo dục và chính phủ số.

Trong phiên thảo luận “Lựa chọn nghề nghiệp đúng và trúng trong lĩnh vực Blockchain cho sinh viên”, các chuyên gia tiếp tục mang đến những góc nhìn thực tế về cơ hội nghề nghiệp và lộ trình tham gia lĩnh vực này một cách bài bản. Các diễn giả đều thống nhất rằng Blockchain và tài sản mã hóa đang mở ra cơ hội lớn cho thế hệ sinh viên, song để thị trường phát triển bền vững cần đồng thời hội tụ ba trụ cột: hành lang pháp lý phù hợp, nền tảng công nghệ an toàn và đội ngũ nhân lực đủ năng lực triển khai trong thực tiễn.

ĐIỂM TIN QUỐC TẾ

Liên minh châu Âu dần loại bỏ thiết bị từ các nhà cung cấp có rủi ro cao trong các lĩnh vực trọng yếu

Ngày 20/1, Liên minh châu Âu (EU) có kế hoạch loại bỏ dần các linh kiện và thiết bị từ các nhà cung cấp có rủi ro cao trong các lĩnh vực trọng yếu. Các biện pháp này được Ủy ban châu Âu đề ra trong các sửa đổi đối với Đạo luật An ninh mạng của EU, diễn ra trong bối cảnh gia tăng các cuộc tấn công mạng và mã độc tống tiền, cùng với những lo ngại ngày càng tăng về sự can thiệp của nước ngoài, hoạt động gián điệp và sự phụ thuộc của châu Âu vào các nhà cung cấp công nghệ ngoài EU.

Chiêu trò trả lời bình luận trên LinkedIn được sử dụng trong các hành vi lừa đảo mới

Thời gian gần đây, những kẻ lừa đảo đang phát tán tràn lan các bài đăng trên LinkedIn bằng những bình luận – “trả lời” giả mạo, với các cảnh báo người dùng về vi phạm chính sách trên nền tảng này và thúc giục họ truy cập vào một liên kết bên ngoài. Các tin nhắn này giả mạo thương hiệu LinkedIn một cách thuyết phục và trong một số trường hợp thậm chí còn sử dụng URL shortener chính thức lnkd.in của công ty, khiến các liên kết lừa đảo khó phân biệt với các liên kết hợp pháp.

Các tiện ích mở rộng Chrome đánh cắp thông tin đăng nhập nhắm mục tiêu vào phần mềm doanh nghiệp

Các tiện ích mở rộng độc hại trên Chrome Web Store, giả mạo là công cụ hiệu năng và bảo mật cho các nền tảng quản lý nhân sự và hoạch định nguồn lực doanh nghiệp, bị phát hiện có khả năng đánh cắp thông tin xác thực hoặc chặn các trang quản lý được sử dụng để xử lý các sự cố bảo mật. Chiến dịch mới được phát hiện bởi công ty an ninh mạng Socket, họ đã xác định được năm tiện ích mở rộng của Chrome nhắm mục tiêu vào các phần mềm như Workday, NetSuite và SAP SuccessFactors, với hơn 2.300 lượt cài đặt. Theo các nhà nghiên cứu, những kẻ tấn công triển khai ba kiểu tấn công khác nhau, bao gồm đánh cắp cookie để chuyển hướng truy cập đến máy chủ từ xa, chặn các trang quản trị bảo mật và chèn cookie hai chiều để chiếm đoạt phiên trực tiếp.

Nike đang điều tra một sự cố bảo mật tiềm tàng khi tin tặc đe dọa làm rò rỉ dữ liệu

Nike đã mở cuộc điều tra sau khi một nhóm tội phạm mạng tuyên bố đã đánh cắp dữ liệu từ hệ thống của hãng. Trước đó, nhóm WorldLeaks đã liệt kê Nike trang web rò rỉ dữ liệu dựa trên Tor của chúng vào ngày 22/1. Theo thời gian hiển thị cho thấy dữ liệu bị đánh cắp sẽ được công khai vào ngày 24/1, trừ khi tiền chuộc được trả. Nike cho biết: “Chúng tôi luôn coi trọng quyền riêng tư của người tiêu dùng và bảo mật dữ liệu. Nike đang điều tra một sự cố an ninh mạng tiềm tàng và đang tích cực đánh giá tình hình”. Thông tin về khả năng bị xâm nhập mạng tại Nike xuất hiện ngay sau khi nhà bán lẻ quần áo Under Armour thông báo đang điều tra vụ rò rỉ dữ liệu liên quan đến địa chỉ email và thông tin cá nhân khác của khách hàng.

Fortinet xác nhận lỗ hổng bảo mật SSO FortiCloud trên các thiết bị đã được vá lỗi

Ngày 22/1, Fortinet xác nhận rằng các cuộc tấn công gần đây đã vượt qua xác thực đăng nhập một lần (SSO) của FortiCloud trên các thiết bị được vá đầy đủ các lỗ hổng bảo mật. Arctic Wolf cảnh báo tuần này rằng, bằng cách lợi dụng tự động hóa, tin tặc đang thực hiện các thay đổi cấu hình trên tường lửa FortiGate để thêm tài khoản người dùng mới, kích hoạt truy cập VPN và đánh cắp các tệp cấu hình thiết bị. Công ty an ninh mạng chỉ ra rằng chiến dịch mới này tương tự như các cuộc tấn công hồi tháng 12/2025 nhắm vào CVE-2025-59718 và CVE-2025-59719, hai lỗ hổng nghiêm trọng ảnh hưởng đến tính năng đăng nhập SSO của FortiCloud trên các thiết bị FortiOS, FortiWeb, FortiProxy và FortiSwitch Manager.

1,2 tỷ Euro tiền phạt vi phạm GDPR

Theo một nghiên cứu của DLA Piper, các nhà chức trách châu Âu đã ban hành khoảng 1,2 tỷ Euro (1,4 tỷ USD) tiền phạt vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) trong năm 2025, trong đó Ireland dẫn đầu về việc thực thi này, chiếm kỷ lục 4,04 tỷ Euro (5,1 tỷ USD) tổng số tiền phạt kể từ năm 2018. Báo cáo cũng nhấn mạnh sự gia tăng 22% số lượng thông báo vi phạm dữ liệu cá nhân, đạt mức cao nhất mọi thời đại với hơn 440 báo cáo trung bình mỗi ngày.

Mandiant công bố Net-NTLMv1 rainbow tables

Mandiant của Google Cloud vừa qua đã công khai một bộ dữ liệu (dataset) về Net-NTLMv1 rainbow tables để làm nổi bật điểm yếu nghiêm trọng về tính bảo mật của giao thức xác thực cũ và đẩy nhanh quá trình loại bỏ nó. Bản phát hành này chứng minh rằng kẻ tấn công sử dụng phần cứng cấp độ người dùng hiện có thể khôi phục mã băm mật khẩu trong vòng chưa đầy 12 giờ, nhấn mạnh nhu cầu cấp thiết đối với các tổ chức trong việc chuyển sang các giải pháp thay thế an toàn hơn.

Interpol phát lệnh truy nã đỏ đối với thủ lĩnh băng đảng Black Basta

Tổ chức Cảnh sát hình sự quốc tế (Interpol) đã phát lệnh truy nã đỏ đối với Oleg Evgenievich Nefedov, người mà các cơ quan thực thi pháp luật xác định là thủ lĩnh của băng nhóm mã độc tống tiền Black Basta. Lệnh truy nã này được đưa ra sau cuộc điều tra phối hợp giữa các nhà chức trách Đức và Ukraine, dẫn đến các cuộc đột kích vào các đối tượng bị nghi ngờ là thành viên của băng nhóm này.

Lỗ hổng mới vượt qua tường lửa Cloudflare WAF

Tuần qua, công ty bảo mật FearsOff đã phát hiện ra một lỗ hổng cho phép vượt qua tường lửa ứng dụng web (WAF) của Cloudflare, bằng cách nhắm mục tiêu vào các đường dẫn ACME challenge cụ thể dành cho việc xác thực chứng thư số. Lỗ hổng này hiện đã được Cloudflare vá, cho phép kẻ tấn công truy cập trực tiếp vào máy chủ gốc, có khả năng làm rò rỉ dữ liệu môi trường hoặc tạo điều kiện cho các cuộc tấn công khác ngay cả khi các tập luật ngăn chặn vẫn đang hoạt động.

Cảnh báo các ứng dụng cloud training bị khai thác

Các nhà nghiên cứu của Pentera mới đây đã lên tiếng cảnh báo về hàng nghìn ứng dụng cloud training dễ bị tấn công, bao gồm cả những ứng dụng được lưu trữ bởi các công ty thuộc Fortune 500 và các công ty bảo mật, đang bị tin tặc khai thác để khai thác tiền điện tử và các hoạt động trái phép khác. Các môi trường dễ bị tổn thương này thường sử dụng các vai trò (role) quá lỏng lẻo, cung cấp cho kẻ tấn công một chỗ đứng tiềm năng để xâm nhập vào cơ sở hạ tầng đám mây rộng lớn hơn của doanh nghiệp.

Ứng dụng Canonical Snap Store bị lạm dụng để phát tán phần mềm độc hại

Nhà nghiên cứu bảo mật Alan Pope báo cáo rằng những kẻ lừa đảo đang chiếm đoạt các tài khoản nhà xuất bản hợp pháp trên Canonical Snap Store, bằng cách đăng ký các tên miền đã hết hạn liên kết với các tài khoản đó để kích hoạt việc đặt lại mật khẩu. Sau khi chiếm quyền kiểm soát, những kẻ tấn công sẽ đẩy các bản cập nhật độc hại vào các ứng dụng đã thiết lập và đáng tin cậy để triển khai phần mềm độc hại đánh cắp từ ví tiền điện tử.

Thông báo an ninh của Rockwell Automation

Rockwell Automation đã đưa ra cảnh báo mức độ nghiêm trọng cao về nhiều lỗ hổng tấn công từ chối dịch vụ (DoS) trong các mô-đun dự phòng ControlLogix 1756-RM2, có thể khiến thiết bị ngừng phản hồi hoặc gặp lỗi không thể khắc phục. Hiện chưa có kế hoạch cập nhật firmware cho phần cứng bị ảnh hưởng và công ty khuyến cáo mạnh mẽ khách hàng nên nâng cấp lên các mô-đun 1756-RM3 mới hơn để giảm thiểu rủi ro.

Chương trình bug bounty của Curl bị chấm dứt

Dự án mã nguồn mở curl sẽ chấm dứt chương trình bug bounty vào cuối tháng 01/2026 do sự gia tăng đột biến các báo cáo lỗ hổng bảo mật chất lượng thấp, được tạo ra bởi AI. Nhà nghiên cứu Daniel Stenberg cho biết động thái này nhằm loại bỏ động cơ tài chính cho “những báo cáo AI kém chất lượng” đã làm quá tải nguồn lực của nhóm bảo mật trong khi không thể xác định được các lỗ hổng hợp lệ.

Tin tặc lợi dụng SharePoint trong chiến dịch mới nhắm mục tiêu vào lĩnh vực năng lượng

Microsoft cảnh báo rằng các tin tặc đang lợi dụng SharePoint để phát tán mã độc trong một chiến dịch lừa đảo mới nhắm vào các tổ chức năng lượng. Một cuộc tấn công nhiều giai đoạn được Microsoft phân tích bắt đầu bằng hình thức tấn AitM, trong đó nạn nhân nhận được email từ tài khoản bị xâm nhập của một tổ chức đáng tin cậy. Tin nhắn có giao diện giống như quy trình chia sẻ tài liệu và bao gồm một URL SharePoint dẫn nạn nhân đến trang yêu cầu nhập thông tin đăng nhập Microsoft của họ. Tiếp theo, những kẻ tấn công thiết lập hệ thống tấn công chiếm đoạt email doanh nghiệp (BEC), truy cập vào hộp thư đến bị xâm nhập và tạo ra các quy tắc để đánh dấu tất cả tin nhắn là đã đọc và xóa email đến. Sau đó, chúng gửi hơn 600 email lừa đảo đến các liên hệ của nạn nhân, với một URL lừa đảo khác.

Under Armour điều tra vụ rò rỉ dữ liệu ảnh hưởng đến địa chỉ email của khách hàng

Nhà bán lẻ quần áo Under Armour đang điều tra vụ rò rỉ dữ liệu gần đây, trong đó địa chỉ email và thông tin cá nhân khác của khách hàng bị đánh cắp, nhưng cho đến nay vẫn chưa có dấu hiệu cho thấy tin tặc đã đánh cắp được bất kỳ mật khẩu hoặc thông tin tài chính nào. Vụ xâm phạm được cho là xảy ra vào cuối năm ngoái và ảnh hưởng đến 72 triệu địa chỉ email, theo thông tin được trang web an ninh mạng Have I Been Pwned trích dẫn. Một số hồ sơ thu thập được cũng bao gồm thông tin cá nhân như họ tên, giới tính, ngày sinh và mã bưu chính.

Các tổ chức được cảnh báo về lỗ hổng bảo mật Zimbra Collaboration bị khai thác

Ngày 22/1, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã kêu gọi các cơ quan liên bang vá lỗi bảo mật cho các phiên bản Zimbra Collaboration Suite của họ, một lỗ hổng bảo mật đang bị khai thác rộng rãi trên thực tế. Được theo dõi với mã định danh CVE-2025-68645, lỗ hổng này là vấn đề chèn tệp cục bộ (LFI) ảnh hưởng đến giao diện người dùng webmail của thiết bị. Lỗi tồn tại do servlet RestFilter không xử lý đúng cách các tham số yêu cầu do người dùng cung cấp, cho phép kẻ tấn công gửi các yêu cầu được tạo sẵn. Bằng cách tác động đến định tuyến yêu cầu nội bộ, tin tặc có thể chèn các tệp tùy ý từ thư mục WebRoot mà không cần xác thực.

Lỗ hổng bảo mật mới của SmarterMail bị khai thác để giành quyền truy cập quản trị viên

Các nhà nghiên cứu bảo mật cảnh báo rằng, chỉ khoảng hai ngày sau khi các bản vá được phát hành, các tin tặc đã bắt đầu khai thác lỗ hổng vượt qua xác thực trong máy chủ email và cộng tác doanh nghiệp SmarterTools SmarterMail. Lỗ hổng được theo dõi với mã CVE-2026-23760 (điểm CVSS: 9.3), ảnh hưởng đến API đặt lại mật khẩu của ứng dụng và cho phép kẻ tấn công thiết lập mật khẩu mà không cần xác thực. Theo WatchTow, lỗ hổng này có thể bị khai thác để thực thi mã từ xa thông qua chức năng SmarterMail, cho phép quản trị viên hệ thống thực thi các lệnh của hệ điều hành.

Hai công dân Venezuela bị kết án tại Mỹ vì sử dụng phần mềm độc hại để tấn công máy ATM

Bộ Tư pháp Mỹ tuần này thông báo hai công dân Venezuela bị kết tội sử dụng phần mềm độc hại để đánh cắp tiền từ máy ATM sẽ bị trục xuất. Hai nghi phạm, Luz Granados 34 tuổi và Johan Gonzalez-Jimenez 40 tuổi, đã thực hiện hành vi “jackpotting ATM”, tháo vỏ ngoài của máy ATM mục tiêu và kết nối với máy tính để cài đặt phần mềm độc hại. Mã độc này cho phép chúng điều khiển máy ATM nhả toàn bộ tiền mặt.

Tin tặc nhắm mục tiêu vào lỗ hổng bảo mật zero-day của Cisco Unified CM

Ngày 21/1, Cisco đã công bố bản vá nhằm khắc phục lỗ hổng bảo mật zero-day đang bị các nhóm tin tặc nhắm mục tiêu. Với mã định danh CVE-2026-20045 và được phân loại là nghiêm trọng, ảnh hưởng đến một số sản phẩm của hãng, bao gồm Cisco Unified Communications Manager (CM) và Session Management Edition (SME), Unified CM IM & Presence Service, Unity Connection và Webex Calling Dedicated Instance. Theo Cisco, kẻ tấn công từ xa không cần xác thực, có thể khai thác lỗ hổng CVE-2026-20045 để thực thi các lệnh độc hại trên hệ điều hành của thiết bị.

CPU đầu tiên của Oracle năm 2026 với 337 bản vá bảo mật mới

Oracle vừa qua đã phát hành 337 bản vá bảo mật mới cho hơn 30 sản phẩm như một phần của bản cập nhật vá lỗi quan trọng (CPU) đầu tiên trong năm 2026. Dường như có khoảng 230 lỗ hổng bảo mật khác nhau trong thông báo cập nhật CPU tháng 01/2026 của Oracle. Hơn hai chục bản vá lỗi mới khắc phục các lỗ hổng bảo mật nghiêm trọng và hơn 235 bản vá khác giải quyết các lỗi có thể bị khai thác từ xa mà không cần xác thực.

Atlassian, GitLab và Zoom phát hành bản vá bảo mật

Tuần này, Atlassian, GitLab và Zoom đã công bố các bản vá bảo mật nhằm khắc phục hơn hai chục lỗ hổng trên các sản phẩm của họ. Các bản cập nhật được triển khai cho các sản phẩm Bamboo, Bitbucket, Confluence, Crowd và Jira của Atlassian bao gồm 32 bản vá bảo mật cho các lỗ hổng nghiêm trọng và có mức độ nguy hiểm cao. Phần lớn các lỗi này ảnh hưởng đến các thư viện bên thứ ba và đã được công khai trong hai năm qua.

Ngày 21/1, GitLab cũng đã phát hành các phiên bản GitLab Community Edition (CE) và Enterprise Edition (EE) 18.8.2, 18.7.2 và 18.6.4 với các bản vá lỗi cho năm lỗ hổng bảo mật. Ba trong số các lỗi này, được theo dõi với mã CVE-2025-13927, CVE-2025-13928 và CVE-2026-0723, là các vấn đề nghiêm trọng có thể dẫn đến DoS hoặc vượt qua xác thực hai yếu tố (2FA). Trong một diễn biến khác, Zoom cũng công bố các bản vá lỗi cho lỗ hổng command injection nghiêm trọng Node Multimedia Routers (MMR). Lỗ hổng có thể cho phép người tham gia cuộc họp thực thi mã tùy ý từ xa trên MMR.

Người dùng LastPass trở thành mục tiêu của các email lừa đảo giả mạo sao lưu dữ liệu

LastPass đang cảnh báo khách hàng về một chiến dịch lừa đảo mới liên quan đến các email khuyên người dùng mục tiêu sao lưu dữ liệu của họ. Các email lừa đảo bắt đầu lan truyền vào khoảng ngày 19/1, có tiêu đề đề cập đến việc bảo trì và hướng dẫn người nhận tạo bản sao lưu kho dữ liệu của họ. Nội dung email cung cấp hướng dẫn tạo bản sao lưu và chứa một liên kết dẫn đến trang web lừa đảo được thiết kế để đánh lừa nạn nhân cung cấp mật khẩu chính của họ. Trang web lừa đảo này được lưu trữ trên một tên miền LastPass giả mạo.

Phân tích 6 tỷ mật khẩu cho thấy hành vi người dùng không thay đổi

Bất chấp nhiều năm nỗ lực nâng cao nhận thức về an ninh mạng, một phân tích về 6 tỷ thông tin đăng nhập bị rò rỉ vào năm 2025 đã xác nhận rằng thói quen sử dụng mật khẩu kém vẫn còn tồn tại, khi các chuỗi số đơn giản và các từ thông dụng vẫn là lựa chọn hàng đầu của hàng triệu người dùng. Dữ liệu này đến từ một báo cáo được công bố bởi công ty quản lý mật khẩu Specops Software, dựa trên phân tích được thực hiện bởi nhóm tình báo về mối đe dọa của công ty mẹ Outpost24.

Phân tích cho thấy năm mật khẩu bị xâm phạm phổ biến nhất vào năm 2025 là 123456, 123456789, 12345678, admin và password. Trong nhiều năm qua, những mật khẩu này được coi là loại thông tin đăng nhập phổ biến nhất và dữ liệu mới nhất cho thấy hành vi người dùng hầu như không thay đổi.

Lỗ hổng nguy hiểm trong Linux trong 11 năm mà không bị phát hiện

Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nguy hiểm trong dịch vụ đăng nhập từ xa phổ biến trên hệ điều hành Linux. Đáng chú ý, lỗi này đã tồn tại suốt gần 11 năm mà không bị phát hiện. Lỗ hổng có mã định danh CVE-2026-24061 (điểm CVSS: 9.8) và cho phép kẻ tấn công đăng nhập vào hệ thống mà không cần mật khẩu, thậm chí chiếm quyền quản trị của máy chủ. Nguyên nhân do cách hệ thống xử lý thông tin tên người dùng do máy kết nối gửi lên. Thay vì kiểm tra và lọc dữ liệu an toàn, dịch vụ này lại tin tưởng hoàn toàn thông tin từ bên ngoài và chuyển thẳng cho chương trình đăng nhập của hệ điều hành.

Nhóm ShinyHunters tuyên bố đứng sau các vụ tấn công đánh cắp dữ liệu tài khoản SSO

Nhóm tin tặc ShinyHunters vừa tuyên bố đứng sau làn sóng tấn công lừa đảo qua điện thoại đang diễn ra, nhắm vào các tài khoản SSO tại Okta, Microsoft và Google, cho phép chúng xâm nhập vào các nền tảng SaaS của doanh nghiệp và đánh cắp dữ liệu công ty để tống tiền. Trong các cuộc tấn công này, tin tặc giả mạo nhân viên hỗ trợ công nghệ thông tin và gọi điện cho nhân viên, đánh lừa họ nhập thông tin đăng nhập và mã xác thực đa yếu tố (MFA) vào các trang web lừa đảo giả mạo cổng đăng nhập của công ty. Sau khi xâm nhập, kẻ tấn công sẽ có quyền truy cập vào tài khoản SSO của nạn nhân, từ đó có thể đăng nhập vào các ứng dụng và dịch vụ doanh nghiệp khác được kết nối.

5 quốc gia sử dụng AI nhiều nhất thế giới

Báo cáo “Global AI Adoption in 2025” của Microsoft xếp hạng các quốc gia sử dụng AI nhiều nhất thế giới, bao gồm UAE (64%), Singapore (61%), Na Uy (46%), Ireland (45%) và Pháp (44%). Đáng chú ý, chỉ trong vòng một năm qua, tỷ lệ sử dụng AI tại Pháp đã tăng thêm 3,1 điểm phần trăm, nhanh hơn đáng kể so với Đức và Mỹ, hai quốc gia chỉ tăng khoảng 2 điểm phần trăm. Các chuyên gia cho rằng mức độ tiếp nhận nhanh chóng này xuất phát từ nhiều yếu tố. Trước hết là hệ sinh thái AI năng động, với sự nổi lên của Mistral AI – doanh nghiệp được coi là “lá cờ đầu” của châu Âu trong lĩnh vực mô hình ngôn ngữ lớn. Bên cạnh đó là tốc độ ứng dụng AI nhanh trong doanh nghiệp và sự hậu thuẫn rõ ràng từ Nhà nước.

Hệ thống quản lý ticket Zendesk bị chiếm đoạt trong làn sóng spam toàn cầu quy mô lớn

Người dùng trên toàn thế giới đang trở thành mục tiêu của một làn sóng spam khổng lồ bắt nguồn từ các hệ thống hỗ trợ Zendesk không được bảo mật, với các nạn nhân báo cáo đã nhận được hàng trăm email có tiêu đề lạ và đôi khi đáng báo động. Làn sóng tin nhắn rác bắt đầu vào ngày 18/1, mặc dù các tin nhắn này dường như không chứa liên kết độc hại hoặc các nỗ lực lừa đảo rõ ràng, nhưng số lượng lớn và tính chất hỗn loạn của chúng đã khiến người nhận cảm thấy rất bối rối và có khả năng lo ngại. Kẻ tấn công đang lợi dụng khả năng của Zendesk cho phép người dùng chưa được xác minh gửi yêu cầu hỗ trợ, sau đó hệ thống tự động tạo email xác nhận gửi đến địa chỉ email mà chúng đã nhập.

Các tiện ích mở rộng AI độc hại trên VSCode Marketplace đánh cắp dữ liệu của nhà phát triển

Hai tiện ích mở rộng độc hại trong VSCode Marketplace đã được cài đặt tổng cộng 1,5 triệu lần, đánh cắp dữ liệu của nhà phát triển và chuyển đến các máy chủ đặt tại Trung Quốc. Các tiện ích này đều được quảng cáo là trợ lý lập trình dựa trên AI, cung cấp các chức năng đã hứa. Tuy nhiên, chúng không tiết lộ hoạt động tải lên hoặc yêu cầu người dùng đồng ý chuyển dữ liệu đến máy chủ từ xa. Công ty bảo mật điểm cuối và chuỗi cung ứng Koi cho biết hai tiện ích mở rộng độc hại là một phần của chiến dịch mà họ đang theo dõi là “MaliciousCorgi” và có cùng mã để đánh cắp dữ liệu của nhà phát triển. Ngoài ra, cả hai đều sử dụng cùng một cơ sở hạ tầng phần mềm gián điệp và giao tiếp với cùng một máy chủ backend.

Microsoft cập nhật Notepad và Paint với nhiều tính năng AI hơn

Microsoft đang triển khai các tính năng AI mới với các bản cập nhật mới nhất cho ứng dụng Notepad và Paint dành cho người dùng Windows 11 Insider. Phiên bản Notepad 11.2512.10.0 hiện đã có thể hiển thị kết quả do AI tạo ra cho các tính năng như Write, Rewrite và Summarize, cho phép hiển thị bản xem trước nhanh hơn thay vì phải chờ phản hồi hoàn chỉnh. Tuy nhiên, người dùng cần đăng nhập bằng tài khoản Microsoft của mình để truy cập các công cụ AI này.

Microsoft Teams sẽ thêm cảnh báo mạo danh thương hiệu vào cuộc gọi

Microsoft sẽ sớm bổ sung các tính năng bảo vệ chống lừa đảo mới cho các cuộc gọi Teams, cảnh báo người dùng về những người gọi bên ngoài cố gắng mạo danh các tổ chức đáng tin cậy trong các cuộc tấn công kỹ nghệ xã hội. Được đặt tên là “Brand Impersonation Protection”, tính năng bảo mật mới của Teams sẽ bắt đầu được triển khai cho nhóm người dùng được chọn vào giữa tháng 2/2026 và được bật mặc định. Theo Microsoft, tính năng mới sẽ kiểm tra các cuộc gọi VoIP đến từ các liên hệ bên ngoài lần đầu tiên, để tìm dấu hiệu mạo danh thương hiệu và hiển thị cảnh báo cuộc gọi có rủi ro cao trước khi trả lời các cuộc gọi đáng ngờ.

Kết thúc cuộc thi Pwn2Own Automotive 2026

Các nhà nghiên cứu đã nhận được 1.047.000 USD nhờ khai thác 76 lỗ hổng bảo mật chưa được vá tại sự kiện Pwn2Own Automotive 2026. Cuộc thi hack Pwn2Own Automotive tập trung vào công nghệ ô tô và đã diễn ra tuần này tại Tokyo, Nhật Bản, trong khuôn khổ hội nghị ô tô Automotive World. Trong suốt cuộc thi, các nhà nghiên cứu đã nhắm mục tiêu vào các hệ thống thông tin giải trí trên xe (IVI) đã được vá lỗi hoàn toàn, bộ sạc xe điện (EV) và hệ điều hành ô tô (ví dụ Automotive Grade Linux). Đội Fuzzware.io đã giành chiến thắng trong cuộc thi Pwn2Own Automotive 2026 sau khi mang về 215.000 USD, tiếp theo là đội DDOS với 100.750 USD và Synactiv với 85.000 USD.

Phần mềm độc hại VoidLink cho thấy những dấu hiệu rõ ràng là do AI tạo ra

Framework độc hại VoidLink tập trung vào điện toán đám mây được phát hiện gần đây được cho là do một người duy nhất phát triển với sự trợ giúp của mô hình AI. Tuần trước, Check Point Research đã công bố chi tiết về VoidLink, mô tả nó là một framework độc hại tiên tiến dành cho Linux, cung cấp các loader tùy chỉnh, các phần mềm độc hại, mô-đun rootkit để né tránh và hàng chục plugin mở rộng chức năng của nó. Các nhà nghiên cứu nhấn mạnh sự tinh vi của framework này, đánh giá rằng nó có khả năng là sản phẩm của các nhà phát triển Trung Quốc “với trình độ thành thạo nhiều ngôn ngữ lập trình”.

Microsoft: Ứng dụng Outlook trên iOS bị lỗi, treo do lỗi lập trình

Ngày 23/1, Microsoft xác nhận rằng ứng dụng Outlook trên thiết bị di động có thể bị lỗi hoặc treo khi khởi chạy trên các thiết bị iPad do lỗi lập trình. Mặc dù sự cố đã biết này có thể ảnh hưởng đến tất cả người dùng Outlook cho iOS phiên bản 5.2602.0 trên iPad, Microsoft cho biết họ có thể khắc phục bằng cách khởi chạy Outlook sau khi bật Chế độ máy bay.

Singapore ban hành khung quản trị về phòng ngừa rủi ro từ AI tác nhân

Năng lực của các hệ thống AItrong việc kết nối nhiều cơ sở dữ liệu và hoạt động độc lập đã làm nảy sinh những rủi ro mới như khả năng thực hiện các khoản thanh toán trái phép hoặc đánh cắp dữ liệu cá nhân. Do đó, ngày 22/1, Singapore đã ban hành “Khung quản trị mô hình AI cho AI tác nhân” nhằm quản lý các rủi ro này và ngăn chặn các hậu quả ngoài ý muốn. Cơ quan Phát triển Truyền thông Singapore (IMDA) cho hay dù các AI tác nhân có thể giúp tổ chức tự động hóa những công việc lặp lại và cho phép nhân sự tập trung vào các hoạt động “giá trị cao hơn”, nhưng khả năng tiếp cận dữ liệu nhạy cảm và can thiệp vào môi trường số của chúng cũng kéo theo nhiều rủi ro mới.