Tuần 25 (22/6/2026 – 28/6/2026) ghi nhận nhiều diễn biến đáng chú ý trong lĩnh vực bảo mật và an toàn thông tin. Trong nước, sự kiện nổi bật với việc ra mắt Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn, Bộ Công an và Ngân hàng Nhà nước tăng cường phối hợp phòng, chống lừa đảo trực tuyến, Việt Nam và Lào thúc đẩy công nhận chéo chữ ký số, cùng cảnh báo về thủ đoạn giả mạo tin nhắn VETC, ePass nhằm chiếm đoạt tiền trong tài khoản ngân hàng. Trên thế giới, hàng loạt lỗ hổng bảo mật mới, các chiến dịch tấn công mạng và rò rỉ dữ liệu quy mô lớn tiếp tục làm gia tăng những thách thức đối với an ninh mạng toàn cầu.
Ra mắt Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn
Ngày 26/6, Bộ Khoa học và Công nghệ (KH&CN) ra mắt Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn (VNMPW/CC), giải quyết điểm nghẽn lớn nhất trong việc hiện thực hóa các bản thiết kế vi mạch trong nước. Đây là Trung tâm cấp quốc gia đầu tiên của Việt Nam đóng vai trò kết nối nhu cầu nghiên cứu, thiết kế chip nội địa với hệ sinh thái sản xuất bán dẫn toàn cầu. Từ năm 2030 trở đi, Trung tâm hướng tới làm chủ công nghệ tiên tiến, mở rộng hợp tác quốc tế và trở thành trung tâm hỗ trợ sản xuất thử chip có uy tín tại Đông Nam Á.
Bộ Công an và Ngân hàng Nhà nước phối hợp phòng, chống lừa đảo trực tuyến
Tuần qua, Bộ Công an và Ngân hàng Nhà nước Việt Nam đã tổ chức Hội nghị ký kết, triển khai kế hoạch thực hiện quy chế phối hợp trong công tác phòng, chống lừa đảo trực tuyến. Hai bên sẽ tập trung vào các nhóm nhiệm vụ trọng tâm, trong đó có tăng cường trao đổi, chia sẻ thông tin để phục vụ phát hiện, ngăn chặn, điều tra và xử lý tội phạm lừa đảo trực tuyến; phối hợp rà soát, nhận diện các phương thức, thủ đoạn mới; nâng cao hiệu quả xác minh, phong tỏa, truy vết dòng tiền liên quan hành vi phạm tội. Một nội dung đáng chú ý là việc kiểm soát chặt chẽ hoạt động mở, sử dụng tài khoản ngân hàng, ví tiền điện tử; tăng cường tuyên truyền, cảnh báo người dân và khách hàng ngân hàng về các thủ đoạn lừa đảo mới.
Cuộc tấn công lừa đảo qua WhatsApp sử dụng tài liệu kinh doanh giả mạo để xâm nhập máy tính
Theo Kaspersky, một chiến dịch phần mềm độc hại đang diễn ra nhắm mục tiêu vào người dùng WhatsApp ở nhiều quốc gia (trong đó có Việt Nam) bằng các tin nhắn lừa đảo, phát tán các tệp VBScript dẫn đến việc truy cập hệ thống từ xa. Kẻ tấn công sử dụng các tên tệp cho thấy đó là các tài liệu kinh doanh và tài chính được gửi bởi những người liên hệ của nạn nhân, những người có tài khoản đã bị xâm phạm. Bằng cách tải xuống và thực thi các tệp đính kèm độc hại, người nhận sẽ bắt đầu một chuỗi lây nhiễm dẫn đến việc cài đặt phần mềm ManageEngine Endpoint Central hợp pháp, được các quản trị viên công nghệ thông tin sử dụng để quản lý hệ thống từ một bảng điều khiển tập trung.
Việt Nam và Lào sẽ công nhận chéo chữ ký số
Việt Nam và Lào sẽ xây dựng Danh sách tin cậy chung (Trust List), nền tảng để công nhận chéo chữ ký số và các dịch vụ tin cậy trong giao dịch điện tử xuyên biên giới. Giám đốc Trung tâm Chứng thực điện tử quốc gia (NEAC) Tô Thị Thu Hương đề xuất thành lập nhóm công tác để nghiên cứu xây dựng và vận hành Danh sách tin cậy chung giữa Việt Nam và Lào. Đề xuất được nêu tại Hội thảo Việt Nam – Lào về phát triển hạ tầng tin cậy số và ứng dụng chữ ký số, diễn ra vào chiều ngày 25/6 tại Viêng Chăn (Lào).
Cảnh báo chiêu trò giả mạo tin nhắn VETC, ePass để rút cạn tiền tài khoản ngân hàng
Hiệp hội An ninh mạng Quốc gia (NCA) vừa phát đi cảnh báo về tình trạng tội phạm mạng liên tục giả mạo tin nhắn SMS từ các dịch vụ thu phí tự động không dừng (VETC, ePass) nhằm lừa đảo chiếm đoạt tài sản trên quy mô lớn. NCA khuyến cáo người dùng cần nhạy bén nhận diện dấu hiệu lừa đảo bằng cách đặc biệt cảnh giác với các tin nhắn mang tính chất đe dọa, thúc giục xử lý tài khoản trong thời gian ngắn, hoặc chứa đường link có tên miền lạ, ký tự sai lệch so với website chính thức của VETC và ePass. Đồng thời, tuyệt đối giữ bí mật thông tin bảo mật, không cung cấp tên đăng nhập, mật khẩu ngân hàng, mã OTP hoặc số thẻ thanh toán cho bất kỳ ai hay trên bất kỳ website nào. Chỉ nên giao dịch qua các kênh chính thống, tuyệt đối không nhấn vào các đường link lạ được gửi kèm qua SMS.
ĐIỂM TIN QUỐC TẾ
Bot MEV của JaredFromSubway bị tấn công
Jaredfromsubway, một trong những bot MEV nổi tiếng nhất trên mạng Ethereum, được cho là đã bị tấn công khi kẻ tấn công thao túng cơ chế thực thi MEV tự động của bot, khiến hệ thống cấp quyền cho các hợp đồng do chúng kiểm soát. Vụ tấn công được công ty bảo mật blockchain Blockaid phát hiện vào ngày 20/6. Sau đó 2 ngày, JaredFromSubway xác nhận kẻ tấn công đã sử dụng các pool và token giả mạo để đánh lừa bot phê duyệt các hợp đồng hỗ trợ. Theo Blockaid, kẻ tấn công triển khai các hợp đồng được thiết kế để trông giống như các cơ hội MEV sinh lời cho hệ thống thực thi tự động của JaredFromSubway. Ít nhất 7,5 triệu USD tài sản đã bị đánh cắp, trong khi một số nguồn on-chain cho rằng tổng thiệt hại có thể vượt 15 triệu USD.
FFmpeg khắc phục lỗi PixelSmash trong bộ giải mã video được sử dụng rộng rãi
Một lỗ hổng FFmpeg mới được phát hiện có tên gọi PixelSmash có thể bị khai thác để thực thi mã từ xa trên máy chủ Jellyfin trong một số điều kiện nhất định, đồng thời cũng có thể gây ra tình trạng từ chối dịch vụ (DoS) trong các ứng dụng như Kodi, Emby, Nextcloud, PhotoPrism và OBS Studio. Với mã định danh CVE-2026-8461 (điểm CVSS: 8.8), đây là lỗi ghi dữ liệu vượt quá giới hạn vùng nhớ heap trong bộ giải mã MagicYUV, có thể bị khai thác thông qua một tệp video độc hại ở định dạng AVI, MKV hoặc MOV.
Microsoft cho biết Windows 11 phiên bản 26H2 sẽ sớm được ra mắt
Microsoft đã xác nhận rằng Windows 11 phiên bản 26H2 sẽ là bản cập nhật tính năng tiếp theo và các thiết bị chạy Windows 11 24H2 và 25H2 có thể nâng cấp bằng một gói kích hoạt nhỏ (eKB). Thông báo được đưa ra khi Microsoft bắt đầu thử nghiệm Windows 11 phiên bản 26H2 với những người tham gia Windows Insider trên kênh Dev Channel.
Chiến dịch FortiBleed sử dụng phần mềm gián điệp FortiGate tùy chỉnh để đánh cắp thông tin đăng nhập
Công ty bảo mật SOCRadar cho biết chiến dịch FortiBleed quy mô lớn nhắm vào các thiết bị Fortinet FortiGate đã sử dụng các phần mềm gián điệp tùy chỉnh để thu thập thông tin xác thực từ các tường lửa bị xâm nhập và đánh cắp thông tin đăng nhập. Theo SOCRadar, chiến dịch này nhắm mục tiêu vào hơn 430.000 tường lửa FortiGate và đã hoạt động ít nhất từ tháng 02/2026. Các nhà nghiên cứu tiết lộ các tin tặc đứng sau cuộc tấn công này đóng vai trò là Initial Access Broker (IAB), sử dụng các kỹ thuật như tấn công đánh cắp thông tin đăng nhập, brute-force hay và bẻ khóa mật khẩu để giành quyền truy cập vào mạng lưới doanh nghiệp. Đáng chú ý, những kẻ tấn công đã sử dụng công cụ FortigateSniffer, lợi dụng chức năng bắt gói tin tích hợp sẵn của FortiOS để thu thập lưu lượng xác thực đi qua các thiết bị FortiGate bị xâm nhập.

Hàng loạt thông tin bí mật về đến iPhone 18 Pro bị rò rỉ
Vụ tấn công mạng nhằm vào đối tác sản xuất của Apple tại Ấn Độ đã khiến hàng trăm nghìn tài liệu nội bộ bị phát tán, trong đó có nhiều thông tin liên quan đến iPhone 18 Pro, từ chip A20 Pro, modem C2 cho tới sơ đồ bo mạch của mẫu iPhone thế hệ mới. Nhóm tin tặc World Leaks tuyên bố đã đánh cắp hơn 200.000 tệp dữ liệu với dung lượng lên tới 630 GB, bao gồm nhiều tài liệu được cho là thuộc về Apple và Tesla. Kho dữ liệu bị đánh cắp cũng chứa một số tài liệu đề cập đến thiết bị mang mã định danh V68, được cho là chiếc iPhone màn hình gập đầu tiên của Apple.
Microsoft khắc phục lỗi trong AutoGen Studio cho phép thực thi mã
Một chuỗi lỗ hổng bảo mật có tên gọi AutoJack trong interface AutoGen Studio của Microsoft dùng để tạo mẫu các tác nhân AI có thể cho phép kẻ tấn công thao túng tác nhân này, từ đó thực thi các lệnh tùy ý trên hệ thống máy chủ chỉ bằng cách truy cập vào một trang web độc hại. Microsoft mô tả cuộc tấn công AutoJack dựa trên ba điểm yếu riêng biệt trong AutoGen Studio, trong đó một phần nguyên nhân do giao thức MCP WebSocket tin tưởng các kết nối bắt nguồn từ localhost, cho phép trình duyệt chạy trên cùng một máy bị đánh lừa tải mã JavaScript do kẻ tấn công kiểm soát.
Lỗ hổng Squidbleed tồn tại hàng chục năm trên Squid Proxy có thể làm lộ dữ liệu người dùng
Các nhà nghiên cứu bảo mật tại Calif.io tuần qua phát hiện một lỗ hổng rò rỉ bộ nhớ có tên Squidbleed (CVE-2026-47729) trong Squid Proxy, vốn đã tồn tại trong phần mềm từ năm 1997. Để khai thác lỗ hổng này, kẻ tấn công cần kiểm soát một máy chủ FTP có thể truy cập được từ máy chủ proxy. Squidbleed tiềm ẩn rủi ro lớn nhất trong môi trường proxy dùng chung, chẳng hạn như mạng doanh nghiệp, trường học và điểm truy cập Wi-Fi công cộng, nơi nhiều người dùng có thể định tuyến lưu lượng truy cập thông qua cùng một phiên bản Squid.
Tin tặc Triều Tiên bị cáo buộc gây ra vụ tấn công chuỗi cung ứng Mastra NPM
Theo Microsoft, nhóm tin tặc của Triều Tiên với tên gọi Sapphire Sleet là tác nhân thực hiện vụ tấn công chuỗi cung ứng Mastra, ảnh hưởng đến hơn 140 gói NPM thời gian gần đây. Cuộc tấn công chuỗi cung ứng xảy ra vào ngày 17/6, trong khoảng thời gian 45 phút, tin tặc đã phát tán 141 gói phần mềm chứa mã độc easy-day-js, một phiên bản giả mạo tên miền của thư viện “dayjs” hợp pháp. Trong cuộc tấn công, tin tặc đã chiếm đoạt tài khoản người bảo trì NPM “ehindero”, tài khoản này có quyền xuất bản trên toàn bộ hệ sinh thái Mastra.
Lỗ hổng mới vượt qua cơ chế bảo vệ khởi động của Apple, ảnh hưởng đến hàng triệu thiết bị iPhone
Công ty nghiên cứu an ninh mạng châu Âu Paradigm Shift vừa tiết lộ chi tiết một lỗ hổng BootROM mới ảnh hưởng đến hàng triệu chiếc iPhone và không thể vá bằng bản cập nhật phần mềm. Được đặt tên là Usbliter8, lỗ hổng này nhắm vào SecureROM của Apple. Được tích hợp vào SoC của thiết bị, SecureROM là đoạn mã đầu tiên mà iPhone chạy khi khởi động và là nền tảng của toàn bộ chuỗi khởi động an toàn của Apple. Lỗ hổng Usbliter8 kết hợp lỗi bộ điều khiển USB và điểm yếu cấu hình firmware của thiết bị, yêu cầu truy cập vật lý vào thiết bị mục tiêu thông qua cổng USB, hoạt động trên các iPhone sử dụng chip A12 và A13, cũng như Apple Watch sử dụng chip S4 và S5.
Interpol báo động về hoạt động tội phạm mạng tại châu Á và Nam Thái Bình Dương
Tổ chức Cảnh sát Hình sự quốc tế (Interpol) vừa đưa ra lời cảnh báo khẩn cấp về sự gia tăng mang tính đột biến và nguy hiểm của tội phạm mạng tại châu Á và khu vực Nam Thái Bình Dương, đe dọa trực tiếp đến an ninh tài chính của hàng triệu người dân. Theo Interpol, 3 loại hình tội phạm mạng đang bùng nổ mạnh mẽ nhất trong khu vực bao gồm lừa đảo trực tuyến, mã độc tống tiền và các vụ xâm nhập, đánh cắp dữ liệu quy mô lớn. Đáng chú ý, các vụ lừa đảo tài chính qua mạng không còn đơn giản là những thư điện tử mạo danh thô sơ, mà đã nâng cấp thành các chiến dịch tinh vi do các tập đoàn tội phạm lớn tổ chức.
Nhiều công ty an ninh mạng tiết lộ tác động từ vụ tấn công Klue
Ít nhất 9 tổ chức đã công khai thừa nhận tác động của vụ tấn công chuỗi cung ứng đối với nền tảng phân tích thị trường Klue. Sự cố xảy ra vào ngày 11 và 12/6, ảnh hưởng đến quá trình tích hợp của Klue với Salesforce, dẫn đến việc dữ liệu bị đánh cắp từ các máy chủ Salesforce của nhiều khách hàng của Klue, bao gồm một số công ty an ninh mạng. Tất cả các công ty bị ảnh hưởng đều chỉ ra rằng sự xâm nhập chỉ giới hạn ở các phiên bản Salesforce và không liên quan đến hệ thống của họ, như Klue đã nêu trong thông báo sự cố.
Vụ rò rỉ dữ liệu của Xsolis ảnh hưởng đến 1,4 triệu cá nhân
Công ty công nghệ y tế Xsolis, Inc. mới đây vừa tiết lộ về vụ rò rỉ dữ liệu ảnh hưởng đến gần 1,4 triệu cá nhân, thông báo rằng họ phát hiện các hoạt động trái phép trên hệ thống nội bộ vào ngày 22/01/2026. Vụ xâm nhập này là kết quả của một cuộc tấn công lừa đảo có chủ đích được thực hiện hai ngày trước đó. Theo Xsolis, tin tặc đã truy cập vào các tệp lưu trữ thông tin sức khỏe cá nhân được bảo mật, bao gồm tên, ngày sinh, địa chỉ, số an sinh xã hội, thông tin bảo hiểm và điều trị y tế. Trên trang theo dõi vi phạm dữ liệu của Bộ Y tế và Dịch vụ Nhân sinh Mỹ (HHS) vào ngày 22/6, số lượng cá nhân bị ảnh hưởng được liệt kê là 1.396.519 người.
Tổng thống Mỹ ký sắc lệnh hành pháp đẩy nhanh quá trình chuyển đổi sang mật mã hậu lượng tử
Ngày 22/6, Tổng thống Mỹ Donald Trump đã ký một sắc lệnh hành chính nhằm tăng cường bảo vệ dữ liệu để chuẩn bị cho sự ra đời của điện toán lượng tử thực tiễn. Sắc lệnh hành pháp 14409 nêu bật mối đe dọa do chiến lược “thu thập trước, giải mã sau” gây ra, trong đó các tác nhân đe dọa đánh cắp dữ liệu đã mã hóa ngay bây giờ, với ý định giải mã sau đó bằng máy tính lượng tử. Lĩnh vực tư nhân đã và đang có những bước tiến lớn hướng tới mật mã hậu lượng tử (PQC), bao gồm các tập đoàn như Google, Dell và HP. Giờ đây, Chính phủ Mỹ cũng đang nỗ lực thiết lập một lộ trình rõ ràng và đẩy nhanh quá trình chuyển đổi sang PQC.
Lỗ hổng CVE-2026-20230 trong Cisco Unified CM hiện đang bị khai thác trong các cuộc tấn công
Cảnh báo mới nhất của Cisco cho biết, một lỗ hổng SSRF nghiêm trọng (CVE-2026-20230) trong Cisco Unified Communications Manager Server hiện đang bị khai thác tích cực trong các cuộc tấn công. Theo công ty, lỗ hổng bắt nguồn do việc xác thực dữ liệu đầu vào không đúng cách đối với các HTTP request cụ thể. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một HTTP request được tạo sẵn đến thiết bị bị ảnh hưởng. Nếu khai thác thành công, tin tặc có thể ghi các tệp tin vào hệ điều hành, sau đó có thể sử dụng chúng để nâng quyền lên root.
Tata Electronics xác nhận bị tấn công mạng khi tin tặc làm rò rỉ dữ liệu
Tata Electronics xác nhận họ là nạn nhân của một cuộc tấn công mạng ảnh hưởng đến một phần cơ sở hạ tầng công nghệ thông tin của công ty, đồng thời khẳng định hoạt động kinh doanh vẫn diễn ra bình thường và không bị ảnh hưởng bởi sự cố. Mặc dù Tata Electronics chưa tiết lộ danh tính của kẻ tấn công, nhưng tuyên bố này được đưa ra để đáp trả một cáo buộc liên quan từ nhóm tin tặc World Leaks, nhóm đã rò rỉ dữ liệu được cho là bị đánh cắp từ Tata. Trong số những thông tin bị rò rỉ, có nhiều thư mục và tài liệu có khả năng chứa dữ liệu sản xuất cho các sản phẩm của Apple, bao gồm sơ đồ mạch linh kiện bên trong, thiết kế PCB, thông số kỹ thuật và các tệp SDK.
Bản cập nhật Windows 11 KB5095093 mang đến tính năng khôi phục tại một thời điểm cụ thể
Microsoft đã phát hành bản cập nhật tích lũy KB5095093 cho Windows 11 24H2 và 25H2, khắc phục nhiều lỗi và bắt đầu triển khai các tính năng mới, bao gồm tính năng Point-in-Time restore, cho phép người dùng khôi phục máy tính Windows về trạng thái chính xác như tại một thời điểm trước đó. Đối với người dùng cá nhân, các điểm khôi phục mới (restore point) được tạo sau 24 giờ và bị xóa sau 72 giờ hoặc khi hệ thống hết dung lượng lưu trữ được phân bổ. Những người sử dụng với license enterprise có thể cấu hình restore snapshot tại một thời điểm cụ thể (Point-in-time restore snapshots) để tạo ra các bản sao lưu sau 4, 6, 12, 16 và 24 giờ và lưu giữ với cùng khoảng thời gian đó.
Cảnh báo về chiến dịch tấn công ClickFix mới trên macOS
Một chiến dịch ClickFix mới trên macOS đang sử dụng các lệnh Terminal để bí mật tải xuống, mount và khởi chạy phần mềm độc hại đánh cắp thông tin từ các tệp DMG được thiết kế đặc biệt. Chiến dịch này đang lây nhiễm vào các thiết bị Mac bằng phần mềm Atomic macOS Stealer (AMOS), có khả năng đánh cắp thông tin đăng nhập trình duyệt, dữ liệu ví tiền điện tử, dữ liệu Keychain, thông tin ứng dụng nhắn tin và tài liệu người dùng. Các nhà nghiên cứu tại Palo Alto Networks cho biết cuộc tấn công bắt đầu bằng một trang CAPTCHA giả mạo yêu cầu người dùng mở Terminal và dán một lệnh độc hại để xác minh danh tính.
Trung Quốc vượt Mỹ sở hữu siêu máy tính nhanh nhất
Trong bảng xếp hạng TOP500 công bố ngày 23/6, LineShine, đặt tại Trung tâm siêu máy tính quốc gia Thâm Quyến, đã vượt El Capitan của Mỹ để đứng thứ nhất, đánh dấu lần đầu Trung Quốc quay lại vị trí dẫn đầu kể từ năm 2023. TechCrunch đánh giá, sự trở lại lần này không giống cách đây ba năm khi LineShine sử dụng hoàn toàn CPU do Trung Quốc tự phát triển thay cho linh kiện nước ngoài. Hệ thống cũng không phụ thuộc vào GPU như phần lớn siêu máy tính AI hiện nay.
LastPass xác nhận vụ rò rỉ dữ liệu trong cuộc tấn công chuỗi cung ứng của Klue
LastPass thông báo rằng tin tặc đã truy cập dữ liệu khách hàng từ môi trường Salesforce của họ sau khi đánh cắp OAuth token của công ty trong cuộc tấn công chuỗi cung ứng Klue hồi đầu tháng này. Nền tảng quản lý mật khẩu cho biết các sản phẩm, dịch vụ và cơ sở hạ tầng của họ không bị ảnh hưởng bởi sự cố và kho lưu trữ mật khẩu của khách hàng vẫn được bảo mật.
Hơn 3 triệu người dân Texas bị lộ thông tin cá nhân
Một vụ tấn công mạng nghiêm trọng nhằm vào hệ thống của cơ quan chính quyền bang Texas (Mỹ) đã dẫn đến việc dữ liệu cá nhân của hơn 3 triệu người bị đánh cắp. Hiện tại, các cơ quan chức năng vẫn đang giữ kín danh tính của nhà cung cấp dịch vụ bị ảnh hưởng để phục vụ công tác điều tra chuyên sâu. Mặc dù sự việc đã được xác nhận, nhưng phía nhà chức trách vẫn chưa công bố thời điểm chính xác xảy ra vụ xâm nhập cũng như phương thức mà tin tặc đã sử dụng để vượt qua các lớp bảo mật kiên cố của hệ thống.
Hơn 10.000 kho lưu trữ GitHub bị cài đặt Trojan phát tán mã độc
Một cuộc điều tra của nhà nghiên cứu bảo mật Orchid đã phát hiện hơn 10.000 kho mã nguồn có dấu hiệu bị lợi dụng để phân phối Trojan thông qua các liên kết tải xuống được cài cắm tinh vi trong README. Theo phân tích, các tác nhân đe dọa đã sao chép hàng loạt kho lưu trữ hợp pháp nhằm tạo vỏ bọc đáng tin cậy trước khi cài cắm liên kết phát tán mã độc. Chúng giữ nguyên lịch sử phát triển của project, cùng nhiều dữ liệu liên quan để khiến các nhà phát triển tin rằng đây là kho mã nguồn chính thức. Sau đó, README được chỉnh sửa để bổ sung các đường dẫn tải xuống tệp ZIP độc hại.
Các thành viên Scattered Spider nhận tội tấn công mạng vào hệ thống giao thông công cộng Transport for London
Hai thành viên của nhóm tội phạm mạng Scattered Spider đã thừa nhận hành vi tấn công hệ thống của Cơ quan Giao thông Vận tải Luân Đôn (TfL) vào năm 2024. Theo đó, Thalha Jubair và Owen Flowers đã xâm nhập vào hệ thống dịch vụ vận tải của London từ ngày 31/8 đến ngày 3/9/2024, gây thiệt hại hàng triệu bảng Anh. Trước đó, Jubair và Flowers từng phủ nhận việc liên quan đến vụ việc nhưng đã thay đổi lời khai sang nhận tội trong ngày đầu tiên của phiên tòa tại Tòa án Hoàng gia Woolwich.
Người đàn ông Algeria bị dẫn độ sang Mỹ vì điều hành các chợ đen trực tuyến
Abdellah Belmili, một công dân Algeria 26 tuổi, gần đây đã bị bắt giữ tại Tây Ban Nha và dẫn độ sang Mỹ, nơi anh ta phải đối mặt với án tù lên đến 30 năm vì bị cáo buộc điều hành hai chợ đen tội phạm mạng. Theo Bộ Tư pháp Mỹ, Belmili còn được biết đến với tên Dila Belmili và Spox, là người quản lý một chợ đen tội phạm mạng có tên Market0Day từ tháng 9 đến tháng 12/2020. Giới chức trách cho biết Belmili nổi tiếng với việc phát triển các bộ công cụ lừa đảo nhắm vào các tổ chức tài chính lớn của Mỹ.
Cảnh báo lỗ hổng bảo mật trên nền tảng AI Dify
Zafran Security cảnh báo rằng 4 lỗ hổng trong nền tảng AI mã nguồn mở Dify có thể bị khai thác để đánh cắp dữ liệu của các khách hàng khác trong cấu hình đám mây multi-tenant. Lỗ hổng bảo mật mới có tên gọi là DifyTap, cho phép kẻ tấn công đọc các cuộc trò chuyện riêng tư từ ứng dụng của người dùng khác, kích hoạt các cuộc gọi API nội bộ giữa các tài khoản, xem trước tài liệu được tải lên bởi các tài khoản bên ngoài và làm rò rỉ các tệp của người dùng trong cùng một tài khoản.
Dragos ra mắt AI dành cho bảo mật OT
Ngày 23/6, Dragos đã công bố EmberAI, một nền tảng AI mới được thiết kế đặc biệt cho an ninh mạng công nghệ vận hành (OT). EmberAI cho phép các nhà phân tích sử dụng các truy vấn bằng ngôn ngữ thông thường để thu thập thông tin về mối đe dọa và rủi ro mà họ cần. Nền tảng AI này đối chiếu dữ liệu từ nhiều nguồn khác nhau, bao gồm thông tin tình báo về mối đe dọa, tài sản, dữ liệu về lỗ hổng bảo mật và hoạt động mạng, đồng thời cung cấp các phản hồi dựa trên bối cảnh hoạt động của khách hàng.
Mô hình Mythos của Anthropic phát hiện các lỗ hổng trong hệ thống mật của Chính phủ Mỹ
Ngày 23/6, theo hãng tin AP, một quan chức Mỹ tiết lộ rằng một trong những mô hình AI của Anthropic đã phát hiện ra các lỗ hổng trong hệ thống máy tính của Chính phủ Mỹ (vốn rất nhạy cảm và được bảo mật cao) trong một cuộc thử nghiệm. Vị quan chức này cho biết, Anthropic đã hợp tác với các cơ quan tình báo Mỹ để tiến hành thử nghiệm bằng mô hình Mythos của công ty. Họ xác định được một số lỗ hổng trong vòng vài giờ, nhưng điều đó không có nghĩa là mô hình có thể khai thác chúng trong khoảng thời gian đó.
Các lỗ hổng CI/CD có thể khai thác khiến hàng triệu kho lưu trữ bị tấn công chiếm đoạt
Công ty an ninh mạng Novee cảnh báo rằng một nhóm các lỗ hổng CI/CD có thể bị khai thác mang tính hệ thống trong chuỗi cung ứng phần mềm mã nguồn mở, điều này khiến hàng triệu kho lưu trữ có nguy cơ bị chiếm đoạt. Được gọi là Cordyceps, chuỗi lỗ hổng bảo mật này cho phép kẻ tấn công không cần xác thực chiếm quyền kiểm soát workflow của nhà phát triển và giành quyền kiểm soát hoàn toàn đối với các kho lưu trữ bị ảnh hưởng.
Dữ liệu tối mật của Apple và Tesla bị rò rỉ từ một nhà máy iPhone
Một nhà máy sản xuất iPhone của Tata tại Ấn Độ vừa trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng, khiến hơn 630 GB dữ liệu mật được cho là liên quan đến cả Apple và Tesla bị đánh cắp. Vụ việc đang làm dấy lên những lo ngại mới về an ninh mạng trong chuỗi cung ứng công nghệ toàn cầu, đặc biệt khi các tập đoàn lớn ngày càng phụ thuộc vào các đối tác sản xuất bên ngoài.
Bộ công cụ lừa đảo Bluekit sử dụng kỹ thuật BitM để đánh cắp thông tin đăng nhập
Nền tảng Bluekit tiếp tục phát triển với gần 70 tên miền mới được xác định trong tuần qua, bằng cách bổ sung khả năng tấn công xen giữa qua trình duyệt (BitM) để tăng cường khả năng đánh cắp dữ liệu. Được các nhà nghiên cứu của Varonis ghi nhận lần đầu tiên vào tháng 4/2026, Bluekit cung cấp một trợ lý AI hỗ trợ nhiều mô hình ngôn ngữ lớn (Llama, GPT-4.1, Claude, Gemini và DeepSeek) để soạn thảo email lừa đảo. Một báo cáo mới từ công ty bảo vệ rủi ro kỹ thuật số Netcraft cảnh báo rằng, Bluekit đã chuyển từ hình thức tấn công AitM sang cơ chế BitM, sử dụng thư viện JavaScript mã nguồn mở “rrweb” để tuần tự hóa DOM của trang và truyền dữ liệu qua kết nối WebSocket đến mục tiêu.
Mạng lưới vi phạm bản quyền thể thao PirloTV bị triệt phá
Một đường dây vi phạm bản quyền thể thao quy mô lớn có liên kết với nền tảng phát trực tuyến bất hợp pháp PirloTV đã bị triệt phá trong một chiến dịch nhắm vào 44 tên miền. PirloTV là một mạng lưới các trang web tổng hợp và nhúng các liên kết đến các luồng phát trực tiếp thể thao trái phép, chủ yếu là bóng đá. Liên minh Sáng tạo và Giải trí (ACE), cùng với UEFA, UC3 và chính quyền Mexico đã hợp tác để phá vỡ 44 tên miền, vốn thu hút hơn 950 triệu lượt truy cập mỗi năm.
Mã độc Gaslight mới nhúng lỗi giả mạo để đánh lừa các công cụ phân tích AI
Theo công ty an ninh mạng SentineOne, một phần mềm độc hại macOS mới có tên gọi Gaslight, chứa các chuỗi ký tự nhằm khiến các công cụ phân tích phần mềm độc hại hỗ trợ AI tin rằng đã xảy ra lỗi phân tích hoặc vấn đề khác, từ đó dẫn đến việc các công cụ này dừng can thiệp vào quá trình phân tích. Các nhà nghiên cứu cho biết, Gaslight là một tệp nhị phân Rust có chức năng backdoor và đánh cắp thông tin, thường thấy trong các phần mềm độc hại tương tự. Điểm nổi bật của mã độc là tệp chứa thông tin có dung lượng 3,5 KB, bao gồm 38 thông báo “system” giả mạo nhúng trực tiếp vào trong mã nhị phân.
Microsoft gia hạn hỗ trợ Windows 10 ESU miễn phí đến tháng 10/2027
Microsoft đã bí mật gia hạn Windows 10 Extended Security Updates (ESU) miễn dành cho người dùng thêm một năm nữa, cho phép các thiết bị đã đăng ký tiếp tục nhận các bản cập nhật bảo mật cho đến ngày 12/10/2027. Sự thay đổi này được thực hiện mà không có thông báo chính thức nào, thay vào đó nó xuất hiện trong các bản cập nhật tài liệu Windows 10 ESU của Microsoft và dưới dạng “Editor’s note” trong một bài đăng trên Windows Experience Blog được xuất bản ngày 24/6 vừa qua.
Snapchat bị cáo buộc tiếp tay cho tội phạm lạm dụng trẻ em
Gia đình của một thiếu niên tại Mỹ vừa đệ đơn kiện Snap – công ty mẹ của mạng xã hội Snapchat, với cáo buộc rằng các tính năng trên nền tảng này đã tạo lỗ hổng để kẻ xấu tiếp cận và xâm hại trẻ vị thành niên. Đơn kiện được trình lên tòa án bang Missouri (Mỹ) vào ngày 24/6, nhắm thẳng vào công ty Snap và thủ phạm Gabriel Joel Valentin-Rios (25 tuổi). Theo nội dung đơn kiện, các tính năng như “Thêm nhanh” (hiện đổi thành Tìm bạn bè) và “Bản đồ Snap” đã gián tiếp giúp Valentin-Rios dụ dỗ thành công nạn nhân J.F. khi cô bé mới 12 tuổi.
Ứng dụng theo dõi đơn hàng Shop bị lợi dụng để thực hiện các cuộc tấn công lừa đảo
Các tác nhân đe dọa đang ngày càng lạm dụng Shop, ứng dụng theo dõi đơn hàng của Shopify, bằng cách thêm các biên lai mua hàng giả mạo vào lịch sử đơn hàng của người dùng để đánh lừa họ cung cấp dữ liệu nhạy cảm hoặc cài đặt phần mềm truy cập từ xa. Theo công ty an ninh mạng Gen Digital, những kẻ lừa đảo đang chèn các đơn đặt hàng giả mạo xuất hiện bên cạnh các giao dịch mua hàng hợp pháp, mạo danh các thương hiệu như Norton, McAfee, Apple và PayPal. Kẻ tấn công cũng liệt kê một số điện thoại trong biên lai điện tử mà người dùng có thể gọi để khiếu nại về các giao dịch mua hàng. Tuy nhiên, ở đầu dây bên kia là một kẻ lừa đảo giả danh nhân viên hỗ trợ.
Nhóm APT Turla triển khai mã độc StockStay nhằm vào các mục tiêu ở Ukraine
Theo báo cáo của Google Threat Intelligence Group (GTIG), nhóm tin tặc APT Turla có liên hệ với Nga đang nhắm mục tiêu vào các tổ chức chính phủ và quân đội ở Ukraine bằng một phần mềm backdoor mới là StockStay, được thiết kế đặc biệt cho mục đích gián điệp. Báo mới của GTIG cho rằng, Turla phát triển một phần mềm độc hại .NET có tên StockStay từ năm 2022 và đã sử dụng nó trong các cuộc tấn công với mục tiêu là các cơ quan chính phủ và quân đội Ukraine, cũng như các thực thể có liên quan đến chính sách đối ngoại của Ý. StockStay dựa vào kết nối WebSocket an toàn, thông qua thư viện mã nguồn mở websocket-sharp, để liên lạc với máy chủ điều khiển và ra lệnh (C2) của kẻ tấn công, các thành phần của nó sử dụng kênh giao tiếp giữa các tiến trình (IPC) để liên lạc với nhau.

Ba Lan triệt phá đường dây đánh cắp SIM liên quan đến hàng triệu USD tiền điện tử
Giới chức Ba Lan đã bắt giữ 4 thành viên của một nhóm tội phạm mạng có tổ chức, bị cáo buộc xâm nhập hệ thống của các đối tác viễn thông và chiếm đoạt tài khoản email để thực hiện các cuộc tấn công đánh cắp SIM. Chiến dịch này được thực hiện bởi Cục Phòng chống tội phạm mạng Ba Lan (CBZC) với sự hỗ trợ từ Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan Điều tra An ninh nội địa Mỹ (HSI). Theo các nhà điều tra, các nghi phạm đã thực hiện các cuộc tấn công mạng tinh vi để thu thập dữ liệu được sử dụng trong các cuộc tấn công đánh cắp SIM. Chúng đã chiếm đoạt số điện thoại của nạn nhân, chặn tin nhắn SMS và email, cuối cùng giành quyền kiểm soát các tài khoản trên các sàn giao dịch tiền điện tử.
Anthropic thử nghiệm ứng dụng Claude Cowork trên thiết bị di động
Dường như Anthropic đang thử nghiệm tính năng hỗ trợ Claude Cowork trên thiết bị di động, cho phép người dùng quản lý các tác vụ Claude kéo dài từ điện thoại của mình. Khác với Claude Code được tối ưu hóa cho các tác vụ lập trình/phát triển, Cowork có thể xử lý các tác vụ dài hơn, sử dụng tệp tin, tạo tài liệu, tạo bảng tính, viết báo cáo và tiếp tục hoạt động trong nền trong khi người dùng theo dõi tiến độ.
Khách hàng của Polymarket thiệt hại 3 triệu USD trong vụ tấn công chuỗi cung ứng
Polymarket cho biết họ sẽ hoàn trả đầy đủ cho khách hàng bị thiệt hại ước tính khoảng 3 triệu USD, sau khi tin tặc chèn một đoạn mã độc vào giao diện người dùng của nền tảng sau một vụ xâm nhập tại nhà cung cấp bên thứ ba. Công ty cho biết, sự cố là hậu quả của một cuộc tấn công chuỗi cung ứng, ảnh hưởng đến một thành phần phụ thuộc vào trang web của họ. Trong cuộc tấn công, những người dùng không hề hay biết đã bị lừa chấp thuận các giao dịch lừa đảo trên trang web chính thức của Polymarket, sau khi mã JavaScript độc hại được chèn vào thông qua một nhà cung cấp giao diện người dùng.
Cảnh báo các tài khoản OpenAI giả mạo các công ty
Các đối tượng tấn công đang tạo ra các tài khoản OpenAI giả mạo các công ty hợp pháp và mời nhân viên tham gia, dường như là một thủ đoạn nhằm đánh lừa các nạn nhân gửi thông tin nhạy cảm của công ty trong các cuộc trò chuyện và dự án. Push Security đã phát hiện sự cố này sau khi nhiều nhân viên của họ nhận được lời mời tham gia một tổ chức của OpenAI có tên “Push Security Inc.”. Mặc dù lời mời là hợp lệ đến trực tiếp từ OpenAI, nhưng tài khoản ChatGPT lại được tạo ra bởi một kẻ tấn công sử dụng địa chỉ Gmail chứ không phải do chính công ty tạo ra.
Gia tăng các hành vi lừa đảo liên quan đến World Cup 2026
Theo Kaspersky, đã có hơn 336 tên miền giả mạo các nguồn thông tin chính thức của World Cup được phát hiện kể từ khi giải đấu khởi tranh ngày 11/6. Các trang web lừa đảo chủ yếu nhắm vào nhu cầu xem trực tiếp bóng đá và tham gia cá cược của người hâm mộ. Chỉ với một cú nhấp chuột bất cẩn, người dùng có thể mất tiền, bị đánh cắp dữ liệu cá nhân hoặc trở thành nạn nhân của các cuộc tấn công mạng tinh vi. Một trong những chiêu trò phổ biến nhất là dựng các trang web phát sóng World Cup giả mạo. Những website này quảng cáo cung cấp quyền truy cập miễn phí vào các trận đấu đang diễn ra.
Tin tặc Nga nhắm mục tiêu vào các khóa khôi phục sao lưu Signal
FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) mới đây cảnh báo rằng, một chiến dịch lừa đảo nhắm vào người dùng Signal có liên hệ với cơ quan tình báo Nga đã phát triển đến mức đánh cắp Signal Backup Recovery Keys (khóa khôi phục sao lưu), cho phép kẻ tấn công truy cập vào các tin nhắn lịch sử của nạn nhân. Theo FBI, chiến dịch này tiếp tục nhắm mục tiêu vào các cá nhân có giá trị tình báo cao, bao gồm các quan chức Chính phủ Mỹ, quốc tế đương nhiệm và tiền nhiệm, quân nhân, nhân vật chính trị, nhà báo và các quan chức chủ chốt tại Ukraine.
Vụ rò rỉ dữ liệu của KDDI làm lộ 14,2 triệu thông tin đăng nhập email
Tuần qua, công ty viễn thông KDDI của Nhật Bản vừa xác nhận một vụ xâm phạm dữ liệu, trong đó các tin tặc đã truy cập vào một trong những hệ thống email của họ được năm nhà cung cấp dịch vụ Internet (ISP) khác trong nước sử dụng. Công ty cho biết phát hiện lỗ hổng này vào ngày 17/6 và đã phản ứng ngay lập tức bằng cách chặn kẻ tấn công và triển khai các biện pháp phòng vệ. Cuộc điều tra xác định rằng tin tặc đã khai thác lỗ hổng trong một phần mềm của bên thứ ba không được nêu tên mà KDDI sử dụng trên hệ thống của mình. Công ty tiết lộ sự cố này có thể làm rò rỉ địa chỉ email và mật khẩu của 14,2 triệu khách hàng.
Mandiant tiết lộ cách các cuộc tấn công zero-day vào Cisco SD-WAN giành quyền truy cập root
Mandiant đã cung cấp những thông tin mới về cách thức mà các tin tặc khai thác lỗ hổng Cisco Catalyst SD-WAN được theo dõi với mã CVE-2026-20245 trong các cuộc tấn công zero-day, để tạo ra các tài khoản root giả mạo trên các thiết bị mục tiêu. Lỗ hổng này là một lỗi tấn công chèn lệnh nghiêm trọng trong Cisco Catalyst SD-WAN Manager (vManage), Controller (vSmart) và Validator (vBond). Trong một báo cáo được công bố ngày 24/6, Mandiant tiết lộ CVE-2026-20245 đã bị khai thác như một lỗ hổng leo thang đặc quyền sau khi kẻ tấn công giành được quyền truy cập vào các thiết bị SD-WAN mục tiêu. Theo các nhà nghiên cứu, vụ xâm nhập bắt đầu bằng các kết nối ngang hàng SD-WAN trái phép được phát hiện trên cơ sở hạ tầng của nhà cung cấp dịch vụ.
Tiện ích mở rộng độc hại Edgecution trên Malicious Edge
Một tiện ích mở rộng độc hại của Microsoft Edge có tên gọi Edgecution đã được sử dụng trong một cuộc tấn công mã độc tống tiền để thoát khỏi môi trường bảo mật của trình duyệt, cũng như triển khai một backdoor dựa trên Python. Một cuộc tấn công Edgecution bắt đầu bằng việc kẻ tấn công giả danh nhân viên hỗ trợ công nghệ thông tin trên Microsoft Teams và hướng dẫn nhân viên truy cập vào một trang giả mạo với lý do cài đặt bản cập nhật bộ lọc thư rác.
Vương quốc Anh sử dụng AI để xác định tuổi người xin tị nạn
Chính phủ Vương quốc Anh đang có kế hoạch triển khai công nghệ ước tính tuổi qua khuôn mặt tại biên giới. Hệ thống sử dụng AI để phân tích khuôn mặt và dự đoán độ tuổi của những người xin tị nạn không có giấy tờ chứng minh. Tuy nhiên, một số chuyên gia đã chỉ trích kế hoạch này. Giáo sư Tim Cole, cựu thành viên hội đồng khoa học tư vấn cho Bộ Nội vụ Anh, cho rằng công nghệ quét khuôn mặt để xác định tuổi có độ chính xác rất thấp. Bộ Nội vụ Anh khẳng định công nghệ chỉ là công cụ hỗ trợ, không thay thế quyết định của con người. Trong trường hợp chưa chắc chắn, người xin tị nạn sẽ được coi là trẻ em cho đến khi có đánh giá bổ sung.
Hoạt động của mã độc Amadey và StealC bị gián đoạn trong chiến dịch Operation Endgame
Microsoft, Cơ quan Cảnh sát của Liên minh châu Âu (Europol) và các đối tác quốc tế đã phá vỡ cơ sở hạ tầng được sử dụng bởi các hoạt động độc hại Amadey và StealC như một phần của chiến dịch Operation Endgame, nhằm mục tiêu vào các dịch vụ tội phạm mạng và các băng đảng mã độc tống tiền. Theo Europol, chiến dịch này đã làm gián đoạn hoạt động của 326 máy chủ và 142 tên miền. Các nhà điều tra cũng xác định được hơn 41 triệu Euro (47 triệu USD) tiền điện tử có liên quan đến hoạt động tội phạm và thu hồi được khoảng 27 triệu thông tin đăng nhập bị đánh cắp từ hơn 385.000 hệ thống bị xâm nhập.
Lỗ hổng Amazon Q cho phép đánh cắp thông tin đăng nhập đám mây thông qua các kho lưu trữ độc hại
Các nhà nghiên cứu tại Wiz đã tiết lộ về một lỗ hổng nghiêm trọng trong tiện ích mở rộng Amazon Q Developer trên Visual Studio Code, có thể cho phép kẻ tấn công đánh cắp thông tin đăng nhập đám mây của các nhà phát triển. AWS đã nhận thông báo về vấn đề này vào ngày 20/4 và bản vá lỗi được phát hành vào ngày 12/5. Nguyên nhân dẫn đến lỗ hổng là do tiện ích mở rộng tự động thao tác trên các tệp cấu hình được nhúng trong workspace mà không cần yêu cầu người dùng trước. Điều đó có nghĩa là một kho lưu trữ độc hại có thể âm thầm chạy các lệnh do kẻ tấn công điều khiển trong nền ngay khi nhà phát triển mở nó, giành quyền truy cập vào bất kỳ thông tin đăng nhập đám mây và khóa API nào được tải trong môi trường của họ vào thời điểm đó.
Thêm nhiều nạn nhân sau vụ tấn công mạng Klue được xác định
Khoảng 20 khách hàng của Klue đã xác nhận rằng các hệ thống Salesforce của họ đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng hồi đầu tháng này. Vụ tấn công diễn ra từ ngày 11 đến 12/6, khi các tin tặc sử dụng thông tin đăng nhập cũ bị xâm phạm để truy cập vào nền tảng phân tích thị trường Klue, lấy OAuth token cho các tích hợp Klue của khách hàng và đánh cắp dữ liệu với số lượng lớn. Danh sách các tổ chức bị ảnh hưởng bao gồm AlertMedia, Blackbaud, Camunda, Cresta, Deel, Lucanet, Link11 và Tines. Klue có hàng trăm khách hàng và phạm vi ảnh hưởng có thể rộng hơn. Cần lưu ý rằng, một số khách hàng của Klue, chẳng hạn như Autodesk, có thể không sử dụng tính năng tích hợp Salesforce với Klue và do đó không bị ảnh hưởng.
Tổ chức Linux Foundation công bố dự án bảo mật mã nguồn mở Akrite
Ngày 25/6, Linux Foundation đã công bố một thông báo mới nhằm giải quyết hiệu quả các lỗ hổng bảo mật trong hệ sinh thái phần mềm mã nguồn mở (OSS). Được đặt tên là Akrites, hệ thống này thiết lập một Nhóm Phản ứng sự cố an ninh (SIRT) chung để phối hợp phát hiện, vá lỗi và công khai các lỗ hổng bảo mật của phần mềm mã nguồn mở. Akrites được hỗ trợ bởi Anthropic, AWS, Chainguard, Cisco, Citi, Endor Labs, Ericsson, Google, IBM, JPMorganChase, Microsoft và GitHub, NVIDIA, OpenAI, RapidFort, Red Hat,…
Phát hiện lỗ hổng Windchill của PTC bị khai thác trong thực tế
Các tác nhân đe dọa đã khai thác thành công một lỗ hổng trong PTC Windchill, đánh dấu trường hợp lạm dụng thực tế đầu tiên được xác nhận đối với nền tảng quản lý vòng đời sản phẩm (PLM) phổ biến này. Lỗ hổng này được theo dõi với mã CVE-2026-12569, ảnh hưởng đến các sản phẩm Windchill và FlexPLM của PTC. Lỗi xác thực đầu vào không đúng cách có thể bị kẻ tấn công từ xa, không cần xác thực khai thác để thực thi mã tùy ý thông qua các yêu cầu được tạo ra đặc biệt.
Lỗ hổng bảo mật 25 năm tuổi đã được vá trong Curl
Curl đã được cập nhật trong tuần này với các bản vá nhằm khắc phục 18 lỗ hổng bảo mật, bao gồm cả một lỗ hổng xuất hiện cách đây 25 năm. Được theo dõi với mã định danh CVE-2026-8932, liên quan đến việc tái sử dụng kết nối mTLS và có thể dẫn đến việc vượt qua xác thực, lỗ hổng này ảnh hưởng đến các ứng dụng libcurl chứ không phải công cụ dòng lệnh curl. Công ty quản lý lỗ hổng bảo mật Aisle cho biết, lỗ hổng tồn tại vì libcurl có thể sử dụng lại kết nối hiện có ngay cả sau khi cài đặt chứng chỉ máy khách hoặc khóa bí mật đã thay đổi.
Cal Water khẳng định không có hệ thống OT nào bị xâm phạm trong vụ tấn công mạng Handala
Cuộc điều tra do Cơ quan cấp nước California (Cal Water) tiến hành về vụ tấn công mạng gần đây do nhóm tin tặc Handala của Iran nhận trách nhiệm đã không tìm thấy bằng chứng về hoạt động bất thường nào trong môi trường công nghệ vận hành (OT) của công ty. Trước đó, Handala cho biết họ có thể đã làm gián đoạn nguồn cung cấp nước sau khi xâm nhập vào hệ thống của Cal Water nhưng đã quyết định không làm vậy. Tuyên bố cho thấy các tin tặc đã có được quyền truy cập sâu vào hệ thống điều khiển công nghiệp (ICS).
Nhà Trắng can thiệp để hạn chế việc triển khai mô hình OpenAI
Chính phủ Mỹ đã yêu cầu OpenAI trì hoãn và kiểm soát chặt chẽ việc công khai mô hình GPT-5.6 sắp ra mắt do lo ngại về an ninh quốc gia. Theo thỏa thuận tạm thời này, quyền truy cập trong giai đoạn xem trước ban đầu sẽ được các cơ quan chính phủ xem xét và phê duyệt theo từng khách hàng.
Hệ thống AI Tulongfeng mới
Giám đốc điều hành của công ty an ninh mạng Trung Quốc Qihoo 360 đã tuyên bố tạo ra một hệ thống AI tiên tiến có tên Tulongfeng. Công ty khẳng định hệ thống của họ có thể sánh ngang với các nền tảng AI hàng đầu của phương Tây như Mythos và có thể được sử dụng để xâm nhập mạng lưới của các tập đoàn và chính phủ. Vị giám đốc điều hành thừa nhận rằng bản thân AI của họ có thể không mạnh bằng Mythos, nhưng khả năng phát hiện lỗ hổng của Tulongfeng có thể tương đương khi kết hợp với các công nghệ khác của Qihoo.





