Bản tin An toàn thông tin tuần số 48

Bản tin An toàn thông tin tuần số 48 mang đến bức tranh toàn cảnh về các sự kiện, xu hướng và mối đe dọa nổi bật trong lĩnh vực an ninh mạng trong Tuần 14 (6/4 - 12/4/2026). Điểm nhấn trong nước là việc Việt Nam trở thành quốc gia đầu tiên tại Đông Nam Á phê chuẩn Công ước Hà Nội, cùng với các nội dung đáng chú ý như kế hoạch thí điểm sàn giao dịch tài sản mã hóa từ quý II/2026, sự xuất hiện của các công cụ AI mới hỗ trợ doanh nghiệp và cảnh báo về botnet Masjesu nhắm mục tiêu vào hạ tầng trong nước. Ở phạm vi quốc tế, tuần qua ghi nhận nhiều kỹ thuật tấn công mới tinh vi, các chiến dịch tội phạm mạng quy mô lớn, vi phạm dữ liệu, hàng loạt lỗ hổng nghiêm trọng bị khai thác, cũng như làn sóng phát hành bản vá bảo mật nhằm ứng phó với các nguy cơ ngày càng gia tăng trên không gian mạng.

Nhận diện rủi ro và bẫy nghề nghiệp trong ngành Blockchain

Ngày 8/4, Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) phối hợp với Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII tổ chức chương trình ABAII Unitour thứ 41 cho hơn 100 sinh viên Trường Quốc tế - Đại học Quốc gia Hà Nội (VNU-IS) với chủ đề “Tổng quan về Blockchain, tài sản mã hóa và cơ hội phát triển nghề nghiệp”.

Các cuộc tấn công vào chuỗi cung ứng đứng đầu danh sách mối đe dọa mà các doanh nghiệp phải đối mặt

Tấn công chuỗi cung ứng đang trở thành mối đe dọa an ninh mạng phổ biến đối với các doanh nghiệp trên thế giới. Theo khảo sát được thực hiện bởi Kaspersky, trong 12 tháng qua, 31% doanh nghiệp trên toàn cầu đã bị ảnh hưởng bởi các cuộc tấn công chuỗi cung ứng, cao hơn bất kỳ loại hình đe dọa an ninh mạng nào khác, đặc biệt với mức độ rủi ro chuỗi cung ứng vượt quá mức trung bình toàn cầu ở Mexico (43%), Trung Quốc (40%) và Tây Ban Nha (40%).

Mã độc Remcos: Nguy cơ cũ, thủ đoạn mới

Trong bối cảnh các mối đe dọa an toàn thông tin không ngừng gia tăng, sự quay trở lại của các dòng mã độc điều khiển từ xa đang đặt ra nhiều thách thức mới đối với hệ thống phòng thủ của các tổ chức, doanh nghiệp. Đáng chú ý, theo ghi nhận từ phân tích của các chuyên gia đến từ công ty HPT trong một báo cáo gần đây, mã độc Remcos - một công cụ vốn không mới đang được tin tặc tái sử dụng với phương thức tấn công tinh vi, khó phát hiện và có khả năng gây hậu quả nghiêm trọng hơn so với trước đây.

Hơn 10 triệu tài khoản lừa đảo trực tuyến vừa bị Meta đánh sập

Theo số liệu công bố mới nhất, chỉ tính riêng trong năm 2025, Meta đã ngăn chặn hơn 159 triệu quảng cáo lừa đảo trên toàn thế giới. Đáng chú ý, nền tảng này triệt phá và vô hiệu hóa tới 10,9 triệu tài khoản Facebook và Instagram là "chân rết" của các trung tâm lừa đảo chuyên nghiệp.

Cuộc tấn công nhắm vào Stryker đã xóa sạch dữ liệu trên hàng chục nghìn thiết bị

Sự cố tấn công mạng xảy ra nhắm vào gã khổng lồ công nghệ y tế Stryker mới đây chỉ giới hạn trong môi trường Microsoft nội bộ và đã xóa dữ liệu từ xa trên hàng chục nghìn thiết bị của nhân viên.

Microsoft cảnh báo về cuộc tấn công ClickFix lợi dụng việc tra cứu DNS

Microsoft đã cảnh báo người dùng rằng, các tác nhân đe dọa đang lợi dụng một biến thể mới của kỹ thuật ClickFix để phát tán phần mềm độc hại.

7 nhiệm vụ trọng tâm triển khai thi hành Luật Bảo vệ bí mật nhà nước

Ngày 17/3/2026, Thủ tướng Chính phủ Phạm Minh Chính vừa ký Quyết định số 452/QĐ-TTg ban hành Kế hoạch triển khai thi hành Luật Bảo vệ bí mật nhà nước. Kế hoạch ban hành nhằm xác định cụ thể nội dung công việc, thời hạn, thời gian hoàn thành và trách nhiệm của các cơ quan, tổ chức, đơn vị có liên quan trong việc tổ chức triển khai thi hành Luật Bảo vệ bí mật nhà nước, bảo đảm kịp thời, thống nhất và hiệu quả.

Dự báo năm 2026, mức độ tinh vi của lừa đảo trực tuyến gia tăng

(Chinhphu.vn) - Năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo sẽ tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao.

Việt Nam đối mặt với làn sóng tội phạm mạng tinh vi, ảnh hưởng sâu rộng tới an ninh quốc gia

Với tốc độ phát triển nhanh của kinh tế số, Việt Nam đang trở thành tâm điểm của các cuộc tấn công mạng ngày càng tăng về số lượng và mức độ tinh vi, từ DDoS đến mã độc tống tiền và phần mềm gián điệp. Các ngành trọng yếu như giáo dục, tài chính, cơ quan Chính phủ liên tục bị nhắm tới, gây thiệt hại lớn về kinh tế và tiềm ẩn nguy cơ đe dọa an ninh quốc gia.

4 bước bảo vệ tài khoản ChatGPT khỏi việc bị khai thác dữ liệu

ChatGPT đã trở thành công cụ hỗ trợ công việc không thể thiếu, nhưng nếu không cẩn thận với các cài đặt bảo mật, dữ liệu cá nhân của bạn có thể bị OpenAI sử dụng để huấn luyện mô hình AI mà không cần sự đồng ý.

Chuyên gia cảnh báo rủi ro lớn khi bật Wi-Fi điện thoại 24/7

Các chuyên gia an ninh mạng cảnh báo người dùng nên tắt Wi-Fi và Bluetooth trên điện thoại khi ở nơi công cộng để giảm thiểu nguy cơ bị tấn công.

Cảnh báo hai lỗ hổng Android đang bị khai thác để tấn công có chủ đích

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa hai lỗ hổng trong hệ điều hành Android vào danh mục “Các lỗ hổng đã bị khai thác trong thực tế” (Known Exploited Vulnerabilities - KEV). Đây là các lỗ hổng có khả năng đã bị tin tặc lạm dụng để tấn công người dùng.

Viettel Cyber Security cảnh báo xu hướng tấn công mới trong Quý III/2025 tại Việt Nam

Trong Báo cáo tình hình tấn công từ chối dịch vụ phân tán (DDoS) trong Quý III/2025 vừa được công bố, Viettel Cyber Security (VCS) đã ghi nhận mức tăng mạnh nhất từ đầu năm về tấn công DDoS, các kỹ thuật trở nên tinh vi, đa dạng và tần suất cao với hơn 547.000 sự cố được ghi nhận, tăng 207% so với cùng kỳ, trong đó nhiều kỹ thuật mới như Carpet Bombing hay DNS Water Torture được triển khai với mức độ đáng lo ngại.