Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Một chiến dịch tấn công mạng toàn cầu mang tên ClickFix đang nhắm đến Việt Nam với mục tiêu là khách sạn, homestay, resort và cơ sở lưu trú.

Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.

Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.

Tháng 10/2025 chứng kiến sự gia tăng đột biến của các chiến dịch phishing (tấn công lừa đảo trực tuyến) và ransomware (mã độc tống tiền), khi tin tặc khai thác các nền tảng hợp pháp như Google, Figma hay ClickUp để đánh cắp thông tin doanh nghiệp và tấn công vào hạ tầng ảo hóa toàn cầu.
 

Bluetooth mang lại sự tiện lợi trong việc kết nối không dây giữa các thiết bị, nhưng việc luôn bật tính năng này có thể khiến bạn đối mặt với nhiều rủi ro bảo mật nghiêm trọng, từ theo dõi, đánh cắp dữ liệu cho đến tấn công xâm nhập hệ thống.
 

Các chuyên gia an ninh mạng của hãng bảo mật Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ tấn công bởi lỗ hổng nghiêm trọng trên nền tảng thương mại điện tử của Adobe.
 

Bước sang năm 2026, các mối đe dọa an ninh mạng được dự báo sẽ tinh vi và khó lường hơn bao giờ hết. Từ tấn công bằng AI đến lừa đảo kỹ thuật số, đây là 7 xu hướng nổi bật mà mọi người nên sớm chuẩn bị để tự bảo vệ mình.
 

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Theo Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2025 do Viettel Cyber Security (VCS) công bố, chỉ trong ba tháng vừa qua, không gian mạng Việt Nam đã ghi nhận nhiều diễn biến đáng lo ngại, đặc biệt là sự bùng nổ của các hình thức tấn công có chủ đích, lừa đảo trực tuyến và rò rỉ dữ liệu người dùng, doanh nghiệp.
 

Vừa qua, Microsoft đã ngăn chặn làn sóng tấn công mã độc tống tiền Rhysida vào đầu tháng 10/2025, bằng cách thu hồi hơn 200 chứng thư số được sử dụng để ký các trình cài đặt Teams độc hại.

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.

Những kẻ tấn công hiện đang tích cực khai thác lỗ hổng nghiêm trọng (CVE-2025-32463) trong gói Sudo, cho phép chúng thực thi các lệnh đặc quyền cấp root trên hệ điều hành Linux.

Sự tiện nghi và khả năng tự động hóa ngày càng cao của ô tô thông minh đồng nghĩa với việc nguy cơ tấn công mạng cũng gia tăng nhanh chóng. An ninh mạng vì thế trở thành mặt trận mới, khốc liệt và không thể tách rời trong cuộc đua công nghệ ô tô thông minh trên toàn cầu.
 

Oracle đang cảnh báo về lỗ hổng bảo mật nghiêm trọng của E-Business Suite, cho phép kẻ tấn công thực thi mã từ xa không cần xác thực, hiện đang bị khai thác tích cực trong các cuộc tấn công đánh cắp dữ liệu Clop.

Vừa qua, Microsoft Threat Intelligence báo cáo rằng một biến thể mới của phần mềm độc hại XCSSET macOS đã được phát hiện trong các cuộc tấn công, tích hợp một số tính năng mới, bao gồm nhắm mục tiêu trình duyệt nâng cao, chiếm quyền điều khiển clipboard và cơ chế duy trì được cải thiện.

Thiệt hại tài chính, mất mát dữ liệu và khủng hoảng uy tín là những hệ quả khó lường mà nhiều doanh nghiệp phải gánh chịu, bắt nguồn từ chính những lỗ hổng bảo mật bị tin tặc khai thác trong làn sóng tấn công mạng dày đặc thời gian qua. Liên tiếp các vụ tấn công mạng nhằm vào các tổ chức lớn đã xảy ra.
 

Ngày 11/9, Trung tâm ứng cứu khẩn cấp máy tính Pháp (CERT-FR) cho biết, Apple đang cảnh báo khách hàng rằng thiết bị của họ đang là mục tiêu của một loạt cuộc tấn công phần mềm gián điệp mới.

Mới đây, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux, giải quyết các lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa. Người dùng được khuyến cáo nên cập nhật trình duyệt ngay lập tức để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Trong kỷ nguyên số, giám sát an toàn thông tin (ATTT) đóng vai trò then chốt trong việc bảo vệ chủ quyền số và đảm bảo sự ổn định quốc gia. Với sự gia tăng các cuộc tấn công mạng có chủ đích, việc nâng cao năng lực giám sát, phát hiện sớm và ứng phó hiệu quả với các mối đe dọa ATTT là vô cùng cấp thiết. Bài viết này sẽ trình bày những thành tựu đạt được, các thách thức hiện tại và định hướng chiến lược trong thời gian tới của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ trong nhiệm vụ bảo vệ các hệ thống trọng yếu của Đảng và Chính phủ.