Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.

Gần đây, Trung tâm An ninh mạng - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đã phát hiện thêm 01 cơ quan báo chí của Việt Nam bị tấn công mạng. Trước đó, đã có 03 cơ quan báo chí của Việt Nam bị tin tặc tấn công đánh cắp dữ liệu.

Trong thế giới an ninh mạng đầy biến động, cuộc chơi giữa kẻ tấn công và người phòng thủ ngày càng trở nên căng thẳng và phức tạp hơn bao giờ hết.

Liên quan tới vụ hãng viễn thông SK Telecom (SKT) của Hàn Quốc bị tin tặc tấn công ngày 19/5, nhóm điều tra cho biết đã kiểm tra tổng cộng 4 đợt với khoảng 30.000 máy chủ có hệ điều hành Linux của SKT và phát hiện 25 loại mã độc trên 23 máy chủ.

Mới đây, Mozilla đã phát hành bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day của Firefox được phát hiện trong cuộc thi tấn công mạng Pwn2Own Berlin 2025.

Một chiến dịch tấn công tinh vi mới sử dụng các kỹ thuật để ẩn mã độc trong các tệp ảnh JPG thông thường, phán tán mã độc tống tiền và có khả năng vượt qua các giải pháp bảo mật truyền thống. Kỹ thuật này được gọi là Stegomalware, thể hiện sự tiến hóa trong khả năng của kẻ tấn công nhằm vượt qua các cơ chế phát hiện mã độc.

Mới đây, công ty phần mềm SAP đã phát hành bản vá để giải quyết lỗ hổng thứ hai bị khai thác trong các cuộc tấn công gần đây nhắm vào máy chủ SAP NetWeaver dưới dạng lỗ hổng zero-day.

Một loại phần mềm độc hại mới, tinh vi có tên Chimera xuất hiện vào đầu năm 2025 đã đánh dấu sự phát triển đáng kể của các mối đe dọa mạng. Phần mềm độc hại này được ứng dụng trí tuệ nhân tạo (AI) với các khả năng vượt trội trong tấn công và né tránh các biện pháp phòng thủ, đã gây ra thiệt hại lớn cho các tổ chức và doanh nghiệp bị tấn công.

Một gói npm có tên là rand-user-agent đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, nhằm kích hoạt Trojan truy cập từ xa (RAT) vào hệ thống của người dùng.
 

Một lỗ hổng mới đã được phát hiện trong Windows Deployment Services (WDS) của Microsoft. Lỗ hổng này cho phép kẻ tấn công làm sập máy chủ từ xa mà không cần tương tác hoặc xác thực của người dùng (Zero Click).

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công mạng mới nhắm vào các trang web WordPress, bằng cách ngụy trang phần mềm độc hại thành một plugin bảo mật.

Bộ An ninh Trung Quốc cho biết, một công chức đã sử dụng phần mềm quét tài liệu trên Internet để lưu trữ các biên bản cuộc họp. Tập tin này tự động sao lưu lên đám mây ứng dụng. Tuy nhiên, mật khẩu tài khoản trực tuyến của người này đã bị tấn công.

Các nhà nghiên cứu an ninh mạng đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong Commvault Command Center, có định danh là CVE-2025-34028. Lỗ hổng này ảnh hưởng đến các phiên bản từ 11.38.0 đến 11.38.19 trên cả hệ điều hành Windows và Linux, cho phép kẻ tấn công từ xa, không cần xác thực, thực thi mã tùy ý trên hệ thống bị ảnh hưởng. Mức độ nghiêm trọng của lỗ hổng được đánh giá là 9.0 trên thang điểm CVSS, phản ánh mức độ rủi ro cao đối với các tổ chức sử dụng phần mềm này.​

Lỗ hổng trên trình duyệt Chrome được phát hiện bởi nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT), được đánh giá là một lỗ hổng vô cùng phức tạp, tinh vi. Lỗ hổng zero-day nghiêm trọng này có thể khiến người dùng có thể bị tấn công, đánh cắp toàn bộ dữ liệu.

Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào việc tạo liên kết tượng trưng (symlink) trong hệ thống tập tin SSL-VPN.

Tội phạm mạng đang liên tục đổi mới chiến thuật để đánh lừa người dùng, vượt qua bộ lọc bảo mật, và tăng tính xác thực trong các cuộc tấn công phishing (lừa đảo qua email), khiến các chuyên gia an ninh mạng ngày càng đau đầu.

Ngày 12/4/2025, CMC - một trong những tập đoàn công nghệ hàng đầu Việt Nam đã trở thành nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware) có chủ đích.

Ransomware đang bước vào một kỷ nguyên mới với sự hỗ trợ của trí tuệ nhân tạo (AI). Nếu trước đây, các cuộc tấn công chủ yếu dựa vào việc mã hóa tệp tin và yêu cầu tiền chuộc, thì nay ransomware ứng dụng AI đã nâng hình thức tống tiền này lên một cấp độ nguy hiểm hơn.

Mới đây, ứng dụng Passwords tích hợp trên iOS 18.2 của Apple bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến người dùng có nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo trong suốt hơn ba tháng qua. Trước tình hình này, Apple đã nhanh chóng phát hành bản cập nhật nhằm khắc phục sự cố.

Mới đây, một lỗ hổng trong nhân Linux vừa được cảnh báo ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này có định danh CVE-2025-0927 với điểm CVSS là 7.8, là lỗ hổng tràn bộ nhớ heap trong triển khai hệ thống tệp HFS+ được tạo đặc biệt, có thể cho phép kẻ tấn công leo thang đặc quyền cục bộ trên các hệ thống bị ảnh hưởng.