top of page

Điểm tin an ninh mạng: 15 sự kiện quốc tế cực HOT tuần qua

Bản điểm tin an ninh mạng tuần này chấn động với 15 sự kiện quốc tế nổi bật. Đáng chú ý nhất là kỷ nguyên mã độc tống tiền (ransomware) tự động 100% bằng AI mang tên JADEPUFFER, thảm họa lộ lọt dữ liệu từ 73.000 thiết bị Fortinet, cùng hàng loạt lỗ hổng RCE nghiêm trọng trên Microsoft SharePoint, Oracle và Linux đang bị khai thác dữ dội.

I. Trí tuệ nhân tạo (AI) đang định hình lại các cuộc tấn công mạng và tống tiền ra sao?

Trí tuệ nhân tạo không còn là công cụ hỗ trợ mà đã trực tiếp trở thành "tác giả" và "đặc vụ" thực thi các chiến dịch mã hóa dữ liệu. Các lỗ hổng trên chính các nền tảng AI cũng đang là mục tiêu hàng đầu của tin tặc.

1. AI JADEPUFFER tự động thực thi Ransomware từ A đến Z

Sysdig phát hiện chiến dịch tống tiền đầu tiên do đặc vụ AI tự hành động hoàn toàn. Bằng cách khai thác lỗ hổng Langflow RCE, mô hình AI này đã rà quét máy chủ, đánh cắp khóa API, chiếm quyền cơ sở dữ liệu Nacos và mã hóa toàn bộ 1.342 cài đặt mà không cần bất kỳ sự can thiệp nào từ con người.

Một bình luận trong mã của chính ransomware tuyên bố rằng nó đã sao chép dữ liệu đến nơi khác.
Một bình luận trong mã của chính ransomware tuyên bố rằng nó đã sao chép dữ liệu đến nơi khác.

2. Mã độc InfernoGrabber v9.0 do DeepSeek tạo ra

Được sinh ra dưới sự hỗ trợ của mô hình DeepSeek AI, mã độc này ngụy trang thành công cụ nâng cao ảnh trên Discord,. Nó lợi dụng File System Access API để mã hóa dữ liệu của nạn nhân ngay trên trình duyệt (như Chrome, Edge) mà không cần cài đặt tệp tin thực thi.

3. Lỗ hổng Zero-Click trên Cursor IDE (DuneSlide)

Hai lỗ hổng điểm tuyệt đối (CVSS 9.8) trên nền tảng lập trình Cursor IDE cho phép tin tặc thoát khỏi môi trường hộp cát (sandbox) thông qua tấn công Prompt Injection. Chỉ cần một câu lệnh prompt thông thường, hệ thống sẽ bị xâm chiếm hoàn toàn.

4. Anthropic triển khai lại Claude Mythos 5

Sau đợt đình chỉ từ chính phủ Mỹ, mô hình AI an ninh mạng mạnh nhất Claude Mythos 5 đã được cấp phép hoạt động trở lại cho các tổ chức hạ tầng trọng yếu. Mô hình này từng gây chấn động khi đạt tỷ lệ 72% viết thành công mã khai thác lỗ hổng ngay trong lần thử đầu tiên.

II. Những lỗ hổng Zero-day và RCE nào đang bị tin tặc khai thác khốc liệt nhất?

Tuần qua ghi nhận hàng loạt lỗ hổng nguy hiểm trên các nền tảng doanh nghiệp phổ biến bị khai thác trong thực tế. Tội phạm mạng đang tận dụng khoảng thời gian "chưa kịp vá lỗi" (patch gap) để xâm nhập hệ thống.

5. Cảnh báo khẩn lỗ hổng RCE trên Microsoft SharePoint

Cơ quan CISA phát đi báo động về lỗ hổng CVE-2026-45659 trên Microsoft SharePoint đang bị khai thác tích cực. Lỗ hổng này cho phép kẻ gian có đặc quyền thấp thực thi mã từ xa, đe dọa hơn 10.000 máy chủ đang phơi bày trên internet.

6. Lỗ hổng thanh toán Oracle EBS (CVE-2026-46817) bị tấn công

Defused xác nhận các nỗ lực khai thác đang nhắm vào lỗ hổng cực kỳ nghiêm trọng trên mô-đun thanh toán Oracle Payments thuộc hệ sinh thái E-Business Suite của Oracle.

7. Bỏ qua xác thực trên SimpleHelp RMM (CVE-2026-48558)

Lỗ hổng trên phần mềm quản trị từ xa SimpleHelp đang bị lạm dụng để cài cắm mã độc Djinn Stealer đa nền tảng (Windows, macOS, Linux). Mã độc này chuyên đánh cắp thông tin đăng nhập từ nền tảng đám mây, trình duyệt và ví tiền điện tử.

8. Băng đảng Anubis lạm dụng Citrix Bleed 2

Nhóm mã độc tống tiền Anubis đang tích cực khai thác lỗ hổng CVE-2025-5777 (Citrix Bleed 2) trên NetScaler ADC để chiếm quyền truy cập ban đầu, sau đó sử dụng các công cụ quản trị (RMM) hợp pháp để duy trì quyền kiểm soát tàng hình.

Quan hệ đối tác tấn công mã độc tống tiền giữa VECT và TeamPCP
Quan hệ đối tác tấn công mã độc tống tiền giữa VECT và TeamPCP

9. Lỗ hổng "Bad Epoll" cấp quyền Root trên Linux và Android

Một lỗ hổng zero-day (Race condition & Use-after-free) trong nhân Linux cho phép người dùng không có đặc quyền leo thang lên quyền Root với tỷ lệ thành công 99%. Giải pháp duy nhất hiện nay là cập nhật bản vá nhân hệ điều hành ngay lập tức.

III. Các chiến dịch mã độc và khủng hoảng lộ lọt dữ liệu nào đang đe dọa doanh nghiệp?

Sự kết hợp giữa mã độc, hệ thống proxy khổng lồ và đánh cắp mã thông báo (token) đang biến các cuộc tấn công trở nên khó lường và khó phát hiện hơn.

10. Thảm họa FortiBleed đe dọa 73.000 thiết bị Fortinet

Chiến dịch gián điệp khổng lồ này đã đánh cắp cấu hình và thông tin xác thực từ hàng chục ngàn thiết bị tường lửa FortiGate bị xâm nhập. Đáng sợ hơn, SOCRadar xác nhận cơ sở hạ tầng của FortiBleed được điều hành trực tiếp bởi các băng đảng ransomware sừng sỏ là INC và Lynx.

11. Triệt hạ mạng lưới 2 triệu thiết bị của NetNut/Popa

Google phối hợp cùng FBI đã giáng đòn mạnh vào mạng lưới proxy NetNut, giải phóng hơn 2 triệu thiết bị điện tử gia đình (như tivi thông minh) khỏi việc bị lợi dụng làm điểm trung chuyển lưu lượng tấn công ẩn danh.

12. Nhóm APT ToddyCat dùng mã độc Umbrij trộm Gmail

Tội phạm mạng sử dụng mã độc Umbrij để lạm dụng giao thức OAuth, chiếm đoạt mã xác thực (token) nhằm đọc lén thư điện tử Gmail thông qua Google API mà không cần biết mật khẩu của nạn nhân.

Các bản cập nhật bảo mật và tính năng mới đáng chú ý là gì?

Bên cạnh các rủi ro, thế giới công nghệ cũng đón nhận những công cụ và bản vá bảo mật mới giúp tăng cường phòng thủ.

13. Opera ra mắt tính năng Paste Protect chống ClickFix

Trình duyệt Opera vừa giới thiệu cơ chế chặn tự động các lệnh độc hại bị sao chép vào bộ nhớ tạm (clipboard) để ngăn chặn các thủ đoạn lừa đảo phi kỹ thuật ClickFix,.

14. WhatsApp thử nghiệm tính năng Username

Nền tảng nhắn tin tỷ người dùng WhatsApp chính thức khởi động tính năng "tên người dùng" ẩn số điện thoại, đi kèm một "khóa username" 4 chữ số để chặn hoàn toàn tin nhắn từ người lạ.

15. Kali Linux 2026.2 tối ưu hiệu suất

Hệ điều hành ưa thích của giới bảo mật vừa phát hành phiên bản mới giúp rút ngắn thời gian khởi động máy ảo (VM) nhanh gấp 3 lần, đồng thời bổ sung 9 công cụ kiểm thử xâm nhập mạnh mẽ.

Góc nhìn chuyên gia IPSIP

Nhìn vào bức tranh điểm tin an ninh mạng toàn cầu, chúng ta đang chứng kiến sự trỗi dậy của các "cỗ máy tấn công tự động" như JADEPUFFER hay sự chắp vá rủi ro từ các lỗ hổng mạng lõi như Microsoft SharePoint và Fortinet. Điều này minh chứng rằng hệ thống bảo mật của doanh nghiệp không còn thời gian để "phản ứng chậm".

Để chống lại các nguy cơ bị đánh cắp thông tin xác thực (FortiBleed) hay khai thác lỗ hổng diện rộng (Citrix Bleed 2, RCE SharePoint), các tổ chức cần thiết lập một kiến trúc giám sát liên tục. Bước đầu tiên và thiết thực nhất là thực hiện Đánh giá lỗ hổng bảo mật (Vulnerability Assessment) định kỳ nhằm rà quét, phát hiện và vá sớm các kẽ hở trên hệ thống thiết bị và ứng dụng.

Tuy nhiên, đối với các mối đe dọa tàng hình và tinh vi sinh ra từ AI, hệ thống phòng thủ tĩnh là chưa đủ. Doanh nghiệp cần trang bị Trung tâm Điều hành An ninh mạng (SOC) hoạt động 24/7. Việc vận hành SOC sẽ giúp theo dõi toàn bộ lưu lượng bất thường trên môi trường mạng, phản ứng tự động theo thời gian thực để cô lập sớm sự xâm nhập của mã độc hoặc các truy cập trái phép, bảo vệ toàn vẹn tài sản số cốt lõi trước những làn sóng tấn công khó lường của thập kỷ mới.

--------------

Nguồn tham khảo

Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page