Điểm tin an ninh mạng cuối tháng 05/2026: Lỗ hổng từ Microsoft, Palo Alto & báo động rủi ro dữ liệu từ ChatGPT, Onlyfans

Điểm tin an ninh mạng cuối tháng 05/2026 ghi nhận hàng loạt biến động. Việt Nam hứng chịu hơn 11,4 triệu cuộc tấn công RDP và 322.821 vụ lây nhiễm gián điệp mạng. Toàn cầu báo động lỗ hổng nghiêm trọng từ Palo Alto, Microsoft, rủi ro lộ dữ liệu qua ChatGPT, DeepSeek và 340 triệu tài khoản OnlyFans bị rao bán trên không gian mạng.

Điểm tin an ninh mạng trong nước: Tổ chức Việt Nam đối mặt với những rủi ro nào?

Các doanh nghiệp và tổ chức tại Việt Nam đang là mục tiêu hàng đầu của mã độc gián điệp và tấn công từ xa tại Đông Nam Á, đòi hỏi sự chuyển dịch khẩn cấp sang tư duy phòng thủ chủ động và tuân thủ Luật An ninh mạng mới.

• Lộ lọt dữ liệu tại 2 cơ quan cấp bộ: VNCERT đang tiến hành xử lý sự cố hàng triệu bản ghi thông tin bị đánh cắp tại hai hệ thống cơ quan cấp bộ. Đáng chú ý, các hệ thống trung tâm giám sát điều hành (SOC) đã không phát huy được hiệu quả do sự thiếu hụt nghiêm trọng về nhân sự trực tiếp vận hành.

Xem chi tiết bài viết: https://www.ipsip.vn/post/hacker-tan-cong-danh-cap-du-lieu-o-hai-co-quan-cap-bo

• Đỉnh điểm tấn công RDP và Spyware: Báo cáo từ Kaspersky chỉ ra rằng Việt Nam đang dẫn đầu khu vực Đông Nam Á với hơn 11,4 triệu lượt tấn công vào giao thức điều khiển từ xa (RDP). Song song đó, các tổ chức trong nước hứng chịu tới 322.821 vụ tấn công gián điệp mạng (spyware) nhắm vào mạng lưới nội bộ, tăng 8% so với năm trước.

Xem chi tiết bài viết: https://www.ipsip.vn/post/tinh-hinh-an-ninh-mang-doanh-nghiep-viet-nam

• Hiểm họa từ thói quen dùng phần mềm "crack": Thói quen sử dụng phần mềm bẻ khóa, điển hình như WinRAR lậu tại các doanh nghiệp nhỏ, đã vô tình vô hiệu hóa rào chắn diệt virus của hệ điều hành, mở toang cánh cửa cho các mã độc đánh cắp thông tin (Infostealer) thâm nhập và chiếm quyền điều khiển.

• Sự kiện VSS 2026 & Mối đe dọa Lượng tử: Tại sự kiện Vietnam Security Summit 2026, các chuyên gia an ninh quốc gia cảnh báo sự phát triển của điện toán lượng tử sẽ sớm làm suy yếu các hệ thống mã hóa truyền thống, buộc Việt Nam phải xây dựng hệ sinh thái phòng thủ chủ động.

Xem chi tiết bài viết: https://www.ipsip.vn/post/ipsip-vietnam-tham-du-vietnam-security-summit-2026

• Luật An ninh mạng 2025 tạo hành lang pháp lý mới: Luật An ninh mạng 2025 (có hiệu lực từ 01/07/2026) đưa dữ liệu cá nhân làm trọng tâm bảo vệ. Đạo luật thiết lập cơ chế buộc các nền tảng xuyên biên giới phải gỡ bỏ nội dung vi phạm trong tối đa 24 giờ, hoặc 6 giờ đối với tình huống khẩn cấp đe dọa an ninh quốc gia.

Xem chi tiết bài viết: https://www.ipsip.vn/post/luat-an-ninh-mang-2025-bao-ve-du-lieu-doanh-nghiep

Điểm tin an ninh mạng quốc tế: Khủng hoảng tại Palo Alto, Microsoft và nền tảng AI

Các tổ chức toàn cầu đang phải đối mặt với sự sụt giảm niềm tin kỷ lục từ giới lãnh đạo an toàn thông tin (CISO) do sự bùng nổ của các cuộc tấn công khai thác lỗ hổng zero-day và rủi ro từ công cụ trí tuệ nhân tạo.

Khủng hoảng Lỗ hổng và Mã độc

• Khai thác lỗ hổng Palo Alto VPN: Lỗ hổng CVE-2026-0257 trên nền tảng GlobalProtect VPN của Palo Alto Networks đang bị tin tặc lợi dụng trong thực tế để giả mạo cookie và thâm nhập mạng nội bộ doanh nghiệp. Vụ việc khiến cơ quan an ninh mạng (CISA) phải đưa lỗ hổng này vào danh sách KEV khẩn cấp.

• Microsoft vá khẩn cấp SharePoint & Tranh cãi Zero-day: Microsoft vừa phải khắc phục lỗ hổng thực thi mã từ xa (RCE) cực kỳ nghiêm trọng mang mã CVE-2026-45659 (CVSS 8.8) trên nền tảng SharePoint. Cùng lúc, hãng này vướng vào cuộc tranh cãi gay gắt khi một nhà nghiên cứu công khai hàng loạt lỗ hổng zero-day nguy hiểm (ảnh hưởng tới Defender, BitLocker) trên GitHub mà không báo trước, dẫn đến việc tài khoản của chuyên gia này bị khóa.

• Tấn công DDoS bằng AI: Tội phạm mạng đang tự động hóa việc dò tìm lỗ hổng bằng AI để phát động các cuộc tấn công từ chối dịch vụ (DDoS) siêu tốc, có khả năng đánh sập website doanh nghiệp chỉ trong vài phút.

Báo động rủi ro từ AI và Danh tính phi con người

• Dữ liệu nhạy cảm rò rỉ qua ChatGPT & DeepSeek: Báo cáo từ LayerX nhấn mạnh rủi ro AI tập trung vào 5% người dùng thường xuyên. DeepSeek (12,63%) và ChatGPT (8,38%) là hai nền tảng có tỷ lệ dữ liệu nhạy cảm của doanh nghiệp bị phơi nhiễm cao nhất.

• Chiến dịch "LLMShare": Tội phạm mạng lạm dụng tính năng chia sẻ liên kết của ChatGPT để tạo các trang thông báo lỗi hệ thống giả mạo, dụ dỗ người dùng tải về mã độc ngụy trang dưới dạng ứng dụng ChatGPT trên máy tính.

Báo cáo KPMG & NASCIO: Niềm tin của các CISO cấp bang tại Mỹ đã giảm mạnh từ 48% xuống chỉ còn 22% do áp lực hạ tầng và ngân sách. Báo cáo KPMG năm 2026 cảnh báo việc quản lý danh tính phi con người (AI agents, service accounts) đang là rủi ro hàng đầu do số lượng này đã vượt xa người dùng thực trong các hệ thống doanh nghiệp.

Rò rỉ dữ liệu & Lừa đảo trực tuyến

• Rao bán 340 triệu dữ liệu OnlyFans: Một nhóm hacker tuyên bố sở hữu cơ sở dữ liệu khổng lồ của nền tảng 18+ OnlyFans, bao gồm email, thông tin mạng xã hội và dữ liệu thanh toán. Vụ việc tạo ra nguy cơ tống tiền nhắm thẳng vào các nhà sáng tạo nội dung.

• Lừa đảo FIFA World Cup 2026: FBI cảnh báo hàng loạt trang web giả mạo cổng thông tin bóng đá FIFA (sử dụng tên miền sai chính tả như fiffa.com) để lừa bán vé ảo và đánh cắp thông tin thẻ tín dụng của người hâm mộ.

• Tính năng bảo vệ mới từ Google Chrome: Nhằm chống lại rủi ro đánh cắp phiên đăng nhập, Google vừa tung ra tính năng DBSC (Device Bound Session Credentials), giúp liên kết mã hóa cookie trực tiếp với chip bảo mật phần cứng, vô hiệu hóa khả năng tin tặc sử dụng cookie bị đánh cắp.

Vì sao doanh nghiệp nên chọn giải pháp bảo vệ từ IPSIP Vietnam?

Để đối phó với cảnh báo đỏ từ RDP, Spyware hay các chiến dịch lừa đảo, doanh nghiệp không thể chỉ thụ động dựa vào hệ thống tường lửa truyền thống. Các tổ chức cần một cơ chế giám sát và dự báo sớm trước khi các cuộc tấn công kịp tiếp cận hạ tầng.

Hệ sinh thái từ IPSIP Vietnam mang đến nền tảng phòng thủ chủ động với khả năng bảo vệ vượt trội:

• Dự báo sớm trước 18 ngày: Tích hợp nền tảng PreCrime từ đối tác chiến lược BforeAI, hệ thống ứng dụng công nghệ phân tích hành vi để dự báo sớm các chiến dịch lập website mạo danh trước tận 18 ngày.

• Triệt tiêu trước khi bùng phát: Hệ thống tự động kích hoạt quy trình gỡ bỏ, xử lý triệt để 93% các trường hợp giả mạo trước khi nội dung lừa đảo kịp xuất hiện trên internet.

• Năng lực vận hành chuẩn quốc tế: Với hơn 15 năm kinh nghiệm thừa hưởng từ Pháp cùng đội ngũ hơn 80 chuyên gia, IPSIP cung cấp dịch vụ giám sát hạ tầng NOC/SOC 24/7. Hệ thống đạt các chứng nhận khắt khe như ISO 27001:2022 và SOC 2 Type II, cam kết bảo vệ an toàn tối đa cho dữ liệu doanh nghiệp.

Trước sự chuyển mình khốc liệt của kỷ nguyên AI và các mối đe dọa từ lỗ hổng zero-day, việc đầu tư vào các giải pháp giám sát an ninh mạng chủ động chính là lời cam kết vững chắc nhất để bảo vệ khối tài sản số và giữ trọn uy tín thương hiệu của doanh nghiệp.