Điểm tin an ninh mạng (15.6 - 21.6): Rò rỉ 73.000 tài khoản Fortinet, 152 tiện ích Chrome độc hại và 17 triệu lượt tấn công WordPress

Bản điểm tin an ninh mạng tuần này ghi nhận 12 sự kiện báo động về sự sụp đổ của hàng loạt nền tảng lớn trước các lỗ hổng hạ tầng. Nổi bật nhất là sự cố rò rỉ 73.000 thông tin đăng nhập Fortinet VPN toàn cầu, 17 triệu lượt tấn công vào hệ thống WordPress và chiến dịch lừa đảo đánh cắp dữ liệu tại Việt Nam.

Đứng trước các rủi ro lây lan nhanh chóng này, tổ chức bắt buộc phải tích hợp giải pháp an ninh mạng toàn diện và ứng cứu sự cố kịp thời nhằm bảo vệ tuyệt đối tài sản số.

Điểm tin an ninh mạng tại Việt Nam: Rủi ro lừa đảo trực tuyến và nhu cầu nâng cao năng lực phòng thủ

1. 152 tiện ích Chrome bí mật thu thập dữ liệu và giả mạo lưu lượng từ Google Search

Chiến dịch quy mô lớn liên quan đến 152 tiện ích mở rộng Chrome (dưới dạng hình nền động) vừa bị phát hiện đã ghi nhận khoảng 105.000 lượt cài đặt nhằm bí mật thu thập dữ liệu người dùng và tạo lưu lượng truy cập giả (fake traffic).

• Chi tiết: Dù khai báo "không thu thập dữ liệu", các tiện ích này ngầm đánh cắp địa chỉ IP, loại trình duyệt và tự động mở các trang web ẩn để đánh lừa công cụ đo lường của Google.

• Hành động: Tổ chức cần sử dụng chính sách quản trị nhóm (GPO) để chặn người dùng nội bộ tự ý cài đặt các tiện ích không rõ nguồn gốc. (Nguồn tham khảo: WhiteHat.vn)

2. Cảnh báo bẫy lừa đảo đánh cắp dữ liệu cá nhân mùa tra cứu điểm thi lớp 10

Lợi dụng tâm lý mong chờ kết quả thi, tội phạm mạng đã thiết lập hàng loạt website giả mạo cổng thông tin của Sở Giáo dục và Đào tạo để đánh cắp dữ liệu cá nhân nhạy cảm.

• Chi tiết: Bằng kỹ thuật SEO Poisoning, các trang web lừa đảo được đẩy lên vị trí cao trên Google. Khi truy cập, nạn nhân bị ép nhập CCCD, họ tên, số điện thoại. Việc phụ huynh đăng ảnh điểm thi lên mạng xã hội cũng vô tình tiếp tay cho kẻ gian.

• Hành động: Chỉ tra cứu qua các liên kết chính thức. Tổ chức giáo dục cần siết chặt quy trình quản lý để tuân thủ Nghị định 356/2025/NĐ-CP.

3. Đẩy mạnh đào tạo an ninh mạng cho chuyển đổi số

Tần suất tấn công mạng tại Việt Nam đang tăng vọt. Để ứng phó, Trung tâm Đổi mới Sáng tạo Quốc gia (NIC) đã tổ chức chương trình đào tạo "An ninh mạng cho Chuyển đổi số" dành cho các nhà lãnh đạo và chuyên gia IT.

• Chi tiết: Chương trình tập trung vào kiến trúc phòng thủ mạng, bảo mật đám mây và ứng cứu sự cố, nhằm hiện thực hóa mục tiêu nâng cao năng lực an ninh mạng quốc gia. (Nguồn tham khảo: Vietnam Investment Review)

Điểm tin an ninh mạng Quốc tế: Thảm họa chuỗi cung ứng, mã độc lây lan và lỗ hổng Zero-day

4. "FortiBleed": Rò rỉ 73.000 thông tin đăng nhập VPN của thiết bị Fortinet toàn cầu

Một máy chủ bị cấu hình sai của tin tặc vừa làm lộ bộ sưu tập dữ liệu khổng lồ chứa thông tin đăng nhập VPN Fortinet của 73.932 tường lửa thuộc các tập đoàn đa quốc gia.

• Chi tiết: Nạn nhân trải dài trên 194 quốc gia (gồm Samsung, Foxconn, AT&T). Tin tặc đã dùng 1,16 tỷ lượt đoán mò (brute-force) để bẻ khóa thông tin nhằm thâm nhập sâu vào mạng nội bộ.

• Hành động: Xoay vòng (rotate) toàn bộ mật khẩu quản trị Fortinet và bắt buộc áp dụng Xác thực đa yếu tố (MFA). (Nguồn tham khảo: BleepingComputer)

5. Tấn công chuỗi cung ứng nhắm vào kho lưu trữ NPM của Red Hat

Hàng chục gói JavaScript thuộc kho lưu trữ @redhat-cloud-services của Red Hat đã bị chèn mã độc có khả năng đánh cắp thông tin đăng nhập và tự lây lan sang các hệ thống khác.

• Chi tiết: Mã độc (biến thể Miasma) được chèn qua tài khoản GitHub bị xâm phạm, nhắm trực tiếp vào việc đánh cắp Secret và Token của GitHub Actions, AWS, GCP, Azure. (Nguồn tham khảo: An toàn thông tin)

6. Hơn 17 triệu lượt tấn công khai thác lỗ hổng plugin Gravity SMTP trên WordPress

Lỗ hổng bảo mật (CVE-2026-4020) trên plugin Gravity SMTP đang bị khai thác ráo riết, cho phép kẻ tấn công trích xuất toàn bộ dữ liệu cấu hình, bao gồm cả khóa API và token OAuth nhạy cảm.

• Chi tiết: Điểm yếu nằm ở một API cho phép người ngoài truy xuất hệ thống. Tin tặc có thể lấy khóa API của Amazon SES, Google, Mailjet để phát tán email lừa đảo mạo danh.

• Hành động: Cập nhật plugin lên bản 2.1.5 và thay mới toàn bộ khóa API dịch vụ email. (Nguồn tham khảo: The Hacker News)

7. Chiến dịch Endgame giải cứu 14.971 trang web WordPress khỏi mã độc

Lực lượng thực thi pháp luật quốc tế đã đánh sập 106 máy chủ và làm sạch gần 15.000 trang web bị lây nhiễm bởi SocGholish – mạng lưới chuyên phân phối mã độc tống tiền.

• Chi tiết: SocGholish lừa người dùng tải các "bản cập nhật trình duyệt" giả mạo để thả mã độc LockBit, RansomHub. Chúng dùng kỹ thuật tạo tên miền phụ độc hại ẩn dưới tên miền hợp pháp. (Nguồn tham khảo: The Hacker News)

8. Hàng loạt lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được vá trên Chrome

Google phát hành bản vá khẩn cấp cho 7 lỗ hổng nghiêm trọng trên Chrome, phần lớn là lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free).

• Chi tiết: Chỉ cần nạn nhân truy cập vào một trang web độc hại, cuộc tấn công có thể được kích hoạt ngầm để chiếm quyền kiểm soát thiết bị mà không cần tải bất kỳ tệp tin nào. (Nguồn tham khảo: WhiteHat)

Các sự cố an ninh công nghệ đáng chú ý khác

• Mã độc Crypto Clipper: Lợi dụng mạng Tor và tệp phím tắt .lnk trên USB để lây lan như Worm, âm thầm đánh cắp khóa ví tiền điện tử của người dùng Windows. (Nguồn: Microsoft Security Blog)

• Lỗ hổng Fortinet FortiSandbox: Bộ ba lỗ hổng nghiêm trọng đang bị khai thác tích cực, cho phép tin tặc thực thi mã trái phép từ xa (RCE) thông qua command injection mà không cần xác thực. (Nguồn: An toàn thông tin)

• Lỗi Windows Recycle Bin: Bản cập nhật tháng 6/2026 của Microsoft gây lỗi hiển thị nhầm tên tệp tin hệ thống nội bộ thay vì tên thật khi xóa file. (Nguồn: BleepingComputer)

• Salesforce vô hiệu hóa Klue: Nhóm tống tiền Icarus đã lạm dụng OAuth Token cũ bị bỏ quên để truy vấn trực tiếp vào hệ thống CRM của Salesforce và hút dữ liệu khách hàng. (Nguồn: The Hacker News)

Lựa chọn giải pháp an ninh mạng toàn diện cùng chuyên gia IPSIP Vietnam

Điểm chung từ các bản điểm tin an ninh mạng là tốc độ lây lan của tin tặc đã vượt quá khả năng phản ứng thủ công. Thay vì loay hoay chắp vá các công cụ bảo vệ rời rạc, việc ủy thác an toàn thông tin thông qua giải pháp an ninh mạng toàn diện là chiến lược tối ưu để bẻ gãy mọi rủi ro tấn công hệ thống.

Khởi nguồn từ Pháp với hơn 15 năm kinh nghiệm, IPSIP Vietnam mang đến pháo đài bảo mật đạt chuẩn quốc tế ISO 27001:2022 và SOC 2 Type II. Thông qua lực lượng hơn 80 chuyên gia cùng hệ thống giám sát NOC/SOC hoạt động liên tục 24/7, mọi dấu hiệu bất thường – từ mã độc tống tiền, rò rỉ dữ liệu đến tấn công chuỗi cung ứng – đều được phát hiện và cô lập tức khắc.