Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhắm vào các cơ quan của nước này. Các vụ việc này được cho là do các cơ quan tình báo Mỹ thực hiện, với mục tiêu là các doanh nghiệp công nghiệp quân sự và các cơ quan quan trọng của Trung Quốc.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng khi chỉ trích các nước khác về vấn đề này trong khi chính họ cũng thực hiện các cuộc tấn công mạng.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Điều này cho thấy mức độ nghiêm trọng của vấn đề an ninh mạng và yêu cầu các quốc gia phải tăng cường hợp tác để chống lại các mối đe dọa này.

Các chuyên gia an ninh mạng khuyến cáo rằng các tổ chức và doanh nghiệp cần nâng cao cảnh giác và áp dụng các biện pháp bảo vệ an ninh mạng để ngăn chặn các cuộc tấn công tương tự. Đồng thời, các quốc gia cần tăng cường hợp tác quốc tế để chia sẻ thông tin và kinh nghiệm trong việc chống lại các mối đe dọa an ninh mạng.

Trong bối cảnh hiện nay, Thái Lan và Campuchia đang trở thành tâm điểm của hàng trăm cuộc tấn công mạng, gây ra những lo ngại sâu sắc về an ninh mạng của hai quốc gia láng giềng này. Các chuyên gia an ninh mạng đang lên tiếng cảnh báo về tình hình đang diễn ra, đồng thời kêu gọi nâng cao cảnh giác và áp dụng các biện pháp bảo vệ cần thiết.

Ở khu vực Đông Nam Á, Thái Lan và Campuchia đang phải đối mặt với những thách thức lớn trong việc bảo vệ không gian mạng của mình. Sự gia tăng của các cuộc tấn công mạng không chỉ ảnh hưởng đến sự an toàn của thông tin cá nhân và doanh nghiệp, mà còn có thể gây ra những hậu quả nghiêm trọng cho nền kinh tế và chính trị của hai quốc gia.

Thông tin chi tiết về các cuộc tấn công mạng và các biện pháp phòng ngừa đang được các cơ quan chức năng và chuyên gia an ninh mạng tích cực nghiên cứu và triển khai. Việc nâng cao nhận thức về an ninh mạng và áp dụng các công nghệ bảo vệ hiện đại đang trở thành một yêu cầu cấp thiết đối với các tổ chức và doanh nghiệp tại Thái Lan và Campuchia.

Các chuyên gia an ninh mạng khuyến cáo rằng, việc bảo vệ không gian mạng của Thái Lan và Campuchia không chỉ là trách nhiệm của các cơ quan chức năng, mà còn đòi hỏi sự tham gia tích cực của các tổ chức và cá nhân. Thông qua việc tăng cường hợp tác và chia sẻ thông tin, hai quốc gia có thể nâng cao khả năng phòng thủ và đối phó với những mối đe dọa an ninh mạng ngày càng gia tăng.

Trước những thách thức an ninh mạng đang diễn ra, Thái Lan và Campuchia cần tiếp tục tăng cường hợp tác quốc tế và khu vực để chia sẻ kinh nghiệm, công nghệ và nguồn lực trong việc bảo vệ không gian mạng. Bên cạnh đó, việc đầu tư vào các giải pháp an ninh mạng và nâng cao nhận thức về an ninh mạng cho người dân cũng là những bước đi quan trọng để đảm bảo sự an toàn của không gian mạng tại hai quốc gia này.

Cơ quan An ninh mạng và Hạ tầng thông tin của Mỹ (CISA) và các tổ chức an ninh mạng quốc tế khác đang tích cực hợp tác với Thái Lan và Campuchia để hỗ trợ các nỗ lực bảo vệ không gian mạng. Thông qua các chương trình hợp tác và hỗ trợ kỹ thuật, các quốc gia có thể nâng cao năng lực bảo vệ và đối phó với những thách thức an ninh mạng mới.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích nhằm vào hệ thống SharePoint Server on-premises. Được biết, chiến dịch này do ba nhóm tin tặc nổi tiếng của Trung Quốc thực hiện, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các cuộc tấn công này đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. May mắn là chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ rò rỉ dữ liệu mật nào. Tuy nhiên, vụ việc này đã cho thấy rõ quy mô và mức độ tinh vi của làn sóng tấn công.

Microsoft đã xác định được bốn lỗ hổng được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

CISA đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật bản vá không còn là lựa chọn, mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Người dùng và các tổ chức cần nâng cấp ngay lập tức để tránh những rủi ro không đáng có.

Thông tin thêm về bảo mật Microsoft

Thông tin thêm về CISA

Lum Stealth, một phần mềm Stealth lây mắc được mô đăng nhập qua mạng bị lây từ, nhiễm các nguồn dòng của FBI chỉ vào

…

Không có thông tin

Theo thường xuyên

Ngoài ra thì không còn thông tin có

Trí tuệ nhân tạo (AI) đã trở thành một phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và nâng cao trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành điểm vào cho các hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”. Loại hình này dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo điều kiện cho hacker lách vào cơ sở dữ liệu để lấy thông tin. Ông Đào Việt Hùng dẫn chứng về việc một hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên.

Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ. Những rủi ro này đặt ra thách thức về bảo mật cho các doanh nghiệp sử dụng AI và chatbot.

Để giải quyết vấn đề này, ông Đào Việt Hùng chia sẻ về giải pháp AI security để chính AI bảo vệ AI. Đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc”. Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này hứa hẹn sẽ mang lại những thông tin và giải pháp cập nhật về bảo mật và công nghệ AI cho các doanh nghiệp và chuyên gia trong lĩnh vực.

Một làn sóng tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA đã bị xâm nhập, nhưng may mắn là không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này được cho là nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ, mà còn nhằm vào Đức và một số nước châu Âu khác. Các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế là mục tiêu chính của các cuộc tấn công này.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Việc sử dụng email lừa đảo với nội dung tự nhiên giống như thật đã trở thành một trong những phương thức phổ biến của tin tặc. Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Trong bối cảnh các cuộc tấn công mạng ngày càng trở nên tinh vi, các tổ chức và cá nhân cần phải chú trọng hơn đến việc bảo vệ hệ thống và dữ liệu của mình. Việc cập nhật phần mềm và hệ thống thường xuyên, sử dụng các phần mềm bảo mật uy tín, và đào tạo nhân viên về các biện pháp bảo mật cơ bản là những bước quan trọng để giảm thiểu rủi ro bị tấn công mạng.

Các chuyên gia bảo mật cũng khuyến nghị người dùng cần phải cẩn thận khi nhận được các email hoặc liên kết nghi ngờ, và không nên nhấp vào các liên kết hoặc tải xuống các tệp tin không rõ nguồn gốc. Bằng cách nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết, người dùng có thể giảm thiểu rủi ro bị tấn công mạng và bảo vệ dữ liệu của mình.

Hiện tại, các chuyên gia bảo mật đang tiếp tục theo dõi và nghiên cứu chiến dịch ‘ToolShell’ để hiểu rõ hơn về các phương thức và mục tiêu của tin tặc. Thông tin chi tiết về các cuộc tấn công này có thể tìm thấy trên trang web của Microsoft hoặc các nguồn tin tức uy tín khác.

Lỗ hổng nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra sự quan ngại lớn cho các chuyên gia an ninh mạng. Được biết đến với tên gọi ‘ToolShell’, lỗ hổng zero-day này có thể cho phép tin tặc tấn công vào các hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này không chỉ gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ mà còn cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Điều này làm tăng mối quan ngại về khả năng bị tấn công của các tổ chức và cá nhân.

Microsoft đã xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm ngăn chặn các cuộc tấn công và bảo vệ thông tin của các tổ chức và cá nhân.

Các chuyên gia an ninh mạng đang khuyến cáo các tổ chức và cá nhân nâng cao cảnh giác và thực hiện các biện pháp bảo mật cần thiết để giảm thiểu rủi ro. Chi tiết về lỗ hổng này có thể được tìm thấy tại CrowdStrike và Unit42.