Tập huấn lực lượng chuyên trách công nghệ thông tin và chuyển đổi số trong Bộ Quốc phòng năm 2026

Trong hai ngày từ 02 – 03/6, đã diễn ra Hội nghị tập huấn cho lực lượng chuyên trách công nghệ thông tin, chuyển đổi số của các cơ quan, đơn vị trong Bộ Quốc phòng năm 2026, dưới sự chủ trì và tổ chức của Bộ Tư lệnh 86. Tại Hội nghị, các học viên, đại biểu tham gia lớp tập huấn được tiếp thu các nội dung về khung kiến trúc dữ liệu Bộ Quốc phòng, từ điển dữ liệu, huấn luyện nền tảng điện toán đám mây, hệ sinh thái chatbot thông minh, AI, mạng di động dùng riêng cho Bộ Quốc phòng, các giải pháp mới trong bảo mật, an toàn thông tin trong Bộ Quốc phòng,…

Quốc hội kiện toàn Ban Chỉ đạo về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số

Chủ tịch Quốc hội Trần Thanh Mẫn đã ký ban hành Nghị quyết số 278/NQ-UBTVQH16 Kiện toàn Ban Chỉ đạo của Quốc hội về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Nghị quyết nêu rõ Ban Chỉ đạo làm việc theo nguyên tắc tập trung dân chủ; tập thể thảo luận, cho ý kiến, Trưởng Ban kết luận và chỉ đạo thực hiện. Chức năng, nhiệm vụ, quyền hạn, chế độ làm việc, quan hệ công tác của Ban Chỉ đạo của Quốc hội thực hiện Nghị quyết 57 thực hiện theo quy định của Ủy ban Thường vụ Quốc hội. Nghị quyết có hiệu lực kể từ ngày ký ban hành 03/6/2026.

100% tổ chức tại Việt Nam ghi nhận vi phạm an ninh mạng

Ngày 03/6, Fortinet công bố Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu năm 2026, chỉ ra rằng tình trạng thiếu kỹ năng an ninh mạng vẫn là nguyên nhân hàng đầu dẫn đến các vụ vi phạm an ninh nghiêm trọng trong các J881.love nhà cái bóng đá world cup, tổ chức. Cụ thể, khảo sát được thực hiện với hơn 2.750 người ra quyết định trong lĩnh vực công nghệ thông tin, an ninh mạng tại 32 quốc gia. Đáng chú ý tại Việt Nam, 100% các tổ chức cho biết đã ghi nhận một hoặc nhiều vụ vi phạm trong 12 tháng qua, trong đó 36% tổ chức xác nhận đã trải qua từ 5 vụ vi phạm trở lên.

Mô hình ngôn ngữ lớn tiếng Việt với 120 tỷ tham số

Ngày 04/6, Trung tâm dịch vụ dữ liệu và trí tuệ nhân tạo Viettel (Viettel AI) cho biết, mô hình VT-Super-120B-A12B do kỹ sư Viettel huấn luyện dựa trên kiến trúc của Nvidia, hướng tới tạo ra các AI hiểu sâu ngôn ngữ Việt Nam. Mô hình được Đăng ký nhận khuyến mãi trên kiến trúc mở Nvidia Nemotron 3 Super, với quy mô 120 tỷ tham số. Theo đại diện Trung tâm, nhờ khả năng xử lý ngữ cảnh dài của kiến trúc Nvidia Nemotron, VT-Super-120B-A12B có thể duy trì mạch thông tin xuyên suốt giữa nhiều tài liệu, quy trình và hội thoại phức tạp trong cùng một tác vụ.

Việt Nam đặt mục tiêu xuất khẩu công nghệ số 55 tỷ USD mỗi năm

J886 cá cược WC 2026 ngày 04/6 đã phê duyệt Đề án hỗ trợ, phát triển J881.love nhà cái bóng đá world cup công nghệ số Việt Nam vươn ra toàn cầu đến năm 2030, tầm nhìn đến năm 2045.  Đề án đặt mục tiêu đến năm 2030, cả nước phấn đấu có 5.000 J881.love nhà cái bóng đá world cup công nghệ số Việt Nam phát sinh doanh thu từ thị trường quốc tế. Doanh thu xuất khẩu sản phẩm và dịch vụ công nghệ số đạt tối thiểu 55 tỷ USD mỗi năm, tăng trưởng bình quân 30%/năm. Tầm nhìn đến năm 2045, Việt Nam trở thành một trong những trung tâm công nghiệp công nghệ số hàng đầu khu vực và thế giới; có 10 J881.love nhà cái bóng đá world cup công nghệ số ngang tầm các nước tiên tiến. Thương hiệu Make in Vietnam được cộng đồng quốc tế ghi nhận và có uy tín trên thị trường toàn cầu.

1,6 triệu thuê bao di động bị xác nhận “không chính chủ”

Tại họp báo thường kỳ tháng 5 của Bộ Khoa học và Công nghệ (KH&CN) vào sáng 01/6, ông Nguyễn Anh Cương, Phó cục trưởng Viễn thông cho biết, chỉ trong vòng một tháng qua, đã có thêm 9 triệu thuê bao tiến hành xác nhận SIM chính chủ trên VNeID. Ngoài ra, khoảng 1,6 triệu số điện thoại được người dùng xác nhận “không chính chủ”. Hiện vẫn còn khoảng 25 triệu thuê bao chưa xác nhận trạng thái sử dụng chính chủ trên VNeID. Sau ngày 15/6, các số điện thoại chưa xác nhận tình trạng sử dụng trên VNeID sẽ bị khóa một chiều để yêu cầu chuẩn hóa thông tin.

Khởi tố hình sự 28 vụ xâm phạm quyền sở hữu trí tuệ

Theo Bộ KH&CN, chỉ trong ba tuần, các cơ quan chức năng đã phát hiện và xử lý 1.438 vụ xâm phạm quyền sở hữu trí tuệ trên cả nước, trong đó 28 vụ bị khởi tố hình sự. Thông tin được ông Trần Lê Hồng, Phó Cục trưởng Cục Sở hữu trí tuệ, chia sẻ tại họp báo thường kỳ tháng 5 của Bộ KH&CN. Đây là kết quả đợt cao điểm xử lý vi phạm sở hữu trí tuệ sau khi J886 cá cược WC 2026 ban hành Công điện 38 hồi đầu tháng 5.

Bảo đảm 4 nguyên tắc trong triển khai mô hình chuyển đổi số cấp xã

Ngày 04/6, tại Hội thảo tập huấn “Triển khai mô hình chuyển đổi số cấp xã, phường”, ông Đặng Tùng Anh, Phó Giám đốc Trung tâm Công nghệ – Link Mobile Đăng Ký J88 số, Cục Chuyển đổi số quốc gia, Bộ Khoa học và Công nghệ nhấn mạnh 4 nguyên tắc trong hướng dẫn triển khai mô hình chuyển đổi số cấp xã, phường. Cụ thể, nguyên tắc 1: Kiến trúc và quản trị dùng chung (ưu tiên nền tảng số dùng chung của Trung ương và tỉnh); không đầu tư hệ thống trùng lặp ở cấp xã, phường; dữ liệu quản trị theo nguyên tắc “đúng, đủ, sạch, sống, thống nhất, dùng chung”; phân định rõ giữa các nền tảng số dùng chung. Nguyên tắc 2: Bao trùm số – Không để người dân yếu thế (người cao tuổi, vùng khó khăn, người không có thiết bị) bị loại khỏi dịch vụ số. Nguyên tắc 3: An toàn, an ninh mạng – an toàn thông tin và bảo vệ dữ liệu cá nhân phải được tính từ thiết kế đến vận hành. Nguyên tắc 4: Linh hoạt theo điều kiện địa bàn – không áp dụng cứng tiêu chí kỹ thuật nơi chưa đủ điều kiện.

Khẩn trương triển khai công nghệ chiến lược, phấn đấu có sản phẩm cụ thể trong năm 2026

Sáng 04/6, tại trụ sở Link Mobile Đăng Ký J88, Phó J886 cá cược WC 2026 Hồ Quốc Dũng chủ trì phiên họp thứ nhất của Tổ công tác của Link Mobile Đăng Ký J88 về phát triển công nghệ chiến lược và triển khai nhiệm vụ phát triển công nghệ chiến lược theo Quyết định số 808/QĐ-TTg ngày 06/5/2026 của Tải app J88 mobile mới nhất về giao nhiệm vụ phát triển công nghệ chiến lược. Kết luận phiên họp đầu tiên, Phó J886 cá cược WC 2026 Hồ Quốc Dũng yêu cầu các bộ, ngành chuyển ngay từ giai đoạn chuẩn bị sang triển khai thực tế, tập trung tạo ra sản phẩm, công nghệ và J881.love nhà cái bóng đá world cup cụ thể; phấn đấu trong năm 2026 có các sản phẩm công nghệ chiến lược đầu tiên.

Tài sản mã hóa và tương lai thị trường tài chính số

Ngày 05/6, tại trụ sở Ủy ban Chứng khoán 8J88 phiên bản , Hội nghị “Sản phẩm mới và Định hướng phát triển thị trường” năm 2026 với chủ đề “Tài sản mã hóa và tương lai thị trường tài chính số” đã thu hút hơn 150 đại biểu từ các cơ quan quản lý, tổ chức tài chính, J881.love nhà cái bóng đá world cup, nhà đầu tư và cơ sở đào tạo. Tại Hội nghị, các đại biểu đã cập nhật xu hướng phát triển tài sản mã hóa trên thế giới, tiềm năng ứng dụng tại Việt Nam và tiến trình Đăng ký nhận khuyến mãi khung pháp lý cho thị trường giao dịch tài sản mã hóa. Nhiều nội dung về cơ chế quản lý, lộ trình vận hành thị trường, quy trình giao dịch và các lưu ý đối với nhà đầu tư cũng được trao đổi, thảo luận.

ĐIỂM TIN QUỐC TẾ

Từ ngày 01/6, Malaysia cấm trẻ em dưới 16 tuổi sử dụng mạng Trang Chủ J88.com Trực Tuyến Mới Nhất 2026

Từ ngày 01/6, Malaysia bắt đầu thực thi quy định xác minh độ tuổi đối với các nền tảng mạng Trang Chủ J88.com Trực Tuyến Mới Nhất 2026. Theo đó, trẻ em dưới 16 tuổi tại nước này sẽ không được phép tạo tài khoản mới, trong khi tất cả người dùng hiện tại phải xác nhận danh tính bằng các giấy tờ do Link Mobile Đăng Ký J88 cấp.

Nvidia ra mắt chip mới dành cho laptop chạy Windows

Ngày 01/6, Nvidia đã công bố một con chip mạnh mẽ dành cho máy tính xách tay (laptop) mang tên RTX Spark. Về cơ bản, đây là phiên bản được cải tiến của DGX Spark ra mắt năm ngoái, nhưng được bổ sung hỗ trợ Windows. Giám đốc điều hành Nvidia, ông Jensen Huang tuyên bố với sức mạnh của chip RTX Spark, Microsoft và Nvidia sẽ “tái tạo” máy tính cá nhân khi chúng có thể xử lý được các công việc mà các siêu máy tính hiện nay mới làm được như xử lý dữ liệu địa chấn, nghiên cứu vật lý thiên văn hay sinh học kỹ thuật số.

Tin tặc chiếm quyền J881 ưu đãi hấp dẫn hàng nghìn trang web để thực hiện các cuộc tấn công ClickFix và FakeUpdate

Nhóm tội phạm mạng DriveSurge đã tiến hành các chiến dịch phát tán phần mềm độc hại quy mô lớn bằng cách sử dụng các kỹ thuật ClickFix và FakeUpdates trên các trang web bị xâm nhập. Theo các nhà nghiên cứu tại công ty an ninh mạng SilentPush, hàng nghìn trang web đã bị xâm nhập trong các chiến dịch của DriveSurge nhằm chuyển hướng người truy cập đến cơ sở hạ tầng phát tán mã độc. Trong các cuộc tấn công FakeUpdates, tin tặc dụ dỗ nạn nhân bằng các thông báo cập nhật phần mềm giả mạo, ví dụ như bản cập nhật trình duyệt, để đánh lừa họ tải xuống và thực thi mã độc.

Alphabet huy động 80 tỷ USD để phát triển AI

Tập đoàn Alphabet, công ty mẹ của Google, ngày 01/6 thông báo kế hoạch huy động 80 tỷ USD nhằm tăng cường đầu tư cho hạ tầng AI, trong đó có khoản đầu tư 10 tỷ USD từ tập đoàn Berkshire Hathaway của tỷ phú Warren Buffett. Theo thông báo, nguồn vốn mới sẽ được sử dụng để mở rộng năng lực điện toán và các trung tâm dữ liệu phục vụ các sản phẩm, dịch vụ AI trong bối cảnh nhu cầu từ J881.love nhà cái bóng đá world cup và người tiêu dùng tiếp tục tăng mạnh. Alphabet cho biết nhu cầu hiện nay đã vượt quá khả năng cung ứng của hệ thống hạ tầng hiện có.

Lỗ hổng bảo mật Oracle WebLogic bị khai thác trong thực tế

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cảnh báo các tổ chức rằng một lỗ hổng bảo mật trong Oracle WebLogic (CVE-2024-21182) đã được vá gần hai năm trước, hiện đang bị khai thác trên thực tế. Lỗ hổng này có thể bị tin tặc từ xa không cần xác thực, lợi dụng để xâm nhập các phiên bản Oracle WebLogic Server dễ bị tổn thương.

Các gói NPM của Red Hat bị xâm nhập để đánh cắp thông tin đăng nhập của nhà phát triển

Hơn 30 gói NPM namespace “@redhat-cloud-services” của Red Hat đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, phát tán một biến thể mới của mã độc đánh cắp thông tin đăng nhập Shai-Hulud có tên gọi là “Miasma”. Vụ việc được phát hiện bởi các công ty bảo mật Aikido và OX Security, các nhà nghiên cứu tìm thấy hàng chục phiên bản gói phần mềm bị cài đặt backdoor chứa phần mềm độc hại, có khả năng đánh cắp thông tin đăng nhập của nhà phát triển, bí mật đám mây, khóa SSH, CI/CD token và một số thông tin nhạy cảm khác.

Bản vá lỗi hằng tháng đầu tiên của Oracle khắc phục 77 lỗ hổng bảo mật

Oracle vừa ra mắt bản cập nhật vá lỗi bảo mật quan trọng hằng tháng (CSPU) nhằm khắc phục 77 lỗ hổng, bao gồm hàng chục lỗ hổng nghiêm trọng. Được công bố vào đầu tháng 5/2026, các bản cập nhật hằng tháng nhằm mục đích bổ sung cho các bản vá lỗi quan trọng (CPU) hằng quý và giải quyết các vấn đề ưu tiên cao nhanh hơn. Bản cập nhật CSPU đầu tiên đã được phát hành vào cuối tháng 5 và tiếp tục được phát hành vào giữa tháng 6. Tháng 7 sẽ chứng kiến ​​sự ra mắt của CPU hằng quý, với hai bản cập nhật CSPU bổ sung dự kiến ​​vào ngày 18/8 và ngày 15/9.

Vụ rò rỉ dữ liệu của DentaQuest đã làm lộ thông tin của 2,6 triệu tài khoản

Vụ rò rỉ dữ liệu tại công ty DentaQuest được cho là đã làm rò rỉ dữ liệu nhạy cảm của 2,6 triệu tài khoản. Sự cố an ninh này được đưa ra ánh sáng vào tháng trước, khi nhóm tin tặc ShinyHunters liệt kê công ty này trên trang web rò rỉ dữ liệu của chúng và tuyên bố đánh cắp hơn 234 GB dữ liệu. Ngày 03/6, dịch vụ cảnh báo rò rỉ dữ liệu Have I Been Pwned (HIBP) đã phân tích thông tin bị rò rỉ và phát hiện ra rằng nó chứa hồ sơ của 2,6 triệu tài khoản, bao gồm những thông tin như địa chỉ email, họ tên, số điện thoại, giấy tờ tùy thân,bảo hiểm y tế, giới tính và ngày sinh.

Lỗ hổng CIFSwitch Linux tồn tại 19 năm cho phép chiếm quyền root

Các nhà nghiên cứu Asim Viladi Oglu Manizada thuộc SpaceX vừa công bố một lỗ hổng leo thang đặc quyền cục bộ mới trên Linux mang tên CIFSwitch, cho phép người dùng thông thường giành quyền root bằng cách khai thác cơ chế xác thực của giao thức chia sẻ tệp CIFS/SMB. Lỗ hổng xuất phát từ cách kernel Linux xử lý các yêu cầu xác thực cifs.spnego khi truy cập các thư mục chia sẻ mạng CIFS/SMB sử dụng Kerberos hoặc SPNEGO.

Trình duyệt Hola trên Windows bị xâm nhập để phát tán phần mềm khai thác tiền điện tử

Phiên bản Windows của trình duyệt Hola đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, dẫn đến việc phát tán một tệp thực thi độc hại. Theo đó, trong các đợt kiểm tra tính toàn vẹn ứng dụng gần đây nhất, Sophos và các công ty an ninh mạng khác phát hiện một tệp thực thi không được khai báo có tên me.exe, được cài đặt trong và lưu trữ tại thư mục C:\Program Files\Hola\. Sau khi kiểm tra kỹ hơn, các nhà nghiên cứu tìm thấy những dấu hiệu cho thấy tệp nhị phân này là một phần mềm khai thác tiền điện tử Monero.

Lỗ hổng WP Maps Pro bị khai thác để chiếm quyền J881 ưu đãi hấp dẫn các trang web WordPress

Theo cảnh báo của Defiant, các tin tặc đang khai thác một lỗ hổng nghiêm trọng trong plugin WP Maps Pro của WordPress để chiếm quyền J881 ưu đãi hấp dẫn các trang web. Lỗ hổng này theo dõi với mã định danh CVE-2026-8732 (điểm CVSS: 9.8), cho phép các tác nhân đe dọa không cần xác thực tạo tài khoản quản trị mới và chiếm quyền J881 ưu đãi hấp dẫn các trang web dễ bị tổn thương. Defiant cho biết, lỗ hổng bảo mật nằm ở callback AJAX được sử dụng để xử lý việc tạo quyền truy cập tạm thời, hàm này chỉ được bảo vệ bằng cách kiểm tra nonce. Hơn nữa, plugin này không bao gồm các bước kiểm tra quyền hạn, do đó cho phép kẻ tấn công không được xác thực gọi hành động AJAX với tham số check_temp được đặt thành false, cũng như tạo người dùng WordPress mới với vai trò quản trị viên.

Vụ rò rỉ dữ liệu của IMA Diligence Services ảnh hưởng đến 525.000 cá nhân

Công ty IMA Diligence Services đang thông báo cho hơn 525.000 cá nhân rằng, thông tin của họ đã bị đánh cắp trong một vụ rò rỉ dữ liệu. Theo công ty, sự cố được phát hiện vào giữa tháng 12/2025 sau khi một máy chủ do bên thứ ba quản lý không thể truy cập được. Trong quá trình phân tích và JJ88 Casino online, Thể thao, Xổ số, Bắn cá, Đá gà, Nổ hũ, IMA Diligence Services phát hiện những kẻ tấn công đã truy cập vào máy chủ trong khoảng thời gian từ ngày 08 đến ngày 16/12 và đánh cắp một số tệp tin nhất định.

Tây Ban Nha bắt giữ kẻ tiết lộ thông tin nhạy cảm của nhân viên Link Mobile Đăng Ký J88

Tuần qua, Cảnh sát quốc gia Tây Ban Nha đã bắt giữ một cá nhân vì làm rò rỉ thông tin nhạy cảm liên quan đến nhiều cơ quan 8J88 phiên bản trọng yếu, trong đó bao gồm cả Viện An ninh mạng quốc gia (INCIBE). Sau khi xác định và tìm ra người chịu trách nhiệm về sự cố, cảnh sát đã đột kích vào nhà riêng của nghi phạm này và thu giữ máy tính cùng các thiết bị điện tử khác có thể chứa bằng chứng phục vụ công tác phân tích và JJ88 Casino online, Thể thao, Xổ số, Bắn cá, Đá gà, Nổ hũ số.

Redis vá lỗ hổng cho phép chiếm quyền J881 ưu đãi hấp dẫn máy chủ

Một lỗ hổng vừa được phát hiện trong Redis có thể cho phép kẻ tấn công thực thi lệnh hệ điều hành từ xa trên máy chủ chạy cơ sở dữ liệu. Với mã định danh CVE-2026-23479, lỗ hổng này tồn tại âm thầm hơn 2 năm kể từ khi xuất hiện trong Redis 7.2.0 vào đầu năm 2023. Về bản chất, đây là lỗi use-after-free nằm trong hàm unblockClientOnKey() thuộc tệp src/blocked.c. Trong trường hợp chưa thể vá ngay, quản trị viên có thể chặn quyền CONFIG và @scripting để ngăn chuỗi khai thác hiện tại, tuy nhiên chú ý đây chỉ là giải pháp tạm thời.

Người dùng trình quản lý mật khẩu Dashlane bị khóa tài khoản do tấn công Brute Force

Nhiều người dùng Dashlane đã bị khóa tài khoản sau các cuộc tấn công Brute Force, trong đó kẻ tấn công cố gắng đăng nhập từ các địa điểm từ xa và thiết bị không xác định. Trong một tuyên bố gửi tới BleepingComputer, Dashlane xác nhận rằng việc tạm khóa tài khoản là một phần trong quá trình phản ứng bảo mật tự động được thiết kế để bảo vệ chống lại việc chiếm đoạt tài khoản.

Lỗ hổng mới trên IBM WebSphere cho phép chiếm quyền máy chủ từ xa

IBM vừa phát hành cảnh báo về lỗ hổng nghiêm trọng CVE-2026-8633 (điểm CVSS: 9.8) trong hệ sinh thái WebSphere Application Server. Nguyên nhân của lỗ hổng được xác định là lỗi Improper Control of Code Generation (CWE-94). Kẻ tấn công có thể gửi các yêu cầu HTTP được chế tạo đặc biệt để chèn mã độc vào quá trình xử lý của Web Server Plug-ins, từ đó dẫn đến thực thi mã từ xa. Bên cạnh khả năng thực thi mã, lỗ hổng còn mở ra nguy cơ HTTP Request Smuggling. Kỹ thuật này cho phép tin tặc thao túng cách các thành phần trung gian và máy chủ backend xử lý yêu cầu HTTP, từ đó vượt qua các cơ chế J881 ưu đãi hấp dẫn bảo mật hoặc truy cập trái phép vào các dịch vụ nội bộ.

Chiến dịch lây nhiễm mã độc trên WordPress thông qua tính năng bình luận trên Steam

Gần 2.000 trang web WordPress đã bị nhiễm phần mềm độc hại dựa vào các bình luận trên hồ sơ cộng đồng Steam để che giấu dữ liệu điều khiển và ra lệnh (C2). Kẻ tấn công sử dụng các ký tự Unicode vô hình để mã hóa một đoạn code tạo URL dẫn đến một script độc hại. Kể từ khi chiến dịch được phát hiện lần đầu vào tháng 7/2025, các kỹ sư bảo mật của GoDaddy đã tìm thấy phần mềm độc hại trên khoảng 1.980 trang web WordPress.

Lỗ hổng Netlogon nghiêm trọng trên Windows đang trở thành mục tiêu tấn công của tin tặc

Trung tâm An ninh mạng Bỉ (CCB) cảnh báo các tác nhân đe dọa đang khai thác lỗ hổng bảo mật Netlogon của Windows với mức độ nghiêm trọng cao để thực thi mã từ xa. Được theo dõi với mã CVE-2026-41089 (điểm CVSS: 9.8), lỗ hổng này tồn tại do vấn đề tràn bộ đệm dựa trên ngăn xếp, có thể bị khai thác thông qua các yêu cầu mạng được tạo ra một cách tinh vi.

Microsoft bị chỉ trích vì dọa kiện người tiết lộ lỗ hổng Windows

Theo TechCrunch, nhóm nhà nghiên cứu bảo mật có biệt danh Nightmare Eclipse gần đây đã công khai các lỗi bảo mật gồm BlueHammer, RedSun, UnDefend và YellowKey. Các lỗ hổng này ảnh hưởng đến công cụ chống virus tích hợp sẵn của Windows là Defender và công cụ mã hóa ổ đĩa BitLocker. Trong bài đăng trên trang blog chính thức, Microsoft chỉ trích đích danh Nightmare Eclipse, đe dọa sẽ kiện và báo cảnh sát. Gã khổng lồ công nghệ cho rằng nhà nghiên cứu bảo mật này đã không cố gắng báo cáo các lỗi cho công ty để họ có thể khắc phục. Theo Microsoft và CISA, một số lỗ hổng mà Nightmare Eclipse tiết lộ đã được các tin tặc sử dụng trong các cuộc tấn công thực tế sau đó.

Tin tặc nhắm mục tiêu vào sàn giao dịch chứng khoán toàn cầu trong một chiến dịch gián điệp

Các tin tặc đã xâm nhập vào tài khoản email của một giám đốc cấp cao tại một sàn giao dịch chứng khoán toàn cầu lớn và đánh cắp dữ liệu trong nhiều tháng. Vụ tấn công được nhóm chuyên gia săn lùng mối đe dọa của Symantec và Carbon Black thuộc Broadcom JJ88 Casino online, Thể thao, Xổ số, Bắn cá, Đá gà, Nổ hũ, bắt đầu vào tháng 10/2025, họ cho biết kẻ tấn công đã duy trì quyền truy cập vào hộp thư Outlook bị xâm nhập cho đến tháng 3/2026. Mục tiêu của chiến dịch rất có thể là hoạt động gián điệp, nhưng Symantec và Carbon Black không chia sẻ bất kỳ thông tin nào về kẻ đứng sau vụ tấn công hoặc sàn giao dịch chứng khoán nào bị nhắm mục tiêu.

Microsoft đang JJ88 Casino online, Thể thao, Xổ số, Bắn cá, Đá gà, Nổ hũ các vấn đề liên quan đến quyền truy cập tệp trong Office Apps và Teams

Microsoft cho biết một sự cố đang diễn ra khiến người dùng nền tảng Teams và bộ ứng dụng Office dựa trên đám mây không thể mở tệp. Trước đó, tài khoản Twitter Microsoft 365 Status của công ty đã đăng tải: “Chúng tôi đang JJ88 Casino online, Thể thao, Xổ số, Bắn cá, Đá gà, Nổ hũ các báo cáo cho rằng một số người dùng không thể mở tệp trong Office trên web hoặc Microsoft Teams”. Mặc dù chưa xác định rõ khu vực nào bị ảnh hưởng hoặc đưa ra thời gian cụ thể để khắc phục hoàn toàn, công ty cho biết hiện đang tiếp tục JJ88 Casino online, Thể thao, Xổ số, Bắn cá, Đá gà, Nổ hũ dữ liệu đo lường dịch vụ để xác định nguyên nhân gốc rễ của vấn đề.

Tin tặc sử dụng AI Agent để tự động đánh cắp dữ liệu sau khi xâm nhập hệ thống

Theo báo cáo từ Sysdig, một tác nhân đe dọa chưa xác định đã sử dụng một AI Agent dựa trên mô hình ngôn ngữ lớn (LLM) để tự động thực hiện hàng loạt hoạt động sau khi chiếm được quyền truy cập vào hệ thống mục tiêu. Chuỗi tấn công bắt đầu bằng việc khai thác lỗ hổng CVE-2026-39987 trên nền tảng Marimo, một công cụ notebook mã nguồn mở dành cho Python. Lỗ hổng cho phép kẻ tấn công thực thi lệnh từ xa mà không cần xác thực trên các phiên bản Marimo từ 0.20.4 trở về trước. Sau khi giành được quyền thực thi mã trên máy chủ công khai, AI Agent tiếp tục thực hiện các bước trinh sát và mở rộng phạm vi tấn công một cách gần như tự động.​

Microsoft khắc phục sự cố ảnh hưởng đến thiết lập xác thực MFA và dịch vụ MySignIn

Microsoft đã khắc phục sự cố khiến khách hàng không thể thiết lập xác thực đa yếu tố (MFA) hoặc truy cập vào nền tảng My Sign-Ins. Trước đó, nhiều người dùng phản ánh gặp lỗi 504 Gateway Timeout khi cố gắng truy cập mysignins.microsoft.com. Sau khi nhận ra vấn đề, Microsoft đã chuyển sang sử dụng cơ sở hạ tầng thay thế an toàn hơn để giảm thiểu tác động, đồng thời cho biết họ hiện đang theo dõi dữ liệu đo lường dịch vụ để đảm bảo khôi phục hoàn toàn.

Cảnh báo lỗ hổng GlobalProtect VPN

Palo Alto Networks vừa cảnh báo lỗ hổng CVE-2026-0257 trên nền tảng GlobalProtect VPN đã bị tin tặc khai thác ngoài thực tế để tìm cách xâm nhập vào mạng nội bộ của các tổ chức. Lỗ hổng này xuất phát từ cách PAN-OS xử lý các cookie dùng để ghi nhớ trạng thái xác thực người dùng. Hệ thống sẽ giải mã các cookie này bằng khóa bí mật được cấu hình sẵn và tự động tin tưởng nội dung bên trong mà không kiểm tra tính hợp lệ của chữ ký số. Trong trường hợp cùng một chứng thư số được sử dụng cho cả dịch vụ web và tính năng ghi nhớ xác thực, kẻ tấn công có thể thu thập khóa công khai từ kết nối web để tạo ra các cookie giả mạo và vượt qua quá trình xác thực.

Microsoft khắc phục sự cố cài đặt bản cập nhật bảo mật Windows KB5089549

Microsoft đã khắc phục sự cố gây ra lỗi 0x800f0922 khi triển khai bản cập nhật bảo mật Windows 11 tháng 5/2026 (KB5089549). Như đã giải thích khi thừa nhận vấn đề này vào hai tuần trước, gã khổng lồ công nghệ cho biết lỗi này là do không đủ dung lượng trống trên phân vùng hệ thống EFI (ESP), dẫn đến việc bản cập nhật tự động bị hoàn tác trên các thiết bị bị ảnh hưởng. Người dùng gặp phải sự cố cài đặt này sẽ thấy thông báo “Something didn’t go as planned. Undoing changes” khi quá trình cập nhật được khôi phục. Ngoài ra, tại các mục nhật ký “SpaceCheck” và “ServicingBootFiles failed”, người dùng cũng có thể thấy dung lượng trống của phân vùng ESP là không đủ.

Brave Software ra mắt nền tảng duyệt web trả phí Origin

Brave Software vừa thông báo phát hành Origin, một phiên bản trình duyệt trả phí, tối giản và gọn nhẹ, loại bỏ các tính năng liên quan đến tiền điện tử, AI, phần thưởng và các tính năng khác nhằm mục đích kiếm tiền. Nhà phát triển trình duyệt cho biết Brave Origin được thiết kế dành cho người dùng muốn một trình duyệt đơn giản hơn, tập trung vào quyền riêng tư mà không cần các dịch vụ và tích hợp tùy chọn tạo doanh thu của công ty.

Hơn 1,4 triệu tài khoản bị vô hiệu hóa trong chiến dịch trấn áp tội phạm mạng

Trong Chiến dịch Disruption Week, các cơ quan thực thi J886.love casino, thể thao, nổ hũ, xổ số và các công ty công nghệ đã triệt phá hơn 1,4 triệu tài khoản và cơ sở hạ tầng được các mạng lưới lừa đảo sử dụng trên khắp Đông Nam Á, trong đó bắt giữ 63 cá nhân. Chiến dịch này dẫn đến việc làm gián đoạn lưu lượng truy cập địa chỉ IP độc hại và các kết nối mạng được kẻ tấn công sử dụng, cũng như việc ngừng hoạt động các máy chủ và cơ sở hạ tầng lưu trữ liên quan.

Hơn 1.100 máy chủ Gogs đối mặt nguy cơ bị chiếm quyền từ xa

Theo Rapid7, một lỗ hổng bảo mật bảo mật nghiêm trọng trên Gogs (nền tảng Git mã nguồn mở tự lưu trữ phổ biến) có thể cho phép người dùng đã đăng nhập thực thi mã từ xa và chiếm quyền điều khiển máy chủ. Các nhà nghiên cứu cho biết lỗ hổng nằm trong cơ chế xử lý tính năng “Rebase before merging” của Gogs. Cụ thể, tin tặc có thể tạo một Pull Request với tên nhánh được thiết kế đặc biệt nhằm chèn tham số độc hại vào quá trình thực thi lệnh Git rebase. Khi quá trình rebase diễn ra, tham số này có thể kích hoạt việc thực thi các lệnh tùy ý trên máy chủ Gogs.

Hơn 116.000 hệ thống Minecraft bị nhiễm mã độc WeedHack

Một chiến dịch phần mềm độc hại quy mô lớn mang tên WeedHack đang nhắm mục tiêu vào các game thủ Minecraft và lây nhiễm hơn 116.000 hệ thống kể từ tháng 01/2026 đến nay. Mã độc này được phát tán thông qua các bản mod, client, cheat và tiện ích độc hại liên quan đến Minecraft, được quảng bá trên YouTube và thông qua các chiến dịch SEO (tối ưu hóa công cụ tìm kiếm). WeedHack hoạt động như một dịch vụ phần mềm độc hại (MaaS) với khả năng đánh cắp thông tin, cung cấp bảng điều khiển cho khách hàng xem thông tin đăng nhập và thông tin bị đánh cắp trên các hệ thống bị xâm nhập.

Dự án Coreutils của Microsoft cho phép chạy lệnh Linux trên Windows

Ngày 02/6, tại Hội nghị Build 2026 developer, Microsoft đã công bố phát hành Coreutils cho Windows với nhiều tiện ích dòng lệnh Linux thường dùng. Dự án này được thiết kế để giúp các nhà phát triển dễ dàng chuyển đổi giữa Linux, macOS, Windows và Windows Subsystem for Linux (WSL) mà không cần thay đổi workflow.

OpenAI nâng cấp GPT-5.5 và lên kế hoạch loại bỏ các mô hình ChatGPT cũ

OpenAI cho biết họ đang tung ra bản cập nhật mới nhằm cải thiện mô hình GPT-5.5 Instant hiện có, phản hồi chính xác hơn và sử dụng phong cách tốt hơn cho các câu trả lời của mình, đồng thời loại bỏ một số mô hình cũ, bao gồm cả o3. Công ty cũng đang rút ngắn các câu trả lời dài và nhiều gạch đầu dòng nhằm mục đích làm cho GPT nghe tự nhiên hơn. Những thay đổi này có nghĩa là các câu trả lời GPT giờ đây sẽ dễ hiểu và tự nhiên hơn trong cuộc trò chuyện hàng ngày.

Bộ công cụ ransomware phát triển từ AI có khả năng tự động hóa việc né tránh EDR và ​​phát hiện AD

Kẻ tấn công đang sử dụng bộ công cụ tấn công ransomware được Đăng ký nhận khuyến mãi bằng AI, tự động hóa quá trình phát hiện Active Directory (AD) và giúp né tránh các giải pháp phát hiện và phản hồi điểm cuối (EDR). Các nhà nghiên cứu tại công ty an ninh mạng Sophos đã phát hiện hoạt động bất thường từ bộ công cụ này trên một hệ thống trong J88vip00 Giải Trí Thể Thao khách hàng, gây ra cảnh báo về các payload được lưu trữ tại C:\Users\User\Documents\test.

Sự cố ngừng hoạt động của Microsoft Exchange Online gây ra tình trạng chậm trễ và lỗi gửi email

Microsoft đang nỗ lực giải quyết sự cố dịch vụ trên diện rộng ảnh hưởng đến quy trình xử lý thư điện tử cho khách hàng Exchange Online trên khắp Bắc Mỹ, khu vực châu Á – Thái Bình Dương (APAC) và châu Âu. Trước đó, một số người dùng bị ảnh hưởng gặp phải lỗi gián đoạn SMTP tạm thời, với thông báo “Số lượng kết nối đồng thời tối đa trên mỗi nhóm Link Trang Chủ J88.COM Uy Tín Mới Nhất 2026 đã vượt quá giới hạn, đang đóng kênh truyền dẫn”, trong khi những người khác có thể nhận thông báo “Kết nối đã bị đóng đột ngột (SuspiciousRemoteServerError)”.

Tài khoản người dùng Instagram bị khóa sau khi Meta AI bị lạm dụng trong các cuộc tấn công

Nhiều người dùng Instagram đã bị chiếm đoạt tài khoản sau khi tin tặc thuyết phục được các công cụ hỗ trợ dựa trên AI của Meta rằng chúng là chủ sở hữu hợp pháp. Ngày 01/6, nhiều chủ sở hữu các tài khoản có giá trị cao báo cáo đột nhiên mất quyền truy cập vào tài khoản chính mình, cho biết danh tính của họ đã được xác minh thông qua quét khuôn mặt. Quá trình chiếm đoạt bắt đầu bằng việc kẻ tấn công kích hoạt giao thức “quên mật khẩu” do tài khoản bị hack. Khi trợ lý ảo của Instagram yêu cầu người dùng xác minh bằng ảnh tự chụp, kẻ tấn công sẽ sử dụng một bức ảnh từ tài khoản mục tiêu, xử lý thông qua trình tạo video AI để biến nó thành ảnh động và tải lên Meta xác minh.

Lỗ hổng nghiêm trọng của Kirki bị khai thác để chiếm đoạt tài khoản quản trị WordPress

Các tin tặc đang khai thác một lỗ hổng leo thang đặc quyền nghiêm trọng (CVE-2026-8206) trong plugin Kirki trên WordPress để chiếm đoạt bất kỳ tài khoản người dùng nào, kể cả tài khoản quản trị viên. Nguyên nhân dẫn đến lỗ hổng này do lộ thông tin về điểm cuối API REST tùy chỉnh dùng để đặt lại mật khẩu thông qua hàm “handle_forgot_password()”, xuất phát từ việc plugin chấp nhận một địa chỉ email bất kỳ trong quá trình yêu cầu đặt lại mật khẩu. Khi người dùng cung cấp tên người dùng, plugin sẽ tạo một liên kết đặt lại mật khẩu hợp lệ cho tài khoản tương ứng, nhưng lại gửi liên kết đó đến địa chỉ email do kẻ tấn công cung cấp, thay vì địa chỉ email đã đăng ký của chủ tài khoản.

Cảnh sát triệt phá 9 nhóm tội phạm trong chiến dịch trấn áp phát trực tuyến bất hợp pháp

Các cơ quan thực thi J886.love casino, thể thao, nổ hũ, xổ số châu Âu và quốc tế đã triệt phá 9 nhóm tội phạm có tổ chức và bắt giữ 29 nghi phạm trong một chiến dịch trấn áp lớn đối với các hoạt động phát trực tuyến bất hợp pháp. Chiến dịch “KRATOS 2” kéo dài 7 tháng do Bulgaria điều phối với sự hỗ trợ của Cơ quan Cảnh sát Liên minh châu Âu (Europol) cùng 13 quốc gia. Sự hợp tác với các đối tác trong khu vực tư nhân cũng giúp các nhà JJ88 Casino online, Thể thao, Xổ số, Bắn cá, Đá gà, Nổ hũ xác định được hơn 18.000 địa chỉ IP liên quan đến các dịch vụ bất hợp pháp và 4.370 tên miền liên quan đến vi phạm bản quyền.

Acer nỗ lực vá các lỗ hổng zero-day nghiêm trọng nhất trên các router Wave 7

Acer xác nhận rằng họ đang nỗ lực khắc phục 2 lỗ hổng zero-day nghiêm trọng cao nhất ảnh hưởng đến router Wave 7 chạy phiên bản firmware T7c_GBL_1.01.000055 trở xuống. Đầu tiên là CVE-2026-49200, một lỗ hổng J881 ưu đãi hấp dẫn truy cập có thể cho phép kẻ tấn công không được xác thực truy cập từ xa vào thông tin đăng nhập lưu trữ trong các tệp nhật ký. Với CVE-2026-49201, nguyên nhân do tệp nhị phân upload.cgi (chịu trách nhiệm xử lý các bản sao lưu thiết bị), chứa một khóa AES mã hóa cứng. Điều này cho phép kẻ tấn công giải mã, sửa đổi và mã hóa lại các bản sao lưu hệ thống, tạo điều kiện cho việc chèn backdoor.

Lỗ hổng zero-day trong VS Code cho phép tin tặc đánh cắp GitHub token

Ngày 02/6, nhà nghiên cứu bảo mật Ammar Askar đã công bố mã khai thác lỗ hổng zero-day trong Visual Studio Code (VS Code), cho phép kẻ tấn công đánh cắp token xác thực của GitHub bằng cách đánh lừa người dùng nhấp vào một liên kết. Theo Askar, tin tặc khai thác lỗ hổng này có thể cài đặt các tiện ích mở rộng độc hại để đánh cắp OAuth token của GitHub khi chúng được chuyển đến github.dev (một phiên bản VS Code dựa trên trình duyệt được sử dụng để làm việc với các kho lưu trữ GitHub).

Tin tặc Trung Quốc sử dụng mã độc Atlas RAT mới trong các cuộc tấn công mạng nhắm vào châu Âu

Một nhóm tin tặc đến từ Trung Quốc có tên gọi TA4922 đã mở rộng mục tiêu tấn công mạng sang khu vực châu Âu, đáng chú ý là việc triển khai phần mềm độc hại mới là Atlas RAT. Báo cáo của Proofpoint nêu bật Atlas RAT, một loại mã độc truy cập từ xa mới được phát hiện, cung cấp cho kẻ tấn công những khả năng như trinh sát hệ thống; đánh cắp tệp tin có chủ đích; tải xuống plugin và dữ liệu; keylogging; chụp ảnh màn hình; ghi âm và ghi hình webcam; các lệnh tắt/khởi động lại hệ thống. Đáng chú ý, phần mềm độc hại này có một số bước kiểm tra chống sandbox và chống phân tích, bao gồm tìm kiếm tên người dùng và khóa registry liên quan đến Microsoft Defender Application Guard, dịch vụ “CExecSvc” và OS UUID.

Tổng thống Trump ký Sắc lệnh yêu cầu thẩm định các mô hình AI hàng đầu

Tổng thống Donald Trump đã ký một Sắc lệnh hành pháp về giám sát AI vào ngày 02/6, chưa đầy hai tuần sau khi hoãn một buổi lễ tại Nhà Trắng vì lo ngại rằng một chính sách tương tự có thể làm suy yếu ưu thế công nghệ của Mỹ. Sắc lệnh này thiết lập một khuôn khổ để Link Mobile Đăng Ký J88 liên bang xem xét các rủi ro an ninh quốc gia của các hệ thống AI tiên tiến nhất trong thời gian tối đa một tháng, trước khi chúng được công bố rộng rãi. Sắc lệnh nêu rõ sự tham gia của các nhà phát triển AI là tự nguyện.

Singapore ứng dụng AI Agent trong lĩnh vực công

Link Mobile Đăng Ký J88 Singapore cho biết đang Đăng ký nhận khuyến mãi một cơ chế đăng ký tập trung đối với các AI Agent được sử dụng trong khu vực công. Theo báo The Straits Times, hệ thống này dự kiến phục vụ khoảng 150.000 công chức và cho phép theo dõi thông tin về chủ sở hữu, chức năng, phạm vi hoạt động cũng như quyền truy cập của từng AI Agent. Động thái trên diễn ra trong bối cảnh Singapore đang đẩy mạnh ứng dụng AI vào công việc hành chính. Hiện hơn một nửa số công chức nước này đã sử dụng các công cụ AI tạo sinh do Link Mobile Đăng Ký J88 phát triển, trong khi nhiều nền tảng AI mới đang được thử nghiệm để hỗ trợ xử lý hồ sơ, tổng hợp thông tin và nâng cao hiệu quả phục vụ người dân.

Cảnh báo các cuộc tấn công mạng nhắm vào hệ thống giám sát bể chứa nhiên liệu

CISA và Cục JJ88 Casino online, Thể thao, Xổ số, Bắn cá, Đá gà, Nổ hũ Liên bang (FBI) cùng các cơ quan khác của Link Mobile Đăng Ký J88 Mỹ đang cảnh báo rằng các tin tặc đang nhắm mục tiêu vào các hệ thống đo mức nhiên liệu tự động (ATG) được kết nối Internet, dùng để giám sát các bể chứa nhiên liệu và chất lỏng trong nhiều lĩnh vực cơ sở hạ tầng quan trọng. Link Mobile Đăng Ký J88 Mỹ cho biết các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị không được bảo mật và thay đổi cài đặt hệ thống thông qua việc thực thi lệnh.

Lỗ hổng nghiêm trọng trong điện thoại VoIP của HP tạo điều kiện cho việc xâm nhập mạng J881.love nhà cái bóng đá world cup

Rapid7 cảnh báo rằng một lỗ hổng bảo mật nghiêm trọng trong nhiều mẫu điện thoại VoIP HP Poly Voice có thể bị khai thác để thực thi mã từ xa với quyền root, cho phép kẻ tấn công giành được chỗ đứng trong mạng lưới J881.love nhà cái bóng đá world cup. Được theo dõi với mã CVE-2026-0826 (điểm CVSS: 9.2), là lỗi tràn bộ đệm dựa trên ngăn xếp trong quá trình phân tích cú pháp các thuộc tính của Session Description Protocol (SDP) và ảnh hưởng đến các thiết bị đã bật tính năng Interactive Connectivity Establishment (ICE).

Cisco cảnh báo về mã PoC của lỗ hổng bảo mật nghiêm trọng trên Unified CM

Ngày 03/6, Cisco đã phát hành các bản vá lỗi cho một lỗ hổng bảo mật nghiêm trọng trong Unified Communications Manager (Unified CM) và Unified Communications Manager Session Management Edition (Unified CM SME), đồng thời cảnh báo rằng mã PoC cho lỗ hổng này đã tồn tại. Được theo dõi với mã CVE-2026-20230 (điểm CVSS: 8.6), xuất phát từ việc dữ liệu đầu vào trong các HTTP request cụ thể không được xác thực đúng cách, cho phép kẻ tấn công thực hiện các cuộc tấn công SSRF.

Lỗ hổng FlagLeft mới trên Microsoft 365

Một lỗ hổng bảo mật mới có tên gọi FlagLeft, có thể khiến nhiều ứng dụng Microsoft 365 trên Android đối mặt với nguy cơ bị chiếm đoạt token đăng nhập. Lỗ hổng này ảnh hưởng đến hàng tỷ người dùng trên toàn cầu và cho phép ứng dụng độc hại trên cùng thiết bị truy cập các dịch vụ Microsoft, dưới danh nghĩa người dùng mà không cần sự cho phép hay bất kỳ tương tác nào.

Tin tặc lợi dụng tên miền Google DoubleClick để phát tán mã độc DesckVB RAT

Một chiến dịch phát tán mã độc mới vừa công ty an ninh mạng Huntress phát hiện đang lợi dụng chính tên miền hợp pháp của Google để qua mặt hệ thống bảo mật và đánh lừa người dùng tải xuống mã độc điều khiển từ xa DesckVB RAT. Cuộc tấn công bắt đầu bằng một email phishing có đính kèm tệp HTML, khi nạn nhân mở tệp này, trình duyệt sẽ tự động chuyển hướng thông qua URL của Google DoubleClick Campaign Manager (nền tảng quảng cáo và theo dõi click hợp pháp của Google). Do DoubleClick là tên miền đáng tin cậy, nhiều công cụ lọc email và hệ thống bảo mật không đánh dấu đây là liên kết nguy hiểm. Sau khi đi qua lớp chuyển hướng này, nạn nhân tiếp tục bị dẫn tới một website giả mạo được cá nhân hóa theo từng người dùng.

Chiến dịch đánh cắp thông tin thẻ tín dụng lợi dụng AI của Stripe

Một chiến dịch mới của Magecart đang sử dụng cơ sở hạ tầng API của Stripe để lưu trữ phần mềm đánh cắp thông tin thẻ tín dụng và dữ liệu bị đánh cắp từ các trang thanh toán. Toàn bộ hoạt động độc hại dựa vào Google Tag Manager và các tên miền của Stripe – googletagmanager.com và api.stripe.com – vốn được các cửa hàng trực tuyến tin tưởng một cách mặc định. Dòng mã độc mới này được các nhà nghiên cứu tại công ty bảo mật thương mại điện tử Sansec phát hiện, họ nhận thấy mã độc được tải từ Google Tag Manager (GTM) container và thực thi trên mọi trang tải container đó.

Cảnh báo lỗ hổng bảo mật HTTP/2 Bomb có khả năng đánh sập các máy chủ web chỉ trong vài giây

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Calif vừa đưa ra cảnh báo các kỹ thuật tấn công từ chối dịch vụ (DoS) có thể được kết hợp với nhau trong một lỗ hổng bảo mật mới có tên HTTP/2 Bomb, có khả năng đánh sập các máy chủ web lớn. Theo công ty có trụ sở tại California, cuộc tấn công này có khả năng ảnh hưởng đến hơn 880.000 trang web hỗ trợ HTTP/2 và chạy cấu hình mặc định của NGINX, Apache HTTPD, Microsoft IIS, Envoy hoặc Cloudflare Pingora.

Google bổ sung tính năng bảo vệ Android chống lại các cuộc gọi lừa đảo bằng công nghệ deepfake AI

Google đang giới thiệu một tính năng bảo mật mới trên Android, với khả năng phát hiện và gắn cờ các cuộc gọi điện thoại mà kẻ lừa đảo sử dụng AI để mạo danh các liên hệ cá nhân của người dùng. Tính năng này được gọi là “fake call detection”, dự kiến được triển khai trên toàn cầu trong tháng 6 này đối với các thiết bị Android 12 trở lên, bắt đầu với các thiết bị Pixel và sẽ được bật mặc định. Sau khi kích hoạt, tính năng sẽ hoạt động tự động khi cả người gọi và người nhận đều đang sử dụng ứng dụng Phone by Google: khi một người liên hệ thực hiện cuộc gọi, thiết bị của họ sẽ gửi tín hiệu xác nhận được mã hóa đến thiết bị của người nhận trong thời gian thực.

Google phát hành bản vá khắc phục 124 lỗ hổng trên Android

Vừa qua, Google đã phát hành bản cập nhật bảo mật Android tháng 6/2026 để khắc phục 124 lỗ hổng, bao gồm một lỗ hổng zero-day bị khai thác trong các cuộc tấn công có chủ đích. Tác nhân đe dọa cục bộ có thể khai thác lỗ hổng bảo mật nghiêm trọng trong Android Framework (được theo dõi với mã CVE-2025-48595) để giành quyền thực thi mã và leo thang đặc quyền trên các thiết bị chạy Android 14 trở lên.

Meta trì hoãn ra mắt mô hình AI mới cho các nhà phát triển

Theo The Wall Street Journal, Meta Platforms đã trì hoãn kế hoạch phát hành công cụ truy cập Muse Spark trong gần 2 tháng. Tính đến ngày 02/6, công ty chưa ấn định thời điểm ra mắt cụ thể. Meta ban đầu dự kiến mở API vào khoảng thời gian ra mắt Muse Spark hồi tháng 4. Hai ngày sau đó, Giám đốc AI của Meta Alexandr Wang viết trên mạng Trang Chủ J88.com Trực Tuyến Mới Nhất 2026 X rằng API của Muse Spark sẽ sớm được phát hành. Tuy nhiên, kế hoạch sau đó bị lùi từ tháng 4 sang tháng 5 do lỗi trong quá trình thử nghiệm và nhu cầu bổ sung hạ tầng. Việc phát hành tiếp tục bị hoãn sang tháng 6.

CISA cảnh báo về các cuộc tấn công đang diễn ra nhằm khai thác các lỗ hổng trên Android và Linux

Mới đây, CISA đã cảnh báo các tin tặc đang khai thác các lỗ hổng trong kernel Linux và hệ điều hành Android. Lỗ hổng mới nhất mà cơ quan này thêm vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) là CVE-2025-48595, một lỗi tràn số nguyên nghiêm trọng trong framework Android. Ngoài ra, một lỗ hổng khác mà CISA thêm vào KEV là CVE-2022-0492, ảnh hưởng đến nhiều nhánh kernel Linux, từ 2.6 đến 4.20 và từ 5.5 đến 5.17. Lỗ hổng nằm ở hàm “cgroup_release_agent_write()” của cgroups v1 subsystem, do việc kiểm tra xác thực không đầy đủ có thể bị kẻ tấn công cục bộ lợi dụng để vượt qua cơ chế cách ly namespace, leo thang đặc quyền và thoát khỏi container để giành quyền truy cập cấp root trên hệ thống máy chủ.

Mỹ trừng phạt sàn giao dịch tiền điện tử Nobitex

Văn phòng J881 ưu đãi hấp dẫn Tài sản nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ đã công bố các biện pháp trừng phạt đối với Nobitex, sàn giao dịch tiền điện tử lớn nhất của Iran, vì đã tạo điều kiện thuận lợi cho các khoản thanh toán liên quan đến hoạt động khủng bố. Nobitex được cho là đã giúp né tránh các lệnh trừng phạt kinh tế và tạo điều kiện thuận lợi cho các giao dịch liên quan đến Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC). Trong số các giao dịch, nhà chức trách Mỹ phát hiện các ví điện tử có liên quan đến các nhóm tin tặc mã độc tống tiền có liên hệ IRGC.

Microsoft ra chip lượng tử mới với sự hỗ trợ của AI

Microsoft vừa công bố chip lượng tử Majorana 2 sử dụng vật liệu gốc chì mới, đồng thời tuyên bố “do các công cụ AI khoa học vật liệu hỗ trợ”. Ra mắt sự kiện Microsoft Build 2026 ở San Francisco (Mỹ) tuần này, thay đổi lớn nhất của Majorana 2 so với bản tiền nhiệm Majorana 1 năm ngoái nằm ở vật liệu. Trong khi chip lượng tử của Google, IBM và các công ty khác dùng dây dẫn siêu dẫn làm từ nhôm, chip mới được làm từ gốc chì, kim loại vốn có kích thước nguyên tử lớn hơn do số lượng lớp electron nhiều hơn.

Microsoft ra mắt trợ lý AI cá nhân Scout

Microsoft vừa ra mắt Scout, một trợ lý AI cá nhân mới, được thiết kế để hỗ trợ người dùng trong hệ sinh thái Microsoft 365. Scout được phát triển dựa trên OpenClaw, một nền tảng AI từng gây chú ý trong giới công nghệ vào đầu năm 2026. Công cụ mới của Microsoft hoạt động như một trợ lý luôn sẵn sàng, có thể đồng hành với người dùng khi xử lý công việc trên máy tính và trình duyệt web.

Google khắc phục lỗi Gemini trên Android có thể bị chiếm quyền qua tin nhắn giả mạo

Một lỗ hổng bảo mật nghiêm trọng vừa được nhà nghiên cứu Or Yair thuộc công ty an ninh mạng SafeBreach phát hiện, cho thấy trợ lý AI Google Gemini trên Android từng có thể bị thao túng chỉ thông qua một thông báo độc hại từ các ứng dụng nhắn tin phổ biến như WhatsApp, Slack, Signal, Instagram hay Facebook Messenger. Đáng chú ý, nạn nhân không cần cài đặt ứng dụng độc hại nào trên điện thoại. Chỉ cần Gemini đọc và xử lý một thông báo chứa “chỉ thị ngầm”, trợ lý AI này có thể bị điều khiển để thực hiện các hành động nguy hiểm như mở cửa sổ thông minh, tham gia cuộc gọi Zoom, gửi tin nhắn giả mạo,…

Lỗ hổng Mirasvit bị khai thác để thực thi mã trên máy chủ Magento

Ngày 03/5, CISA, đã kêu gọi các cơ quan liên bang vá ngay lập tức một lỗ hổng nghiêm trọng trong tiện ích mở rộng Mirasvit Full Page Cache Warmer dành cho Magento 2. Với mã định danh CVE-2026-45247 (điểm CVSS:9.8), là một lỗ hổng chèn đối tượng PHP có thể bị khai thác từ xa không cần xác thực, để thực thi mã tùy ý trên máy chủ Magento và Adobe Commerce. Kẻ tấn công có thể khai thác lỗ hổng Mirasvit bằng cách chèn các đối tượng PHP được tuần tự hóa một cách tinh vi vào cookie CacheWarmer, sau đó giải tuần tự hóa chúng mà không hạn chế các lớp có thể được khởi tạo.

Google ra mắt ứng dụng AI biến dữ liệu cá nhân thành gợi ý hằng ngày

Mới đây, Google vừa cho ra mắt Dreambeans, một ứng dụng AI thử nghiệm mới trên iOS và Android, có khả năng biến dữ liệu từ các dịch vụ Google của người dùng thành những “câu chuyện” minh họa theo phong cách hoạt hình. Bà Gozde Oznur, người phụ trách sản phẩm, cho biết ứng dụng này sử dụng dữ liệu từ nhiều dịch vụ Google để tạo danh sách các câu chuyện được minh họa bằng AI. Nội dung có thể gồm gợi ý địa điểm nên đến, chủ đề nên tìm hiểu, hoạt động nên thử, chuyến đi sắp tới hoặc sự kiện người dùng cần chú ý.

Phần mềm độc hại IronWorm mới tấn công 36 gói trong chuỗi cung ứng NPM

Một cuộc tấn công chuỗi cung ứng mới đã lây nhiễm 36 gói trên Node Package Manager (NPM) bằng phần mềm độc hại đánh cắp thông tin có tên IronWorm. Mã độc này nhắm mục tiêu vào 86 biến J88vip00 Giải Trí Thể Thao (cặp khóa/giá trị) và 20 tệp có thể chứa thông tin xác thực OpenAI, AWS, Anthropic và NPM, các tệp cấu hình vault, khóa SSH và các tệp ví tiền điện tử Exodus. Theo các nhà nghiên cứu tại công ty an ninh mạng JFrog, IronWorm phát triển bằng ngôn ngữ Rust, ẩn mình sau rootkit kernel eBPF và liên lạc với người điều hành thông qua mạng Tor.

Cisco cảnh báo về lỗ hổng bảo mật chưa được vá trên SD-WAN bị khai thác trong các cuộc tấn công

Ngày 04/6, Cisco cảnh báo về một lỗ hổng bảo mật nghiêm trọng chưa được vá trong Cisco Catalyst SD-WAN Manager (CVE-2026-20245) đang bị khai thác tích cực trong các cuộc tấn công cho phép leo thang đặc quyền root. Lỗ hổng này ảnh hưởng đến tất cả các loại triển khai, bao gồm On-Prem Deployment, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (Cisco Managed) và Cisco SD-WAN for Government (FedRAMP). Cisco cho biết vấn đề bắt nguồn từ việc xác thực không đầy đủ dữ liệu do người dùng cung cấp, điều này có thể cho phép kẻ tấn công cục bộ với quyền hạn thấp thực thi các lệnh tùy ý với quyền root.

Gián điệp Trung Quốc nhắm mục tiêu vào các quan chức Link Mobile Đăng Ký J88 và quân đội bằng các cơ hội việc làm giả mạo

Liên minh Five Eyes cảnh báo rằng các sĩ quan tình báo quân sự Trung Quốc đang giả danh là người tuyển dụng trong các chiến dịch trực tuyến nhắm vào các nhân viên Link Mobile Đăng Ký J88 và quân đội có quyền tiếp cận thông tin nhạy cảm. Sử dụng các thông báo tuyển dụng giả mạo trên các trang mạng Trang Chủ J88.com Trực Tuyến Mới Nhất 2026 và nền tảng tuyển dụng, gián điệp Trung Quốc giả danh các viện nghiên cứu, công ty tư vấn tư nhân và công ty nhân sự, đăng quảng cáo tuyển dụng các vị trí như nhà phân tích chính sách đối ngoại và quốc phòng. Quy trình tuyển dụng giả mạo này nhằm mục đích gây áp lực buộc các ứng viên tiết lộ thông tin mật hoặc thông tin đặc quyền.

CISA: Tin tặc đang khai thác lỗ hổng Serv-U của SolarWinds để đánh sập máy chủ

Ngày 05/6, CISA đưa ra cảnh báo rằng tin tặc hiện đang tích cực khai thác lỗ hổng nghiêm trọng SolarWinds Serv-U vừa được vá gần đây để đánh sập máy chủ. Trước đó một ngày, SolarWinds đã phát hành bản vá lỗi Serv-U 15.5.4 Hotfix 1 để khắc phục lỗ hổng từ chối dịch vụ này (CVE-2026-28318). Công ty khuyến cáo các quản trị viên nếu chưa thể triển khai bản vá ngay lập tức nên hạn chế quyền truy cập vào các địa chỉ đã biết, đồng thời chặn bất kỳ yêu cầu POST nào chứa content-encoding.

Các lời nhắc đăng nhập Polyfill đáng ngờ xuất hiện trên trang web của Toshiba và Muji

Hai gã khổng lồ công nghệ Toshiba và nhà bán lẻ lớn Muji lên tiếng cảnh báo người dùng về sự cố màn hình đăng nhập đáng ngờ xuất hiện trên trang web của họ có thể thu thập thông tin đăng nhập. Cả hai công ty Nhật Bản đều khuyên người dùng nếu đã nhập tài khoản vào màn hình xác thực nên thay đổi mật khẩu để truy cập dịch vụ. Các cửa sổ bật lên này được tạo ra bởi dịch vụ bên ngoài được lưu trữ tại polyfill[.]io. Một số báo cáo cho rằng vấn đề này có thể bắt nguồn từ sự cố polyfill[.]io năm 2024, khi tên miền này được một thực thể Trung Quốc mua lại và thêm các đoạn mã độc hại ảnh hưởng đến hơn 100.000 trang web sử dụng dịch vụ Polyfill.

Tin tặc Trung Quốc triển khai mã độc mới để duy trì quyền truy cập vào các mạng bị tấn công

Một nhóm tin tặc Trung Quốc được theo dõi với mã định danh UNC5221 đã truy cập vào J88vip00 Giải Trí Thể Thao Microsoft 365 bằng cách sử dụng phần mềm độc hại Brickstorm, bên cạnh các dòng mã độc chưa từng được ghi nhận trước đây có tên Plenet và AgentPSD. Cuộc JJ88 Casino online, Thể thao, Xổ số, Bắn cá, Đá gà, Nổ hũ về vụ việc cho thấy kẻ tấn công đã xâm nhập vào mạng lưới của nạn nhân ít nhất 18 tháng trước khi bị phát hiện.

Chrome 149 vá 429 lỗ hổng bảo mật

Tuần qua, Google đã phát hành phiên bản Chrome 149 để khắc phục 429 lỗ hổng bảo mật, một kỷ lục cho một lần cập nhật Chrome duy nhất. Hơn 100 trong số các lỗ hổng này là phần lớn là lõi use-after-free và xác thực không đầy đủ dữ liệu đầu vào không đáng tin cậy. Nghiêm trọng nhất là CVE-2026-10881 (điểm CVSS: 9.6), một lỗ hổng đọc và ghi ngoài phạm vi trong công cụ đồ họa ANGLE. Kẻ tấn công từ xa có thể khai thác lỗ hổng này để thoát khỏi J88vip00 Giải Trí Thể Thao bảo mật của Chrome thông qua các trang HTML được tạo sẵn, từ đó có khả năng thực thi mã trên hệ điều hành.

Gói tin IPv6 bị lỗi gây ra sự cố sập tường lửa Comodo

Nhà nghiên cứu bảo mật Marcus Hutchins đã công bố chi tiết về lỗ hổng nghiêm trọng ComoDoS trong phần mềm Comodo Internet Security. Lỗ hổng chưa được vá này cho phép kẻ tấn công từ xa làm sập các máy tính Windows mục tiêu bằng cách gửi một gói TCP/IP bị lỗi, qua đó vượt qua tất cả các tập luật tường lửa đã được cấu hình. Hutchins cho biết ông đã cố gắng công bố lỗ hổng này một cách có trách nhiệm, nhưng không nhận được phản hồi từ nhà cung cấp.

Anthropic cảnh báo sự gia tăng mạnh mẽ các tác nhân đe dọa sử dụng LLM

Một phân tích kéo dài một năm của Anthropic, so sánh các hoạt động tấn công mạng được hỗ trợ bởi AI với khung MITRE ATT&CK, cho thấy sự gia tăng mạnh mẽ các tác nhân đe dọa sử dụng LLM cho các hoạt động rủi ro cao như di chuyển ngang hàng và đánh cắp thông tin đăng nhập. Gã khổng lồ AI kết luận rằng mức độ đe dọa của tin tặc sẽ sớm được quyết định bởi cấu trúc hỗ trợ tác nhân bên ngoài mà chúng Đăng ký nhận khuyến mãi để điều phối các chuỗi tấn công tự động.

Sự cố rò rỉ dữ liệu của Ultrahuman

Công ty cung cấp công nghệ y tế Ấn Độ Ultrahuman mới đây tiết lộ về vụ rò rỉ dữ liệu làm lộ thông tin liên lạc, lịch sử giao dịch và các chỉ số J886.love thuộc tập đoàn ABCVIP của một số khách hàng. Kẻ tấn công đã giành được quyền truy cập trái phép bằng cách sử dụng thông tin đăng nhập bị đánh cắp từ máy tính xách tay của một nhân viên bị nhiễm phần mềm độc hại, mặc dù công ty xác nhận không có mật khẩu hoặc thông tin thanh toán nào bị xâm phạm.

Công cụ mã hóa tự động lây nhiễm trên mạng mục tiêu

Microsoft Threat Intelligence đang theo dõi Storm-2697, một nhóm tội phạm có động cơ tài chính điều hành mã độc tống tiền dưới dạng dịch vụ The Gentlemen, sử dụng công cụ mã hóa mạnh mẽ dựa trên ngôn ngữ Go được ngụy trang bằng Garble. Phần mềm độc hại này sử dụng các đối số dòng lệnh được bảo vệ bằng mật khẩu để thiết lập tốc độ mã hóa và tự động lây lan trên các mạng mục tiêu thông qua tạo các tác vụ lịch trình với quyền SYSTEM.

Let’s Encrypt áp dụng cây Merkle cho tương lai hậu lượng tử.

Let’s Encrypt đang áp dụng chứng thư số cây Merkle để bảo mật cơ sở hạ tầng xác thực web trong tương lai. Bằng cách kết hợp các chứng thư số lại dưới một chữ ký duy nhất thay vì xác thực chúng riêng lẻ, phương pháp mới này giúp giảm đáng kể kích thước trong quá trình bắt tay TLS, đồng thời đảm bảo tính minh bạch của chứng thư số.

Trojan ngân hàng Grandoreiro 

Các nhà nghiên cứu của WatchGuard đã phát hiện một chiến dịch phần mềm độc hại Grandoreiro mới, nhắm mục tiêu vào các tổ chức tài chính trên khắp Bồ Đào Nha và Mỹ Latinh bằng cách sử dụng kỹ thuật DLL sideloading bất hợp pháp, lợi dụng 4 ứng dụng phần mềm hợp pháp. Mã độc này đã tồn tại được một thập kỷ và vẫn tiếp tục hoạt động bất chấp các hành động của cơ quan thực thi J886.love casino, thể thao, nổ hũ, xổ số.

WeedHack hoạt động như một dịch vụ phần mềm độc hại (MaaS) với khả năng đánh cắp thông tin, cung cấp bảng điều khiển cho khách hàng xem thông tin đăng nhập và thông tin bị đánh cắp trên các hệ thống bị xâm nhập.

Dữ liệu đo từ xa từ công ty an ninh mạng McAfee cho thấy, WeedHack đã ảnh hưởng đến 116.464 hệ thống, trung bình mỗi ngày có từ 2.000 đến 3.000 trường hợp lây nhiễm. Hầu hết các nạn nhân tập trung ở Mỹ, Đức, Ấn Độ và Anh. Quy mô của chiến dịch được thể hiện qua hơn 240 URL phân phối và 3.820 tệp JAR độc hại khác nhau.

Phân phối WeedHack

Trong một báo cáo mới đây, các nhà nghiên cứu của McAfee chia sẻ chiến dịch WeedHack tiếp cận nạn nhân thông qua các video trên YouTube giới thiệu các công cụ liên quan đến Minecraft và lạm dụng SEO để quảng bá chúng.

Trên nền tảng video, kẻ tấn công chèn các liên kết tải xuống vào phần mô tả và bình luận. Một số video thậm chí được thiết kế rất chi tiết, có thuyết minh bằng giọng nói để tăng tính xác thực và đã thu hút hơn 7.500 lượt xem.

Video trên YouTube quảng bá các bản mod Minecraft độc hại (Nguồn: McAfee)

Kỹ thuật đầu độc SEO (poisoning) nhắm vào các từ khóa tương ứng với các client sau: Meteor Client, Radium Client, Wurst Client, Aristois, LiquidBounce, Impact Client, Future Client, Inertia Client, Cornos Client, WWE Client, 3arthh4ck, Salhack, Phobos và Gamesense.

McAfee giải thích rằng nhiều dự án trong số đó không có trang web chính thức, mà chỉ có trang GitHub.

Trang web phát tán phần mềm độc hại (Nguồn: McAfee)

Trong một trường hợp được nêu bật trong báo cáo, trang web độc hại hiển thị thông báo bảo mật cảnh báo người truy cập rằng họ chỉ nên tải xuống “Skytils” từ trang web chính thức, nó thậm chí còn liên kết đến kho lưu trữ GitHub và máy chủ Discord của dự án để tránh sự phát hiện và nghi ngờ từ nạn nhân.

Cảnh báo trang web độc hại về các bản mod Minecraft giả mạo (Nguồn: McAfee)

Hoạt động MaaS

Nền tảng phần mềm độc hại WeedHack được lưu trữ trên mạng Internet công khai và cung cấp quyền truy cập miễn phí cho bất kỳ ai, điều này rất bất thường đối với các hoạt động đánh cắp thông tin.

Người dùng được cấp quyền truy cập vào bảng điều khiển hiển thị tổng quan về các nạn nhân, hồ sơ hệ thống bị lây nhiễm, dữ liệu đánh cắp và công cụ tạo payload cho các phiên bản Minecraft từ 1.21.0 đến 1.21.10.

Bảng điều khiển WeedHack (Nguồn: McAfee)

Mã độc này tập trung vào việc đánh cắp ID phiên Minecraft, cookie và mật khẩu đã lưu trên 36 trình duyệt, 56 tiện ích bổ sung tiền điện tử, 12 ứng dụng ví tiền điện tử trên máy tính để bàn, thông tin đăng nhập Discord, Steam và Telegram, cũng như có thể chụp ảnh màn hình.

Ngoài ra, WeedHack cung cấp gói cao cấp với giá 5 USD/tháng, hoặc mua một lần trọn đời với giá 24,99 USD, bổ sung thêm tính năng điều khiển từ xa với quyền truy cập thiết bị đầu vào (chuột và bàn phím), truy cập webcam, keylogger, điều khiển shell và quản lý tệp tin từ xa.

Tổng quan về cuộc tấn công Weedhack (Nguồn: McAfee)

Kênh Telegram của dự án này có hơn 800 thành viên, McAfee cho biết nhiều khách hàng dường như là thanh thiếu niên hoặc người trẻ tuổi sử dụng các công cụ truy cập từ xa của WeedHack để thực hiện các hành vi độc hại khác nhau.

Những game thủ Minecraft chỉ nên tin tưởng các bản mod từ các nguồn dự án chính thức, xác minh liên kết tải xuống và thận trọng với các tệp JAR lưu trữ trên các trang web đáng ngờ. Đối với những ai muốn mở rộng trải nghiệm chơi game của mình, Minecraft Marketplace trong game là lựa chọn an toàn nhất.

Theo báo cáo mới nhất từ Trung tâm Tình báo An ninh mạng KELA, thị trường tài khoản “mule” (tài khoản trung gian hay tài khoản rác) đã tiến hóa thành mô hình Mule-as-a-Service (MaaS). Đây không còn là các giao dịch tự phát, chúng là những mô hình tội phạm tài chính có cấu trúc hoàn chỉnh.

Người mua có thể duyệt qua danh mục hàng hóa như đang trên một sàn mua bán điện tử, với các đặc điểm như:

– Kho hàng đa dạng: Từ tài khoản ngân hàng truyền thống, ví điện tử Fintech đến các tài khoản sàn giao dịch tiền điện tử đã được xác thực (KYC).

– Phân cấp giá trị: Giá cả được niêm yết rõ ràng dựa trên hạn mức giao dịch, loại ngân hàng và độ uy tín của tài liệu đi kèm.

– Hỗ trợ khách hàng chuyên nghiệp: Các kênh này cung cấp cả chính sách bảo hành và hoàn tiền nếu tài khoản bị hệ thống ngân hàng khóa hoặc hạn chế giao dịch.

Sự tinh vi này đặc biệt nguy hiểm vì nó hạ thấp rào cản cho những tội phạm cấp thấp nhất cũng có thể thực hiện các phi vụ rửa tiền quy mô lớn.

KELA cho biết: “Tội phạm mạng đang công khai quảng cáo các tài khoản ngân hàng đã xác thực, ví fintech, tài khoản sàn giao dịch tiền điện tử, tài liệu định danh giả mạo và các hoạt động rửa tiền trọn gói ở quy mô công nghiệp”.

Dữ liệu thực địa cho thấy, các nguy cơ từ hoạt động của tội phạm mạng đang bủa vây hệ thống tài chính toàn cầu, đặc biệt tại các thị trường đang chuyển đổi số mạnh mẽ. Tại Mỹ, một con số đáng báo động khi ước tính có tới 0,3% tổng số tài khoản tại các tổ chức tài chính hiện đang nằm dưới quyền J881 ưu đãi hấp dẫn của các mạng lưới tài khoản “mule”.

Trong khi đó, KELA ghi nhận gần 250.000 tin nhắn liên quan đến các tài khoản thuê hoặc giả mạo để luân chuyển dòng tiền qua hệ thống thanh toán tức thời PIX tại Brazil. Với Argentina, hơn 100.000 tin nhắn rao bán định danh CBU/CVU của các ngân hàng và ví điện tử nội địa.

Tại Colombia, các nền tảng fintech như Nequi và Daviplata đang bị tội phạm mạng “săn lùng” ráo riết vì quy trình đăng ký từ xa được cho là có kẽ hở dễ bị khai thác.

Sự trỗi dậy của AI đã mang đến “vũ khí hạng nặng” cho tội phạm mạng. Không còn dừng lại ở việc dùng ảnh tĩnh, các tác nhân đe dọa hiện sử dụng các công cụ AI như ChatGPT và RunwayML để tạo ra các video lừa đảo với cử động khuôn mặt cực kỳ chân thực. Thay vì chỉ đưa một màn hình có sẵn video giả mạo trước camera điện thoại, tội phạm sử dụng phần mềm để đưa luồng video Deepfake trực tiếp vào đầu vào dữ liệu của ứng dụng ngân hàng. Điều này có thể giúp qua mặt được các bước kiểm tra thực thể sống thông thường.

Ngoài ra, công nghệ RVC (Retrieval-based Voice Conversion) còn được sử dụng để giả mạo giọng nói của nạn nhân nhằm vượt qua các bước xác minh bằng cuộc gọi.

Để dòng tiền bẩn không bị phát hiện ngay lập tức, tội phạm mạng áp dụng các chiến thuật ngụy trang hành vi tinh vi:

– Account Warming: Sử dụng bot để thực hiện các giao dịch nhỏ, hợp pháp như thanh toán hóa đơn tiền điện, tiền nước sạch trong một thời gian dài. Mục đích là tạo ra lịch sử giao dịch trông giống như một người dùng thật trước khi đổ những khoản tiền lớn từ lừa đảo vào.

– Predictive Smurfing: Sử dụng các thuật toán để tự động điều chỉnh quy mô và thời điểm chuyển tiền. Hệ thống này sẽ tính toán để các lệnh chuyển tiền luôn nằm dưới ngưỡng cảnh báo của các hệ thống chống rửa tiền truyền thống vốn chỉ dựa trên các quy tắc cứng nhắc.

Theo các nhà nghiên cứu, thị trường ngầm cũng cung cấp các công cụ phục vụ cho hoạt động lừa đảo trực tuyến như kênh Telegram “GrossInfo” – cung cấp các mẫu tài liệu định danh dưới dạng tệp PSD (Photoshop) có sẵn các lớp (layer), cho phép chỉnh sửa thông tin cá nhân dễ dàng để vượt qua các vòng kiểm tra tài khoản tự động. Một bài đăng cung cấp mẫu tài liệu này đã thu hút hơn 400 phản hồi mua hàng. Ngoài ra còn bao gồm dịch vụ Cash-out Pipelines – nơi tác nhân đe dọa chỉ cần chuyển tiền “bẩn” và nhận lại tiền “sạch” đã được rửa qua nhiều lớp tài khoản mule, xóa sạch dấu vết dòng tiền.

Sự trỗi dậy của mô hình MaaS trên Telegram, kết hợp với sức mạnh của AI và Deepfake, đã đánh dấu một bước ngoặt nguy hiểm. Tội phạm tài chính giờ đây không còn là những cá nhân đơn lẻ mà đã trở thành một hệ thống có tổ chức, quy mô lớn và chuyên nghiệp. Khi các công cụ AI có thể dễ dàng vượt qua những rào cản bảo mật truyền thống như xác thực khuôn mặt hay kiểm tra hành vi, các tổ chức tài chính buộc phải tiến hóa nhanh hơn bằng cách triển khai các hệ thống phân tích hành vi nâng cao và chủ động giám sát các “chợ đen” kỹ thuật số.

Toàn cảnh cuộc họp

Xuất phát từ yêu cầu thực tiễn đó, các đại biểu tham dự cuộc họp đều thống nhất đánh giá việc tổ chức Hội thảo khoa học quốc gia “Trí tuệ nhân tạo cho mật mã và an toàn thông tin (AI4CRIS)” là cần thiết và có ý nghĩa quan trọng. Hội thảo được kỳ vọng sẽ trở thành diễn đàn khoa học uy tín, tạo J88vip00 Giải Trí Thể Thao để các nhà quản lý, chuyên gia, nhà khoa học, giảng viên, nghiên cứu sinh và J881.love nhà cái bóng đá world cup trao đổi kết quả nghiên cứu mới, chia sẻ kinh nghiệm thực tiễn, đồng thời đề xuất các giải pháp, định hướng phát triển nhằm khai thác hiệu quả sức mạnh của AI phục vụ công tác bảo đảm an toàn thông tin trong giai đoạn chuyển đổi số hiện nay.

Một nội dung quan trọng được các đại biểu thống nhất tại cuộc họp là điều chỉnh tên gọi Hội thảo từ “Trí tuệ nhân tạo cho an toàn thông tin (AI for Security)” thành “Trí tuệ nhân tạo cho mật mã và an toàn thông tin (AI4CRIS)”. Tên gọi mới phản ánh đầy đủ hơn phạm vi nghiên cứu, ứng dụng AI trong lĩnh vực mật mã, bảo vệ bí mật 8J88 phiên bản , an toàn thông tin và an ninh mạng, đồng thời phù hợp với chức năng, nhiệm vụ của Ban Cơ yếu Link Mobile Đăng Ký J88 và định hướng phát triển lâu dài của Hội thảo.

Bên cạnh đó, các đại biểu dành nhiều thời gian trao đổi về thời điểm tổ chức Hội thảo. Sau khi cân nhắc các yếu tố liên quan đến công tác chuẩn bị, tiếp nhận bài báo khoa học, phản biện chuyên môn, công tác truyền thông và điều kiện phối hợp giữa các đơn vị, cuộc họp đã thống nhất dự kiến tổ chức hội thảo vào tháng 8/2026. Việc lựa chọn thời điểm này được kỳ vọng sẽ tạo điều kiện thuận lợi cho các nhà khoa học, chuyên gia và các tổ chức nghiên cứu tham gia đóng góp các công trình có chất lượng, bảo đảm thành công về mặt học thuật và tổ chức.

Đối với nội dung chương trình, các đại biểu thống nhất hội thảo cần hướng tới chất lượng khoa học cao, tập trung vào các chủ đề đang được quan tâm như ứng dụng AI trong phát hiện và phòng chống tấn công mạng, bảo vệ dữ liệu và quyền riêng tư; phát hiện nội dung giả mạo do AI tạo sinh, bảo đảm độ tin cậy của các hệ thống AI; AI trong mật mã và bảo mật hậu lượng tử; cũng như các vấn đề về chính sách, quản trị và phát triển AI an toàn. Bên cạnh các báo cáo khoa học được tuyển chọn thông qua quy trình phản biện nghiêm túc, hội thảo sẽ mời các chuyên gia đầu ngành, các nhà khoa học có uy tín để trình bày báo cáo mời nhằm nâng cao chất lượng chuyên môn và giá trị học thuật của hội thảo.

Cuộc họp cũng đã thống nhất về thành phần tham dự Hội thảo với định hướng mở rộng quy mô, thu hút sự tham gia của các cơ quan quản lý 8J88 phiên bản , các cơ sở đào tạo, viện nghiên cứu, tổ chức nghề nghiệp, J881.love nhà cái bóng đá world cup công nghệ và cộng đồng chuyên gia trong lĩnh vực AI, an toàn thông tin và chuyển đổi số. Các đại biểu cho rằng việc tăng cường sự tham gia của nhiều thành phần khác nhau sẽ góp phần J882ea tỉ lể kèo thắng lớn liên kết giữa nghiên cứu, đào tạo và ứng dụng thực tiễn, qua đó nâng cao hiệu quả lan tỏa của hội thảo.

Liên quan đến công tác tổ chức, các đơn vị đã thống nhất phân công nhiệm vụ cụ thể cho từng đơn vị tham gia. Trong đó, Học viện Báo chí và Tuyên truyền và Tạp chí An toàn thông tin được giao phối hợp thực hiện công tác truyền thông, quảng bá hội thảo trên các kênh thông tin chuyên ngành và đại chúng. Đặc biệt, Tạp chí An toàn thông tin sẽ phối hợp tuyển chọn, biên tập và đăng tải các công trình nghiên cứu có chất lượng cao trên ấn phẩm Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, qua đó góp phần lan tỏa các kết quả nghiên cứu khoa học và nâng cao giá trị học thuật của hội thảo.

Kết thúc cuộc họp, các đại biểu đã thống nhất các nội dung trọng tâm về định hướng chuyên môn, kế hoạch tổ chức, công tác phối hợp và phân công nhiệm vụ giữa các đơn vị tham gia. Đồng thời, các bên cam kết tiếp tục phối hợp chặt chẽ trong quá trình chuẩn bị, bảo đảm hội thảo được triển khai đúng tiến độ, đạt chất lượng khoa học cao và thu hút sự tham gia của đông đảo chuyên gia, nhà khoa học, J881.love nhà cái bóng đá world cup và cơ quan quản lý trong lĩnh vực AI và an toàn thông tin.

Hội thảo khoa học quốc gia “Trí tuệ nhân tạo cho An toàn thông tin (AI for Security)” được kỳ vọng sẽ trở thành diễn đàn học thuật uy tín, nơi hội tụ các kết quả nghiên cứu mới, các giải pháp công nghệ tiên tiến và những góc nhìn đa chiều về ứng dụng AI trong bảo vệ không gian mạng. Thông qua đó, hội thảo góp phần J882ea tỉ lể kèo thắng lớn hoạt động nghiên cứu khoa học, tăng cường liên kết giữa cơ sở đào tạo, viện nghiên cứu, cơ quan quản lý và J881.love nhà cái bóng đá world cup, đồng thời tạo động lực cho việc phát triển các giải pháp công nghệ Make in Vietnam phục vụ công tác bảo đảm an toàn thông tin, an ninh mạng và chuyển đổi số quốc gia trong giai đoạn mới.

Các đại biểu chụp ảnh lưu niệm sau cuộc họp