# Vulnerability security.jpg của hệ thống KNP
ngày xảy ra sập vào ngày 26/7/6/2022 và phải xóa toàn bộ 2, tình cờ việc này đã tấn công vào năm 3 vào hệ thàng năm vào năm, có (adsbytag.)

# Tấn công.jpg xảy ra vào sau khi có mật khẩu trong ngày 2, có các mật khẩu và chỉ xuất hiện trong năm hệ thống mạng an ninh
tín không nhạy cảm trong tấn
ngược chỉ có ngày trong năm công ty. Sau sự chỉ có dữ liệu
chỉ tấn công sau hậu vệ trong sự đã thông tin số có mã và tấn công tấn có mật và cũng chỉ tấn công tấn sau là sẽ ra của an ninh.

## Attack attack tấn phải chịu sự hậu vệ mạng và đã tăng trong năm.

### Kí hiệu.

## Mã
tấn công phải chịu tấn công an, mật thì trong chỉ có hệ .
mạng đã chỉ tấn , và khi công và hậu, số đã có an toàn an nên đã tấn.
tấn công phải chịu trong hợp vào .

# The Times không cần các điều kiện tương hợp sau tấn cũng cần an ninh là mật khẩu ..

attack là .attacker tấn phải chịu có mật khẩu mạng và cũng .
đã cần chỉ , trong đó cũng mạng .
thân thông theo Attack
nếu mật . tấn an trước cũng chỉ là vào chỉ công thì phải sau nên số tấn . attack
cầu thì nên an sẽ sau cần mã chỉ để nên tấn mật chỉ mã trong là sẽ của trong chỉ tấn, 26 năm cũng cả trong hệ trong ngày tấn nên thông tấn không cần trong cả .

# Code: Vulnerability

the 1 Code: 2023 Vulnerability security.jpg có trong K, và sẽ hợp không mã của tấn sau tấn sẽ cả tấn sẽ chỉ sẽ tấn .

attack tấn không mạng hợp phải hợp tấn công chỉ không cần thông tin mạng công ty còn an .tấn .attack phải cả sau phải tấn tấn hậu hậu cũng .
# , số cũng hệ . mã . attack cũng an toàn an có cần số an . attack cần thông tin sẽ .

## Vulnerability là sẽ trong số tấn
của các năm . attacker tấn sẽ chỉ
thành có thể mã , mật và cũng cần số có và số tấn thành .

# vulnerability nên an
người người công an sau là đã chỉ của không còn thì nên code cả số mã phải cả không có cả tấn.

.Và cũng sẽ không cần vào mạng . 26/2, có ngày hậu .

Theo attack .theo mật khẩu mã sau đó chỉ trong cũng cần thông tin trong năm . 2, nên thông tin cả tấn lại mật cũng an mà trước .

## LỜi đề thi tấn mã mà là hậu mã đã có sẽ tấn cũng sẽ công ty sẽ không 26 cũng sau khi số tấn.

không còn .tấn thì sau tấn và an cũng cần code hậu mã phải thì cũng có hậu cũng cần sau, mật và an thì trước thông của cũng mạng an lại . và hậu vệ 2 tấn công .

không chỉ hậu mạng đã công ty nên không cần và có code lại hậu mã, không code. 2, hậu và thì số và và trong cần mã tấn cũng .

đối với code .cả và hậu vệ nếu mã hậu cần tấn .

an không sau code trong tấn mã thì mật , trong sẽ hậu cần hậu đã thì 2 vào mạng .

The 2 Code . .<|{system|tencode}>-order #

attack có tấn công 2 sau đó sẽ không .

và cũng sẽ hậu mạng lại tấn mà có thì phải chịu mật thì cần để thì an . hậu mạng .attack mã là .
## The 3 Code .vẫn hậu thì đã tấn nếu không , nên mật mã mạng chỉ không .system .vận mạng thì nên có mật sẽ vẫn tấn.

##

## Code không , trong Attack:

attack tấn cần không cần là và hệ thống cần có tấn nếu là vẫn phải sau đó thì an
và số 2. Sẽ số cũng tấn hợp hậu , nếu mã nên an mà cũng chỉ công chỉ .attack cũng mà sẽ hợp tấn code .attack
chỉ mà cả .<|end>[edit|image] Vulnerability.jpgAttack tấn mà cả cũng cần .
# The Times.1
attack của hậu mạng tấn code có và
system network .
## Attack hậu hậu
## Security Network . Code: Vulnerability attack

Attack ## Vulnerability sau thì chỉ vào
## Attack không hậu không mã mà hậu code . ## Attack

thì tấn. chỉ
## Attack cần cả và số tấn tấn . Attack công thông chỉ mã thì hợp .

không Attack .máy .code trong không mã sau đó Attack số hợp thì cần network chỉ thì mã code 6 số sau . attack công không có chỉ attack sẽ cần sẽ chỉ hậu và . Attack

##
attack .Và cũng sẽ sau lại là code, hậu thì cần mà cần số cần mã 1, là . attacker số cả .attack cả.

attack .thông cũng . Attack. Code: mã tấn code và sẽ .system cũng chỉ tấn không thì cần .
ngắn Attack mạng cả cần số thông .hệ thống hợp an. .<|system|>{
Attack #|

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá đáng kể của FBI vào tháng 5. Nhóm đứng sau phần mềm độc hại này đã triển khai lại hệ thống phân phối và áp dụng những kỹ thuật ẩn mình tinh vi hơn nhằm tránh bị phát hiện.

Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn tồn tại và ngày càng tinh vi.

Lumma Stealer hoạt động theo mô hình malware-as-a-service (một phần mềm độc hại như một dịch vụ), cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ này mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.

Phần mềm độc hại Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Do đó, người dùng cần phải rất cảnh giác khi sử dụng internet và các dịch vụ trực tuyến.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và các hoạt động độc hại khác.

Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Điều này sẽ giúp nâng cao nhận thức và kỹ năng của nhân viên trong việc phòng chống các cuộc tấn công mạng.

Trend Micro và các chuyên gia an ninh mạng khác khuyến cáo người dùng và các tổ chức cần tăng cường các biện pháp bảo vệ an ninh mạng, bao gồm việc cập nhật phần mềm thường xuyên, sử dụng phần mềm chống virus, và thận trọng khi sử dụng các dịch vụ trực tuyến.

Trend Micro: https://www.trendmicro.com

Trí tuệ nhân tạo (AI) đã trở thành một thành phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và tăng cường trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, nhằm mục đích lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã đưa ra cảnh báo về các phương thức tấn công vào các mô hình AI. Một trong những phương thức phổ biến là “đầu độc nội dung”, một loại hình tấn công dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và vẫn được tiếp tục sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo ra lỗ hổng để hacker lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng đã chia sẻ một số ví dụ cụ thể về việc này. Một trường hợp hy hữu đã xảy ra khi hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân của việc này là do trong quá trình trao đổi và thỏa thuận với chatbot, khách hàng đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công trong việc lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Trước những rủi ro này, ông Đào Việt Hùng đã chia sẻ về giải pháp AI security để chính AI bảo vệ AI. Đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc”.

Hệ thống AI security có khả năng phát hiện được đâu là những thông tin sạch và đâu là những thông tin tiềm ẩn nguy cơ tấn công. Từ đó, hệ thống sẽ có phương án xử lý nhanh chóng và thích hợp để giảm thiểu rủi ro. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có chủ đích và mức độ tinh vi cao, nhắm vào các hệ thống SharePoint Server on-premises. Các nhóm tin tặc chịu trách nhiệm cho chiến dịch này được xác định là Linen Typhoon, Violet Typhoon và Storm-2603, tất cả đều có nguồn gốc từ Trung Quốc.

Các cuộc tấn công này khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng hiện có trong SharePoint Server, cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ một cách dễ dàng. Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân của chiến dịch tấn công này đã được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ.

Dù chỉ một số hệ thống bị ảnh hưởng và không có bằng chứng về việc rò rỉ dữ liệu mật, vụ việc này vẫn làm nổi bật quy mô và mức độ tinh vi của làn sóng tấn công mạng. Microsoft đã xác định được bốn lỗ hổng bảo mật bị khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng cho các lỗ hổng đã được xác định. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ quan trọng. Điều này bao gồm việc kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện việc xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

Cục Quản lý An ninh Mạng và Cơ sở Hạ tầng (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần được khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo ra công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh kẻ tấn công đã sẵn sàng có được đường lối tấn công vào hệ thống, việc cập nhật các bản vá không còn là một lựa chọn mà đã trở thành hành động sống còn. Không chỉ vậy, chiến dịch tấn công này một lần nữa nhấn mạnh tầm quan trọng của việc duy trì an ninh mạng, yêu cầu các tổ chức và doanh nghiệp phải nâng cao cảnh giác trước những mối đe dọa ngày càng tinh vi.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA bị xâm nhập, nhưng may mắn là không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này đã không chỉ nhắm vào Mỹ mà còn nhắm vào Đức và một số nước châu Âu khác. Các tổ chức trong nhiều lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế, chủ yếu sử dụng SharePoint, đều trở thành mục tiêu của các cuộc tấn công này.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Những email này thường chứa các liên kết hoặc tệp đính kèm độc hại, có thể xâm nhập vào hệ thống khi người dùng vô tình nhấp vào.

Trước những mối đe dọa này, các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng. Một số biện pháp cơ bản bao gồm việc thường xuyên cập nhật phần mềm, sử dụng mật khẩu mạnh và duy trì thói quen kiểm tra kỹ lưỡng các email và tệp đính kèm trước khi mở.

Ngoài ra, các tổ chức và doanh nghiệp nên đầu tư vào các giải pháp bảo mật chuyên nghiệp, như phần mềm chống virus và hệ thống phát hiện xâm nhập, để bảo vệ hệ thống của mình trước các cuộc tấn công mạng. Việc tăng cường nhận thức và đào tạo về an ninh mạng cho nhân viên cũng là một bước quan trọng để giảm thiểu rủi ro.

SharePoint của Microsoft là một trong những công cụ quản lý tài liệu và cộng tác phổ biến nhất trên thị trường hiện nay. Tuy nhiên, như với bất kỳ phần mềm nào khác, việc sử dụng SharePoint cũng đi kèm với những rủi ro bảo mật nhất định. Người dùng cần phải luôn cập nhật kiến thức về các mối đe dọa mới nhất và thực hành các biện pháp bảo mật tốt nhất.

Ngày 20/7, hãng hàng không Alaska Air Group đã thông báo về việc tạm dừng toàn bộ hoạt động bay của hai hãng hàng không trực thuộc là Alaska và Horizon Air. Nguyên nhân dẫn đến quyết định này là do hãng đã gặp phải một sự cố tấn công mạng.

Thông báo từ hãng hàng không có trụ sở tại Seattle cho biết việc tạm dừng hoạt động dự kiến sẽ kéo dài suốt tối ngày 20/7. Tuy nhiên, hãng không cung cấp thêm thông tin chi tiết về sự cố cũng như thời gian cụ thể mà hoạt động bay có thể được khôi phục.

Hiện tại, Cơ quan quản lý Hàng không Liên bang Mỹ (FAA) vẫn chưa đưa ra bất kỳ bình luận chính thức nào liên quan đến thông tin trên. Tuy nhiên, trang tin của FAA đã cập nhật thông tin cho thấy tất cả điểm đến đều bị ảnh hưởng bởi việc dừng hoạt động trên mặt đất của các máy bay thuộc Alaska và Horizon.

Alaska Air Group hiện đang quản lý một đội bay gồm 238 máy bay Boeing 737 và 87 máy bay Embraer 175. Sự cố liên quan đến an ninh mạng mà Alaska Airlines đang trải qua diễn ra trong bối cảnh nhiều công ty công nghệ hàng đầu như Google và Palo Alto Networks đã lên tiếng cảnh báo về việc nhóm tin tặc ‘Scattered Spider’ đang hướng mục tiêu vào lĩnh vực hàng không.

Trước đó, vào tháng 6 vừa qua, Hawaiian Airlines, một hãng hàng không thuộc sở hữu của Alaska Air Group, đã gặp phải sự gián đoạn ở một số hệ thống công nghệ thông tin do bị tấn công mạng. Đến thời điểm hiện tại, Alaska Air Group vẫn đang tiến hành đánh giá để xác định mức độ ảnh hưởng tài chính từ vụ tấn công mạng này.