An ninh mạng

Điểm tin an ninh mạng: Worm Miasma tấn công GitHub, lỗ hổng Android bị khai thác và các mối đe dọa mới

Cập nhật các sự kiện an ninh mạng nổi bật tuần qua: Chiến dịch Miasma tấn công GitHub, lỗ hổng zero-day trên Android đang bị khai thác và các chiến dịch gián điệp mạng nhắm vào doanh...

Nguyen Hung
9 Tháng 6, 2026 3 Min Read
2 0

Tuần qua, cộng đồng an ninh mạng tiếp tục đối mặt với nhiều thách thức từ các chiến dịch supply chain attack, lỗ hổng zero-day cho đến các hoạt động gián điệp kéo dài nhiều tháng. Dưới đây là những điểm tin quan trọng nhất mà các chuyên gia cần lưu ý.

Table Of Content

Worm Miasma tấn công 73 kho lưu trữ GitHub của Microsoft

Chiến dịch tấn công chuỗi cung ứng (supply chain attack) mang tên Miasma đã nhắm mục tiêu vào 73 kho lưu trữ GitHub thuộc bốn tổ chức của Microsoft, bao gồm Azure và MicrosoftDocs. Miasma được xác định là một biến thể của worm Mini Shai-Hulud. Hiện tại, GitHub đã tạm thời vô hiệu hóa quyền truy cập vào các kho lưu trữ bị ảnh hưởng để ngăn chặn sự lây lan.

Lỗ hổng Android nghiêm trọng đang bị khai thác

Google đã phát hành bản vá cho 124 lỗ hổng trong tháng 6/2026. Đáng chú ý nhất là CVE-2025-48595 (điểm CVSS 8.4) – một lỗ hổng leo thang đặc quyền trong thành phần Framework. Google xác nhận lỗ hổng này đang bị khai thác trong các chiến dịch tấn công có mục tiêu, ảnh hưởng đến các thiết bị chạy Android 14, 15, 16 và 16 QPR2.

Các chiến dịch gián điệp và lừa đảo tài chính

  • Nhóm TA4922 mở rộng phạm vi: Nhóm tội phạm mạng nói tiếng Trung này đang mở rộng hoạt động từ Đông Á sang châu Âu và châu Phi. Chúng sử dụng các kỹ thuật như DLL side-loading để phát tán các loại malware như Atlas RAT và RomulusLoader thông qua các email giả mạo cơ quan thuế hoặc nhân sự.
  • Chiến dịch OP-512: Một nhóm tấn công mới đã bị phát hiện nhắm vào các server Microsoft IIS bằng cách triển khai một framework web shell tùy chỉnh nhằm mục đích thu thập thông tin tình báo.
  • Gián điệp tại sàn giao dịch chứng khoán: Một quản lý cấp cao tại một sàn giao dịch chứng khoán toàn cầu đã bị theo dõi hộp thư Outlook trong suốt 5 tháng. Kẻ tấn công đã sử dụng một loại mailbox stealer để đánh cắp dữ liệu email theo từng đợt nhỏ, sau đó exfiltrate qua Dropbox và OneDrive để tránh bị phát hiện.

Cảnh báo từ Five Eyes

Liên minh tình báo Five Eyes vừa đưa ra cảnh báo về việc các cơ quan tình báo quân đội Trung Quốc đang tận dụng LinkedIn, Indeed và Upwork để tuyển dụng nhân sự có quyền truy cập vào các thông tin nhạy cảm về chính phủ, quân sự và kinh tế. Các đối tượng này thường giả danh là nhân viên từ các công ty tư vấn hoặc tổ chức tư vấn chính sách (think tank).

Công cụ bảo mật mới

  • CAI: Một framework mã nguồn mở hỗ trợ xây dựng các AI agent chuyên dụng cho các tác vụ pentesting, phát hiện lỗ hổng và tự động hóa phòng thủ.
  • PMG: Công cụ giúp chặn các gói phần mềm độc hại trong chuỗi cung ứng trước khi chúng được cài đặt vào hệ thống, tương thích với các trình quản lý gói như npm, pip và Poetry.

Lời khuyên: Các lỗ hổng bảo mật xuất hiện hàng tuần với tốc độ khai thác ngày càng nhanh. Việc ưu tiên áp dụng các bản vá (patch) cho những CVE nghiêm trọng, đào tạo nhận thức cho nhân viên và duy trì sao lưu dữ liệu vẫn là những biện pháp phòng thủ cơ bản nhưng hiệu quả nhất hiện nay.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept