Duy Linh
Writer
Bản tin an ninh mạng: Rò rỉ dữ liệu, tấn công Linux và spam AI ngày càng tinh vi, một cựu quân nhân Mỹ thừa nhận âm mưu bán dữ liệu mật cho Trung Quốc
Joseph Daniel Schmidt, cựu trung sĩ quân đội Hoa Kỳ, đã nhận tội hôm thứ Sáu tuần trước về hành vi đánh cắp dữ liệu mật và cố gắng bán cho Trung Quốc. Sau khi rời quân ngũ, Schmidt giữ lại các thông tin tuyệt mật, rồi ra nước ngoài và tiếp cận chính phủ Trung Quốc.
Phương thức hành động của Schmidt được mô tả là nghiệp dư: ông dùng email cá nhân để gửi thông tin, tra cứu trên Google các quốc gia không dẫn độ về Mỹ và cách liên hệ với lãnh sự quán Trung Quốc. Schmidt có thể đối mặt với án tù 10 năm và phạt tiền 250.000 USD (khoảng 6,3 tỷ VNĐ).
Hàng loạt lỗ hổng bảo mật lớn đe dọa hệ thống toàn cầu
Libxml2 bị phát hiện năm lỗi nghiêm trọng. Thư viện XML libxml2 - được sử dụng rộng rãi - đang gặp nguy cơ với năm lỗ hổng bảo mật, trong đó ba lỗi (CVE-2025-49794, CVE-2025-49795, CVE-2025-49796) nằm trong thành phần Schematron. Các lỗi này có thể bị khai thác để tấn công từ chối dịch vụ. Nick Wellnhofer, người duy trì libxml2, cho rằng Schematron đã lỗi thời và đề xuất loại bỏ hẳn nó.
Hai lỗ hổng còn lại (CVE-2025-6021, CVE-2025-6170) liên quan đến tràn bộ đệm và thực thi mã tùy ý. Một lỗi đã được vá, còn lỗi thực thi mã vẫn chưa khắc phục.
Citrix và TP-Link đối mặt nguy cơ tấn công. Citrix đã phát hành bản vá cho hai lỗ hổng nghiêm trọng trong NetScaler ADC và Gateway: CVE-2025-5777 (điểm CVSS 9,3) cho phép đọc quá mức bộ nhớ, và CVE-2025-5349 (CVSS 8,7) về kiểm soát truy cập sai.
CISA cũng đưa CVE-2023-33538 vào danh sách các lỗi đang bị khai thác. Lỗi này ảnh hưởng đến một số router TP-Link như TL-WR940N V2/V4, TL-WR841N V8/V10 và TL-WR740N V1/V2, cho phép tiêm lệnh từ xa.
AI đang giúp thư rác trở nên tinh vi hơn. Theo nghiên cứu của Barracuda Networks, Đại học Columbia và Đại học Chicago, hơn 51% email rác hiện nay được tạo bằng AI. Những email này có ngữ pháp và chính tả chính xác hơn, khiến chúng khó bị phát hiện.
Tuy nhiên, chỉ 14% email trong các chiến dịch tấn công BEC (xâm nhập email doanh nghiệp) được viết bằng AI. Nguyên nhân là vì những email này cần cá nhân hóa, điều mà AI hiện tại chưa làm tốt.
5,4 triệu hồ sơ y tế bị đánh cắp từ Episource. Episource, một công ty công nghệ y tế, xác nhận vụ tấn công mạng khiến dữ liệu của khoảng 5,4 triệu khách hàng bị rò rỉ. Dữ liệu bị lộ bao gồm số An sinh xã hội, ngày sinh, chẩn đoán, đơn thuốc, ảnh y tế và thông tin bảo hiểm.
Sự cố xảy ra từ ngày 27/1 đến 6/2/2025 nhưng cách thức kẻ xâm nhập truy cập hệ thống vẫn chưa được làm rõ.
Lỗ hổng nguy hiểm trên Linux cho phép chiếm quyền root
Qualys đã phát hiện một chuỗi lỗ hổng bảo mật nghiêm trọng trên các bản phân phối phổ biến như Ubuntu, Debian, Fedora và openSUSE Leap 15. Một lỗ hổng nằm trong cấu hình PAM và một lỗi khác liên quan đến libblockdev qua daemon udisks. Khi kết hợp, chúng cho phép kẻ tấn công không có đặc quyền leo thang lên quyền root.
Qualys cảnh báo rằng việc khai thác rất đơn giản và có thể thực hiện chỉ với các thành phần Linux có sẵn. Cách khắc phục tạm thời là chỉnh sửa quy tắc polkit bằng cách đặt "allow_active" thành "auth_admin".
Đọc chi tiết tại đây: https://www.theregister.com/2025/06/23/infosec_news_in_brief/
Joseph Daniel Schmidt, cựu trung sĩ quân đội Hoa Kỳ, đã nhận tội hôm thứ Sáu tuần trước về hành vi đánh cắp dữ liệu mật và cố gắng bán cho Trung Quốc. Sau khi rời quân ngũ, Schmidt giữ lại các thông tin tuyệt mật, rồi ra nước ngoài và tiếp cận chính phủ Trung Quốc.
Phương thức hành động của Schmidt được mô tả là nghiệp dư: ông dùng email cá nhân để gửi thông tin, tra cứu trên Google các quốc gia không dẫn độ về Mỹ và cách liên hệ với lãnh sự quán Trung Quốc. Schmidt có thể đối mặt với án tù 10 năm và phạt tiền 250.000 USD (khoảng 6,3 tỷ VNĐ).
Hàng loạt lỗ hổng bảo mật lớn đe dọa hệ thống toàn cầu
Libxml2 bị phát hiện năm lỗi nghiêm trọng. Thư viện XML libxml2 - được sử dụng rộng rãi - đang gặp nguy cơ với năm lỗ hổng bảo mật, trong đó ba lỗi (CVE-2025-49794, CVE-2025-49795, CVE-2025-49796) nằm trong thành phần Schematron. Các lỗi này có thể bị khai thác để tấn công từ chối dịch vụ. Nick Wellnhofer, người duy trì libxml2, cho rằng Schematron đã lỗi thời và đề xuất loại bỏ hẳn nó.
Hai lỗ hổng còn lại (CVE-2025-6021, CVE-2025-6170) liên quan đến tràn bộ đệm và thực thi mã tùy ý. Một lỗi đã được vá, còn lỗi thực thi mã vẫn chưa khắc phục.
Citrix và TP-Link đối mặt nguy cơ tấn công. Citrix đã phát hành bản vá cho hai lỗ hổng nghiêm trọng trong NetScaler ADC và Gateway: CVE-2025-5777 (điểm CVSS 9,3) cho phép đọc quá mức bộ nhớ, và CVE-2025-5349 (CVSS 8,7) về kiểm soát truy cập sai.
CISA cũng đưa CVE-2023-33538 vào danh sách các lỗi đang bị khai thác. Lỗi này ảnh hưởng đến một số router TP-Link như TL-WR940N V2/V4, TL-WR841N V8/V10 và TL-WR740N V1/V2, cho phép tiêm lệnh từ xa.
AI đang giúp thư rác trở nên tinh vi hơn. Theo nghiên cứu của Barracuda Networks, Đại học Columbia và Đại học Chicago, hơn 51% email rác hiện nay được tạo bằng AI. Những email này có ngữ pháp và chính tả chính xác hơn, khiến chúng khó bị phát hiện.
Tuy nhiên, chỉ 14% email trong các chiến dịch tấn công BEC (xâm nhập email doanh nghiệp) được viết bằng AI. Nguyên nhân là vì những email này cần cá nhân hóa, điều mà AI hiện tại chưa làm tốt.
5,4 triệu hồ sơ y tế bị đánh cắp từ Episource. Episource, một công ty công nghệ y tế, xác nhận vụ tấn công mạng khiến dữ liệu của khoảng 5,4 triệu khách hàng bị rò rỉ. Dữ liệu bị lộ bao gồm số An sinh xã hội, ngày sinh, chẩn đoán, đơn thuốc, ảnh y tế và thông tin bảo hiểm.
Sự cố xảy ra từ ngày 27/1 đến 6/2/2025 nhưng cách thức kẻ xâm nhập truy cập hệ thống vẫn chưa được làm rõ.
Lỗ hổng nguy hiểm trên Linux cho phép chiếm quyền root
Qualys đã phát hiện một chuỗi lỗ hổng bảo mật nghiêm trọng trên các bản phân phối phổ biến như Ubuntu, Debian, Fedora và openSUSE Leap 15. Một lỗ hổng nằm trong cấu hình PAM và một lỗi khác liên quan đến libblockdev qua daemon udisks. Khi kết hợp, chúng cho phép kẻ tấn công không có đặc quyền leo thang lên quyền root.
Qualys cảnh báo rằng việc khai thác rất đơn giản và có thể thực hiện chỉ với các thành phần Linux có sẵn. Cách khắc phục tạm thời là chỉnh sửa quy tắc polkit bằng cách đặt "allow_active" thành "auth_admin".
Đọc chi tiết tại đây: https://www.theregister.com/2025/06/23/infosec_news_in_brief/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview