Chỉ trong vòng một tuần, ngành an ninh mạng toàn cầu đã chứng kiến hàng loạt sự kiện nghiêm trọng khiến các chuyên gia phải đặt câu hỏi về tính bảo mật của hệ thống công nghệ hiện tại. Từ việc Big Tech đối đầu với dự luật mã hóa Canada, đến lỗ hổng bảo mật nghiêm trọng trong ứng dụng Audi, cùng với cảnh báo khẩn cấp của FBI về nhóm hacker ShinyHunters - mỗi sự kiện đều mang trong mình những tác động sâu rộng. Đặc biệt, vụ rò rỉ dữ liệu dịch vụ cloud gaming của Nvidia và 17 bản cập nhật bảo mật của Android đã làm dấy lên mối lo ngại về an toàn dữ liệu cá nhân của hàng triệu người dùng.

Cuộc đối đầu quyền lực: Big Tech vs Chính phủ Canada

Những gã khổng lồ công nghệ như Google, Apple và Meta đang tỏ ra cứng rắn trước dự luật mã hóa mới của Canada - Bill C-26. Dự luật này yêu cầu các công ty công nghệ phải tạo "cửa hậu" (backdoor) trong hệ thống mã hóa của họ để cơ quan thực thi pháp luật có thể truy cập khi cần thiết. Chúng tôi cho rằng đây là cuộc chiến không chỉ về quyền riêng tư mà còn về tương lai của bảo mật số.

Cisco đã có động thái tích cực khi công bố miễn phí bộ tiêu chuẩn bảo mật AI, nhằm hỗ trợ các doanh nghiệp xây dựng hệ thống trí tuệ nhân tạo an toàn hơn. Trong khi đó, lỗ hổng bảo mật trong ứng dụng Audi đã cho phép tin tặc có thể điều khiển từ xa các chức năng quan trọng của xe, từ mở khóa cửa đến khởi động động cơ. Theo thống kê từ VnCERT, Việt Nam ghi nhận tăng 25% các cuộc tấn công IoT (Internet of Things) trong năm 2024, trong đó xe thông minh là mục tiêu được nhắm đến nhiều nhất.

Nvidia và cơn ác mộng dữ liệu bị lộ

Dịch vụ cloud gaming của Nvidia - GeForce Now đã trở thành nạn nhân của một vụ rò rỉ dữ liệu nghiêm trọng. Hàng terabyte thông tin người dùng bao gồm địa chỉ email, thói quen chơi game, và thông tin thanh toán đã bị lộ ra ngoài. Điều đáng lo ngại hơn là dữ liệu này đã được rao bán trên các forum underground với giá chỉ 2.000 USD cho toàn bộ database. Chúng tôi đánh giá đây là một trong những vụ rò rỉ dữ liệu game nghiêm trọng nhất năm 2024.

Phân tích kỹ thuật cho thấy kẻ tấn công đã khai thác lỗ hổng SQL Injection trong hệ thống quản lý người dùng của GeForce Now. CVE (Common Vulnerabilities and Exposures - mã định danh lỗ hổng bảo mật quốc tế) cho lỗ hổng này được đánh giá ở mức 9.1/10 về độ nghiêm trọng. Tại Việt Nam, ước tính có khoảng 150.000 game thủ đang sử dụng dịch vụ này, đồng nghĩa với việc dữ liệu cá nhân của họ có thể đã bị xâm phạm.

Android 15 và cuộc chạy đua vá lỗ hổng

Google đã phát hành Android 15 với không dưới 17 bản cập nhật bảo mật quan trọng, trong đó có 8 lỗ hổng được đánh giá ở mức "Critical" (nghiêm trọng). Điều này phản ánh thực trạng đáng báo động: hệ điều hành di động phổ biến nhất thế giới đang đối mặt với làn sóng tấn công ngày càng tinh vi. Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa (Remote Code Execution), chiếm quyền điều khiển thiết bị hoàn toàn.

Đặc biệt nguy hiểm là lỗ hổng CVE-2024-32896 trong framework MediaTek, ảnh hưởng đến hàng triệu thiết bị Android tại châu Á. Theo báo cáo từ BKAV, Việt Nam có khoảng 45 triệu thiết bị Android đang hoạt động, trong đó 60% sử dụng chip MediaTek. Điều này có nghĩa gần 27 triệu thiết bị của người dùng Việt có thể đang trong tình trạng dễ bị tấn công nếu không cập nhật kịp thời.

FBI ra cảnh báo đỏ về ShinyHunters

Cục Điều tra Liên bang Mỹ (FBI) đã phát đi cảnh báo khẩn cấp về nhóm hacker ShinyHunters sau vụ tấn công thành công vào nền tảng học tập Canvas. Nhóm này đã đánh cắp dữ liệu của hơn 6 triệu sinh viên và giáo viên trên toàn cầu, bao gồm thông tin cá nhân, điểm số, và các tài liệu học tập nhạy cảm. Canvas được sử dụng rộng rãi tại nhiều trường đại học Việt Nam như ĐH Bách Khoa, ĐH Ngoại Thương, khiến cộng đồng giáo dục trong nước cũng lo lắng.

Để bảo vệ bản thân, người dùng Việt Nam cần thực hiện ngay các bước sau: Thứ nhất, cập nhật Android lên phiên bản mới nhất thông qua Settings > System Update. Thứ hai, thay đổi mật khẩu cho tài khoản GeForce Now và kích hoạt xác thực hai yếu tố (2FA). Thứ ba, nếu đang sử dụng Canvas qua trường học, hãy liên hệ IT để xác nhận tình trạng bảo mật. Cuối cùng, chúng tôi khuyến nghị cài đặt ứng dụng antivirus từ các nhà cung cấp uy tín và thường xuyên kiểm tra thiết bị.