Bản tin an toàn thông tin tháng 5/2026
Bản tin an toàn thông tin: Anthropic công bố AI phát hiện hơn 10.000 lỗ hổng nghiêm trọng; Nâng cao trách nhiệm trong bảo vệ dữ liệu cá nhân
1. Anthropic công bố AI phát hiện hơn 10.000 lỗ hổng nghiêm trọng
Theo báo cáo từ Anthropic AI, dự án bảo mật Project Glasswing của Anthropic đã sử dụng mô hình AI Claude Mythos để phát hiện hơn 10.000 lỗ hổng mức độ cao và nghiêm trọng trong các phần mềm phổ biến toàn cầu chỉ sau một tháng triển khai.
Thống kê hệ thống ảnh hưởng:
- 6.202 lỗ hổng mức cao/nghiêm trọng được phát hiện trên hơn 1.000 dự án mã nguồn mở.
- 1.726 lỗ hổng đã được xác minh là đúng (true positive).
- 1.094 lỗ hổng được đánh giá ở mức nghiêm trọng hoặc rất nghiêm trọng.
- 97 lỗ hổng đã được vá và 88 cảnh báo bảo mật/CVE đã được công bố.
- Một lỗ hổng nghiêm trọng trong thư viện WolfSSL (CVE-2026-5194) có thể cho phép giả mạo chứng chỉ số và mạo danh dịch vụ hợp pháp.
Nguồn báo The Hacker News: Anthropic công bố AI phát hiện hơn 10.000 lỗ hổng nghiêm trọng đã được xác minh - Báo The Hacker News
2. Nâng cao trách nhiệm trong bảo vệ dữ liệu cá nhân
Tại Hội thảo chuyên đề trong khuôn khổ Vietnam Security Summit 2026, Bộ Công an nhấn mạnh yêu cầu các tổ chức, doanh nghiệp và người dùng phải nâng cao trách nhiệm trong bảo vệ dữ liệu cá nhân, từ tuân thủ pháp lý đến thay đổi thói quen sử dụng dịch vụ số. Bảo vệ dữ liệu cá nhân không thể chỉ thực hiện ở một vài khâu riêng lẻ, mà phải được áp dụng trong toàn bộ quá trình xử lý dữ liệu.
Việc cần làm - 5 LUÔN
- Luôn nêu cao trách nhiệm: Chú trọng bảo mật thông tin, chủ động áp dụng biện pháp tự bảo vệ dữ liệu cá nhân và tài khoản số.
- Luôn dùng mật khẩu mạnh: Tạo mật khẩu phức tạp, thay đổi thường xuyên, bật xác thực hai lớp (2FA) khi đăng ký tài khoản.
- Luôn tôn trọng dữ liệu người khác: Tuân thủ pháp luật về bảo vệ dữ liệu cá nhân, tham gia phòng chống hành vi xâm phạm thông tin.
- Luôn cung cấp thông tin chính xác: Khi sử dụng dịch vụ, khai báo đầy đủ theo quy định pháp luật hoặc hợp đồng.
- Luôn chủ động phòng ngừa: Sao lưu dữ liệu quan trọng, dùng phần mềm có bản quyền, cập nhật hệ thống định kỳ, xác minh kỹ trước khi giao dịch trực tuyến.
Nguồn báo Tạp chí An ninh mạng: Bảo vệ dữ liệu cá nhân phải bao trùm toàn bộ quá trình xử lý - Tạp chí An ninh mạng Việt Nam
3. Cảnh báo 90% tiền bị lừa trên MoMo là do nạn nhân tự chuyển
Tổng Giám đốc MoMo cảnh báo: hơn 90% số tiền bị lừa đảo trên nền tảng ví điện tử xuất phát từ giao dịch do chính nạn nhân tự thực hiện. Năm 2025, người Việt mất khoảng 8.000 tỷ đồng vì lừa đảo trực tuyến, trong đó 70% nạn nhân dưới 25 tuổi, 50% là sinh viên chưa đến 22 tuổi – nhóm dễ bị thao túng tâm lý nhất.
Khuyến nghị:
- Kiểm tra trước khi xác nhận bất kỳ giao dịch nào, đặc biệt khi có yếu tố "khẩn cấp", "ưu đãi đặc biệt" hoặc yêu cầu từ người lạ.
- Bật xác thực hai yếu tố (2FA), không chia sẻ OTP/mật khẩu với bất kỳ ai.
- Cảnh giác với lời mời đầu tư, hỗ trợ pháp lý, trúng thưởng… qua Zalo, MXH, cuộc gọi lạ.
Nguồn báo Tạp chí An ninh mạng: Cảnh báo 90% tiền bị lừa trên MoMo là do nạn nhân tự chuyển - Tạp chí An ninh mạng Việt Nam