English
日本語
한국어
简体中文
Một cuộc tấn công mạng nhằm vào cơ sở hạ tầng trọng yếu của Hoa Kỳ có thể gây ra hậu quả tàn khốc, theo cảnh báo của Anne Neuberger, cựu Phó Cố vấn An ninh Quốc gia và Cựu Giám đốc An ninh mạng NSA.
Phát biểu tại Triển lãm AI vì Năng lực Cạnh tranh Quốc gia, Neuberger bày tỏ lo ngại về khả năng phục hồi của cơ sở hạ tầng Mỹ, chỉ ra các yếu tố như công nghệ lỗi thời, hệ thống không được thiết kế để kết nối internet và các biện pháp an ninh mạng yếu kém cho hệ thống vận hành.
Bà kêu gọi tích hợp trí tuệ nhân tạo (AI) để tăng cường bảo mật cơ sở hạ tầng trọng yếu. Theo bà, AI có thể giúp xác định lỗ hổng trong các hệ thống cũ và sử dụng công nghệ “digital twinning” để đánh giá cơ sở hạ tầng hiệu quả hơn.
Bà cũng cho biết việc cắt giảm nhân sự trước đó tại Cơ quan An ninh Mạng và Cơ sở Hạ tầng (CISA) đã khiến hệ thống của Mỹ thêm phần dễ bị tấn công.
Neuberger nhấn mạnh tầm quan trọng của việc áp dụng chiến lược phòng thủ mạng quốc gia tập trung, tận dụng AI để khắc phục các lỗ hổng trong cơ sở hạ tầng then chốt.
CISA Đối Mặt Với Cắt Giảm Ngân Sách
CISA, cơ quan chịu trách nhiệm về an ninh hệ thống chính phủ và bảo vệ cơ sở hạ tầng trọng yếu, đã bị ảnh hưởng bởi việc cắt giảm ngân sách, dẫn đến giảm nhân sự và lo ngại về tình trạng “chảy máu chất xám”.
Những đề xuất cắt giảm ngân sách có thể làm giảm thêm 17% ngân sách của CISA, khiến cơ quan này mất thêm nhân lực.
Lỗ Hổng ConnectWise Được Thêm Vào Danh Mục KEV
CISA đã thêm một lỗ hổng ConnectWise vào danh mục Lỗ hổng Bị Khai thác Đã biết (KEV), sau khi ConnectWise cảnh báo về việc một tác nhân nhà nước đã xâm nhập môi trường CNTT của họ.
Lỗ hổng được xác định là CVE-2025-3935, một lỗi giải tuần tự (deserialization) trong ViewState của ASP.NET trên ScreenConnect, đã được ConnectWise vá vào tháng 4.
Các Lỗ Hổng Nghiêm Trọng Khác:
- CVE-2021-32030 (CVSS 9.8): Lỗ hổng bỏ qua xác thực trên router Wi-Fi ASUS GT-AC2900 và Lyra Mini (đã ngừng hỗ trợ).
- CVE-2024-56145 (CVSS 9.3): Lỗ hổng Thực thi Mã Từ Xa (RCE) trên Craft CMS.
- CVE-2025-21480 & CVE-2025-21479 (CVSS 8.6): Lỗ hổng hỏng bộ nhớ trên chipset Qualcomm.
FBI Cảnh Báo Về Botnet Badbox 2.0
FBI đã đưa ra cảnh báo về sự trỗi dậy của botnet Badbox phiên bản 2.0, nhắm vào các thiết bị phát trực tuyến, máy chiếu và khung ảnh kỹ thuật số chạy Android. Tin tặc đang cố gắng rao bán quyền truy cập vào các thiết bị bị nhiễm này.
Ngoài ra, các nhà nghiên cứu từ Kaspersky cũng phát hiện một biến thể mới của botnet Mirai nhắm vào hệ thống giám sát sử dụng đầu ghi hình (DVR), khai thác lỗ hổng CVE-2024-3721 (lỗi chèn lệnh hệ điều hành trên DVR của TBK). Bản vá đã có sẵn.
Chương Trình Bảo Mật Ứng Dụng Của CISA Bị Đặt Dấu Hỏi
Dân biểu Đảng Cộng hòa Andrew Garbarino đang chất vấn kế hoạch của CISA về việc dừng chương trình Đánh giá Ứng dụng Di động (MAV), vốn giúp kiểm tra lỗ hổng và rủi ro trong các ứng dụng di động.
Garbarino đã yêu cầu Bộ trưởng An ninh Nội địa Kristi Noem giải thích, nhấn mạnh tầm quan trọng của MAV trong việc bảo mật thiết bị do chính phủ quản lý và ngăn chặn nguy cơ bị xâm phạm.
Kettering Xác Nhận Rò Rỉ Dữ Liệu
Kettering xác nhận rằng 941 GB dữ liệu bệnh nhân bị nhóm ransomware Interlock rò rỉ trực tuyến là thật. Vụ vi phạm bao gồm thông tin nhạy cảm như thẻ căn cước, dữ liệu thanh toán và báo cáo tài chính.
Tin Tặc Doxxing Nhận Án Tù
Hai tội phạm mạng, Sagar Steven Singh (biệt danh “Weep”) và Nicholas Ceraolo (“Convict”), đã lần lượt bị kết án 27 và 25 tháng tù vì đánh cắp dữ liệu từ cơ sở dữ liệu thực thi pháp luật và dùng nó để tống tiền nạn nhân.
Cả hai, thành viên của nhóm doxxing “ViLE”, đã sử dụng thông tin đăng nhập bị đánh cắp để truy cập hồ sơ cảnh sát và báo cáo tình báo không công khai.