Con số đáng báo động trong năm 2025: Kaspersky phát hiện nửa triệu tệp độc hại mỗi ngày

Hệ thống phát hiện của Kaspersky ghi nhận trung bình 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước. Nhiều mối nguy hại cũng có xu hướng gia tăng trên phạm vi toàn cầu, trong đó, mã độc đánh cắp mật khẩu (password stealer) tăng 59%, phần mềm gián điệp (spyware) tăng 51%, và mã độc backdoor tăng 6% so với năm 2024.

Những số liệu này nằm trong Kaspersky Security Bulletin - chuỗi báo cáo tổng hợp các xu hướng an ninh mạng nổi bật trong năm qua.

Hệ điều hành Windows tiếp tục là mục tiêu tấn công hàng đầu. Trong năm 2025, 48% người dùng Windows bị nhắm đến bởi nhiều mối đe dọa khác nhau. Đối với người dùng macOS tỷ lệ này là 29%.

Mối đe dọa trên web (Web threats)

27% người dùng trên phạm vi toàn cầu bị tấn công bởi các mối đe dọa qua web (web threats). Đây là các loại mã độc nhắm vào người dùng khi họ truy cập trực tuyến. Các mối đe dọa trên web không chỉ xuất hiện khi người dùng lướt web, mà có thể hiện diện ở bất kỳ giai đoạn nào trong suốt quá trình tấn công và gây ra thiệt hại.

Mối đe dọa trên thiết bị (On-device threats)

33% người dùng đối mặt với các loại mã độc xâm nhập trực tiếp vào thiết bị, thông qua USB, ổ cứng rời, CD/DVD, các tệp xâm nhập vào máy tính dưới định dạng nén (ví dụ các tệp cài đặt phức tạp, tệp được mã hóa, v.v.)

Xu hướng theo khu vực từ năm 2024 đến 2025 (dựa trên số phần mềm độc hại được phát hiện)

Mỹ Latinh

Số vụ tấn công bằng mã độc backdoor tăng 24%
Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 35%
Số vụ tấn công bằng phần mềm gián điệp tăng 64%

Trung Đông

Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 26%
Số vụ tấn công bằng phần mềm gián điệp tăng 37%

Châu Âu

Số vụ tấn công qua các mối đe dọa trên thiết bị tăng 1%
Số vụ tấn công bằng mã độc backdoor tăng 50%
Số vụ tấn công bằng mã khai thác lỗ hổng để xâm nhập hệ thống (exploits) tăng 5%
Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 48%
Số vụ tấn công bằng phần mềm gián điệp tăng 64%

Châu Á - Thái Bình Dương

Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 132%
Số vụ tấn công bằng phần mềm gián điệp tăng 32%

Châu Phi

Số vụ tấn công bằng mã độc backdoor tăng 2%
Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 43%
Số vụ tấn công bằng phần mềm gián điệp tăng 53%

Cộng đồng các quốc gia độc lập

Số vụ tấn công qua các mối đe dọa trên thiết bị tăng 19%
Số vụ tấn công bằng mã độc backdoor tăng 25%
Số vụ tấn công bằng mã khai thác lỗ hổng để xâm nhập hệ thống tăng 10%
Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 67%
Số vụ tấn công bằng phần mềm gián điệp tăng 68%

Ông Alexander Liskin, Trưởng bộ phận nghiên cứu mối đe dọa Kaspersky, cho biết an ninh mạng năm nay chứng kiến nhiều cuộc tấn công tinh vi hơn, từ khai thác lỗ hổng zero-day đến phần mềm gián điệp thương mại. Đáng chú ý, nhóm Hacking Team xuất hiện trở lại với công cụ Dante trong chiến dịch APT ForumTroll, tấn công Chrome và Firefox. Lỗ hổng bảo mật và thông tin đăng nhập bị đánh cắp tiếp tục là hai điểm yếu phổ biến nhất, khiến số vụ phát tán mã độc đánh cắp mật khẩu tăng mạnh. Tấn công chuỗi cung ứng cũng gia tăng, lần đầu ghi nhận mã độc sâu NPM Shai-Hulud lan rộng trên hệ sinh thái phần mềm nguồn mở. Trước bối cảnh đe dọa phức tạp, ông nhấn mạnh các tổ chức và cá nhân cần đầu tư nghiêm túc vào giải pháp an ninh mạng, nếu không chỉ một cuộc tấn công cũng có thể gây gián đoạn kéo dài.

Để tự bảo vệ mình trước các mối nguy hại, Kaspersky khuyến nghị:

Đối với người dùng cá nhân:

Không tải và cài đặt ứng dụng từ nguồn không đáng tin cậy.
Không nhấp vào liên kết từ người lạ, email hoặc quảng cáo trực tuyến đáng ngờ.
Luôn bật xác thực hai yếu tố khi có thể. Thiết lập mật khẩu mạnh gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Sử dụng trình quản lý mật khẩu để lưu trữ an toàn.
Cài đặt bản cập nhật ngay khi sẵn sàng. Các bản cập nhật thường chứa bản vá cho những lỗ hổng quan trọng.
Bỏ qua mọi yêu cầu đề nghị tắt phần mềm bảo mật hoặc hệ thống an ninh của công ty.
Sử dụng giải pháp bảo mật toàn diện, phù hợp với thiết bị, ví dụ như Kaspersky Premium.

Đối với tổ chức, doanh nghiệp:

Cập nhật phần mềm thường xuyên trên toàn bộ thiết bị để tránh bị khai thác lỗ hổng và ngăn kẻ tấn công xâm nhập mạng nội bộ.
Không công khai các dịch vụ truy cập từ xa (như RDP - Remote Desktop Protocol) lên internet nếu không thực sự cần thiết. Nếu phải dùng, hãy bảo vệ hệ thống bằng mật khẩu mạnh và kiểm soát truy cập nghiêm ngặt.
Triển khai các giải pháp Kaspersky Next nâng cao để có thể quan sát toàn diện hạ tầng CNTT, phát hiện và xử lý nhanh các mối đe dọa phức tạp và tấn công theo kiểu APT.
Sử dụng nguồn Threat Intelligence mới nhất để cập nhật kịp thời các chiến thuật, kỹ thuật và quy trình (TTPs) mà tội phạm mạng đang sử dụng.
Sao lưu dữ liệu doanh nghiệp định kỳ. Bản sao lưu cần được cách ly khỏi mạng nội bộ, đồng thời đảm bảo có thể truy cập nhanh trong các tình huống khẩn cấp.

Tất cả số liệu thống kê trong báo cáo này đều được lấy từ Kaspersky Security Network (KSN). Số liệu thống kế của năm 2025 bao gồm giai đoạn từ tháng 11 năm 2024 đến tháng 10 năm 2025.

Theo Kaspersky

Các chuyên gia của Kaspersky vừa công bố phân tích mới, cho thấy hơn 117 triệu lượt nhấp vào các đường link phishing đã bị các giải pháp bảo mật của hãng phát hiện và ngăn chặn tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025. Tuy nhiên, do không phải người dùng nào cũng trang bị phần mềm bảo vệ, phishing vẫn tiếp tục là một trong những mối đe dọa an ninh mạng phổ biến và nguy hiểm nhất hiện nay.

{"default_contact":"Liên hệ","default_notification":"Thông báo","default_redirect_click":"Nhấn vào đây nếu đợi quá lâu.","default_fullname":"Họ và tên","default_email":"Email","default_address":"Địa chỉ","default_phone":"Điện thoại","default_send":"Gởi đi","default_reset":"Làm lại","default_select_all":"Chọn tất cả","default_captcha":"Mã bảo vệ","default_input_captcha":"Nhập vào mã bảo vệ","default_contact_send_success":"Bạn đã gởi liên hệ thành công","default_contact_send_false":"Bạn đã gởi liên hệ thất bại","default_back_page_home":"Quay về trang chủ","product_sort_name_asc":"Sắp xếp theo tên (A-Z)","product_sort_name_desc":"Sắp xếp theo tên (Z-A)","product_sort_price_asc":"Sắp xếp theo giá (Nhỏ -> Lớn)","product_sort_price_desc":"Sắp xếp theo giá (Lớn -> Nhỏ)","product_sort_price_sale_asc":"Sắp xếp theo khuyến mãi (Không -> Có)","product_sort_price_sale_desc":"Sắp xếp theo khuyến mãi (Có -> không)","key_option_product_discount":"Sản phẩm khuyến mãi","key_option_product_new":"Sản phẩm mới","key_option_product_special":"Sản phẩm đặt biệt","key_option_product_hot":"Sản phẩm Hot","key_option_news_new":"Tin mới","key_option_news_highlight":"Tin nổi bật","key_option_news_special":"Tin đặc biệt","key_option_news_hot":"Tin hot","key_option_classified_news_highlight":"Tin rao nổi bật","default_newsletter_thanks":"Cảm ơn bạn đã đăng ký trên hệ thống của chúng tôi","error_email_exists":"Email đã tồn tại trong hệ thống","error_email_not_exists":"Email không tồn tại trong hệ thống","error_email_invalid":"Địa chỉ email phải đúng cú pháp, ví dụ: info@tenmien.vn!","member_change_info_success":"Thông tin thay đổi thành công.","member_change_info_fail":"Thay đổi thông tin thất bại.","member_change_password_success":"Mật khẩu thay đổi thành công","member_change_password_fail":"Mật khẩu thay đổi thất bại","member_login_success":"Bạn đã đăng nhập thành công","member_register_success":"Đăng ký tài khoản thành công","member_register_fail":"Đăng ký tài khoản thất bại","member_send_password_new_mail_success":"Mật khẩu mới đã gửi về email đăng ký!","member_send_password_new_fail":"Lấy lại mật khẩu thất bại","error_account_not_found":"Không tìm thấy tài khoản trong hệ thống.","error_limit_login":"Bạn đã nhập sai vượt quá số lần quy định. Vui lòng đăng nhập lại sau:","error_username_required":"Bạn vui lòng nhập tên truy cập","error_username_not_exists":"Tên truy cập không tồn tại.","error_username_space":"Tên truy cập không được chứa khoảng trắng","error_username_exists":"Tên truy cập đã tồn tại","error_account_block":"Tài khoản đã bị khóa","error_password_not_exists":"Mật khẩu bạn nhập không chính xác.","error_password_required":"Bạn vui lòng nhập mật khẩu","error_password_not_regex":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_password_old_required":"Nhập vào mật khẩu hiện tại của bạn","error_password_old_invalid":"Mật khẩu cũ không đúng","error_password_confirm_invalid":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_register_is_login":"Bạn đã đăng nhập vào hệ thống. Vui lòng đăng xuất để thực hiện tính năng này","page_login":"Đăng nhập","error_fullname_required":"Bạn vui lòng nhập họ tên","error_fullname_max_length":"Họ tên Không vượt quá 55 ký tự","error_address_max_length":"Địa chỉ không vượt quá 150 ký tự","error_email_required":"Bạn vui lòng nhập email","error_content_required":"Bạn vui lòng nhập nội dung","error_content_max_length":"Nội dung gửi không được vượt quá 5000 ký tự","error_phone_required":"Bạn vui lòng nhập số điện thoại","error_phone_syntax":"Số điện thoại phải đủ 8 số hoặc lớn hơn, ví dụ: 19009477, 0967897890, 0286253737, ...","error_phone_exists":"Số điện thoại đã tồn tại trong hệ thống","error_captcha_required":"Bạn vui lòng nhập mã bảo vệ","error_captcha_invalid":"Mã bảo vệ không đúng","error_token_csrf_invalid":"Token không hợp lệ","time_invalid":"Thời gian không hợp lệ","forms_required":"Trường này là bắt buộc","forms_send_success":"Bạn đã gửi thông tin đăng ký thành công","forms_send_false":"Bạn đã gửi thông tin đăng ký thất bại","forms_undefined":"Không xác định được biểu mẫu","authentication_otp":"Xác thực OTP","authentication_otp_note":"Vui lòng kiểm tra điện thoại để lấy mã Xác thực.","error_limit_send_authentication_phone":"Quý khách đã đạt đến giới hạn xác thực số điện thoại.","error_time_resend_authentication_phone":"Chưa đến thời gian gửi lại.","send_code_otp_success":"Gửi mã OTP thành công","send_code_otp_error":"Gửi mã OTP thất bại","authentication_phone":"Xác thực số điện thoại","authentication_enter_code":"Nhập mã xác thực","authentication":"Xác thực","authentication_phone_re_send":"Gửi lại","authentication_phone_success":"Xác thực điện thoại thành công","verify_success":"Xác minh thành công","titile_authentication_phone_success":"Xác thực thành công","authentication_phone_error":"Xác thực điện thoại thất bại","warning_custom_no_authentication_phone":"Quý khách chưa xác thực số điện thoại","warning_phone_number_you_have_verified":"Số điện thoại của bạn đã xác minh","error_customer_access_page_here":"Quý khách chưa được truy cập trang này","skip_authenction":"Bỏ qua xác thực","error_enter_phone_invalid":"Khách hàng vui lòng nhập số điện thoại hợp lệ","error_info_invalid":"Thông tin không hợp lệ","error_code_verify_required":"Vui lòng nhập mã xác thực OTP","save_info_failed":"Lưu thông tin thất bại","save_info_success":"Lưu thông tin thành công","news":"Tin Tức","back_to_home":"Quay lại trang chủ","content_404":"Xin lỗi! Trang bạn đang tìm kiếm không tồn tại.","mail_welcome":"Xin chào: Anh\/Chị","best_regards":"Trân trọng,","admin_website":"Ban quản trị","lost_password_subject":"Yêu cầu mật khẩu mới cho tài khoản!","lost_password_info":"Chúng tôi vừa nhận được yêu cầu khôi phục mật khẩu từ phía bạn. Vui lòng nhấn vào","lost_password_link":"đường dẫn","lost_password_active":"sau để kích hoạt mật khẩu mới.","news_password":"Mật khẩu mới:","account":"Tài khoản:","lost_password_contact":"Nếu Anh\/chị có bất kỳ câu hỏi nào, xin liên hệ với chúng tôi qua mail","product":"Sản phẩm","service":"Dịch vụ","onepay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán OnePay.vn","product_payment_onepay":"Thanh toán OnePay","product_payment_onepay_atm":"OnePay cổng nội địa","product_payment_onepay_int":"OnePay cổng quốc tế","napas_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Napas","product_payment_napas":"Thanh toán NaPas","product_payment_napas_atm":"Thanh toán NaPas nội địa","product_payment_napas_int":"Thanh toán NaPas quốc tế","product_payment_sacombank":"Thanh toán qua Sacombank","paypal_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal.com","product_payment_paypal":"Thanh toán PayPal","error_money_limit":"Số tiền lớn hơn mức cho phép của Paypal vui lòng chọn phương thức thanh toán khác","cart_paypal_express":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal Express","vnpay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Vnpayment.vn","product_payment_vnpay":"Thanh toán VNPAY","zalopay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán ZaloPay","product_payment_zalopay":"Thanh toán ZaloPay","product_payment_zalopay_app":"Thanh toán qua ví ZaloPay","product_payment_zalopay_atm":"Thanh toán ZaloPay cổng ATM","product_payment_zalopay_int":"Thanh toán ZaloPay cổng Visa\/MasterCard","error_zalopay_create_url_fail":"Tạo thanh toán qua ZaloPay thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","zalopay_create_url_error":"ZaloPay tạo đơn hàng thất bại.","error_zalopay_payment_int":"Số tiền tối thiểu thanh toán qua cổng ZaloPay là 10.000đ","momo_cart":"Hệ thống sẽ chuyển qua cổng thanh toán MoMo","product_payment_momo":"Thanh toán qua ví MoMo","error_momo_create_url_fail":"Tạo thanh toán qua MoMo thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","momo_create_url_error":"MoMo tạo đơn hàng thất bại.","error_momo_payment":"Số tiền tối thiểu thanh toán qua cổng MoMo là 1000đ","addon_video_relate":"Video liên quan","addon_video_empty":"Không có video thuộc chủ đề này","addon_video_error_notfound":"Không tìm thấy video trên hệ thống"}

{"id":727485,"name":"Con số đáng báo động trong năm 2025: Kaspersky phát hiện nửa triệu tệp độc hại mỗi ngày","desc":"Hệ thống ph&aacute;t hiện của Kaspersky ghi nhận trung b&igrave;nh 500.000 tệp độc hại mỗi ng&agrave;y trong năm 2025, tăng 7% so với năm trước. Nhiều mối nguy hại cũng c&oacute; xu hướng gia tăng tr&ecirc;n phạm vi to&agrave;n cầu, trong đ&oacute;, m&atilde; độc đ&aacute;nh cắp mật khẩu (password stealer) tăng 59%, phần mềm gi&aacute;n điệp (spyware) tăng 51%, v&agrave; m&atilde; độc backdoor tăng 6% so với năm 2024.<\/p>\n","content":"Hệ thống ph&aacute;t hiện của Kaspersky ghi nhận trung b&igrave;nh 500.000 tệp độc hại mỗi ng&agrave;y trong năm 2025, tăng 7% so với năm trước. Nhiều mối nguy hại cũng c&oacute; xu hướng gia tăng tr&ecirc;n phạm vi to&agrave;n cầu, trong đ&oacute;, m&atilde; độc đ&aacute;nh cắp mật khẩu (password stealer) tăng 59%, phần mềm gi&aacute;n điệp (spyware) tăng 51%, v&agrave; m&atilde; độc backdoor tăng 6% so với năm 2024.<\/strong><\/p>\n\nNhững số liệu n&agrave;y nằm trong Kaspersky Security Bulletin - chuỗi b&aacute;o c&aacute;o tổng hợp c&aacute;c xu hướng an ninh mạng nổi bật trong năm qua.<\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/kaspersky-2025-1.png\" \/><\/p>\n\nHệ điều h&agrave;nh Windows tiếp tục l&agrave; mục ti&ecirc;u tấn c&ocirc;ng h&agrave;ng đầu. Trong năm 2025, 48% người d&ugrave;ng Windows bị nhắm đến bởi nhiều mối đe dọa kh&aacute;c nhau. Đối với người d&ugrave;ng macOS tỷ lệ n&agrave;y l&agrave; 29%.<\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/kaspersky-2025-2.png\" \/><\/p>\n\nMối đe dọa tr&ecirc;n web (Web threats)<\/strong><\/p>\n\n27% người d&ugrave;ng tr&ecirc;n phạm vi to&agrave;n cầu bị tấn c&ocirc;ng bởi c&aacute;c mối đe dọa qua web (web threats). Đ&acirc;y l&agrave; c&aacute;c loại m&atilde; độc nhắm v&agrave;o người d&ugrave;ng khi họ truy cập trực tuyến. C&aacute;c mối đe dọa tr&ecirc;n web kh&ocirc;ng chỉ xuất hiện khi người d&ugrave;ng lướt web, m&agrave; c&oacute; thể hiện diện ở bất kỳ giai đoạn n&agrave;o trong suốt qu&aacute; tr&igrave;nh tấn c&ocirc;ng v&agrave; g&acirc;y ra thiệt hại.<\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/kaspersky-2025-3.png\" \/><\/p>\n\nMối đe dọa tr&ecirc;n thiết bị (On-device threats)<\/strong><\/p>\n\n33% người d&ugrave;ng đối mặt với c&aacute;c loại m&atilde; độc x&acirc;m nhập trực tiếp v&agrave;o thiết bị, th&ocirc;ng qua USB, ổ cứng rời, CD\/DVD, c&aacute;c tệp x&acirc;m nhập v&agrave;o m&aacute;y t&iacute;nh dưới định dạng n&eacute;n (v&iacute; dụ c&aacute;c tệp c&agrave;i đặt phức tạp, tệp được m&atilde; h&oacute;a, v.v.)<\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/kaspersky-2025-4.png\" \/><\/p>\n\nXu hướng theo khu vực từ năm 2024 đến 2025 (dựa tr&ecirc;n số phần mềm độc hại được ph&aacute;t hiện)<\/strong><\/p>\n\nMỹ Latinh<\/p>\n\n<ul>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc backdoor tăng 24%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc đ&aacute;nh cắp mật khẩu tăng 35%<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng phần mềm gi&aacute;n điệp tăng 64%<\/li>\n<\/ul>\n\nTrung Đ&ocirc;ng<\/p>\n\n<ul>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc đ&aacute;nh cắp mật khẩu tăng 26%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng phần mềm gi&aacute;n điệp tăng 37%&nbsp;<\/li>\n<\/ul>\n\nCh&acirc;u &Acirc;u<\/p>\n\n<ul>\n\t<li>Số vụ tấn c&ocirc;ng qua c&aacute;c mối đe dọa tr&ecirc;n thiết bị tăng 1%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc backdoor tăng 50%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; khai th&aacute;c lỗ hổng để x&acirc;m nhập hệ thống (exploits) tăng 5%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc đ&aacute;nh cắp mật khẩu tăng 48%<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng phần mềm gi&aacute;n điệp tăng 64%&nbsp;<\/li>\n<\/ul>\n\nCh&acirc;u &Aacute; - Th&aacute;i B&igrave;nh Dương&nbsp;<\/p>\n\n<ul>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc đ&aacute;nh cắp mật khẩu tăng 132%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng phần mềm gi&aacute;n điệp tăng 32%&nbsp;<\/li>\n<\/ul>\n\nCh&acirc;u Phi<\/p>\n\n<ul>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc backdoor tăng 2%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc đ&aacute;nh cắp mật khẩu tăng 43%<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng phần mềm gi&aacute;n điệp tăng 53% &nbsp;&nbsp; &nbsp;<\/li>\n<\/ul>\n\nCộng đồng c&aacute;c quốc gia độc lập&nbsp;<\/p>\n\n<ul>\n\t<li>Số vụ tấn c&ocirc;ng qua c&aacute;c mối đe dọa tr&ecirc;n thiết bị tăng 19%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc backdoor tăng 25%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; khai th&aacute;c lỗ hổng để x&acirc;m nhập hệ thống tăng 10%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng m&atilde; độc đ&aacute;nh cắp mật khẩu tăng 67%&nbsp;<\/li>\n\t<li>Số vụ tấn c&ocirc;ng bằng phần mềm gi&aacute;n điệp tăng 68%&nbsp;<\/li>\n<\/ul>\n\n&Ocirc;ng Alexander Liskin, Trưởng bộ phận nghi&ecirc;n cứu mối đe dọa Kaspersky, cho biết an ninh mạng năm nay chứng kiến nhiều cuộc tấn c&ocirc;ng tinh vi hơn, từ khai th&aacute;c lỗ hổng zero-day đến phần mềm gi&aacute;n điệp thương mại. Đ&aacute;ng ch&uacute; &yacute;, nh&oacute;m Hacking Team xuất hiện trở lại với c&ocirc;ng cụ Dante trong chiến dịch APT ForumTroll, tấn c&ocirc;ng Chrome v&agrave; Firefox. Lỗ hổng bảo mật v&agrave; th&ocirc;ng tin đăng nhập bị đ&aacute;nh cắp tiếp tục l&agrave; hai điểm yếu phổ biến nhất, khiến số vụ ph&aacute;t t&aacute;n m&atilde; độc đ&aacute;nh cắp mật khẩu tăng mạnh. Tấn c&ocirc;ng chuỗi cung ứng cũng gia tăng, lần đầu ghi nhận m&atilde; độc s&acirc;u NPM Shai-Hulud lan rộng tr&ecirc;n hệ sinh th&aacute;i phần mềm nguồn mở. Trước bối cảnh đe dọa phức tạp, &ocirc;ng nhấn mạnh c&aacute;c tổ chức v&agrave; c&aacute; nh&acirc;n cần đầu tư nghi&ecirc;m t&uacute;c v&agrave;o giải ph&aacute;p an ninh mạng, nếu kh&ocirc;ng chỉ một cuộc tấn c&ocirc;ng cũng c&oacute; thể g&acirc;y gi&aacute;n đoạn k&eacute;o d&agrave;i.<\/p>\n\nĐể tự bảo vệ m&igrave;nh trước c&aacute;c mối nguy hại, Kaspersky khuyến nghị:<\/strong><\/p>\n\nĐối với người d&ugrave;ng c&aacute; nh&acirc;n:&nbsp;<\/p>\n\n<ul>\n\t<li>Kh&ocirc;ng tải v&agrave; c&agrave;i đặt ứng dụng từ nguồn kh&ocirc;ng đ&aacute;ng tin cậy.<\/li>\n\t<li>Kh&ocirc;ng nhấp v&agrave;o li&ecirc;n kết từ người lạ, email hoặc quảng c&aacute;o trực tuyến đ&aacute;ng ngờ.<\/li>\n\t<li>Lu&ocirc;n bật x&aacute;c thực hai yếu tố khi c&oacute; thể. Thiết lập mật khẩu mạnh gồm chữ hoa, chữ thường, số v&agrave; k&yacute; tự đặc biệt. Sử dụng tr&igrave;nh quản l&yacute; mật khẩu để lưu trữ an to&agrave;n.<\/li>\n\t<li>C&agrave;i đặt bản cập nhật ngay khi sẵn s&agrave;ng. C&aacute;c bản cập nhật thường chứa bản v&aacute; cho những lỗ hổng quan trọng.<\/li>\n\t<li>Bỏ qua mọi y&ecirc;u cầu đề nghị tắt phần mềm bảo mật hoặc hệ thống an ninh của c&ocirc;ng ty.<\/li>\n\t<li>Sử dụng giải ph&aacute;p bảo mật to&agrave;n diện, ph&ugrave; hợp với thiết bị, v&iacute; dụ như Kaspersky Premium.<\/li>\n<\/ul>\n\nĐối với tổ chức, doanh nghiệp:&nbsp;<\/p>\n\n<ul>\n\t<li>Cập nhật phần mềm thường xuy&ecirc;n tr&ecirc;n to&agrave;n bộ thiết bị để tr&aacute;nh bị khai th&aacute;c lỗ hổng v&agrave; ngăn kẻ tấn c&ocirc;ng x&acirc;m nhập mạng nội bộ.<\/li>\n\t<li>Kh&ocirc;ng c&ocirc;ng khai c&aacute;c dịch vụ truy cập từ xa (như RDP - Remote Desktop Protocol) l&ecirc;n internet nếu kh&ocirc;ng thực sự cần thiết. Nếu phải d&ugrave;ng, h&atilde;y bảo vệ hệ thống bằng mật khẩu mạnh v&agrave; kiểm so&aacute;t truy cập nghi&ecirc;m ngặt.<\/li>\n\t<li>Triển khai c&aacute;c giải ph&aacute;p Kaspersky Next n&acirc;ng cao để c&oacute; thể quan s&aacute;t to&agrave;n diện hạ tầng CNTT, ph&aacute;t hiện v&agrave; xử l&yacute; nhanh c&aacute;c mối đe dọa phức tạp v&agrave; tấn c&ocirc;ng theo kiểu APT.<\/li>\n\t<li>Sử dụng nguồn Threat Intelligence mới nhất để cập nhật kịp thời c&aacute;c chiến thuật, kỹ thuật v&agrave; quy tr&igrave;nh (TTPs) m&agrave; tội phạm mạng đang sử dụng.<\/li>\n\t<li>Sao lưu dữ liệu doanh nghiệp định kỳ. Bản sao lưu cần được c&aacute;ch ly khỏi mạng nội bộ, đồng thời đảm bảo c&oacute; thể truy cập nhanh trong c&aacute;c t&igrave;nh huống khẩn cấp.<\/li>\n<\/ul>\n\nTất cả số liệu thống k&ecirc; trong b&aacute;o c&aacute;o n&agrave;y đều được lấy từ Kaspersky Security Network (KSN). Số liệu thống kế của năm 2025 bao gồm giai đoạn từ th&aacute;ng 11 năm 2024 đến th&aacute;ng 10 năm 2025.<\/p>\n\nTheo Kaspersky<\/strong><\/p>\n","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-11\/Kaspersky.jpg?t=1764934473","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-11\/Kaspersky.jpg?t=1767240159","tags":["Kaspersky","an ninh mạng","spyware","mã độc"],"count_view":558,"seo_name":"con-so-dang-bao-dong-trong-nam-2025-kaspersky-phat-hien-nua-trieu-tep-doc-hai-moi-ngay","date_update":1764932761,"date_created_format":1764934482,"meta_title":"Con số đáng báo động trong năm 2025: Kaspersky phát hiện nửa triệu tệp độc hại mỗi ngày","meta_desc":"Hệ thống phát hiện của Kaspersky ghi nhận trung bình 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước.","meta_keyword":"Kaspersky, an ninh mạng, spyware, mã độc","qr_code":"https:\/\/www.echip.vn\/con-so-dang-bao-dong-trong-nam-2025-kaspersky-phat-hien-nua-trieu-tep-doc-hai-moi-ngay","title_page":"Tin tức","relate_object_id":727485,"company_logo":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/logo\/echip-3.png?t=1752975815","company_name":"e-CHÍP - Sân chơi dành cho người yêu công nghệ","company_email":"lienhe@echip.vn","company_phone":"","company_address":"","company_fax":"","date_now":1776301835,"company_tags":["eCHÍP","echip","echip","tin công nghệ","di động","AI","trí tuệ nhân tạo","internet","phần mềm","thủ thuật máy tính","thủ thuật di động","đánh giá công nghệ","xu hướng công nghệ","tin ICT","công nghệ Việt Nam"],"search_keyword":null,"facebook_comment":"https:\/\/www.echip.vn\/con-so-dang-bao-dong-trong-nam-2025-kaspersky-phat-hien-nua-trieu-tep-doc-hai-moi-ngay","breadscrumb":[{"url":"https:\/\/www.echip.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/www.echip.vn\/bao-mat","name":"Bảo mật","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":200001,"name":"SECTION-97319","seo_name":"#w30s-section-200001","url":"#w30s-section-200001"},{"id":200002,"name":"SECTION-97320","seo_name":"#w30s-section-200002","url":"#w30s-section-200002"},{"id":200006,"name":"SECTION-103803","seo_name":"#w30s-section-200006","url":"#w30s-section-200006"},{"id":200014,"name":"SECTION-97493","seo_name":"#w30s-section-200014","url":"#w30s-section-200014"},{"id":200004,"name":"SECTION-81926","seo_name":"#w30s-section-200004","url":"#w30s-section-200004"},{"id":200005,"name":"SECTION-84461","seo_name":"#w30s-section-200005","url":"#w30s-section-200005"}],"type_page":7,"id_page":102330,"widget_4433697":{"content_data":{"content":""}},"widget_4433698":{"content_data":[]},"widget_4433700":{"content_data":{"content":""}},"widget_4433701":{"content_data":[{"id":36676,"title":"Viet Nam","code":"vn","is_expires":false,"is_active":1}]},"widget_4433702":{"content_data":[{"id":311790,"name":"Banner QC 3","desc":"","content":"","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner1.jpg","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner1.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":2,"link":"https:\/\/www.pavietnam.vn\/vn\/vps-server.html","category_id":18468,"icon_svg":""},{"id":311789,"name":"Banner QC 2","desc":"","content":"","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner2.jpg","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner2.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":9,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""},{"id":311788,"name":"Banner QC 1","desc":"Banner QC 1<\/p>\n","content":"","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner3.jpg","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner3.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":0,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""}]},"widget_7685968":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685987":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685989":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685980":{"content_data":{"content":"chủ đề liên quan"}},"widget_7685970":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685981":{"content_data":[{"id":740702,"name":"Lỗ hổng khiến link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp","desc":"Vụ việc đường link trong Vở bài tập Tin học lớp 3 dẫn tới nội dung “web đen” đang gây lo ngại về an toàn học liệu số.<\/p>","content":"Vụ việc đường link trong Vở bài tập Tin học lớp 3 dẫn tới nội dung “web đen” đang gây lo ngại về an toàn học liệu số.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/lo-hong-website.png\"><\/figure>Các chuyên gia từ Bkav nhận định đây là sự cố an ninh mạng điển hình, xuất phát từ việc quản lý tài nguyên Internet chưa chặt chẽ.<\/p>Tên miền bị thay đổi, nội dung không còn phù hợp<\/strong><\/p>Qua kiểm tra, tên miền được in trong tài liệu đã trải qua nhiều lần thay đổi chủ thể quản lý. Điều này khiến nội dung hiện tại không còn đúng với mục đích giáo dục ban đầu.<\/p>Theo các chuyên gia, bản chất của liên kết Internet là có thể thay đổi theo thời gian, trong khi tài liệu in lại có vòng đời dài.<\/p>Khi một tên miền hết hạn, bên thứ ba có thể đăng ký lại và thiết lập nội dung mới, dẫn đến nguy cơ phát sinh nội dung không phù hợp.<\/p>Lộ rõ nhiều lỗ hổng trong quản lý học liệu số<\/strong><\/p>Sự cố cho thấy một số điểm yếu trong việc quản lý tài nguyên số: Trước hết là việc chưa có cơ chế quản lý vòng đời tên miền rõ ràng. Các website được đưa vào tài liệu nhưng thiếu cam kết duy trì lâu dài hoặc cơ chế gia hạn.<\/p>Bên cạnh đó, các liên kết chưa được rà soát định kỳ sau khi tài liệu phát hành. Điều này khiến nội dung thay đổi nhưng không được cập nhật kịp thời.<\/p>Việc phụ thuộc vào tài nguyên bên thứ ba cũng làm gia tăng rủi ro. Khi nội dung nằm ngoài phạm vi kiểm soát của đơn vị xuất bản, khả năng bị thay đổi là khó tránh khỏi.<\/p>Ngoài ra, học sinh truy cập trực tiếp vào website bên ngoài mà không qua lớp kiểm soát trung gian cũng làm tăng nguy cơ tiếp cận nội dung không phù hợp.<\/p>Khuyến nghị từ chuyên gia an ninh mạng<\/strong><\/p>Các chuyên gia của Bkav cho rằng cần sớm có giải pháp đồng bộ từ nhiều phía.<\/p>Với đơn vị xuất bản, nên hạn chế sử dụng liên kết cố định trong tài liệu in. Thay vào đó, có thể triển khai các nền tảng trung gian để kiểm soát và cập nhật nội dung khi cần thiết.<\/p>Đồng thời, cần thiết lập quy trình kiểm tra định kỳ các đường dẫn đã được đưa vào học liệu.<\/p>Đối với nhà trường và phụ huynh, việc kiểm tra trước các đường link là cần thiết. Việc đồng hành, hướng dẫn học sinh sử dụng Internet an toàn, đặc biệt ở bậc tiểu học, cũng đóng vai trò quan trọng.<\/p>Ưu tiên các nguồn nội dung đã được kiểm duyệt sẽ giúp giảm thiểu rủi ro trong quá trình học tập trực tuyến.<\/p>Cảnh báo về an toàn học liệu trong môi trường số<\/strong><\/p>Sự cố lần này cho thấy yêu cầu cấp thiết trong việc kiểm soát nội dung số trong giáo dục. Khi việc học ngày càng gắn với Internet, các tiêu chuẩn về an toàn, kiểm duyệt và cập nhật thông tin cần được chú trọng hơn.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/lo-hong-website.png?t=1775886007","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/lo-hong-website.png?t=1776253114","tags":["lỗ hổng bảo mật","Bkav","an ninh mạng"],"count_view":74,"seo_name":"lo-hong-khien-link-trong-vo-bai-tap-tin-hoc-lop-3-dan-toi-noi-dung-khong-phu-hop","date_update":1775884920,"date_created_format":1775886048,"meta_title":"Lỗ hổng khiến link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp","meta_desc":"Sự cố link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp cho thấy lỗ hổng trong quản lý học liệu số và cảnh báo rủi ro từ tài nguyên Internet.","meta_keyword":"vở bài tập Tin học lớp 3,link web đen,an ninh mạng giáo dục,Bkav,lỗ hổng tên miền,học liệu số,an toàn Internet cho trẻ em,quản lý nội dung số,bảo mật giáo dục,rủi ro link internet","qr_code":"https:\/\/www.echip.vn\/lo-hong-khien-link-trong-vo-bai-tap-tin-hoc-lop-3-dan-toi-noi-dung-khong-phu-hop"},{"id":739977,"name":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp","desc":"Năm 2025, Kaspersky ghi nhận doanh thu đạt 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ mảng khách hàng doanh nghiệp (B2B), với mức tăng trưởng 16%.<\/p>","content":"Năm 2025, Kaspersky ghi nhận doanh thu đạt 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ mảng khách hàng doanh nghiệp (B2B), với mức tăng trưởng 16%.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky.jpg\"><\/figure>Trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp, mỗi ngày hệ thống của hãng phát hiện trung bình tới nửa triệu tệp độc hại. Công ty cũng đẩy mạnh phát triển sản phẩm với hơn 560 bản phát hành và nâng cấp trong năm, nhằm đáp ứng nhu cầu bảo mật đa dạng từ cá nhân đến doanh nghiệp.<\/p>Mảng B2B tăng trưởng mạnh, dẫn dắt toàn thị trường<\/strong><\/p>Kaspersky tiếp tục duy trì vị thế trong phân khúc doanh nghiệp. Doanh thu từ khách hàng doanh nghiệp lớn tăng 21%, trong khi doanh nghiệp vừa và nhỏ tăng 7%.<\/p>Đáng chú ý, nhóm giải pháp bảo mật phi điểm cuối tăng trưởng tới 29%, vượt xa mức tăng 1% của nhóm điểm cuối truyền thống.<\/p>Ra mắt từ năm 2024, Kaspersky Next trở thành sản phẩm chủ lực khi tăng trưởng 158% trong năm qua. Nền tảng này cung cấp khả năng giám sát, phát hiện và ứng phó sự cố theo chuẩn EDR và XDR. Trong năm 2025, hãng tiếp tục mở rộng danh mục với các phiên bản tối ưu cho doanh nghiệp vừa và nhỏ.<\/p>Các sản phẩm chiến lược khác cũng ghi nhận kết quả tích cực. Giải pháp SIEM tích hợp AI tăng trưởng 30%, trong khi Kaspersky Threat Intelligence tăng 18%, tiếp tục được đánh giá cao trên thị trường.<\/p>Nhu cầu an ninh OT và dịch vụ thuê ngoài tăng cao<\/strong><\/p>Trước rủi ro an ninh mạng ngày càng gia tăng trong lĩnh vực công nghiệp, giải pháp Kaspersky Industrial CyberSecurity đạt mức tăng trưởng 25%. Đây là một trong những nền tảng bảo mật công nghệ vận hành (OT) được phát triển lâu năm trên thị trường.<\/p>Trong khi đó, tình trạng thiếu hụt nhân lực an ninh mạng thúc đẩy nhu cầu thuê ngoài dịch vụ. Doanh thu từ dịch vụ Managed Detection and Response của Kaspersky tăng tới 90% so với năm trước.<\/p>Song song, công ty tiếp tục đầu tư vào công nghệ mới. Nền tảng KasperskyOS ghi nhận mức tăng trưởng doanh thu 85%, trong khi phiên bản nâng cấp của Thin Client bắt đầu đóng góp doanh thu ngay từ năm đầu ra mắt.<\/p>Mảng người dùng cá nhân chịu áp lực, nhưng vẫn mở rộng thị trường<\/strong><\/p>Ở mảng khách hàng cá nhân (B2C), doanh thu giảm nhẹ 3% do ảnh hưởng địa chính trị. Tuy nhiên, Kaspersky vẫn ghi nhận tăng trưởng tại một số khu vực như Trung Đông (+11%) và Nga cùng các nước SNG (+16%).<\/p>Khu vực châu Á - Thái Bình Dương đạt mức tăng trưởng khách hàng 19%, cao nhất từ trước đến nay.<\/p>Tổng số người dùng cá nhân của Kaspersky đạt 70 triệu tài khoản trong năm 2025, trong khi số thuê bao trả phí tăng 4%.<\/p>Công ty cũng mở rộng danh mục sản phẩm tiêu dùng với các giải pháp như Kaspersky VPN Secure Connection và Kaspersky Premium, đồng thời ra mắt dịch vụ eSIM phục vụ người dùng toàn cầu.<\/p>Đẩy mạnh mở rộng toàn cầu, tăng hiện diện tại Việt Nam<\/strong><\/p>Chia sẻ về kết quả kinh doanh, Eugene Kaspersky cho biết tăng trưởng đạt được nhờ chiến lược tập trung vào các thị trường trọng điểm và đầu tư vào công nghệ.<\/p>Trong năm 2025, Kaspersky mở văn phòng mới tại Việt Nam và bổ nhiệm lãnh đạo khu vực Đông Nam Á, nhằm thúc đẩy hoạt động kinh doanh. Công ty cũng mở rộng đội ngũ toàn cầu, nâng tổng số nhân sự lên hơn 5.500 người.<\/p>Các số liệu tăng trưởng được tính theo tỷ giá cố định, loại trừ biến động tiền tệ.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky.jpg?t=1775562416","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/Kaspersky.jpg?t=1776253114","tags":["an ninh mạng","Kaspersky Next","KasperskyOS","cybersecurity","Kaspersky"],"count_view":69,"seo_name":"kaspersky-dat-doanh-thu-836-trieu-usd-nam-2025-tang-truong-nho-mang-doanh-nghiep","date_update":1775562000,"date_created_format":1775562530,"meta_title":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp","meta_desc":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp B2B và các giải pháp an ninh mạng tiên tiến.","meta_keyword":"Kaspersky 2025,doanh thu Kaspersky,an ninh mạng,Kaspersky Next,bảo mật doanh nghiệp,Kaspersky SIEM,Threat Intelligence,KasperskyOS,cybersecurity,báo cáo tài chính Kaspersky","qr_code":"https:\/\/www.echip.vn\/kaspersky-dat-doanh-thu-836-trieu-usd-nam-2025-tang-truong-nho-mang-doanh-nghiep"},{"id":739032,"name":"Kaspersky: Coruna là phiên bản kế nhiệm của 'sát thủ' gián điệp Operation Triangulation","desc":"Các chuyên gia từ Kaspersky vừa công bố phát hiện mới liên quan đến bộ mã khai thác Coruna, cho thấy đây không phải là công cụ rời rạc mà là phiên bản nâng cấp trực tiếp từ chiến dịch gián điệp nổi tiếng Operation Triangulation.<\/p>","content":"Các chuyên gia từ Kaspersky vừa công bố phát hiện mới liên quan đến bộ mã khai thác Coruna, cho thấy đây không phải là công cụ rời rạc mà là phiên bản nâng cấp trực tiếp từ chiến dịch gián điệp nổi tiếng Operation Triangulation.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky-02.jpg\"><\/figure>Coruna: Bản nâng cấp từ chiến dịch gián điệp tinh vi<\/strong><\/p>Thông qua phân tích mã nguồn chuyên sâu, Đội ngũ Nghiên cứu và Phân tích Toàn cầu (GReAT) xác định Coruna có mối liên hệ chặt chẽ với các mã khai thác từng được sử dụng trong Operation Triangulation.<\/p>Cụ thể, một trong năm mã khai thác kernel trong Coruna là phiên bản cập nhật từ mã đã được phát hiện năm 2023. Bốn mã còn lại, bao gồm cả những mã được phát triển sau khi chiến dịch bị phanh phui, đều dựa trên cùng một khung nền tảng.<\/p>Không chỉ dừng ở các mã khai thác nhân hệ điều hành, sự tương đồng còn xuất hiện ở nhiều thành phần khác. Điều này cho thấy Coruna là một hệ thống được duy trì và phát triển liên tục, thay vì tập hợp các công cụ riêng lẻ.<\/p>Nhắm đến thiết bị Apple và iOS mới<\/strong><\/p>Theo Kaspersky, Coruna có thể hoạt động trên các thiết bị sử dụng chip A17, M3, M3 Pro và M3 Max của Apple, đồng thời tương thích với các phiên bản iOS đến 17.2.<\/p>Đáng chú ý, mã khai thác còn tích hợp cơ chế kiểm tra dành riêng cho iOS 16.5 beta 4 - phiên bản từng được Apple phát hành để vá các lỗ hổng được phát hiện trước đó.<\/p>Ông Boris Larin, chuyên gia bảo mật cấp cao tại GReAT, cho biết ban đầu chưa đủ bằng chứng để khẳng định mối liên hệ giữa Coruna và Triangulation. Tuy nhiên, sau khi phân tích trực tiếp các tệp nhị phân, nhóm nghiên cứu xác nhận đây là một hệ thống khai thác được kế thừa và nâng cấp.<\/p>Ông cũng cảnh báo Coruna đang chuyển từ công cụ gián điệp nhắm mục tiêu sang tấn công trên diện rộng, cho thấy mức độ nguy hiểm ngày càng gia tăng.<\/p>Người dùng iPhone cần cập nhật iOS ngay<\/strong><\/p>Kaspersky khuyến nghị người dùng iPhone nhanh chóng cập nhật iOS lên phiên bản mới nhất. Các lỗ hổng bị Coruna khai thác đã được Apple vá, nhưng những thiết bị chưa cập nhật vẫn đối mặt nguy cơ bị tấn công.<\/p>Bên cạnh đó, doanh nghiệp cần triển khai hệ thống giám sát an ninh tập trung, cập nhật phần mềm định kỳ và tăng cường năng lực đội ngũ an ninh mạng để đối phó với các cuộc tấn công có chủ đích ngày càng tinh vi.<\/p>Chiến dịch Operation Triangulation là gì?<\/strong><\/p>Operation Triangulation là chiến dịch tấn công có chủ đích (APT) quy mô lớn nhắm vào thiết bị iOS, được công bố lần đầu vào tháng 6\/2023.<\/p>Kaspersky phát hiện chiến dịch này khi giám sát lưu lượng Wi-Fi nội bộ, qua đó phát hiện hàng chục thiết bị iOS bị nhắm mục tiêu. Các chuyên gia xác định ít nhất bốn lỗ hổng zero-day đã bị khai thác, ảnh hưởng đến nhiều sản phẩm của Apple.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky-02.jpg?t=1775135911","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/Kaspersky-02.jpg?t=1776253114","tags":["Kaspersky","bảo mật iOS","lỗ hổng iPhone","tấn công mạng APT","an ninh mạng"],"count_view":114,"seo_name":"kaspersky-coruna-la-phien-ban-ke-nhiem-cua-sat-thu-gian-diep-operation-triangulation","date_update":1775135520,"date_created_format":1775135950,"meta_title":"Kaspersky: Coruna là phiên bản kế nhiệm của 'sát thủ' gián điệp Operation Triangulation","meta_desc":"Kaspersky phát hiện Coruna là phiên bản nâng cấp của Operation Triangulation, có khả năng tấn công thiết bị Apple chạy iOS mới, đe dọa người dùng iPhone.","meta_keyword":"Kaspersky,Coruna,Operation Triangulation,bảo mật iOS,lỗ hổng iPhone,mã khai thác kernel,Apple iOS 17,tấn công mạng APT,an ninh mạng,zeroday iOS","qr_code":"https:\/\/www.echip.vn\/kaspersky-coruna-la-phien-ban-ke-nhiem-cua-sat-thu-gian-diep-operation-triangulation"},{"id":738410,"name":"Cảnh báo 'virus tàng hình' GlassWorm tấn công chuỗi cung ứng phần mềm","desc":"Chiến dịch mã độc GlassWorm đang âm thầm lan rộng, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên trên toàn cầu, trong đó có Việt Nam.<\/p>","content":"Chiến dịch mã độc GlassWorm đang âm thầm lan rộng, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên trên toàn cầu, trong đó có Việt Nam.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/GlassWorm.jpg\"><\/figure>Theo các chuyên gia từ Bkav, chiến dịch phát tán mã độc GlassWorm đã xâm nhập hơn 400 kho mã nguồn và tiện ích phần mềm trên các nền tảng phổ biến như GitHub, npm hay Visual Studio Code\/OpenVSX. Ước tính có hàng chục nghìn máy lập trình viên đã bị nhiễm.<\/p>Không tấn công trực tiếp vào lỗ hổng phần mềm, hacker tận dụng tài khoản và token truy cập bị đánh cắp để chèn mã độc vào các dự án hợp pháp. Các thay đổi này được ngụy trang như bản cập nhật thông thường, khiến việc phát hiện bằng mắt thường hoặc kiểm tra sơ bộ gần như không khả thi.<\/p>Điểm nguy hiểm của GlassWorm nằm ở khả năng lan truyền theo cấp số nhân. Khi một máy bị nhiễm, tin tặc có thể sử dụng thiết bị này làm bàn đạp xâm nhập sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn và tiếp tục phát tán ra toàn bộ chuỗi cung ứng phần mềm.<\/p>Chiến dịch còn sử dụng nhiều kỹ thuật tinh vi nhằm qua mặt hệ thống bảo mật. Trong đó, hacker chèn các ký tự Unicode “vô hình” vào mã nguồn để ẩn lệnh độc hại. Đồng thời, thay vì dùng máy chủ truyền thống, GlassWorm lợi dụng nền tảng blockchain Solana để lưu trữ và truyền lệnh điều khiển, khiến việc truy vết và ngăn chặn trở nên khó khăn hơn.<\/p>Ông Nguyễn Đình Thủy, chuyên gia mã độc của Bkav, cho biết các đoạn mã chứa ký tự “vô hình” có thể trông hoàn toàn bình thường, nhưng thực chất lại chứa lệnh phá hoại. Điều này khiến cả lập trình viên lẫn công cụ kiểm tra truyền thống khó phát hiện bất thường.<\/p>Khi được kích hoạt, mã độc có thể đánh cắp hàng loạt dữ liệu nhạy cảm như ví tiền điện tử, khóa SSH, mã xác thực truy cập và thông tin hệ thống. Từ đó, hacker tiếp tục mở rộng phạm vi tấn công vào hệ thống tổ chức.<\/p>Tại Việt Nam, rủi ro càng gia tăng khi nhiều doanh nghiệp và startup phụ thuộc vào mã nguồn mở và thư viện miễn phí. Nếu một thư viện phổ biến bị cài cắm mã độc, nguy cơ có thể lan rộng sang nhiều dự án và hệ thống thông qua các dependencies.<\/p>Ông Lê Tiến Thịnh nhận định xu hướng tấn công đang chuyển dịch từ người dùng sang các nền tảng phát triển phần mềm. Khi một mắt xích trong chuỗi cung ứng bị xâm nhập, hậu quả có thể ảnh hưởng tới hàng triệu người dùng cuối.<\/p>Các chuyên gia khuyến cáo lập trình viên và doanh nghiệp cần chủ động tăng cường bảo mật. Việc kiểm soát phiên bản thư viện, tích hợp công cụ quét mã trong quy trình phát triển, áp dụng xác thực đa yếu tố và triển khai các giải pháp bảo mật nâng cao là những biện pháp cần thiết.<\/p>Trong trường hợp phát hiện dấu hiệu bất thường, cần lập tức đổi mật khẩu, thu hồi token truy cập và rà soát toàn bộ hoạt động của kho mã nguồn để hạn chế thiệt hại.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-03\/GlassWorm.jpg?t=1774763969","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-03\/GlassWorm.jpg?t=1775539981","tags":["GlassWorm","virus tàng hình","GitHub","Bkav","an ninh mạng","tấn công mạng","mã độc"],"count_view":134,"seo_name":"canh-bao-virus-tang-hinh-glassworm-tan-cong-chuoi-cung-ung-phan-mem","date_update":1774763700,"date_created_format":1774764021,"meta_title":"Cảnh báo 'virus tàng hình' GlassWorm tấn công chuỗi cung ứng phần mềm","meta_desc":"Mã độc GlassWorm tấn công chuỗi cung ứng phần mềm, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên, doanh nghiệp tại Việt Nam.","meta_keyword":"GlassWorm,virus tàng hình,mã độc chuỗi cung ứng,bảo mật phần mềm,GitHub,npm,Visual Studio Code,Bkav,an ninh mạng,lập trình viên,mã nguồn mở,tấn công mạng","qr_code":"https:\/\/www.echip.vn\/canh-bao-virus-tang-hinh-glassworm-tan-cong-chuoi-cung-ung-phan-mem"},{"id":736308,"name":"Cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để đánh cắp tài khoản doanh nghiệp","desc":"Một chiến dịch lừa đảo (phishing) mới vừa được phát hiện khi tin tặc lợi dụng thông báo từ Google Tasks để đánh cắp thông tin đăng nhập của người dùng doanh nghiệp. Hình thức này được các chuyên gia của Kaspersky cảnh báo có thể vượt qua nhiều lớp bảo mật email truyền thống nhờ sử dụng tên miền đáng tin cậy của Google.<\/p>","content":"Một chiến dịch lừa đảo (phishing) mới vừa được phát hiện khi tin tặc lợi dụng thông báo từ Google Tasks để đánh cắp thông tin đăng nhập của người dùng doanh nghiệp. Hình thức này được các chuyên gia của Kaspersky cảnh báo có thể vượt qua nhiều lớp bảo mật email truyền thống nhờ sử dụng tên miền đáng tin cậy của Google.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/kaspersky-anti-phishing.jpg\"><\/figure>Lợi dụng thông báo từ Google để qua mặt hệ thống bảo mật<\/strong><\/p>Theo Kaspersky, kẻ tấn công gửi thông báo có giao diện hợp lệ với tiêu đề “You have a new task” (Bạn có một nhiệm vụ mới). Email được hiển thị như một thông báo chính thức từ Google Tasks, khiến người nhận dễ tin rằng đây là nhiệm vụ được giao trong công việc.<\/p>Thông báo thường được gắn mức ưu tiên cao và thời hạn xử lý gấp nhằm tạo áp lực tâm lý, khiến người dùng nhanh chóng nhấp vào liên kết mà không kịp kiểm tra nguồn gốc.<\/p>Sau khi truy cập đường dẫn, nạn nhân sẽ bị chuyển tới một biểu mẫu giả mạo được ngụy trang như trang “xác minh nhân viên”. Tại đây, họ bị yêu cầu nhập thông tin đăng nhập tài khoản doanh nghiệp.<\/p>Khi các thông tin này rơi vào tay kẻ tấn công, chúng có thể được sử dụng để truy cập trái phép vào hệ thống nội bộ, đánh cắp dữ liệu hoặc làm bàn đạp cho những cuộc tấn công tiếp theo vào doanh nghiệp.<\/p>Xu hướng tấn công lợi dụng dịch vụ hợp pháp<\/strong><\/p>Ông Roman Dedenok, chuyên gia phân tích và chống thư rác của Kaspersky, cho biết hệ sinh thái dịch vụ rộng lớn của Google đang bị tội phạm mạng khai thác cho nhiều mục đích xấu.<\/p>Theo ông, thủ đoạn lợi dụng Google Tasks chỉ là một phần của xu hướng lừa đảo đang gia tăng, khi tin tặc tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo.<\/p>Dưới vỏ bọc của các tên miền chính thống, những thông báo này thường dễ dàng vượt qua bộ lọc chống spam và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội - khi nội dung được dàn dựng giống quy trình nội bộ của doanh nghiệp - càng khiến người dùng mất cảnh giác.<\/p>Các chuyên gia dự báo hình thức tấn công này có thể tiếp tục gia tăng trong giai đoạn đến năm 2026.<\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/google-tasks.png\"><figcaption>Thông báo giả mạo được gửi thông qua Google Tasks<\/figcaption><\/figure>Khuyến nghị bảo mật cho người dùng và doanh nghiệp<\/strong><\/p>Trước nguy cơ lừa đảo ngày càng tinh vi, Kaspersky khuyến nghị người dùng cần nâng cao cảnh giác khi nhận các thông báo bất thường, kể cả khi chúng hiển thị từ nguồn đáng tin cậy.<\/p>Người dùng nên kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn và không liên hệ theo các số điện thoại xuất hiện trong email đáng ngờ. Nếu cần hỗ trợ, nên tìm thông tin liên hệ chính thức trên trang chủ của dịch vụ.<\/p>Ngoài ra, việc kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản cũng là biện pháp quan trọng giúp giảm nguy cơ bị chiếm quyền truy cập.<\/p>Đối với doanh nghiệp, các giải pháp bảo mật email như Kaspersky Security for Mail Server có thể giúp phát hiện và ngăn chặn các chiến dịch lừa đảo nhờ cơ chế phòng vệ nhiều lớp và thuật toán máy học.<\/p>Trong khi đó, người dùng cá nhân có thể sử dụng các giải pháp bảo mật như Kaspersky Premium, tích hợp công nghệ AI để phát hiện và chặn các trang lừa đảo.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-03\/kaspersky-anti-phishing.jpg?t=1772709004","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-03\/kaspersky-anti-phishing.jpg?t=1775539981","tags":["Kaspersky","Google Tasks","chống lừa đảo"],"count_view":202,"seo_name":"canh-bao-chieu-lua-dao-moi-loi-dung-google-tasks-de-danh-cap-tai-khoan-doanh-nghiep","date_update":1772708820,"date_created_format":1772709114,"meta_title":"Cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để đánh cắp tài khoản doanh nghiệp","meta_desc":"Kaspersky cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để gửi thông báo giả, đánh cắp thông tin đăng nhập của người dùng doanh nghiệp.","meta_keyword":"lừa đảo Google Tasks,phishing Google Tasks,Kaspersky cảnh báo lừa đảo,đánh cắp tài khoản doanh nghiệp,bảo mật email doanh nghiệp,tấn công phishing 2026,an ninh mạng doanh nghiệp","qr_code":"https:\/\/www.echip.vn\/canh-bao-chieu-lua-dao-moi-loi-dung-google-tasks-de-danh-cap-tai-khoan-doanh-nghiep"},{"id":735046,"name":"Kaspersky: Gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai SOC","desc":"Kaspersky vừa công bố kết quả khảo sát cho thấy gần 96% doanh nghiệp Việt Nam lựa chọn mô hình thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng (SOC). Xu hướng này phản ánh nhu cầu tăng cường bảo mật 24\/7, tận dụng chuyên môn bên ngoài và tối ưu chi phí trong bối cảnh rủi ro an ninh mạng ngày càng phức tạp.<\/p>","content":"Kaspersky vừa công bố kết quả khảo sát cho thấy gần 96% doanh nghiệp Việt Nam lựa chọn mô hình thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng (SOC). Xu hướng này phản ánh nhu cầu tăng cường bảo mật 24\/7, tận dụng chuyên môn bên ngoài và tối ưu chi phí trong bối cảnh rủi ro an ninh mạng ngày càng phức tạp.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-02\/Kaspersky-SOC.png\"><\/figure>Thuê ngoài SOC trở thành lựa chọn phổ biến<\/strong><\/p>Theo nghiên cứu toàn cầu của Kaspersky, 64% doanh nghiệp dự kiến thuê ngoài một phần SOC theo mô hình kết hợp, trong khi 26% sẵn sàng sử dụng hoàn toàn dịch vụ SOC-as-a-Service (SOCaaS). Chỉ 9% doanh nghiệp lựa chọn tự xây dựng SOC nội bộ.<\/p>Tại Việt Nam, xu hướng này còn rõ nét hơn khi 59% doanh nghiệp ưu tiên mô hình kết hợp và 37% hướng tới SOCaaS hoàn toàn.<\/p>Các hạng mục thường được thuê ngoài gồm thiết kế kiến trúc SOC, triển khai công nghệ an ninh, giám sát hệ thống, phân tích mối đe dọa và đào tạo chuyên môn.<\/p>Doanh nghiệp Việt sẵn sàng thuê ngoài các chức năng chuyên sâu<\/strong><\/p>So với mặt bằng toàn cầu, doanh nghiệp Việt Nam có mức độ sẵn sàng thuê ngoài cao hơn đối với các nhiệm vụ kỹ thuật:<\/p><ul><li>Triển khai và cài đặt giải pháp an ninh: 82%<\/li><li>Phát triển và cung cấp giải pháp: 75%<\/li><li>Thiết kế SOC: 79%<\/li><\/ul>Ngoài các vị trí phân tích tuyến đầu, doanh nghiệp Việt còn thuê ngoài nhiều vị trí chuyên sâu như kỹ sư an ninh, đội phát triển và chuyên gia săn tìm mối đe dọa (threat hunter).<\/p>Động lực chính: bảo vệ 24\/7 và công nghệ tiên tiến<\/strong><\/p>Khảo sát cho thấy những yếu tố thúc đẩy doanh nghiệp Việt thuê ngoài SOC gồm:<\/p><ul><li>Nhu cầu giám sát an ninh liên tục 24\/7: 79%<\/li><li>Tiếp cận công nghệ bảo mật hiện đại: 80%<\/li><li>Hỗ trợ tuân thủ quy định pháp lý: 58%<\/li><li>Giảm tải cho đội ngũ nội bộ: 56%<\/li><\/ul>Yếu tố tối ưu chi phí cũng được 62% doanh nghiệp Việt xem là quan trọng, cao hơn mức trung bình toàn cầu.<\/p>Thuê ngoài giúp SOC trở thành năng lực chiến lược<\/strong><\/p>Ông Sergey Soldatov, Trưởng bộ phận SOC tại Kaspersky, nhận định việc thuê ngoài giúp doanh nghiệp tập trung vào các hoạt động chiến lược, đồng thời nâng cao khả năng phản ứng trước các mối đe dọa tinh vi.<\/p>Trong khi đó, ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương, cho rằng các tổ chức trong khu vực đang chuyển từ nhận thức sang hành động thực tế nhằm duy trì năng lực an ninh mạng hiệu quả và bền vững.<\/p>SOC thuê ngoài được xem là xu hướng dài hạn<\/strong><\/p>Kaspersky đánh giá mô hình SOC kết hợp và SOCaaS sẽ tiếp tục phát triển mạnh trong những năm tới, khi doanh nghiệp đối mặt với áp lực tuân thủ, thiếu hụt nhân lực an ninh mạng và rủi ro tấn công ngày càng tinh vi.<\/p>Việc tận dụng chuyên môn từ các nhà cung cấp dịch vụ an ninh được xem là giải pháp giúp doanh nghiệp duy trì khả năng phòng thủ liên tục và linh hoạt hơn.<\/p>Cụ thể, đối với các doanh nghiệp có kế hoạch xây dựng SOC, Kaspersky khuyến nghị:<\/p><ul><li>Hợp tác với Kaspersky SOC Consulting ngay từ giai đoạn khởi tạo hoặc khi nâng cấp hoạt động an ninh hiện có. Dịch vụ tư vấn toàn diện của Kaspersky giúp doanh nghiệp xây dựng SOC vững chắc và tối ưu hóa quy trình vận hành.<\/li><li>Nâng cao hiệu quả an ninh với Kaspersky SIEM, được hỗ trợ bởi các năng lực AI tiên tiến. Giải pháp này thu thập, phân tích và lưu trữ dữ liệu log trên toàn bộ hạ tầng CNTT, đồng thời bổ sung ngữ cảnh và cung cấp thông tin tình báo phục vụ trực tiếp cho việc phát hiện và xử lý mối đe dọa.<\/li><li>Bảo vệ doanh nghiệp trước nhiều loại mối đe dọa khác nhau với các giải pháp thuộc dòng Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, giám sát, điều tra và phản ứng thông qua EDR và XDR, phù hợp với mọi quy mô và ngành nghề.<\/li><li>Trang bị cho đội ngũ an ninh mạng khả năng quan sát sâu về các mối đe dọa nhắm vào tổ chức. Bộ Kaspersky Threat Intelligence mới nhất cung cấp thông tin phân tích chuyên sâu, giàu ngữ cảnh xuyên suốt vòng đời xử lý sự cố, giúp phát hiện và đánh giá rủi ro kịp thời.<\/li><\/ul>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-02\/Kaspersky-SOC.png?t=1770353588","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-02\/Kaspersky-SOC.png?t=1772855924","tags":["Kaspersky","an ninh mạng"],"count_view":275,"seo_name":"kaspersky-gan-96-doanh-nghiep-viet-nam-uu-tien-thue-ngoai-hoac-ket-hop-khi-trien-khai-soc","date_update":1770353100,"date_created_format":1770353638,"meta_title":"Kaspersky: Gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai SOC","meta_desc":"Kaspersky cho biết gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng SOC, nhằm đảm bảo bảo mật 24\/7 và tiếp cận công nghệ tiên tiến.","meta_keyword":"Kaspersky khảo sát SOC Việt Nam,thuê ngoài SOC doanh nghiệp Việt,SOCasaService Việt Nam,trung tâm điều hành an ninh mạng SOC,xu hướng an ninh mạng doanh nghiệp 2026","qr_code":"https:\/\/www.echip.vn\/kaspersky-gan-96-doanh-nghiep-viet-nam-uu-tien-thue-ngoai-hoac-ket-hop-khi-trien-khai-soc"},{"id":733142,"name":"TV Box, Smart TV giá rẻ tại Việt Nam bị biến thành mắt xích của mạng botnet toàn cầu","desc":"Các thiết bị TV Box và Smart TV giá rẻ đang ngày càng phổ biến tại Việt Nam, song đằng sau mức giá thấp là những rủi ro an ninh mạng nghiêm trọng. Theo ghi nhận của Bkav, nhiều thiết bị trong số này đã và đang bị tin tặc chiếm quyền kiểm soát, trở thành một phần của mạng botnet quy mô toàn cầu mang tên Kimwolf.<\/p>","content":"Các thiết bị TV Box và Smart TV giá rẻ đang ngày càng phổ biến tại Việt Nam, song đằng sau mức giá thấp là những rủi ro an ninh mạng nghiêm trọng. Theo ghi nhận của Bkav, nhiều thiết bị trong số này đã và đang bị tin tặc chiếm quyền kiểm soát, trở thành một phần của mạng botnet quy mô toàn cầu mang tên Kimwolf.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-01\/Smart-TV.jpg\"><\/figure>Hơn 2 triệu thiết bị bị kiểm soát, Việt Nam nằm trong nhóm ảnh hưởng nặng<\/strong><\/p>Theo các báo cáo an ninh mạng quốc tế, hạ tầng botnet Kimwolf hiện đã kiểm soát hơn 2 triệu thiết bị trên toàn thế giới. Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng nghiêm trọng, bên cạnh Brazil, Ấn Độ và Ả Rập Xê-út - những thị trường có tỷ lệ sử dụng TV Box và Smart TV giá rẻ, không rõ nguồn gốc ở mức cao.<\/p>Các thiết bị này thường sử dụng hệ điều hành tùy biến, phần mềm lỗi thời và thiếu cơ chế cập nhật bản vá bảo mật, tạo điều kiện để mã độc xâm nhập và hoạt động âm thầm trong thời gian dài.<\/p>Lỗ hổng từ chuỗi cung ứng thiết bị<\/strong><\/p>Theo phân tích của chuyên gia Bkav, nguyên nhân cốt lõi đến từ mô hình triển khai thiếu kiểm soát bảo mật trong chuỗi cung ứng. Nhiều TV Box và Smart TV được cài sẵn các phần mềm không minh bạch ngay từ khâu sản xuất hoặc phân phối.<\/p>Đáng lo ngại, những phần mềm này:<\/p><ul><li>Không hiển thị rõ ràng cho người dùng<\/li><li>Không thể gỡ bỏ, kể cả khi khôi phục cài đặt gốc<\/li><li>Không được cập nhật bảo mật định kỳ<\/li><\/ul>Điều này khiến người dùng gần như không có khả năng kiểm soát rủi ro an ninh của thiết bị.<\/p>Kimwolf hoạt động ra sao?<\/strong><\/p>Khi TV Box hoặc Smart TV bị nhiễm mã độc Kimwolf và kết nối Internet, mã độc sẽ chạy ngầm và liên lạc với máy chủ điều khiển từ xa của tin tặc. Thay vì phá hoại trực tiếp, Kimwolf âm thầm biến thiết bị thành điểm trung chuyển Internet, khai thác địa chỉ IP hợp pháp của người dùng.<\/p>Các IP này sau đó bị:<\/p><ul><li>Bán hoặc cho thuê trên chợ đen<\/li><li>Sử dụng trong các cuộc tấn công từ chối dịch vụ (DDoS)<\/li><li>Làm trung gian che giấu danh tính cho các hoạt động phi pháp trên không gian mạng<\/li><\/ul>Người dùng hầu như không hay biết thiết bị trong gia đình đang trở thành một mắt xích của mạng botnet toàn cầu.<\/p>Hệ lụy không chỉ dừng ở hiệu năng<\/strong><\/p>Việc thiết bị bị chiếm quyền kiểm soát không chỉ khiến Smart TV hoặc TV Box hoạt động chậm, tiêu thụ băng thông Internet bất thường, mà còn tiềm ẩn rủi ro pháp lý. Trong nhiều trường hợp, địa chỉ IP của người dùng có thể bị ghi nhận liên quan đến các hoạt động tấn công mạng, dù họ hoàn toàn không chủ ý.<\/p>Theo thống kê, mỗi tuần có khoảng 12 triệu địa chỉ IP công cộng không trùng lặp liên quan đến hạ tầng botnet Kimwolf, tập trung tại một số quốc gia, trong đó có Việt Nam.<\/p>Khuyến cáo từ chuyên gia an ninh mạng Bkav<\/strong><\/p>Để giảm thiểu nguy cơ và hạn chế việc các thiết bị trong gia đình bị lợi dụng cho mục đích xấu, Bkav khuyến cáo người dùng:<\/p><ul><li>Chỉ lựa chọn thiết bị từ nhà sản xuất uy tín, có nguồn gốc rõ ràng và cam kết cập nhật bảo mật định kỳ.<\/li><li>Theo dõi các dấu hiệu bất thường như thiết bị chạy chậm, tự cài đặt ứng dụng lạ, hoặc lưu lượng Internet tăng đột biến không rõ nguyên nhân.<\/li><li>Ngắt kết nối Internet ngay lập tức khi phát hiện dấu hiệu nghi vấn và cân nhắc ngừng sử dụng các thiết bị không thể kiểm soát hoặc không bảo đảm an toàn bảo mật.<\/li><\/ul>Trong bối cảnh thiết bị thông minh ngày càng gắn chặt với đời sống số, các chuyên gia cho rằng giá rẻ không nên là yếu tố quyết định duy nhất, đặc biệt khi đánh đổi bằng an toàn thông tin và quyền riêng tư của người dùng.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-01\/Smart-TV.jpg?t=1768805949","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-01\/Smart-TV.jpg?t=1769781186","tags":["TV Box","Smart TV","botnet","Bkav"],"count_view":556,"seo_name":"tv-box-smart-tv-gia-re-tai-viet-nam-bi-bien-thanh-mat-xich-cua-mang-botnet-toan-cau","date_update":1768804920,"date_created_format":1768806004,"meta_title":"TV Box, Smart TV giá rẻ tại Việt Nam bị biến thành mắt xích của mạng botnet toàn cầu","meta_desc":"Chuyên gia Bkav cảnh báo TV Box và Smart TV giá rẻ tại Việt Nam đang bị lợi dụng làm mắt xích của botnet Kimwolf, gây rủi ro an ninh mạng và pháp lý cho người dùng.","meta_keyword":"TV Box giá rẻ,Smart TV nhiễm mã độc,botnet Kimwolf,Bkav cảnh báo,an ninh mạng Việt Nam,TV Box không rõ nguồn gốc,botnet toàn cầu,rủi ro Smart TV","qr_code":"https:\/\/www.echip.vn\/tv-box-smart-tv-gia-re-tai-viet-nam-bi-bien-thanh-mat-xich-cua-mang-botnet-toan-cau"},{"id":731584,"name":"Kaspersky hé lộ cách dữ liệu bị đánh cắp được sử dụng sau các cuộc tấn công phishing","desc":"Các chuyên gia của Kaspersky vừa công bố phân tích mới, cho thấy hơn 117 triệu lượt nhấp vào các đường link phishing đã bị các giải pháp bảo mật của hãng phát hiện và ngăn chặn tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025. Tuy nhiên, do không phải người dùng nào cũng trang bị phần mềm bảo vệ, phishing vẫn tiếp tục là một trong những mối đe dọa an ninh mạng phổ biến và nguy hiểm nhất hiện nay.<\/p>","content":"Các chuyên gia của Kaspersky vừa công bố phân tích mới, cho thấy hơn 117 triệu lượt nhấp vào các đường link phishing đã bị các giải pháp bảo mật của hãng phát hiện và ngăn chặn tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025. Tuy nhiên, do không phải người dùng nào cũng trang bị phần mềm bảo vệ, phishing vẫn tiếp tục là một trong những mối đe dọa an ninh mạng phổ biến và nguy hiểm nhất hiện nay.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-01\/phishing.jpg\"><\/figure>Phishing không chỉ dừng lại ở thời điểm bị lừa<\/strong><\/p>Phishing là hình thức lừa đảo trực tuyến, trong đó kẻ tấn công giả mạo website, email hoặc dịch vụ quen thuộc để dụ người dùng tự nhập thông tin nhạy cảm như tài khoản đăng nhập, dữ liệu cá nhân hoặc thông tin thẻ ngân hàng. Theo Kaspersky, rủi ro với nạn nhân không kết thúc ngay sau khi bị lộ thông tin, mà có thể kéo dài nhiều năm sau đó.<\/p>Kết quả phân tích cho thấy:<\/p><ul><li>88,5% các cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến (email, mạng xã hội, dịch vụ số)<\/li><li>9,5% nhắm vào dữ liệu cá nhân (họ tên, địa chỉ, ngày sinh…)<\/li><li>2% nhắm trực tiếp vào thông tin thẻ ngân hàng<\/li><\/ul>Dữ liệu bị đánh cắp được “xử lý công nghiệp” trên chợ đen<\/strong><\/p>Thay vì xử lý thủ công, dữ liệu phishing bị đánh cắp được đưa vào các hệ thống tự động hóa quy mô lớn, hoạt động tương tự mô hình Platform-as-a-Service (PaaS). Các nền tảng này cho phép tội phạm mạng thu thập, phân loại, kiểm tra và buôn bán dữ liệu với hiệu suất cao.<\/p>Theo Kaspersky Digital Footprint Intelligence, kẻ tấn công thường gom dữ liệu thành các “dump” (lô dữ liệu lớn đã được xác thực), rồi rao bán trên các diễn đàn dark web với giá chỉ từ dưới 50 USD. Tuy nhiên, những tài khoản có giá trị cao có thể được bán với mức giá cao hơn rất nhiều:<\/p><ul><li>Khoảng 105 USD cho tài khoản liên quan đến tiền mã hóa<\/li><li>Khoảng 350 USD cho tài khoản ngân hàng<\/li><li>Khoảng 82,5 USD cho tài khoản cổng dịch vụ Chính phủ điện tử<\/li><li>Khoảng 15 USD cho giấy tờ cá nhân (CMND\/CCCD, hộ chiếu)<\/li><\/ul>Trước khi giao dịch, dữ liệu còn được kiểm tra tự động bằng các đoạn mã (script) để đảm bảo vẫn sử dụng được. Sau đó, chúng được ghép nối với dữ liệu công khai khác để tạo thành các “hồ sơ số” (digital dossiers) hoàn chỉnh, làm tăng giá trị và mức độ nguy hiểm của thông tin bị lộ.<\/p>Từ dữ liệu rò rỉ đến các cuộc tấn công có chủ đích<\/strong><\/p>Bà Olga Altukhova, chuyên gia an ninh mạng của Kaspersky, cảnh báo: “Dữ liệu bị đánh cắp không còn là món hàng dùng một lần. Chúng được tái sử dụng lâu dài, kết hợp với thông tin công khai để xây dựng các kịch bản lừa đảo tinh vi và cá nhân hóa cao. Nạn nhân có thể trở thành mục tiêu dài hạn của các hình thức gian lận tài chính, đánh cắp danh tính hoặc tấn công whaling nhắm vào cá nhân có vị trí và tài sản lớn”.<\/p>Khuyến nghị giúp người dùng giảm thiểu rủi ro<\/strong><\/p>Để chủ động bảo vệ bản thân trước nguy cơ phishing và rò rỉ dữ liệu, Kaspersky khuyến nghị người dùng:<\/p><ul><li>Khóa ngay thẻ ngân hàng nếu nghi ngờ thông tin bị lộ, bằng cách liên hệ ngân hàng hoặc tổ chức tài chính<\/li><li>Đổi mật khẩu các tài khoản có nguy cơ bị xâm nhập, sử dụng mật khẩu khác nhau cho từng dịch vụ và bật xác thực đa yếu tố (MFA)<\/li><li>Rà soát các phiên đăng nhập đang hoạt động trên ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng<\/li><li>Sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị và theo dõi nguy cơ rò rỉ dữ liệu<\/li><\/ul>Báo cáo chi tiết của Kaspersky hiện đã được công bố trên <a href=\"https:\/\/securelist.com\/what-happens-to-stolen-data-after-phishing-attacks\/118180\/\" target=\"_blank\" rel=\"noopener noreferrer\">Securelist<\/a>, cung cấp thêm góc nhìn về cách dữ liệu phishing bị khai thác trong thế giới ngầm.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-01\/phishing.jpg?t=1767953676","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-01\/phishing.jpg?t=1769781186","tags":["Kaspersky","phishing","an ninh mạng","lừa đảo trực tuyến"],"count_view":416,"seo_name":"kaspersky-he-lo-cach-du-lieu-bi-danh-cap-duoc-su-dung-sau-cac-cuoc-tan-cong-phishing","date_update":1767953400,"date_created_format":1767953746,"meta_title":"Kaspersky hé lộ cách dữ liệu bị đánh cắp được sử dụng sau các cuộc tấn công phishing","meta_desc":"Kaspersky hé lộ cách dữ liệu bị đánh cắp từ phishing được xử lý và buôn bán trên chợ đen, cho thấy rủi ro kéo dài nhiều năm với nạn nhân và cách phòng vệ hiệu quả.","meta_keyword":"Kaspersky,phishing là gì,dữ liệu bị đánh cắp,tấn công phishing,lừa đảo trực tuyến,chợ đen dữ liệu,an ninh mạng,rò rỉ thông tin cá nhân","qr_code":"https:\/\/www.echip.vn\/kaspersky-he-lo-cach-du-lieu-bi-danh-cap-duoc-su-dung-sau-cac-cuoc-tan-cong-phishing"}]},"widget_4425347":{"content_data":{"content":"e-CHÍP - Sân chơi dành cho người yêu công nghệ"}},"widget_4425349":{"content_data":{"content":"Địa chỉ:&nbsp;"}},"widget_4425352":{"content_data":{"content":"Hotline:&nbsp;<\/b>"}},"widget_4425355":{"content_data":{"content":"Email:&nbsp;<\/b>"}},"widget_7588127":{"content_data":{"content":"Blog e-CHÍP là dự án&nbsp;phi lợi nhuận, chia sẻ kiến thức công nghệ.<\/p>\n\n<ul>\n<\/ul>\n"}},"widget_4425357":{"content_data":{"content":"Danh mục Thông tin"}},"widget_4425359":{"content_data":{"content":"Nhận tin hằng ngày"}},"widget_4425360":{"content_data":{"content":"Đăng ký để không bỏ lỡ tin tức công nghệ mới nhất mỗi ngày!\n\n"}},"widget_4425363":{"content_data":{"content":"Đăng ký"}}}