Tin an ninh mạng: ChatGPT lộ dữ liệu, rootkit Android và ransomware tấn công cơ sở hạ tầng

---

Bài viết này tổng hợp các sự kiện nổi bật trong tuần qua về an ninh mạng, bao gồm các lỗ hổng nghiêm trọng trong các nền tảng AI, mã độc mới tấn công điện thoại Android, và các cuộc tấn công mạng nhắm vào các cơ sở hạ tầng quan trọng.

Tổng quan an ninh mạng

Mã độc Android mới và Rootkit đáng sợ

Một loại mã độc ngân hàng mới tên là Mirax đã xuất hiện, cho phép kẻ tấn công thuê dịch vụ để kiểm soát từ xa thiết bị với chi phí lên đến 3.000 USD mỗi tháng. Mirax sử dụng các giao diện giả (overlay) tinh vi để vượt qua các biện pháp bảo mật và đánh cắp thông tin nhạy cảm từ hơn 700 ứng dụng tài chính khác nhau.

Đáng lo ngại hơn, McAfee đã phát hiện một chiến dịch malware phức tạp gọi là Operation NoVoice. Kẻ tấn công đã lén lút đưa rootkit vào hơn 50 ứng dụng trên Google Play, đạt hơn 2,3 triệu lần tải về. Do lợi dụng các lỗi bảo mật của Android đã được vá từ năm 2016 đến 2021, rootkit này có khả năng cài đặt vĩnh viễn và sống sót sau khi người dùng thực hiện việc xóa nhà máy (factory reset), từ đó kiểm soát hoàn toàn thiết bị và đánh cắp dữ liệu người dùng.

ChatGPT bị lộ dữ liệu qua lỗ hổng "side channel"

Các nhà nghiên cứu tại Check Point đã phát hiện một lỗ hổng nghiêm trọng trong môi trường thực thi mã của ChatGPT. Lỗi này cho phép ChatGPT gửi dữ liệu người dùng ẩn sang các máy chủ bên ngoài thông qua các truy vấn DNS. Kẻ tấn công có thể mã hóa lịch sử trò chuyện hoặc các tệp đã tải lên thành các yêu cầu nền, từ đó đánh cắp dữ liệu riêng tư mà người dùng không bao giờ nhận được cảnh báo hay yêu cầu sự đồng ý.

Các cuộc tấn công Ransomware và rò rỉ dữ liệu

Tấn công nhà máy nước: Thành phố Minot, Bắc Dakota, đã xác nhận việc nhà máy xử lý nước của họ bị tấn công ransomware vào ngày 14 tháng 3. Nhân viên đã phải ngắt hệ thống và vận hành thủ công trong 16 giờ để đảm bảo nguồn nước vẫn an toàn.

Rò rỉ dữ liệu Nissan: Nissan đã xác nhận thông tin bị rò rỉ trực tuyến là do kẻ tấn công đánh cắp từ một nhà cung cấp bên thứ ba, chứ không phải từ hệ thống nội bộ của họ. Vụ việc được liên kết với nhóm ransomware Everest.

Breach của FBI: Cơ sở hạ tầng pháp lý cho phép FBI nghe lén (lawful wiretap) đã bị hack và được chính cơ quan này xếp hạng là sự cố nghiêm trọng. Nghi ngờ là do hacker có quan hệ với chính phủ Trung Quốc, các dữ liệu nhạy cảm về các vụ điều tra đã bị đánh cắp.

Các bản cập nhật và cảnh báo bảo mật quan trọng

Apple đã cập nhật hệ thống macOS để chống lại các cuộc tấn công ClickFix, nơi kẻ xấu sử dụng thông báo lỗi giả mạo để lừa người dùng chạy mã độc. Tòa án Ý đã phạt ngân hàng Intesa Sanpaolo 36 triệu USD vì lỗ hổng bảo mật nghiêm trọng cho phép nhân viên truy cập trái phép vào hàng nghìn tài khoản khách hàng trong hơn 2 năm.

Broadcom cũng đã phát hành bản vá cho một lỗi nghiêm trọng (CVE-2026-3991) trong sản phẩm Symantec Data Loss Prevention (DLP), cho phép kẻ tấn công cài đặt quyền cao hơn trên hệ thống bị xâm nhập.

---