Tóm tắt tuần an ninh mạng: Google cắt giảm nhân sự, triệt xóa mạng rửa tiền crypto và phạt nặng Coupang

Tóm tắt tin tức an ninh mạng hàng tuần của SecurityWeek cung cấp cái nhìn tổng quan ngắn gọn về các sự phát triển quan trọng có thể không nhận được sự đưa tin riêng biệt đầy đủ nhưng vẫn có liên quan mật thiết đến bối cảnh mối đe dọa an ninh mạng rộng lớn hơn.

Tin tức an ninh mạng

Tóm tắt được biên tập kỹ lưỡng này làm nổi bật các câu chuyện chính xuyên suốt việc công bố lỗ hổng, các phương thức tấn công mới nổi, cập nhật chính sách, báo cáo ngành và các sự kiện đáng chú ý khác, giúp độc giả duy trì nhận thức toàn diện về môi trường an ninh mạng đang không ngừng thay đổi.

Dưới đây là những điểm nhấn của tuần này:

IBM và AT&T bị cáo buộc che giấu vụ tấn công mạng

Một cựu giám đốc điều hành an ninh mạng của IBM đã đệ đơn kiện, cáo buộc IBM và AT&T che giấu các cuộc tấn công mạng lặp đi lặp lại có liên quan đến chính phủ nước ngoài nhắm vào hệ thống của họ. Theo người tố giác, các công ty này đã không khai báo đầy đủ nhiều vụ vi phạm dữ liệu cho chính phủ Mỹ trong suốt nhiều năm qua. Ông allegation rằng thay vào đó, họ đã đưa ra những đảm bảo sai lệch về tình trạng an ninh để giành được và duy trì các hợp đồng liên bang giá trị cao, vi phạm các yêu cầu pháp lý.

Đại học Oxford bị ảnh hưởng bởi vụ lộ dữ liệu CareerConnect

Đại học Oxford đã công bố một vụ lộ dữ liệu liên quan đến dịch vụ việc làm CareerConnect. Tin tặc đã truy cập vào nền tảng này và chiếm đoạt tên, địa chỉ email và mật khẩu đã mã hóa. Vụ việc ảnh hưởng đến tài khoản của cựu sinh viên, nhân viên nghiên cứu và người dùng tuyển dụng, nhưng không ảnh hưởng đến sinh viên hiện tại do sinh viên sử dụng tính năng Đăng nhập một lần (SSO) để truy cập.

Google sa thải nhân sự tại nhóm Threat Intelligence và Mandiant

Google Cloud được cho là đã bắt đầu một đợt sa thải ảnh hưởng đến bộ phận an ninh mạng của mình, cụ thể là nhắm vào các thành viên của đội Mandiant và Nhóm Tình báo Mối đe dọa của Google (GTIG). Google chưa xác nhận chính xác số lượng nhân viên bị ảnh hưởng và chưa phản hồi yêu cầu bình luận của SecurityWeek.

Microsoft công bố hướng dẫn ứng phó sự cố dành cho AI

Microsoft đã phát hành một hướng dẫn thực hành mới chi tiết cách điều tra các sự cố an ninh liên quan đến Microsoft 365 Copilot và Azure AI Services. Tài liệu cung cấp cho các đội ngũ an ninh các phương pháp luận có cấu trúc để theo dõi và phân tích các hoạt động có khả năng độc hại trong các môi trường này. Tài nguyên này được thiết kế để giúp các chuyên gia phòng thủ thích nghi các quy trình phản hồi truyền thống của họ với dữ liệu telemetrie độc đáo của các nền tảng AI hiện đại.

CISA yêu cầu vá lỗi LiteLLM đang bị khai thác tích cực

CISA đã thêm CVE-2026-42271, một lỗ hổng tiêm lệnh quan trọng trong cổng AI BerriAI LiteLLM, vào danh mục Lỗ hổng Được khai thác (KEV) của mình do bằng chứng về việc đang bị khai thác tích cực trong tự nhiên. Hiện dường như không có thông tin nào về các cuộc tấn công đang khai thác lỗ hổng này.

Cơ quan quản lý phạt 400 triệu USD vì vụ rò rỉ dữ liệu Coupang

Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) đã áp mức phạt kỷ lục 400 triệu USD đối với Coupang do các lỗi bảo mật rộng rãi và vi phạm xử lý dữ liệu làm lộ thông tin cá nhân của hơn 30 triệu khách hàng. Điều tra cho thấy các thiếu hụt nghiêm trọng trong kiểm soát truy cập và quản lý khóa xác thực. Coupang có kế hoạch kháng cáo khoản phạt này.

Nokia ra mắt phòng thủ biên tự động chống botnet proxy

Nokia đã giới thiệu Deepfield Genome Shield, một nền tảng bảo mật tự động được thiết kế để chủ động phòng vệ chống lại các cuộc tấn công DDoS quy mô lớn do các botnet proxy dân cư điều khiển. Hệ thống này giảm thiểu mối đe dọa từ khoảng 200 triệu thiết bị bị xâm nhập bằng cách làm gián đoạn liên lạc chỉ huy và kiểm soát của botnet ngay tại rìa mạng lưới.

Mức độ tiếp xúc của thiết bị ICS giữ nguyên trong khi bề mặt tấn công mở rộng

Báo cáo Tình trạng Tiếp xúc ICS/OT Toàn cầu 2026 của Bitsight cho thấy các hệ thống điều khiển công nghiệp (ICS) hướng ra Internet đã ổn định ở mức khoảng 170.000 trường hợp tiếp xúc mỗi tháng. Mặc dù con số này không đổi, nhưng hồ sơ rủi ro tổng thể đang mở rộng vì ICS hiện đại ngày càng hỗ trợ các giao thức phi truyền thống như SSH, HTTP và MQTT bên cạnh các giao thức cũ, làm rộng bề mặt tấn công và khiến công việc của các chuyên gia phòng thủ trở nên khó khăn hơn.

ENISA chuyển trọng tâm sang khả năng phục hồi tập thể của EU

Cơ quan An ninh Mạng của Liên minh Châu Âu (ENISA) đang tập trung bài tập Cyber Europe 2026 vào việc nâng cao khả năng phản hồi tập thể trên toàn khu vực. Trọng tâm này nêu bật nỗ lực đang diễn ra để đánh giá và củng cố khả năng phục hồi hợp tác của các quốc gia thành viên EU trước các sự cố mạng quy mô lớn. Định hướng chiến lược này nhằm đảm bảo rằng cơ sở hạ tầng của Châu Âu có thể chịu đựng và phục hồi nhanh chóng trước các mối đe dọa kỹ thuật số xuyên biên giới được phối hợp.

Hoạt động toàn cầu triệt phá dịch vụ rửa tiền tiền ảo

Một liên minh thực thi pháp luật quốc tế được hỗ trợ bởi Europol và Eurojust đã tháo dỡ AudiA6, một mạng lưới rửa tiền tiền ảo nổi tiếng đã rửa hơn 388 triệu USD cho các tác nhân ransomware từ năm 2022 đến 2025. Chiến dịch này đã làm gián đoạn một quy mô công nghiệp chuyển tài sản kỹ thuật số bất hợp pháp qua hàng nghìn tài khoản sàn giao dịch giả mở bằng danh tính bị đánh cắp. Ngoài ra, cơ quan chức năng cũng đã thu giữ cơ sở hạ tầng web của nền tảng và đóng cửa thành công diễn đàn tội phạm mạng Dark2Web, được quản lý bởi cùng những người điều hành này để kết nối các tác nhân đe dọa trên toàn cầu.