Japan's hãng taxi lớn nhất Nihon Kotsu tạm ngưng toàn bộ hệ thống sau cuộc tấn công mạng, ảnh hưởng đến dịch vụ gọi xe, đặt chỗ và quản lý vận hành. Hãng đã ngắt kết nối hệ thống khẩn cấp và điều tra cùng chuyên gia an ninh mạng, chưa xác nhận lộ lọt dữ liệu hay nhóm tấn công nào chịu trách nhiệm.
Vì sao nên đọc: Lập trình viên nên đọc bài này để hiểu rõ cách hệ thống quản lý dịch vụ công nghệ cao như hệ thống taxi, booking và quản lý nhân sự có thể bị đe dọa từ các cuộc tấn công mạng, từ đó tìm hiểu về các biện pháp bảo mật và ứng phó cần thiết trong việc phát triển và bảo vệ hệ thống của riêng mình.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Các hacker nhắm vào Hiệp hội bóng đá Argentina có thể đã xâm nhập thông qua nhiễm mã độc infostealer từ khoảng một năm trước, có liên quan đến động cơ thù địch từ World Cup. Sự cố cho thấy cách dữ liệu đăng nhập bị đánh cắp từ malware có thể bị khai thác muộn để truy cập trái phép vào hệ thống.
Là lập trình viên bảo mật, đừng bỏ qua cách kẻ tấn công lợi dụng lỗ hổng từ mã độc thu thập thông tin lâu năm để xâm nhập hệ thống, vì điều này cho thấy sự nhạy cảm của ứng dụng và cơ sở hạ tầng trong thời gian dài mà bạn chưa phát hiện.
Các nhà nghiên cứu phát hiện kỹ thuật tấn công "HalluSquatting" lợi dụng ảo giác (hallucination) của AI coding agent (như GitHub Copilot, Cursor) để ép chúng tải về gói/mã độc ẩn danh. Kỹ thuật này đạt tỷ lệ ảo giác 85% cho tên repository và 100% cho cài đặt kỹ năng, cho phép kẻ tấn công thực thi mã từ xa và tạo botnet mà không cần tiếp cận trực tiếp nạn nhân.
Lập trình viên nên đọc bài này để hiểu cách kẻ tấn công lợi dụng sai sót trong AI hỗ trợ lập trình để tránh phát hiện, lây nhiễm mã độc vào dự án của mình mà không cần tương tác trực tiếp với người dùng.
Một nhóm nghiên cứu của Sysdig phát hiện chiến dịch ransomware JadePuffer do AI agent (LLM) điều khiển hoàn toàn, khai thác lỗ hổng CVE-2025-3248 trong Langflow để xâm nhập, sau đó tự động thực hiện các bước tấn công như trinh sát, đánh cắp thông tin đăng nhập, di chuyển ngang, thiết lập persistence, leo thang đặc quyền và mã hóa dữ liệu 1.342 mục cấu hình Nacos bằng MySQL's AES_ENCRYPT(). Khóa mã hóa không được lưu hay truyền đi, còn địa chỉ Bitcoin trong lời đe dọa có vẻ là dữ liệu huấn luyện.
Lập trình viên nên đọc bài này để hiểu cách các nhóm tấn công hiện đại đang tích hợp trí tuệ nhân tạo vào các chiến lược tấn công phức tạp, từ khai thác lỗ hổng đến tự động hóa các bước tấn công toàn diện, và cách bảo vệ hệ thống trước những "nhóm tấn công đại lý" (agentic threat actors) mới nổi.
Phiên bản 8.14.0 của gói npm jscrambler (phát hành 11/7/2026) chứa mã độc trong hook preinstall, tải xuống và thực thi file binary đa nền tảng (Linux/Windows/macOS) nhằm đánh cắp thông tin đăng nhập và ví tiền điện tử. Kích thước gói tăng đột biến từ 37,8 KB lên 7,9 MB do ẩn chứa 3 file thực thi nén gzip. Người dùng đã cài đặt phiên bản này cần coi máy bị xâm nhập, hạ xuống 8.13.0, đổi mật khẩu và kiểm tra tiện ích ví tiền.
Lập trình viên nên đọc bài này để cảnh giác về nguy cơ phishing npm và cách bảo vệ dự án của mình khỏi các gói npm bị lừa đảo, đặc biệt khi sử dụng các thư viện có kích thước bất thường hoặc thay đổi đột ngột trong phiên bản mới.
Tòa án khu vực Munich (Đức) phán quyết Google phải chịu trách nhiệm về nội dung phỉ báng do tính năng AI Overview tạo ra, khác biệt so với kết quả tìm kiếm truyền thống. Quyết định này ảnh hưởng lớn đến an ninh mạng khi các hệ thống AI trong nền tảng SOC, công cụ tình báo mối đe dọa hay trình quét lỗ hổng đều có thể tạo ra thông tin đáng tin cậy, biến "ảo giác AI" từ vấn đề sản phẩm thành rủi ro quản trị. Các tổ chức nên kiểm kê hệ thống AI, đánh giá rủi ro đầu ra, ghi log prompts, kiểm thử lỗi ảo giác và tiêm nhiễm prompt, đồng thời cập nhật hợp đồng ứng phó sự cố và nhà cung cấp.
Lập trình viên nên đọc bài này để hiểu cách AI có thể trở thành nguồn rủi ro pháp lý và kỹ thuật khi được tích hợp vào các hệ thống bảo mật, từ đó giúp họ xây dựng giải pháp an toàn và tuân thủ tiêu chuẩn mới.
Giám đốc công nghệ toàn cầu (CTO) Jonathan Zanger của Check Point Software cho rằng AI đang thay đổi cả tấn công lẫn phòng thủ mạng, buộc phải chuyển từ bảo mật xác định (deterministic) sang phương pháp mới do bản chất phi xác định (non-deterministic) của AI. Ông nhấn mạnh AI vừa mở rộng khả năng tấn công (phishing, ransomware, malware) vừa nâng cao phòng thủ (Check Point sử dụng ~300 agent AI cho kiểm thử đỏ liên tục), đồng thời cảnh báo về lỗ hổng trong mọi nền tảng AI và nhấn mạnh ba ưu tiên: bảo vệ ứng dụng AI, bảo mật hoạt động phòng thủ bằng AI, và chống tấn công do AI thúc đẩy, kèm theo nhu cầu giải thích quyết định chặn tự động.
Là lập trình viên phát triển hệ thống AI hoặc bảo mật, bạn nên đọc bài này để hiểu cách AI thay đổi cơ sở hạ tầng bảo mật, từ đó tối ưu hóa cách xây dựng hệ thống an toàn và phòng ngừa các rủi ro mới từ các cuộc tấn công do AI tạo ra.
Trong 8 tháng, 15 plugin giả mạo trợ lý lập trình AI trên JetBrains Marketplace đã đánh cắp khóa API của khoảng 70.000 nhà phát triển thông qua mã độc lấy thông tin đăng nhập. Các plugin này ngụy trang dưới dạng công cụ hỗ trợ DeepSeek và OpenAI, gửi dữ liệu qua HTTP không mã hóa đến máy chủ C2 ở Bắc Kinh. JetBrains đã gỡ bỏ các plugin và vô hiệu hóa tài khoản, nhưng máy chủ C2 vẫn hoạt động 3 ngày sau đó. Người dùng cần thu hồi, xoay khóa API, chặn IP 39.107.60.51, kiểm tra hóa đơn thanh toán và quét kho lưu trữ.
Lập trình viên nên đọc bài này để hiểu cách các plugin giả mạo trên JetBrains có thể trộm lấy các chìa khóa API quan trọng của mình, từ đó bảo vệ dữ liệu và API của mình khỏi các cuộc tấn công mới tương tự trong tương lai.
LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.
Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.