Bảo mật

Từ 1/7/2025, hộ kinh doanh, cá nhân kinh doanh sử dụng số định danh cá nhân thay cho mã số thuế, giúp đồng bộ dữ liệu, tiết kiệm thời gian, nâng cao bảo mật và hạn chế gian lận thuế.

Diễn đàn Bảo mật Blockchain GM2

Google Street View là tính năng xem đường phố 360 độ trên Google Maps, phổ biến với người yêu du lịch và học sinh, có giá trị lưu trữ và tuyên truyền nhưng cũng gây bất tiện về riêng tư và bảo mật. Google đang cập nhật hình ảnh Street View ở nhiều quốc gia như Úc, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia và Nam Phi.

Microsoft vừa phát hành cập nhật bảo mật khẩn cấp vá 2 lỗ hổng zero-day CVE-2025-53770 và CVE-2025-53771 trên các máy chủ SharePoint. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa. Có hơn 10.000 tổ chức toàn cầu sử dụng SharePoint có nguy cơ. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint, và khuyến nghị quản trị viên cập nhật ngay lập tức.

Nhà nghiên cứu bảo mật Hariharan Shanmugam cảnh báo về mã độc mới ẩn trong mô hình AI, lợi dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết.

Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, triển khai mã độc tống tiền. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng.

Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố phân tích năm 2025, chỉ ra thời gian để phá mật khẩu đang giảm nhanh. Một mật khẩu 8 ký tự có thể bị phá trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. Với “phần cứng cấp độ AI”, mật khẩu 16 ký tự có thể giải được trong 4 năm. Điều này cho thấy cần sử dụng mật khẩu dài ít nhất 15-16 ký tự.

Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới CVE-2023-29357 và CVE-2023-24941.

Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận. Họ đưa ra các ví dụ về nhân viên bị kỷ luật vì chia sẻ thông tin mật trên mạng xã hội và khi sử dụng công cụ AI. Cơ quan này khuyên người dùng không chia sẻ thông tin mật trên các nền tảng không kiểm soát và sử dụng công cụ AI chính thống.

Diễn đàn Bảo mật Blockchain GM – Hội thảo về bảo mật công nghệ blockchain.

Cảnh báo về mã độc SparkKitty tấn công iOS và Android. Nó sử dụng công nghệ OCR để quét và đánh cắp dữ liệu nhạy cảm từ thư viện ảnh của người dùng. Hãy cẩn thận khi lưu trữ hình ảnh nhạy cảm, cài đặt ứng dụng và cấp quyền truy cập.

Việt Nam trở thành trung tâm công nghệ với hệ sinh thái đổi mới. AWS Việt Nam là cộng đồng công nghệ tiềm năng, kết nối kỹ sư và nhà phát triển. Với sự tăng trưởng của doanh nghiệp trên cloud, bảo mật và giám sát an toàn thông tin trở nên quan trọng. AWS triển khai 4 chương trình cộng đồng tại Việt Nam, hỗ trợ chuyên gia và mô hình kinh doanh mới.

Camera an ninh gia đình ngày càng phổ biến nhưng nhiều video riêng tư bị phát tán trên mạng do các hội nhóm trên mạng xã hội chia sẻ và rao bán. Có hơn 800.000 camera giám sát tại Việt Nam bị chia sẻ dữ liệu hình ảnh công khai trên Internet do người dùng chủ quan và thiếu hiểu biết về bảo mật. Người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm, dùng mật khẩu mạnh và không chia sẻ thông tin cá nhân tùy tiện.

VPBank Technology Hackathon 2025 thu hút 1.200 thí sinh, thuộc 251 đội, với gần 100 đội vào vòng Prototype. Ở vòng này, các đội dùng công nghệ AWS hiện thực hóa ý tưởng. Các ý tưởng đa dạng, thực tế, tập trung vào bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân và đặc biệt là ứng dụng AI trong ngân hàng.

Báo cáo cho thấy bảo mật và quyền riêng tư là mối quan tâm hàng đầu của nhiều người Canada khi chuyển sang ngân hàng mở. Các nhà cung cấp dịch vụ thực hiện các biện pháp bảo mật và kiểm soát dữ liệu hiệu quả có thể xây dựng lòng tin bằng cách đơn giản hóa và cá nhân hóa sản phẩm và dịch vụ. Người tiêu dùng ngân hàng cá nhân coi trọng các cải tiến sản phẩm giúp đơn giản hóa tài chính của họ hơn tất cả các yếu tố thúc đẩy giá trị tiềm năng khác.

Lỗ hổng bảo mật zero-day trên Google Chrome có thể gây nguy hiểm cho người dùng. CISA và Google cảnh báo về lỗ hổng này và khuyên người dùng nên cập nhật phiên bản mới nhất để bảo vệ tài khoản và thông tin cá nhân khỏi rủi ro.

Lido thông báo về một lỗ hổng bảo mật trong hệ thống Quản trị Kép (DG) nhưng không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được thực hiện, bao gồm sự sẵn sàng của ủy ban khẩn cấp và chương trình thưởng lỗi trên mạng thử nghiệm DG. Hiện tại, Lido đang thực hiện các biện pháp sửa chữa và sẵn sàng triển khai giải pháp thông qua bỏ phiếu trên chuỗi.