Bảo mật

7 loại ảnh không nên lưu trên điện thoại để tránh bị tội phạm mạng lợi dụng.

Từ 1/7/2025, hộ kinh doanh, cá nhân kinh doanh sử dụng số định danh cá nhân thay cho mã số thuế để nộp thuế. Điều này giúp đồng bộ dữ liệu giữa cơ quan thuế và cơ sở dữ liệu quốc gia về dân cư, tiết kiệm thời gian, chi phí và nâng cao bảo mật.

Công ty giới thiệu giải pháp Protectimus cho các vấn đề bảo mật của các hệ thống blockchain. Một số nội dung chính được giới thiệu.

Ngành dầu khí trở thành mục tiêu mới của các cuộc tấn công mạng do số hóa và tự động hóa hệ thống điều khiển công nghiệp, đặc biệt tại Mỹ. Lượng dữ liệu bị đánh cắp từ ransomware tăng 92% trong một năm, lên 238 terabyte, với RansomHub, Akira và Clop là ba nhóm hàng đầu.

Tây Ban Nha xác nhận sử dụng thiết bị lưu trữ Huawei trong hệ thống nghe lén tư pháp Sitel, nhưng đảm bảo không gây rủi ro bảo mật do hệ thống được kiểm soát và cô lập. Việc này diễn ra trong bối cảnh Huawei đã bị loại bỏ khỏi việc cung cấp mạng 5G do lo ngại về an ninh từ Mỹ và các đồng minh.

Diễn đàn Bảo mật Blockchain GM – Hội thảo bảo mật công nghệ blockchain.

Cảnh báo về mã độc SparkKitty tấn công iOS và Android. Mã độc này dùng công nghệ OCR quét ảnh, tìm và đánh cắp dữ liệu nhạy cảm. Hãy bảo vệ thông tin cá nhân bằng cách tránh lưu trữ hình ảnh nhạy cảm, không cài ứng dụng không rõ nguồn gốc và hạn chế quyền truy cập thư viện ảnh cho ứng dụng lạ.

Phòng PA05 Công an TPHCM cảnh báo về phần mềm gián điệp SparkKitty, chuyên đánh cắp dữ liệu người dùng bằng cách mạo danh TikTok. SparkKitty sử dụng công nghệ nhận diện ký tự quang học để lấy thông tin và gửi đến máy chủ kẻ tấn công. Để bảo vệ thông tin cá nhân, người dùng nên tránh lưu trữ hình ảnh nhạy cảm trên thiết bị, cài đặt ứng dụng từ nguồn đáng tin cậy và thận trọng khi cấp quyền cho ứng dụng.

VPBank Technology Hackathon2025 thu hút 1200 thí sinh trong 251 đội, với gần 100 đội vào vòng Prototype sử dụng công nghệ AWS. Các ý tưởng tập trung vào bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân và đặc biệt là ứng dụng AI trong ngân hàng.

Lỗ hổng bảo mật zero-day trên Google Chrome có thể bị khai thác để thực thi mã độc từ xa. CISA và Google cảnh báo, người dùng nên cập nhật trình duyệt ngay lập tức.

Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023. Cuộc tấn công bắt nguồn từ tài khoản nhân viên và mật khẩu yếu. Mặc dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín khi phải đóng cửa hoàn toàn vào tháng 9. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng đối với doanh nghiệp.

Một công ty an ninh mạng tại Richmond, Virginia, dự đoán năm 2025 thời gian cần thiết để phá mật khẩu sẽ giảm đáng kể. Cụ thể, với 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt, một mật khẩu tám ký tự có thể bị phá chỉ trong vài tuần. Tốc độ phá mật khẩu sẽ tăng mạnh với “phần cứng cấp độ AI”, giúp giải quyết mật khẩu 16 ký tự trong vòng 4 năm. Do đó, nên sử dụng cụm mật khẩu dài ít nhất 15 hoặc 16 ký tự.

Cuộc điều tra an ninh mạng mới đây phát hiện nhóm tin tặc APT39 do Iran hậu thuẫn liên quan đến công ty an ninh mạng Amnban. Kết quả điều tra chỉ ra rằng Amnban bị xâm nhập và có dính líu trực tiếp vào các hoạt động thu thập thông tin nhạy cảm. Tình trạng này đe dọa sự an toàn của ngành hàng không cũng như quyền riêng tư của người dùng trên quy mô toàn cầu. Các tổ chức thuộc lĩnh vực hàng không, công nghệ và tài chính nên tiến hành rà soát hệ thống phòng thủ bảo mật. Cộng đồng quốc tế cần có những biện pháp phối hợp để đối phó với những đe dọa có tổ chức như APT39.

Chủ shop túi xách N.N bị mất tài khoản Facebook và quyền quản lý Business Manager trên Meta do mã độc. Sự cố xảy ra sau khi cô mở tập tin “báo giá” chứa mã độc từ người lạ, dẫn đến tài khoản bị tấn công sau 7 ngày mà không có cảnh báo từ Facebook, Instagram hay Google.

Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận. Một số vụ việc điển hình bao gồm: nhân viên tiết lộ thông tin mật, nghiên cứu viên đưa dữ liệu mật vào phần mềm AI và cán bộ đăng ảnh tài liệu mật lên WeChat. Cơ quan này khuyến cáo không chia sẻ thông tin mật trên các nền tảng không kiểm soát, không tiết lộ thông tin công việc ở môi trường không an toàn và sử dụng công cụ AI chính thống để đảm bảo an ninh quốc gia.

Nhiều người lên tiếng phản đối việc một đoạn clip nhạy cảm từ camera nhà riêng bị rao bán, đồng thời kêu gọi xử lý nghiêm hành vi mua bán thông tin hình ảnh trái phép. Bên cạnh đó, một số người dùng chia sẻ lý do camera an ninh bị hack và khuyên người dân cẩn thận khi lắp đặt camera.

Sử dụng camera an ninh tại gia đình đang trở nên phổ biến, nhưng nhiều video ghi lại cảnh quan sinh hoạt riêng tư đã bị phát tán trên mạng do các hội nhóm trên mạng xã hội chia sẻ và rao bán. Hiện có hơn 800.000 camera giám sát tại Việt Nam bị chia sẻ dữ liệu hình ảnh công khai trên Internet do người dùng chủ quan và thiếu hiểu biết về bảo mật. Để bảo vệ sự riêng tư, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm, sử dụng mật khẩu mạnh và không chia sẻ thông tin cá nhân tùy tiện.

Sau một năm, Ngân hàng Gen đã thu nhận hơn 51.000 mẫu ADN từ thân nhân liệt sĩ, mở ra hy vọng tìm lại gia đình cho hàng trăm nghìn liệt sĩ vô danh. Quá trình thực hiện bảo mật, miễn phí và tuân thủ tiêu chuẩn quốc tế. Mục tiêu đến 2030 là thu nhận 1 triệu mẫu ADN, giúp xác định danh tính hàng chục nghìn liệt sĩ và hỗ trợ quy tập hài cốt và nghiên cứu y học di truyền.

Kẻ tấn công có thể xâm nhập thông tin mật của doanh nghiệp thông qua chatbot AI bằng cách sử dụng các lệnh gợi ý tinh vi. Nhiều doanh nghiệp hiện chưa nhận thức đầy đủ về cách tấn công này dẫn đến rủi ro cao. Giải pháp bảo mật trí tuệ nhân tạo (AI Security) được khuyên dùng để giúp phát hiện và ngăn chặn ‘dữ liệu bị nhiễm độc’.