Hơn 80.000 camera Hikvision toàn cầu chưa vá lỗi bảo mật CVE-2021-36260, cho phép kẻ tấn công kiểm soát thiết bị mà không cần xác thực, gây lo ngại về an toàn thông tin và an ninh quốc gia. Người dùng cần cập nhật phần mềm, đổi mật khẩu mặc định và lựa chọn thương hiệu uy tín.
Diễn đàn Bảo mật Blockchain GM tại sự kiện GM Blockchain Security Forum 2.
Tại Black Hat 2025, Kyle Avery đã chứng minh AI có thể tự học để tạo mã độc, thành công 8% trước Microsoft Defender. Sử dụng mô hình mã nguồn mở và học tăng cường, AI được đào tạo để tạo ra mã độc và đánh giá hiệu quả cũng như khả năng bị phát hiện. Kết quả này cho thấy một hướng tấn công mới, nơi hacker có thể tạo ra mã độc hiệu quả hơn mà không cần kỹ năng chuyên sâu. Microsoft Defender đã chặn 92% cuộc tấn công và AI phòng thủ đang tích hợp công nghệ học máy để nâng cao khả năng phòng vệ.
Diễn đàn An ninh Bảo mật Blockchain GM
1,8 tỷ người dùng Gmail có thể ở trong tình trạng nguy hiểm do một cuộc tấn công đánh cắp thông tin qua email. Kẻ tấn công lợi dụng AI của Google (Gemini) trong Gmail và Workspace để tạo cảnh báo bảo mật giả, lừa người dùng tiết lộ mật khẩu.
Để bảo vệ tài khoản, người dùng nên thiết lập email để phát hiện nội dung ẩn và triển khai các bộ lọc để phát hiện dấu hiệu bất thường.
Phần mềm gián điệp SparkKitty đang tấn công iOS và Android, đánh cắp dữ liệu bằng cách quét thư viện ảnh. Người dùng cần tránh lưu trữ thông tin nhạy cảm trong hình ảnh, không cài ứng dụng không rõ nguồn gốc, và hạn chế quyền truy cập thư viện cho ứng dụng lạ.
Phòng PA05 Công an TPHCM cảnh báo về phần mềm gián điệp SparkKitty, chuyên đánh cắp dữ liệu người dùng bằng cách mạo danh TikTok. Để bảo vệ thông tin, không lưu trữ hình ảnh nhạy cảm, không cài ứng dụng không rõ nguồn gốc và cẩn thận khi cho phép ứng dụng truy cập vào thư viện ảnh.
Sư đoàn 372 tổ chức Hội nghị “Làm chủ công nghệ số” với chủ đề bảo đảm an toàn thông tin, an ninh mạng trong chuyển đổi số. Hội nghị giới thiệu chuyên đề về bình dân học vụ số và nêu rõ tầm quan trọng của an toàn thông tin trong thời đại công nghệ.
Sự tăng trưởng của Bitcoin và thị trường tiền điện tử đang làm gia tăng các cuộc tấn công vật lý vào ví tiền điện tử cá nhân. Tội phạm thường dùng công cụ phân tích blockchain để xác định ví có số dư lớn, rồi giám sát để tìm địa chỉ nạn nhân. Chuyên gia khuyến cáo người dùng giữ bí mật tài sản kỹ thuật số và duy trì ẩn danh khi giao dịch.
Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023, khiến họ phải đóng cửa vào tháng 9. Cuộc tấn công bắt đầu từ tài khoản nhân viên và mật khẩu yếu, triển khai mã độc tống tiền. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự việc nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật thông tin an ninh mạng.
Một công ty an ninh mạng ở Virginia cho biết, chỉ cần 12 card đồ họa để bẻ khóa mật khẩu 8 ký tự. Với phần cứng AI, mật khẩu 16 ký tự sẽ bị phá trong 4 năm. Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ khuyến nghị sử dụng mật khẩu từ 15-16 ký tự.
Cuộc điều tra an ninh mạng mới đây phát hiện nhóm hacker APT39 do Iran hậu thuẫn liên quan đến công ty Amnban. Kết quả điều tra cho thấy APT39 đã xâm nhập và điều hành các hoạt động thu thập dữ liệu nhạy cảm tại Amnban, đe dọa an toàn hàng không và bảo mật cá nhân toàn cầu. Các tổ chức hàng không, công nghệ, và tài chính cần đánh giá lại bảo mật, trong khi cộng đồng quốc tế cần phối hợp để đối phó với APT39.
Nhiều camera gia đình bị lộ trên mạng do người dùng chia sẻ. Hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet.
Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng cách sử dụng các lệnh tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách tấn công này, dẫn tới rủi ro cao. Để bảo vệ dữ liệu, giải pháp bảo mật AI được khuyến nghị để phát hiện các thông tin độc hại.
Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất sau khi bị FBI triệt phá vào tháng 5, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.
Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận, nhấn mạnh không chia sẻ thông tin mật trên các nền tảng không kiểm soát và sử dụng công cụ AI chính thống để bảo vệ an ninh quốc gia.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, CVE-2023-29357 và CVE-2023-24941.
Chủ shop túi xách mất tài khoản Facebook và quyền quản lý Business Manager trên Meta vì mở tập tin “báo giá” chứa mã độc do người lạ gửi, dẫn đến tài sản kinh doanh bị xâm phạm và quá trình khôi phục tài khoản khó khăn.
Cảnh báo lỗ hổng zero-day nghiêm trọng trong SharePoint
Một lỗ hổng zero-day trong SharePoint có thể giúp hacker chiếm quyền hệ thống.
CISA khuyến nghị ngắt kết nối máy chủ bị ảnh hưởng với internet cho tới khi được vá.
Google Street View là tính năng xem đường phố 360 độ trên Google Maps, phổ biến với du khách và học sinh, có giá trị lưu trữ và tuyên truyền nhưng cũng gây lo ngại về quyền riêng tư và bảo mật. Google đang cập nhật hình ảnh Street View tại nhiều quốc gia như Úc, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia và Nam Phi.