Bảo mật

Đối với nhiều học sinh, bút không chỉ là một công cụ học tập đơn giản mà còn là một phần quan trọng của quá trình học tập và sáng tạo. Tuy nhiên, với giá trị của một số loại bút đắt tiền, việc mất trộm hoặc thất lạc bút…

Blockstream đã ra mắt Simplicity, một ngôn ngữ hợp đồng thông minh mới trên Liquid Network. Simplicity cung cấp tính năng lập trình nâng cao với bảo mật cao để các nhà phát triển và tổ chức tài chính xây dựng các ứng dụng bảo mật và có thể kiểm toán.

Diễn đàn Bảo mật Blockchain GM tại sự kiện GM Blockchain Security Forum 2

Ủy ban Châu Âu giới thiệu Bộ luật AI với các quy tắc về minh bạch, bản quyền, an toàn và bảo mật. Các công ty như Amazon, Google, Microsoft đã tham gia. Meta sẽ tuân thủ Đạo luật AI từ ngày 2/8. Các quốc gia EU sẽ chỉ định cơ quan giám sát, với mức phạt lên tới 15 triệu euro hoặc 3% doanh thu hàng năm.

Diễn đàn Bảo mật Blockchain GM – Hội thảo về bảo mật công nghệ blockchain.

Cảnh báo về mã độc SparkKitty tấn công iOS và Android. Phần mềm gián điệp này dùng công nghệ OCR quét ảnh, tìm và đánh cắp dữ liệu nhạy cảm. Hãy bảo vệ thông tin cá nhân bằng cách không lưu ảnh nhạy cảm, không cài ứng dụng lạ và hạn chế quyền truy cập cho ứng dụng không rõ nguồn gốc.

Wi-Fi công cộng có thể an toàn hơn bạn tưởng nếu được sử dụng đúng cách. Nguy cơ chính là kết nối với mạng Wi-Fi giả mạo. Để dùng Wi-Fi công cộng an toàn, hãy xác minh mạng trước khi kết nối, tắt kết nối tự động và chia sẻ tệp, dùng VPN, và chỉ truy cập website bảo mật.

Phòng PA05 Công an TPHCM cảnh báo về phần mềm gián điệp SparkKitty, chuyên đánh cắp dữ liệu người dùng bằng cách mạo danh TikTok. Để bảo vệ thông tin, người dùng không nên lưu trữ hình ảnh nhạy cảm trên thiết bị, cài ứng dụng không rõ nguồn gốc và chú ý khi cho phép ứng dụng truy cập thư viện ảnh hay theo dõi thiết bị.

Các chuyên gia an ninh mạng tiếp cận AI một cách thận trọng. 70% chuyên gia sử dụng công cụ bảo mật AI thấy hiệu quả tích cực. Tổ chức lớn dẫn đầu tích hợp AI, các tổ chức trung bình và nhỏ cũng bắt đầu.

Trung Quốc triển khai phần mềm Massistant để trích xuất dữ liệu từ điện thoại di động bị thu giữ, bao gồm tin nhắn, vị trí và danh bạ. Phần mềm này hoạt động trên hệ điều hành Android, yêu cầu truy cập trực tiếp vào thiết bị và có thể được sử dụng rộng rãi bởi cơ quan thực thi pháp luật. Massistant để lại dấu vết và có thể bị gỡ bỏ.

Một biến thể mới của phần mềm độc hại Konfety trên Android xuất hiện, sử dụng kỹ thuật làm biến dạng tệp APK nhằm trốn tránh phát hiện bởi các công cụ bảo mật. Nó dùng thủ thuật tinh vi để đánh lừa các chương trình phân tích. Khi xâm nhập, nó sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng tới các trang web lừa đảo và tự động cài đặt ứng dụng Android không mong muốn.

Sự gia tăng giá trị của Bitcoin và thị trường tiền điện tử đã khiến các cuộc tấn công vật lý vào ví tiền điện tử cá nhân trở nên phổ biến. Kẻ tấn công sử dụng các công cụ phân tích blockchain để tìm kiếm ví có số dư lớn, sau đó theo dõi và giám sát để tìm địa chỉ của nạn nhân. Chuyên gia khuyên người dùng giữ kín thông tin tài sản kỹ thuật số và duy trì ẩn danh khi giao dịch.

VPBank Technology Hackathon 2025 thu hút 1200 thí sinh trong 251 đội, với gần 100 đội vào vòng Prototype sử dụng công nghệ AWS. Các ý tưởng tập trung vào bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân và đặc biệt là trí tuệ nhân tạo (AI) trong ngân hàng.

Microsoft cảnh báo về cuộc tấn công bảo mật vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này ảnh hưởng đến cộng đồng an ninh mạng Mỹ và NNSA. Microsoft đã phát hành bản vá và khuyến nghị các biện pháp phòng thủ.

Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận. Một số trường hợp điển hình gồm nhân viên bị kỷ luật vì chia sẻ thông tin mật, nghiên cứu viên bị phạt vì dùng dữ liệu mật với AI và cán bộ bị kỷ luật vì đăng ảnh tài liệu mật trên WeChat. Cư dân được khuyên không chia sẻ thông tin mật trên mạng xã hội và phải dùng công cụ AI chính thống. Bảo mật không phải là vấn đề nhỏ, một phút lơ là có thể ảnh hưởng đến an ninh quốc gia.

Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, CVE-2023-29357 và CVE-2023-29358.