Bảo mật thông tin

“Đồng ý với Điều khoản Sử Dụng và Chính Sách Bảo Mật để sử dụng dịch vụ.”

Từ ngày 09/09/2025, Nghị định 211/2025/NĐ-CP quy định điều kiện cấp giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Để được cấp phép, doanh nghiệp cần đáp ứng các điều kiện sau:

– Có ít nhất 02 cán bộ kỹ thuật và 01 cán bộ quản lý, điều hành có bằng tốt nghiệp về điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin hoặc có chứng chỉ đào tạo về an toàn thông tin.

– Có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp.

Hồ sơ đề nghị gồm:

– Đơn đề nghị

– Bản sao giấy chứng nhận đăng ký doanh nghiệp

– Bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin

– Phương án kỹ thuật

– Phương án kinh doanh

– Phương án bảo mật và an toàn thông tin.

“Lừa đảo tuyển dụng mới xuất hiện với email giả mạo, mạo danh thương hiệu lớn như Red Bull để lừa người nhận. Kẻ tấn công dẫn người dùng vào trang web giả Glassdoor và trang đăng nhập Facebook giả để thu thông tin đăng nhập. Người dùng cần cảnh giác, không đăng nhập qua email tuyển dụng, kiểm tra kỹ địa chỉ email và tên miền trang web, và cẩn thận với lời mời việc hấp dẫn.”

An toàn dữ liệu cá nhân ngày càng quan trọng nhưng nhiều người dùng vẫn chưa có ý thức đầy đủ. Các ứng dụng như CapCut đã cập nhật điều khoản sử dụng mới, cho phép lưu trữ video và âm thanh của người dùng, kể cả khi họ chưa chia sẻ. Điều này không chỉ ảnh hưởng đến cá nhân mà còn là mối nguy quốc gia nếu nhiều ứng dụng khai thác dữ liệu. Do đó, cần đẩy mạnh tuyên truyền về an ninh dữ liệu để nâng cao nhận thức người dùng.

7 loại ảnh không nên lưu trên điện thoại để tránh bị lộ thông tin cá nhân và tiềm ẩn rủi ro về an ninh mạng.

Sử dụng ổ USB có thể gây ra các mối đe dọa nghiêm trọng cho an ninh mạng. Chuyên gia khuyến cáo tránh dùng các ổ USB không rõ nguồn gốc và kiểm tra an toàn bằng máy tính phụ khi dùng thiết bị lạ. Ngoài ra cần cảnh giác với mã độc, ransomware và các chương trình gián điệp có thể ẩn trong các tập tin.

Việc lộ thông tin cá nhân ngày càng phổ biến và nguy hiểm do số hóa và thương mại điện tử phát triển. Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026, quy định chặt chẽ về dữ liệu cá nhân và cấm mua bán dữ liệu này. Để thực hiện hiệu quả, cần giải pháp đồng bộ như hướng dẫn chi tiết, cơ chế phối hợp, chia sẻ dữ liệu, cảnh báo vi phạm và tuyên truyền nâng cao nhận thức bảo mật thông tin.

Các công ty an ninh mạng Hive Systems đã công bố phân tích về thời gian cần thiết để phá mật khẩu. Năm 2025, chỉ mất vài tuần để phá một mật khẩu 8 ký tự với 12 card đồ họa Nvidia GeForce RTX 4090 và thuật toán bcrypt. Sự ra đời của phần cứng AI giúp giải quyết mật khẩu 16 ký tự trong 4 năm. Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ khuyến nghị sử dụng cụm mật khẩu dài 15-16 ký tự.

Lừa đảo giả mạo shipper đang khiến người mua hàng trực tuyến lo lắng. Kẻ lừa đảo sử dụng thủ đoạn tinh vi, yêu cầu nạn nhân chuyển tiền. Nguyên nhân là thông tin cá nhân bị rò rỉ và lo sợ mất đơn hàng. Người tiêu dùng cần xác minh qua ứng dụng chính thức và tránh bấm vào link lạ hoặc cung cấp mã OTP.

Trang thiết bị kết nối trên ô tô hiện đại ít được sử dụng do lo ngại về phí và lộ thông tin cá nhân.雖 số lượng xe mới cung cấp dịch vụ kết nối tăng, số người đăng ký thuê bao giảm vào năm 2025. Các nhà sản xuất cần nỗ lực để thu hút người dùng vì đa số tài xế đã trải nghiệm dịch vụ kết nối một cách hài lòng.

Trình duyệt Chrome của Google bị phát hiện có lỗ hổng bảo mật zero-day nguy hiểm bởi CISA và Google. Lỗ hổng này trong bộ xử lý JavaScript V8 cho phép kẻ tấn công thực thi mã độc từ xa, có nguy cơ làm sập trình duyệt và mất dữ liệu. Người dùng nên cập nhật Chrome để bảo vệ thông tin.

Tháng 6/2025, một kẻ mạo danh dùng AI tạo giọng nói Ngoại trưởng Mỹ Marco Rubio để liên hệ với quan chức qua Signal, dấy lên lo ngại về bình thường hóa mạo danh bằng AI, đặc biệt với các vụ lừa đảo nhằm vào quan chức cấp cao.