An ninh mạng

Phần mềm diệt virus và chống mã độc là hai loại phần mềm bảo vệ khác nhau. Bộ phần mềm diệt virus thường tích hợp công nghệ chống mã độc, tập trung vào phát hiện virus đã biết. Phần mềm chống mã độc tập trung vào phát hiện và loại bỏ mã độc mới nổi bằng kỹ thuật phân tích hành vi và sandbox. Người dùng có rủi ro cao hoặc dùng làm lớp bảo vệ thứ hai có thể chọn phần mềm chống mã độc. Tuy nhiên, đa số người dùng có thể chọn phần mềm diệt virus uy tín tích hợp khả năng chống mã độc.

Năm 2024 đến nửa đầu năm 2025, thế giới sẽ chứng kiến những thông tin đột phá về máy tính lượng tử, công nghệ xử lý dữ liệu nhanh hơn nhiều lần so với siêu máy tính. Khi công nghệ này được áp dụng rộng rãi, thế giới sẽ trải qua một cuộc cách mạng công nghệ và tái định hình về an ninh mạng, mã hóa và quốc phòng. Các quốc gia như Mỹ, Trung Quốc, EU, Anh và Ấn Độ đang coi máy tính lượng tử và mạng lượng tử là lợi thế chiến lược trong cuộc đua toàn cầu.

Học làm công dân số là hành trình dài đòi hỏi sự hợp tác giữa chính quyền và người dân trong chuyển đổi số. Mục tiêu là giúp người dân hiểu lợi ích công nghệ số và giảm thiểu rủi ro an ninh mạng. Tuy nhiên, một số nhóm đối tượng gặp khó khăn tiếp cận công nghệ số và dịch vụ công trực tuyến do thiếu hạ tầng hoặc điều kiện sống. Do đó cần có hỗ trợ từ chính quyền.

Phần mềm gián điệp SparkKitty đang tấn công iOS và Android. Nó sử dụng công nghệ OCR để quét và đánh cắp dữ liệu nhạy cảm trong thư viện ảnh. Để bảo mật thông tin, hãy tránh lưu trữ hình ảnh nhạy cảm, không cài ứng dụng không rõ nguồn và hạn chế quyền truy cập thư viện ảnh cho ứng dụng lạ.

Việt Nam và tập đoàn Adobe trao đổi về bảo vệ sở hữu trí tuệ trên môi trường kỹ thuật số và nâng cao nhận thức về an ninh mạng.

Hãng hàng không Alaska Airlines gặp sự cố ngừng bay toàn quốc vào ngày 20/7 do lỗi IT bí ẩn, ảnh hưởng hàng nghìn hành khách. Nguyên nhân có thể liên quan nhóm mã độc ransomware Scattered Spider. Sự việc làm dấy lên lo ngại về hạ tầng công nghệ và an ninh mạng trong ngành hàng không.

“Kỹ năng phòng vệ số hóa cơ bản giúp bảo vệ thông tin cá nhân và đảm bảo an ninh mạng. Hiểu quyền riêng tư và trách nhiệm pháp lý để sử dụng mạng công cộng trách nhiệm và hợp pháp. Công cụ công nghệ và kiến thức giúp bảo vệ trong không gian mạng.”

Cảnh báo về lỗ hổng zero-day nghiêm trọng trong phần mềm SharePoint của Microsoft. Lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp SharePoint và các dịch vụ kết nối như Teams và OneDrive. CISA khuyến nghị nên cách ly các máy chủ bị ảnh hưởng và vá bảo mật.

“Tắt thiết bị công nghệ khi không sử dụng giúp tiết kiệm điện, tăng tuổi thọ thiết bị và bảo vệ bạn khỏi rủi ro an ninh mạng và an toàn cháy nổ.”

Microsoft đã phát hành bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nghiêm trọng, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Những lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức toàn cầu sử dụng SharePoint. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint và khuyến nghị quản trị viên cập nhật ngay lập tức.

Cảnh báo về mã độc mới ẩn trong mô hình AI, lợi dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết.

Viện Kiểm sát nhân dân đẩy mạnh chuyển đổi số để phù hợp với thời đại công nghệ 4.0. Viện đã thành lập Ban chỉ đạo phát triển khoa học và công nghệ, đồng thời yêu cầu các đơn vị trong ngành kiểm sát nhân dân thực hiện trách nhiệm của mình. Phong trào “Bình dân học vụ số ngành kiểm sát nhân dân” được phát động để giúp cập nhật kiến thức và phổ cập kỹ năng sử dụng công nghệ số, đáp ứng các yêu cầu về bảo mật và an ninh mạng. Mục tiêu chính của phong trào này là tăng cường khả năng số và đảm bảo rằng tất cả công chức, viên chức và người lao động trong ngành kiểm sát nhân dân đều có thể cập nhật kiến thức và kỹ năng số, nắm vững công nghệ và sử dụng hiệu quả các nền tảng số dùng chung.

Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố dự đoán cho năm 2025: Thời gian để phá một mật khẩu đang giảm nhanh chóng. Một mật khẩu 8 ký tự có thể bị phá vỡ chỉ trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. Với sự hỗ trợ của “phần cứng cấp độ AI”, mật khẩu 16 ký tự có thể bị giải quyết trong 4 năm. Điều này cho thấy tầm quan trọng của việc sử dụng mật khẩu dài ít nhất 15-16 ký tự.

Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu tích hợp hệ thống lọc phần mềm độc hại để gửi, nhận và lưu trữ thông tin an toàn, nhằm giảm thiểu mã độc. Dự thảo Luật An ninh mạng sửa đổi đang được lấy ý kiến, với mục tiêu tăng cường an ninh mạng trong bối cảnh chuyển đổi số và tốc độ phát triển Internet nhanh chóng của Việt Nam.

Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của ba nhóm hacker Trung Quốc. Các lỗ hổng bảo mật nghiêm trọng đã bị khai thác để vượt qua xác thực, thực thi mã từ xa và kiểm soát hệ thống. Sự việc gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị các tổ chức tăng cường phòng thủ.

Ứng dụng hẹn hò Tea bị phát hiện lưu trữ 72.000 hình ảnh riêng tư không bảo mật, bao gồm ảnh selfie và giấy tờ tùy thân của người dùng. Dữ liệu được lưu trong cơ sở dữ liệu công khai mà không cần xác thực.

“Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng cách sử dụng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về các phương thức tấn công này, dẫn đến rủi ro cao. Để bảo vệ dữ liệu, giải pháp AI security được khuyến nghị, giúp phát hiện và ngăn chặn thông tin bị ‘nhiễm độc’.”

Được viết lại như sau:

Hacker xâm nhập thông tin doanh nghiệp qua chatbot AI với các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách tấn công này, rủi ro cao. Khuyến nghị giải pháp AI security để phát hiện và ngăn thông tin bị nhiễm độc.