An toàn thông tin

Hơn 80.000 camera Hikvision toàn cầu chưa được vá lỗi bảo mật CVE-2021-36260, cho phép kẻ tấn công kiểm soát thiết bị mà không cần xác thực. Lỗ hổng này làm dấy lên mối lo ngại về an toàn thông tin cá nhân và an ninh quốc gia.

Chính phủ ban hành Nghị định 179/2025/NĐ-CP quy định mức hỗ trợ đối với người làm công tác chuyên trách về chuyển đổi số, an toàn thông tin mạng, an ninh mạng. Nghị định áp dụng cho cán bộ, công chức, viên chức, sĩ quan, hạ sĩ quan, quân nhân chuyên nghiệp, công nhân viên chức quốc phòng và những người làm việc trong tổ chức cơ yếu hưởng lương từ ngân sách nhà nước. Từ ngày 15/8/2025, những người này sẽ nhận được hỗ trợ 5.000.000 đồng/tháng, trả cùng kỳ lương hằng tháng và không dùng để tính đóng, hưởng bảo hiểm xã hội và bảo hiểm y tế.

Sư đoàn 372 tổ chức Hội nghị “Làm chủ công nghệ số” với chủ đề bảo đảm an toàn thông tin, an ninh mạng trong chuyển đổi số và giới thiệu bình dân học vụ số vào ngày 17-7. Hội nghị nhằm nâng cao nhận thức về chuyển đổi số và an toàn thông tin cho cán bộ, nhân viên.

Để bảo vệ tài khoản Facebook của mình, người dùng nên chú ý đến các dấu hiệu đáng ngờ như yêu cầu khôi phục mật khẩu hoặc cảnh báo về đăng nhập lạ. Khi phát hiện, hãy đổi mật khẩu ngay. Ngoài ra, nên định kỳ thay đổi mật khẩu và kích hoạt cảnh báo đăng nhập để nhận thông báo khi có người truy cập trái phép.

7 loại ảnh không nên lưu trên điện thoại để tránh bị lợi dụng.

Quyết định này quy định yêu cầu kỹ thuật về hạ tầng kết nối cho Mạng truyền số liệu chuyên dùng, sử dụng 2 kênh truyền cáp quang với giao diện bảo đảm băng thông rộng và tốc độ cao. Liên thông và đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước phải được định danh và xác thực. Hệ thống thông tin, trung tâm dữ liệu tham gia liên thông phải được phê duyệt cấp độ an toàn và tuân thủ quy định về bảo đảm an toàn thông tin.

Thủ tướng Phạm Minh Chính yêu cầu các bộ, ngành, địa phương xây dựng cơ sở dữ liệu đảm bảo “đúng – đủ – sạch – sống”, thiết lập công cụ quản lý trực quan với hệ thống chỉ số (KPI) để đánh giá các nhiệm vụ. Phát triển khoa học – công nghệ và đổi mới sáng tạo là đột phá quan trọng để nâng cao năng suất, chất lượng và sức cạnh tranh của nền kinh tế, với phương châm “Bộ máy tinh gọn – Dữ liệu kết nối – Quản trị thông minh”. Thủ tướng cũng yêu cầu các địa phương nghiên cứu và triển khai chính sách thu phí “0 đồng” cho thủ tục hành chính trực tuyến, phối hợp với Bộ Công an đảm bảo an toàn thông tin và an ninh mạng.

Ổ USB có thể gây ra các mối đe dọa bảo mật nghiêm trọng thông qua phần mềm độc hại. Chuyên gia khuyến cáo tránh sử dụng các thiết bị đã qua sử dụng và không rõ nguồn gốc. Có thể kiểm tra một cách an toàn bằng cách dùng máy tính phụ không kết nối internet. Ngoài ra các thiết bị này có thể ẩn các chương trình gián điệp hoặc ransomware, yêu cầu tiền chuộc để giải mã dữ liệu trên máy tính.

Từ 9/9/2025, để được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, doanh nghiệp cần đáp ứng các điều kiện sau:

– Có ít nhất 02 cán bộ kỹ thuật và 01 cán bộ quản lý, điều hành có bằng tốt nghiệp về điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin hoặc có chứng chỉ đào tạo về an toàn thông tin.

– Có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp.

Hồ sơ đề nghị cấp mới gồm:

– Đơn đề nghị

– Bản sao Giấy chứng nhận đăng ký doanh nghiệp

– Bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin

– Phương án kỹ thuật

– Phương án kinh doanh

– Phương án bảo mật và an toàn thông tin.

Phòng PA05 Công an TPHCM cảnh báo về phần mềm gián điệp SparkKitty, dựa trên thông tin từ Kaspersky. Phần mềm này giả dạng TikTok, dùng nhận diện ký tự quang học để lấy dữ liệu người dùng và gửi cho kẻ tấn công. Để bảo vệ thông tin, không nên lưu trữ hình ảnh nhạy cảm trên thiết bị, cài ứng dụng không rõ nguồn gốc và cho phép ứng dụng truy cập không cần thiết.

Quyết định 1562/QĐ-TTg ngày 18/7/2025 của Phó Thủ tướng Nguyễn Chí Dũng quy định quản lý bảo mật dữ liệu trong chuyển đổi số hệ thống chính trị. Dữ liệu bảo mật Nhà nước cần được mã hóa và xử lý trên hệ thống đáp ứng yêu cầu bảo mật. Các cơ quan Đảng, Nhà nước có thể dùng nền tảng chia sẻ chung để liên thông dữ liệu nội bộ, nhưng cần định danh và xác thực theo quy định. Hệ thống thông tin tham gia liên thông phải được phê duyệt cấp độ an toàn và tuân thủ quy định về bảo đảm an toàn thông tin.

Lỗ hổng bảo mật zero-day trên trình duyệt Google Chrome có thể gây mất dữ liệu người dùng. CISA và Google cảnh báo nên cập nhật trình duyệt ngay lập tức.

Trí tuệ nhân tạo (AI) ngày càng phổ biến trong nhiều lĩnh vực, hỗ trợ tích cực cho cuộc sống. AI – Kiosk tại phường Mỹ Thới giúp người dân tra cứu thông tin và thực hiện thủ tục hành chính nhanh chóng. AI tiện lợi, thân thiện nhưng cũng tiềm ẩn rủi ro về an toàn thông tin.

“Google đã gỡ loạt ứng dụng độc hại khỏi Play Store liên quan đến chiến dịch gian lận Mirage. Tuy nhiên, nhiều người dùng vẫn có thể giữ các ứng dụng này trên điện thoại mà không biết chúng là loại độc hại, phục vụ mục đích chạy quảng cáo bất thường.”