Bảo mật

Hơn 80.000 camera Hikvision toàn cầu chưa được vá lỗi bảo mật CVE-2021-36260, cho phép kẻ tấn công kiểm soát thiết bị mà không cần xác thực. Chủ quan của người dùng và chính sách bảo mật của hãng gây lo ngại về an toàn thông tin và an ninh quốc gia.

Blockstream đã giới thiệu Simplicity – một ngôn ngữ hợp đồng thông minh mới trên Liquid Network. ngôn ngữ này cho phép các nhà phát triển và tổ chức tài chính lập trình với mức độ bảo mật cao, khắc phục các hạn chế của các hệ sinh thái hiện tại. Simplicity là ngôn ngữ lập trình cấp thấp, có thể xác minh, tích hợp với mô hình UTXO của Bitcoin, giúp giảm thiểu rủi ro khai thác. Blockstream mở ra cơ hội cho các ứng dụng sáng tạo trên Bitcoin với Simplicity, tập trung vào bảo mật và kiểm toán cho các tổ chức.

Diễn đàn Bảo mật Blockchain GM tại sự kiện GM Blockchain Security Forum 2

Cảnh báo về mã độc SparkKitty tấn công iOS và Android, đánh cắp dữ liệu từ ảnh bằng công nghệ OCR. Người dùng nên tránh lưu trữ ảnh nhạy cảm trên thiết bị, không cài đặt ứng dụng không rõ nguồn gốc và hạn chế quyền truy cập ảnh cho ứng dụng lạ.

Biến thể mới của phần mềm độc hại Konfety trên Android sử dụng kỹ thuật biến dạng tệp APK để ẩn mình, khiến phần mềm bảo mật khó phát hiện. Konfety lừa các chương trình phân tích bằng cách kích hoạt cờ kỹ thuật số và khai báo file nén bằng chuẩn không phổ biến. Khi xâm nhập, nó dùng bộ công cụ quảng cáo để chuyển hướng người dùng tới trang web lừa đảo và tự động hiển thị các yêu cầu cài đặt ứng dụng Android không mong muốn.

7 loại ảnh nhạy cảm tuyệt đối không nên lưu giữ trong điện thoại.

Cách bảo vệ tài khoản Facebook: chú ý các dấu hiệu bất thường, bật cảnh báo đăng nhập và sử dụng xác thực hai yếu tố.

Chính phủ Tây Ban Nha xác nhận dùng thiết bị Huawei trong hệ thống nghe lén tư pháp, nhưng đảm bảo không gây rủi ro bảo mật do hệ thống được kiểm soát và cô lập.

Ứng dụng hẹn hò Tea bị phát hiện lưu trữ 72.000 hình ảnh riêng tư không bảo mật, bao gồm ảnh selfie và giấy tờ tùy thân của người dùng, trong cơ sở dữ liệu công khai mà không cần xác thực.

Kẻ tấn công có thể truy cập thông tin bí mật của công ty thông qua chatbot AI sử dụng các lệnh gợi ý phức tạp. Nhiều doanh nghiệp không nhận thức được đầy đủ mối đe dọa tấn công này, tiềm ẩn nhiều nguy cơ. Để bảo vệ dữ liệu, nên sử dụng giải pháp bảo mật AI để phát hiện và ngăn chặn thông tin độc hại.

Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nguy hiểm, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức sử dụng SharePoint trên toàn cầu. Các bản vá đã được cung cấp cho các phiên bản hệ thống SharePoint khác nhau và quản trị viên được khuyên nên cập nhật ngay lập tức.

Công ty an ninh mạng Hive Systems cho biết trong phân tích năm 2025 rằng thời gian để phá mật khẩu đang giảm nhanh. Một mật khẩu 8 ký tự có thể bị phá trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 4090 và thuật toán bcrypt. “Phần cứng cấp độ AI” có thể giúp giải quyết mật khẩu 16 ký tự trong 4 năm, nhấn mạnh việc dùng cụm mật khẩu dài 15-16 ký tự.

Trang thiết bị kết nối trên ô tô hiện đại ít được sử dụng do lo ngại về phí và bảo mật thông tin. Dù số xe mới cung cấp dịch vụ kết nối tăng, số người đăng ký giảm vào năm 2025. Các nhà sản xuất cần nỗ lực để thu hút người dùng, khi mức độ hài lòng của tài xế về dịch vụ kết nối đang giảm.

Microsoft phát cảnh báo bảo mật khẩn cấp về nhóm hacker Trung Quốc tấn công vào SharePoint Server on-premises, khai thác lỗ hổng để vượt qua xác thực và thực thi mã từ xa. Sự cố liên quan đến NNSA và đã có bản vá để khắc phục.

Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận, có thể gây ra hậu quả nghiêm trọng cho an ninh quốc gia.

VPBank Technology Hackathon 2025 thu hút 1200 thí sinh trong 251 đội, với gần 100 đội vào vòng Prototype. Các đội dùng công nghệ AWS để triển khai ý tưởng, tập trung vào bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân và đặc biệt là ứng dụng AI trong ngân hàng.