Bảo mật

Robot hình người đang ngày càng phổ biến với khả năng cách mạng hóa các ngành dịch vụ và sản xuất. Sự phát triển của công nghệ này đồng thời mang đến những rủi ro về phần cứng, phần mềm và nguy cơ bị lạm dụng do khó kiểm soát hoàn toàn lỗi. Khi robot hình người trở nên phổ biến và giá cả phải chăng, người dùng thông thường có thể thiếu kiến thức để xử lý các vấn đề phát sinh, từ đó tạo ra những rủi ro cho cộng đồng. Thiết lập các tiêu chuẩn đạo đức AI, quy định kiểm định an toàn và cập nhật bảo mật bắt buộc là cần thiết để giảm thiểu những rủi ro này.

Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, CVE-2022-30172 và CVE-2022-30173.

Một nhà nghiên cứu bảo mật cảnh báo về mã độc mới ẩn trong mô hình AI, lợi dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết. Điều này gây rủi ro cho chuỗi cung ứng phần mềm hiện đại.

Lỗ hổng bảo mật zero-day trong trình duyệt Chrome của Google có thể khiến kẻ tấn công thực thi mã độc từ xa. CISA và Google cảnh báo và khuyến nghị người dùng cập nhật phiên bản mới nhất để bảo vệ tài khoản và thông tin.

Lido thông báo về lỗ hổng bảo mật ảnh hưởng đến hệ thống Quản trị Kép nhưng không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được triển khai và chương trình thưởng lỗi được thiết lập. Hiện tại, Lido đang tiến hành sửa chữa và chuẩn bị triển khai giải pháp thông qua bỏ phiếu trên chuỗi.

Hãng hàng không Alaska Airlines gặp sự cố IT bí ẩn vào 20/7, dừng toàn bộ hoạt động bay và ảnh hưởng hàng nghìn hành khách. Nguyên nhân chưa được công bố nhưng có liên quan đến nhóm ransomware Scattered Spider. Sự việc đặt ra vấn đề về bảo mật và độ tin cậy công nghệ thông tin trong ngành hàng không.

Ổ USB có thể gây ra các mối đe dọa bảo mật nghiêm trọng cho máy tính thông qua phần mềm độc hại. Chuyên gia tư vấn người dùng tránh sử dụng các ổ USB đã qua sử dụng hoặc không rõ nguồn gốc. Nếu cần sử dụng, nên dùng máy tính phụ và ngắt kết nối mạng. Ngoài ra, USB có thể bị nhiễm spyware hay ransomware, tấn công và mã hóa dữ liệu rồi yêu cầu thanh toán.

Tầm quan trọng của dữ liệu trong chuyển đổi số quốc gia đã được nhấn mạnh. Cần hệ thống vận hành liên tục và lưu trữ tập trung để khai thác dữ liệu. Xác định rõ khái niệm dữ liệu và thuộc tính cần lưu trữ lâu dài là cần thiết. Nền tảng hữu ích và bảo mật dữ liệu người dùng cần được phát triển.

Quốc hội đang xem xét một dự luật để điều chỉnh tiền mã hóa ở Hoa Kỳ. Nền tảng của Eton kết hợp đầu tư, kế toán, vốn và sổ sách nhà đầu tư với CRM, quản lý tài liệu, sổ ledgers ủy thác và trích xuất dữ liệu gốc AI. CertifID kết hợp xác minh danh tính nâng cao, quy trình thanh toán an toàn và bảo hiểm trực tiếp để bảo vệ chống lại gian lận.

Cảnh báo: Chiến dịch phần mềm độc hại bí mật trên hàng triệu thiết bị Android. Hai phiên bản ứng dụng giống nhau được tạo ra để cài đặt tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và tải mã độc. Google tích hợp Chế độ Bảo vệ Nâng cao trong Android 16 để ngăn cài đặt ứng dụng ngoài hệ thống. Nếu điện thoại có dấu hiệu lạ như quảng cáo bật lên liên tục, thiết bị nóng bất thường, ứng dụng lạ xuất hiện, có thể bạn đã bị nhiễm phần mềm độc hại.