Kẻ tấn công có thể truy cập dữ liệu nhạy cảm của công ty thông qua các chatbot AI bằng cách sử dụng các lệnh gợi ý phức tạp. Nhiều doanh nghiệp không nhận thức được đầy đủ về cách tấn công này khiến họ phải đối mặt với rủi ro cao. Để bảo vệ dữ liệu, giải pháp bảo mật AI được khuyến cáo để phát hiện và ngăn chặn thông tin “bịt đầu độc.”
Việt Nam đang nổi lên là trung tâm công nghệ với hệ sinh thái đổi mới sáng tạo phát triển nhanh. AWS Việt Nam là cộng đồng công nghệ tiềm năng, kết nối kỹ sư và nhà phát triển công nghệ. Với sự tăng trưởng của các doanh nghiệp chuyển sang cloud, bảo mật và giám sát an toàn thông tin trên đám mây ngày càng quan trọng. AWS vận hành 4 chương trình cộng đồng tại Việt Nam, hỗ trợ phát triển chuyên gia và mô hình kinh doanh linh hoạt, sáng tạo.
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises bởi 3 nhóm tin tặc Trung Quốc. Các lỗ hổng bảo mật bị khai thác để vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự việc gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA) bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị tổ chức tăng cường phòng thủ.
VPBank Technology Hackathon 2025 có 251 đội với hơn 1200 thí sinh; gần 100 đội vào vòng Prototype. Các đội dùng công nghệ AWS để hiện thực hóa ý tưởng, đa dạng và tính thực tế, tập trung vào bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân và AI.
Robot hình người đang ngày càng phổ biến và hứa hẹn sẽ cách mạng hóa nhiều ngành dịch vụ, sản xuất. Tuy nhiên, sự phát triển của công nghệ cũng đi kèm với những rủi ro về phần cứng, phần mềm và nguy cơ bị lạm dụng. Việc thiết lập tiêu chuẩn đạo đức AI, kiểm định an toàn và cập nhật bảo mật định kỳ là cần thiết để giảm thiểu rủi ro khi robot được sử dụng rộng rãi.
Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu tích hợp hệ thống lọc phần mềm độc hại để gửi, nhận và lưu trữ thông tin an toàn. Đây là một phần của Dự thảo Luật An ninh mạng sửa đổi nhằm tăng cường bảo vệ an ninh mạng trong bối cảnh chuyển đổi số đang được đẩy mạnh tại Việt Nam.
Báo cáo cho thấy bảo mật và quyền riêng tư là những mối quan tâm hàng đầu của nhiều người Canada khi chuyển sang ngân hàng mở. Các nhà cung cấp dịch vụ thực hiện các biện pháp kiểm soát bảo mật và dữ liệu hiệu quả có thể xây dựng niềm tin bằng cách cung cấp sự đơn giản hóa và cá nhân hóa sản phẩm và dịch vụ. Người tiêu dùng ngân hàng cá nhân coi trọng các nâng cấp sản phẩm giúp đơn giản hóa tài chính của họ hơn tất cả các yếu tố thúc đẩy giá trị tiềm năng khác.
Microsoft đã phát hành bản cập nhật bảo mật khẩn cấp để vá hai lỗ hổng zero-day trên SharePoint, cho phép thực thi mã từ xa; khuyến cáo cập nhật ngay để tránh rủi ro.
Lido thông báo về lỗ hổng bảo mật trong hệ thống Quản trị Kép (DG), không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được thực hiện, bao gồm cả sự can thiệp của ủy ban khẩn cấp và chương trình thưởng lỗi trên mạng thử nghiệm DG. Lido đang tiến hành các biện pháp khắc phục toàn diện và sẵn sàng triển khai giải pháp thông qua các cuộc bỏ phiếu trên chuỗi.
Hãng hàng không Alaska Airlines gián đoạn toàn bộ hoạt động bay do sự cố công nghệ thông tin, ảnh hưởng hàng nghìn hành khách. Nguyên nhân chưa được công bố nhưng có liên quan nhóm ransomware Scattered Spider. Sự việc làm dấy lên lo ngại về bảo mật và độ tin cậy hạ tầng công nghệ thông tin trong ngành hàng không.
Sử dụng ổ USB có thể gây ra các mối đe dọa bảo mật nghiêm trọng thông qua phần mềm độc hại. Chuyên gia tư vấn không nên cắm các thiết bị USB không rõ nguồn gốc vào máy tính. Để kiểm tra một cách an toàn, sử dụng một máy tính bổ sung và giữ thiết bị ngoại tuyến. Ngoài ra, các thiết bị USB cũng có thể chứa spyware hoặc mã ransomware.
Sự tăng giá của Bitcoin và thị trường tiền điện tử đã làm gia tăng các cuộc tấn công vật lý vào ví tiền kỹ thuật số cá nhân. Kẻ tấn công sử dụng công cụ phân tích blockchain để tìm kiếm ví có số dư lớn, rồi theo dõi nạn nhân để lấy địa chỉ. Chuyên gia khuyến cáo người dùng bảo vệ thông tin tài sản kỹ thuật số và duy trì tính ẩn danh khi giao dịch.
Một biến thể mới của phần mềm độc hại Konfety trên Android xuất hiện, sử dụng kỹ thuật làm biến dạng cấu trúc tệp APK để ẩn mình khỏi các công cụ bảo mật, đánh lừa các chương trình phân tích. Khi xâm nhập, nó chuyển hướng người dùng đến các trang web lừa đảo và tự động cài đặt ứng dụng Android không mong muốn.
Trung Quốc triển khai phần mềm giám sát Massistant để trích xuất dữ liệu từ điện thoại di động, bao gồm tin nhắn, vị trí, bản ghi âm và danh bạ. chạy trên Android, cần truy cập vật lý vào thiết bị.
Cảnh báo: 1,8 tỷ người dùng Gmail đối mặt nguy cơ bị đánh cắp thông tin vì kẻ tấn công dùng AI tạo cảnh báo giả, lừa chia sẻ mật khẩu.
Các chuyên gia an ninh mạng tiếp cận AI một cách thận trọng. 70% chuyên gia sử dụng công cụ bảo mật AI thấy hiệu quả tích cực, giúp đội ngũ kỹ sư tập trung vào công việc phân tích và sáng tạo. Tổ chức lớn dẫn đầu tích hợp AI, trong khi tổ chức trung bình, nhỏ bắt đầu và siêu nhỏ chưa có kế hoạch sử dụng AI cho bảo mật.
