Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong khi Meta tiếp tục đầu tư mạnh vào AI, công ty này lại bị cáo buộc sử dụng kho sách lậu để huấn luyện các mô hình AI của mình. Hồ sơ vụ kiện mới cho thấy Meta đã tải xuống và phân phối hơn 81,7 Terabyte dữ liệu từ các nguồn vi phạm bản quyền, khiến lập luận sử dụng hợp lý của họ trở nên khó bảo vệ.

Trong thời đại số hóa, việc theo dõi hiệu suất làm việc bằng công nghệ đã trở thành xu hướng phổ biến, giúp doanh nghiệp tối ưu năng suất. Tuy nhiên, ranh giới giữa giám sát hợp lý và xâm phạm quyền riêng tư của người lao động ngày càng mong manh.
 

Giới doanh nhân tinh hoa của Italy đang bị chấn động bởi một vụ lừa đảo sử dụng giọng nói do AI tạo ra, bắt chước giọng nói của Bộ trưởng Quốc phòng Guido Crosetto gọi điện yêu cầu chuyển khoản quyên góp tiền.
 

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.

Trong nửa đầu tháng 2 (năm 2025), qua theo dõi, giám sát tình hình phản ánh tin nhắn rác, cuộc gọi trên hệ thống 5656/156, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin vẫn ghi nhận các phản ánh về tin nhắn và cuộc gọi từ các số điện thoại lạ. Hãy cùng điểm lại những phản ánh nổi bật trong tuần 7:
 

Ngày 11/02/2025, Microsoft đã phát hành danh sách bản vá tháng 02 với tổng 67 lỗ hổng an toàn thông tin gồm có 57 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 10 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 03 lỗ hổng mức Nghiêm trọng, 53 lỗ hổng mức độ Cao và 01 lỗ hổng mức Trung bình.
 

Sự bùng nổ, phát triển của khoa học công nghệ, nhất là trí tuệ nhân tạo (AI) đang đem lại nhiều lợi ích, giúp tăng hiệu suất trên rất nhiều lĩnh vực của đời sống xã hội và tiện nghi cuộc sống cho con người. Tuy nhiên, đi kèm với cơ hội là không ít các rủi ro, thách thức từ sự phát triển quá nhanh chóng của công nghệ.

Ứng dụng DeepSeek của Trung Quốc đã gây chú ý khi trở thành ứng dụng miễn phí phổ biến nhất trên App Store, tuy nhiên nó cũng kéo theo nỗi lo nhất định.

Nhằm tăng cường nhận thức và kỹ năng số cho học sinh THCS và THPT trên toàn quốc, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp cùng Tập đoàn Meta, Trung tâm Công nghệ thông tin - Truyền thông Vietnet (Vietnet-ICT) và Công ty Cổ phần Công nghệ và Truyền thông VTC Netviet khai giảng khóa học "Kỹ năng số và an toàn Internet dành cho học sinh" và được đăng tải trên nền tảng học trực tuyến mở đại trà Onetouch với tên miền là onetouch.mic.gov.vn và onetouch.edu.vn

Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.

Microsoft vừa phát hành bản Patch Tuesday tháng 02/2025 để giải quyết 63 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 04 lỗ hổng zero-day, với 02 lỗ hổng đang bị khai thác trong các cuộc tấn công mạng.

Trong thời gian gần đây, các đối tượng lừa đảo liên tục thay đổi các thủ đoạn để tiếp cận các nạn nhân, nhiều du khách đã gặp phải tình trạng giả mạo các resort, khách sạn, homestay trên các nền tảng trực tuyến, gây nên thiệt hại lên tới cả tỷ đồng.
 

Mới đây, Kaspersky Lab đã ghi nhận một loại mã độc mới có khả năng đánh cắp dữ liệu từ ảnh trên iPhone bằng cách sử dụng WannaCry và kỹ thuật nhận dạng ký tự quang học (OCR).

Lừa đảo mạo danh tiếp tục là điểm nóng trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các đơn vị, cá nhân trong nước cảnh giác trước chiêu giả mạo Trung tâm An ninh mạng quốc gia, Cục Hải quan, Shopee.

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (03/02 - 09/02/2025) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.
 

Google vừa chính thức công bố Gemini 2.0 - bộ mô hình AI mới nhất với nhiều cải tiến vượt trội. Sự xuất hiện của Gemini 2.0 được kỳ vọng sẽ tạo ra cuộc cạnh tranh gay gắt với các đối thủ AI khác trên thị trường.
 

Cracked và Nulled, hai trong số các diễn đàn tấn công mạng lớn nhất thế giới với hơn 10 triệu người dùng vừa bị các nhà chức trách đánh sập.

DeepSeek, chatbot AI mới nổi đến từ Trung Quốc, đang phải đối mặt với sự giám sát chặt chẽ từ các cơ quan quản lý tại châu Âu, chỉ sau một thời gian ngắn gây sốt giới công nghệ.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo lỗ hổng nghiêm trọng trong Veeam Backup cho phép thực thi mã từ xa nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.