Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Theo báo cáo mới đây từ Tạp chí Fast Company (Mỹ) cho biết rằng, chỉ cần sử dụng một đoạn tìm kiếm đơn giản, người dùng có thể thấy gần 4.500 đoạn hội thoại với ChatGPT xuất hiện trên Google. Đây là một sự cố bảo mật đáng lo ngại, nhiều người dùng vẫn đang lầm tưởng rằng các đoạn hội thoại của mình là riêng tư, nhưng trên thực tế chúng đã bị rò rỉ ra bên ngoài.

Mới đây, gã khổng lồ bảo mật đám mây Wiz (Mỹ) đã tiết lộ các lỗ hổng bảo mật có thể gây rủi ro đáng kể cho các hệ thống AI trên sản phẩm Triton Inference Server của Nvidia.

Ủy ban An toàn điện tử (eSafety) của Úc cáo buộc các công ty truyền thông xã hội lớn, đặc biệt là YouTube, đang "nhắm mắt làm ngơ" trước nội dung lạm dụng tình dục trẻ em trên nền tảng của họ và không đáp ứng các yêu cầu về dữ liệu liên quan đến vấn đề này.

Hãng nghiên cứu di động Lookout (Mỹ) vừa phát hiện 4 ứng dụng chứa mã độc "DCHSpy" trên Google Play, nhắm vào người dùng Android có nhu cầu sử dụng mạng riêng ảo (VPN). Các ứng dụng này bao gồm Earth VPN, Comodo VPN, Hazrat Eshq và Hide VPN.

Google đã phát hành bản vá cho Chrome để giải quyết các lỗ hổng bảo mật, một trong số đó bị kẻ tấn công khai thác tích cực để thoát khỏi chế độ bảo vệ sandbox của trình duyệt.

Ngày 5/8, tại sự kiện Ngày An ninh mạng Việt Nam lần thứ I diễn ra tại Hà Nội, Trung tâm An ninh mạng Quốc gia (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an) chính thức ra mắt "Hệ thống điều hành An ninh mạng Quốc gia".
 

AI tối đề cập đến việc triển khai cục bộ hoặc từ xa các mô hình ngôn ngữ lớn (LLM) không bị hạn chế trong một khuôn khổ đầy đủ hoặc hệ thống chatbot, được sử dụng cho các mục đích độc hại, phi đạo đức hoặc trái phép.
 

Mạng lưới sáng tạo nội dung số vì trẻ em (DCCC) đặt mục tiêu thu hút 100 cá nhân và tổ chức tham gia sáng tạo nội dung số cho trẻ em trong vòng 2 năm, đồng thời phát hành hơn 200 sản phẩm nội dung mang tính giáo dục và an toàn cho trẻ nhỏ trong giai đoạn đầu.
 

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Thời gian gần đây, trên mạng xã hội facebook xuất hiện các trang “Duyệt Binh Nhí Mừng Quốc Khánh”, “Bé Diễu Hành Yêu Nước-Mừng Quốc Khánh”, “Quốc Khánh Của Bé-Duyệt Binh Nhí 2/9”... kêu gọi đăng ký tham gia chương trình mang tên “duyệt binh nhí". Tuy nhiên, các trang này có dấu hiệu lừa đảo chiếm đoạt tài sản.

Ngày 28/7, Microsoft thông báo rằng phiên bản Windows 11 22H2 được hỗ trợ cuối cùng sẽ kết thúc dịch vụ vào ngày 14/10.

Mới đây, công ty an ninh mạng Darktrace (Vương quốc Anh) cho biết, các tác nhân đe dọa đã khai thác lỗ hổng bảo mật nghiêm trọng của SAP NetWeaver (CVE-2025-31324), nhằm triển khai phần mềm độc hại Auto-Color trong cuộc tấn công mạng vào một công ty hóa chất tại Mỹ.

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.

Theo công ty bảo mật di động Lookout cho biết (Mỹ), một nhóm tin tặc APT đến từ Iran có tên là MuddyWater, đã triển khai phiên bản mới của phần mềm gián điệp Android DCHSpy trong bối cảnh xung đột Israel - Iran đang diễn ra.

Luật Bảo vệ dữ liệu cá nhân quy định các đơn vị cung cấp dịch vụ mạng xã hội, truyền thông trực tuyến không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý.

Trong tháng 7, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Chỉ một thao tác quen thuộc khi đi du lịch là kết nối Wi-Fi công cộng có thể biến bạn thành nạn nhân của tội phạm mạng. Các chuyên gia cảnh báo, bạn có thể mất cả thông tin thẻ tín dụng lẫn quyền riêng tư chỉ trong vài giây bất cẩn.
 

Máy tính lượng tử có thể thực hiện phép tính phức tạp với tốc độ vượt trội, dễ dàng phá vỡ các thuật toán mã hóa hiện tại. Tin tặc đã bắt đầu lưu trữ các luồng dữ liệu được mã hóa hiện nay với ý đồ giải mã trong tương lai, đặc biệt nhằm vào các ngành lưu trữ dữ liệu dài hạn như viễn thông, tài chính, chính phủ và y tế.
 

Những nghiên cứu mới đây đến từ công ty an ninh mạng AG Security Research (Ba Lan) tập trung vào bảo mật eSIM, đã dẫn đến việc phát hiện ra một phương pháp tấn công có thể gây ra hậu quả nghiêm trọng.