Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) đặt ra nhiều thách thức lớn về đạo đức, đặc biệt trong lĩnh vực an toàn thông tin (ATTT), bảo mật và quản lý dữ liệu. Bài báo này khảo sát các vấn đề chính yếu của đạo đức AI tại một số quốc gia phát triển về AI như Mỹ, Trung Quốc, Liên minh châu Âu (EU), Nhật Bản, Australia... đồng thời phân tích các framework điển hình về đạo đức AI, đánh giá vai trò quản lý quốc gia trong xây dựng và thực thi tiêu chuẩn đạo đức và đi sâu vào mối quan hệ giữa đạo đức AI và ATTT. Từ đó, bài báo đưa ra một số khuyến nghị và nhận định cho lĩnh vực ATTT trong bối cảnh chuyển đổi số toàn cầu.

Ngày 25/11, Trung tâm Chứng thực điện tử quốc gia (NEAC) tạo khóa cấp chứng thư chữ ký số gốc cho Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia (Root CA) theo tên Bộ Khoa học và Công nghệ. Sự kiện đánh dấu bước hoàn thiện, cập nhật hạ tầng tin cậy quốc gia về chữ ký số, bảo đảm phù hợp với tên gọi hiện hành của Bộ Khoa học và Công nghệ và khuôn khổ pháp lý mới về giao dịch điện tử, chữ ký điện tử và dịch vụ tin cậy.
 

Báo cáo mới đây của Công ty An ninh mạng Huntress cho biết, các biến thể tấn công ClickFix mới có khả năng đánh lừa người dùng bằng ảnh động Windows Update giả mạo trên trang trình duyệt toàn màn hình, đồng thời ẩn mã độc hại bên trong hình ảnh.
 

Từ thiện online, nhìn ở mặt tích cực chính là phương tiện nhanh chóng giúp điều tử tế được lan xa, sự chia sẻ, ủng hộ của những nhà hảo tâm có thể nhanh chóng đến tay những người đang gặp khó khăn do thiên tai. Nhưng vấn đề này đang có dấu hiệu biến tướng. Điều này dễ dàng thấy ở các hội nhóm, fanpage… trên các nền tảng mạng xã hội, mà ở đó có vô số tài khoản được lập ra với mục đích kêu gọi ủng hộ từ thiện thông qua số tài khoản. Tuy nhiên, tiềm ẩn trong đó là những chiêu trò lừa đảo tinh vi nhằm mục đích chiếm đoạt số tiền ủng hộ thông qua không gian mạng, người dùng cần phải hết sức cảnh giác.

Khi các vụ lừa đảo mạo danh gia tăng nhanh chóng trên nền tảng nhắn tin, Singapore đã đưa ra yêu cầu pháp lý buộc Apple và Google phải chặn hành vi giả mạo cơ quan chính phủ trên iMessage và Google Messages, nhằm bảo vệ người dân trước các chiêu trò ngày càng tinh vi.
 

Khi nhắc đến dark web, chúng ta thường hình dung ra một thế giới ngầm bí ẩn của những hacker ưu tú. Nhưng hình ảnh đó không còn đầy đủ. Một báo cáo mới từ Kaspersky đã tiết lộ một thực tế đáng lo ngại hơn nhiều: dark web đã phát triển thành một nền kinh tế ngầm có cấu trúc doanh nghiệp, vận hành một thị trường việc làm sôi động để tuyển dụng nhân tài cho các hoạt động tội phạm.

Một trojan ngân hàng Android mới có tên Sturnus có thể thu thập thông tin liên lạc từ các nền tảng nhắn tin được mã hóa đầu cuối như Signal, WhatsApp và Telegram, cũng như kiểm soát hoàn toàn thiết bị.
 

Ngày 17/11, Fortinet đã phát hành bản cập nhật bảo mật để vá lỗ hổng bảo mật zero-day mới của FortiWeb mà kẻ tấn công đang tích cực khai thác trong các cuộc tấn công.

Phần mềm độc hại botnet RondoDox hiện đang khai thác lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2025-24893) trong nền tảng XWiki.
 

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Một tranh cãi pháp lý đang nảy sinh giữa OpenAI và New York Times về việc liệu OpenAI có phải giao nộp 20 triệu bản ghi ChatGPT ẩn danh hay không. Yêu cầu này là một phần của vụ kiện bản quyền, nhưng làm dấy lên lo ngại sâu sắc về quyền riêng tư và bảo mật dữ liệu người dùng.

Ngày 12/11, Công ty an ninh mạng Mindgard công bố báo cáo về việc phát hiện một phương pháp hiệu quả để trích xuất lời nhắc hệ thống (system prompt) ẩn của mô hình tạo video Sora 2 do OpenAI phát triển. Phát hiện này đến từ việc khai thác tính năng tạo bản ghi âm thanh đi kèm video, một kỹ thuật cho phép tái tạo các chỉ dẫn nội bộ với độ trung thực cao. Điều này đặt ra những câu hỏi về khả năng đảm bảo an ninh của các hệ thống trí tuệ nhân tạo (AI) hiện nay.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 11/2025 để giải quyết 63 lỗ hổng bảo mật, bao gồm 01 lỗ hổng zero-day đang bị khai thác.

Mới đây, các chuyên gia an ninh mạng cảnh báo về chiêu thức lừa đảo tinh vi nhắm vào người dùng iPhone bị mất máy. Kẻ gian mạo danh Apple gửi tin nhắn thông báo tìm thấy thiết bị kèm đường link giả mạo để đánh cắp Apple ID.

Chiến dịch phần mềm độc hại GlassWorm, tác động đến các thị trường OpenVSX và VSCode vào tháng 10/2025, đã quay trở lại với ba tiện ích mở rộng VSCode mới với hơn 10.000 lượt tải xuống.

Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.

Công nghệ tạo video bằng trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, khiến ranh giới giữa thật và giả ngày càng mờ nhạt. Dưới đây là 7 dấu hiệu giúp bạn nhận diện video giả mạo (deepfake).

Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.

Trong thời gian gần đây, quá trình lấy ý kiến nhân dân đối với Dự thảo văn kiện Đại hội XIV của Đảng đang được triển khai rộng rãi. Lợi dụng hoạt động này, một số đối tượng xấu đã phát tán tệp tin chứa mã độc, giả mạo tài liệu phục vụ góp ý dự thảo, nhằm mục đích chiếm quyền điều khiển máy tính và đánh cắp thông tin.