Tin tức an toàn thông tin

Lỗ hổng bảo mật trong Sora 2 của OpenAI làm lộ lời nhắc hệ thống thông qua bản ghi âm thanh

Lỗ hổng bảo mật trong Sora 2 của OpenAI làm lộ lời nhắc hệ thống thông qua bản ghi âm thanh

  •   17/11/2025 08:07:00 AM
  •   Đã xem: 147
Ngày 12/11, Công ty an ninh mạng Mindgard công bố báo cáo về việc phát hiện một phương pháp hiệu quả để trích xuất lời nhắc hệ thống (system prompt) ẩn của mô hình tạo video Sora 2 do OpenAI phát triển. Phát hiện này đến từ việc khai thác tính năng tạo bản ghi âm thanh đi kèm video, một kỹ thuật cho phép tái tạo các chỉ dẫn nội bộ với độ trung thực cao. Điều này đặt ra những câu hỏi về khả năng đảm bảo an ninh của các hệ thống trí tuệ nhân tạo (AI) hiện nay.
Xem tiếp 
Microsoft phát hành bản vá Patch Tuesday tháng 11 khắc phục 63 lỗ hổng bảo mật

Microsoft phát hành bản vá Patch Tuesday tháng 11 khắc phục 63 lỗ hổng bảo mật

  •   16/11/2025 11:22:00 PM
  •   Đã xem: 138
Microsoft vừa phát hành bản vá Patch Tuesday tháng 11/2025 để giải quyết 63 lỗ hổng bảo mật, bao gồm 01 lỗ hổng zero-day đang bị khai thác.
Xem tiếp 
Cảnh báo chiêu lừa đảo mới khai thác tính năng Find My của Apple

Cảnh báo chiêu lừa đảo mới khai thác tính năng Find My của Apple

  •   14/11/2025 08:48:00 AM
  •   Đã xem: 151
Mới đây, các chuyên gia an ninh mạng cảnh báo về chiêu thức lừa đảo tinh vi nhắm vào người dùng iPhone bị mất máy. Kẻ gian mạo danh Apple gửi tin nhắn thông báo tìm thấy thiết bị kèm đường link giả mạo để đánh cắp Apple ID.
Xem tiếp 
Phần mềm độc hại GlassWorm quay trở lại trên OpenVSX với 3 tiện ích mở rộng VSCode mới

Phần mềm độc hại GlassWorm quay trở lại trên OpenVSX với 3 tiện ích mở rộng VSCode mới

  •   13/11/2025 09:49:00 AM
  •   Đã xem: 119
Chiến dịch phần mềm độc hại GlassWorm, tác động đến các thị trường OpenVSX và VSCode vào tháng 10/2025, đã quay trở lại với ba tiện ích mở rộng VSCode mới với hơn 10.000 lượt tải xuống.
Xem tiếp 
Cisco

Lỗ hổng nghiêm trọng của Cisco UCCX cho phép kẻ tấn công thực thi với quyền root

  •   13/11/2025 09:14:00 AM
  •   Đã xem: 118
Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.
Xem tiếp 
7 dấu hiệu phổ biến giúp nhận biết video giả mạo do AI tạo ra

7 dấu hiệu phổ biến giúp nhận biết video giả mạo do AI tạo ra

  •   11/11/2025 09:08:00 AM
  •   Đã xem: 451
Công nghệ tạo video bằng trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, khiến ranh giới giữa thật và giả ngày càng mờ nhạt. Dưới đây là 7 dấu hiệu giúp bạn nhận diện video giả mạo (deepfake).
Xem tiếp 
WordPress

Tin tặc khai thác plugin WordPress Post SMTP để chiếm đoạt tài khoản quản trị viên

  •   10/11/2025 04:37:00 PM
  •   Đã xem: 125
Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.
Xem tiếp 
Cảnh báo nguy cơ giả mạo tài liệu góp ý Đại hội XIV của Đảng

Cảnh báo nguy cơ giả mạo tài liệu góp ý Đại hội XIV của Đảng

  •   10/11/2025 04:29:00 PM
  •   Đã xem: 187
Trong thời gian gần đây, quá trình lấy ý kiến nhân dân đối với Dự thảo văn kiện Đại hội XIV của Đảng đang được triển khai rộng rãi. Lợi dụng hoạt động này, một số đối tượng xấu đã phát tán tệp tin chứa mã độc, giả mạo tài liệu phục vụ góp ý dự thảo, nhằm mục đích chiếm quyền điều khiển máy tính và đánh cắp thông tin.
 
Xem tiếp 
Ứng dụng định danh và xác thực: Nâng chuẩn an toàn cho thương mại điện tử

Ứng dụng định danh và xác thực: Nâng chuẩn an toàn cho thương mại điện tử

  •   07/11/2025 03:43:00 PM
  •   Đã xem: 151
Chiều 1/11, Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phối hợp với Bộ Công an tổ chức Hội nghị “Ứng dụng định danh và xác thực để nâng cao an toàn trong hoạt động thương mại điện tử”, nhằm tăng cường an toàn và minh bạch cho các giao dịch trực tuyến trong bối cảnh gian lận, mạo danh ngày càng tinh vi.
 
Xem tiếp 
ld

Tháng 10: Bùng nổ tấn công phishing và ransomware

  •   07/11/2025 03:27:00 PM
  •   Đã xem: 231
Tháng 10/2025 chứng kiến sự gia tăng đột biến của các chiến dịch phishing (tấn công lừa đảo trực tuyến) và ransomware (mã độc tống tiền), khi tin tặc khai thác các nền tảng hợp pháp như Google, Figma hay ClickUp để đánh cắp thông tin doanh nghiệp và tấn công vào hạ tầng ảo hóa toàn cầu.
 
Xem tiếp 
Cảnh báo rủi ro tiềm ẩn khi luôn bật Bluetooth trên thiết bị

Cảnh báo rủi ro tiềm ẩn khi luôn bật Bluetooth trên thiết bị

  •   06/11/2025 09:00:00 AM
  •   Đã xem: 227
Bluetooth mang lại sự tiện lợi trong việc kết nối không dây giữa các thiết bị, nhưng việc luôn bật tính năng này có thể khiến bạn đối mặt với nhiều rủi ro bảo mật nghiêm trọng, từ theo dõi, đánh cắp dữ liệu cho đến tấn công xâm nhập hệ thống.
 
Xem tiếp 
Những giấc mơ bị đánh cắp

Những giấc mơ bị đánh cắp

  •   05/11/2025 05:14:00 PM
  •   Đã xem: 108
Học bổng quốc tế, du học với rất nhiều sinh viên, không chỉ là một chương trình học, mà là cả một giấc mơ. Thế nhưng, giấc mơ ấy đôi khi bị đánh cắp, không phải bởi thiếu năng lực mà chỉ bởi một “văn bản” giả và chỉ trong vài giờ, niềm tin xây dựng suốt những năm tháng giảng đường có thể sụp đổ bởi những kẻ lừa đảo.
Xem tiếp 
Cẩn trọng: Tin nhắn lừa đảo có thể khiến bạn mất sạch tiền trong tài khoản ngân hàng

Cẩn trọng: Tin nhắn lừa đảo có thể khiến bạn mất sạch tiền trong tài khoản ngân hàng

  •   05/11/2025 09:52:00 AM
  •   Đã xem: 402
Những tin nhắn tưởng chừng vô hại đang trở thành “cánh cửa” để tội phạm mạng chiếm đoạt tài khoản ngân hàng của người dùng. Các chuyên gia an ninh mạng cảnh báo, người dùng smartphone cần đặc biệt cảnh giác và xóa ngay các tin nhắn đáng ngờ.
 
Xem tiếp 
Lỗ hổng nền tảng thương mại điện tử: thách thức cho doanh nghiệp Việt Nam

Lỗ hổng nền tảng thương mại điện tử: thách thức cho doanh nghiệp Việt Nam

  •   05/11/2025 09:09:00 AM
  •   Đã xem: 133
Các chuyên gia an ninh mạng của hãng bảo mật Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ tấn công bởi lỗ hổng nghiêm trọng trên nền tảng thương mại điện tử của Adobe.
 
Xem tiếp 
Phần mềm độc hại NFC tấn công và đánh cắp thẻ tín dụng của người dân châu Âu

Phần mềm độc hại NFC tấn công và đánh cắp thẻ tín dụng của người dân châu Âu

  •   05/11/2025 08:51:00 AM
  •   Đã xem: 158
Theo cáo cáo của hãng bảo mật di động Zimperium, hơn 760 ứng dụng Android độc hại sử dụng phần mềm độc hại Near-Field Communication (NFC) để đánh cắp thông tin thẻ thanh toán của mọi người trong vài tháng qua.
Xem tiếp 
Đề xuất kiểm soát phiên bản cài đặt được phát hành của ứng dụng Mobile Banking

Đề xuất kiểm soát phiên bản cài đặt được phát hành của ứng dụng Mobile Banking

  •   04/11/2025 04:33:00 PM
  •   Đã xem: 114
Trước bối cảnh rủi ro an ninh mạng và sự cố vận hành ngày càng gia tăng, Ngân hàng Nhà nước Việt Nam vừa đề xuất dự thảo quy định mới nhằm siết chặt quản lý ứng dụng Mobile Banking. Trong đó, trọng tâm là kiểm soát chặt chẽ quy trình phát hành các bản cập nhật và cấu hình của ứng dụng, nhằm đảm bảo an toàn và bảo vệ tài sản cho người dùng.
Xem tiếp 
Xử lý nghiêm hành vi đăng tải, chia sẻ thông tin sai sự thật trên mạng xã hội

Xử lý nghiêm hành vi đăng tải, chia sẻ thông tin sai sự thật trên mạng xã hội

  •   31/10/2025 09:38:00 AM
  •   Đã xem: 112
Mọi hành vi đăng tải, chia sẻ nội dung vi phạm pháp luật trên mạng xã hội đều bị xử lý nghiêm. Cơ quan Công an kêu gọi mỗi người dân hãy là người dùng mạng xã hội có trách nhiệm, đăng tải thông tin chính xác, chia sẻ chuẩn mực, góp phần xây dựng không gian mạng an toàn, lành mạnh.
Xem tiếp 
Cách nhận biết và tránh bẫy lừa đảo khi hẹn hò trực tuyến

Cách nhận biết và tránh bẫy lừa đảo khi hẹn hò trực tuyến

  •   31/10/2025 09:08:00 AM
  •   Đã xem: 299
Lừa đảo khi hẹn hò trực tuyến ngày càng gia tăng với nhiều chiêu thức khó lường. Bài viết này giúp bạn nhận biết dấu hiệu cảnh báo, tránh rơi vào bẫy tình ảo và bảo vệ bản thân an toàn trong thế giới hẹn hò số.
 
Xem tiếp 
anm

7 xu hướng an ninh mạng hàng đầu năm 2026

  •   31/10/2025 08:47:00 AM
  •   Đã xem: 280
Bước sang năm 2026, các mối đe dọa an ninh mạng được dự báo sẽ tinh vi và khó lường hơn bao giờ hết. Từ tấn công bằng AI đến lừa đảo kỹ thuật số, đây là 7 xu hướng nổi bật mà mọi người nên sớm chuẩn bị để tự bảo vệ mình.
 
Xem tiếp 
Mã độc tống tiền Qilin lợi dụng WSL để thực thi bộ mã hóa Linux trong Windows

Mã độc tống tiền Qilin lợi dụng WSL để thực thi bộ mã hóa Linux trong Windows

  •   30/10/2025 10:36:00 PM
  •   Đã xem: 173
Mã độc tống tiền Qilin đã bị phát hiện thực thi các bộ mã hóa Linux trong Windows bằng Windows Subsystem for Linux (WSL), nhằm tránh bị các công cụ bảo mật truyền thống phát hiện.
Xem tiếp 

Các tin khác

Tin đọc nhiều nhất
Hình ảnh hoạt động
Video hoạt động
Phóng sự sơ kết 01 năm thực hiện kế hoạch 586 về chuyển đổi số tỉnh Nghệ An

Phóng sự sơ kết 01 năm thực hiện kế hoạch 586 về chuyển đổi số tỉnh Nghệ An

2022.09.20: Chủ tịch UBND tỉnh làm việc với Sở Thông tin và Truyền thông

2022.09.20: Chủ tịch UBND tỉnh làm việc với Sở Thông tin và Truyền thông

Phóng sự 10 năm thành lập Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Phóng sự 10 năm thành lập Trung tâm Công nghệ thông tin và Truyền thông Nghệ An


Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây