Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Việt Nam vừa ghi dấu ấn mạnh mẽ trên bản đồ trí tuệ nhân tạo (AI) thế giới khi xếp hạng thứ 6 trong tổng số 40 quốc gia. Điều này khẳng định vị thế mới nổi của một quốc gia đang sẵn sàng cho kỷ nguyên AI.  
 

Hàng trăm triệu ô tô Mercedes-Benz, Volkswagen, Skoda có thể dễ bị tổn thương trước chuỗi tấn công mang tên PerfektBlue. Bốn lỗ hổng nghiêm trọng trong chiến dịch này xuất phát từ BlueSDK, một bộ công cụ Bluetooth được phát triển bởi OpenSynergy và tích hợp trên hàng triệu chiếc xe ô tô, có thể bị các tác nhân đe dọa khai thác theo chuỗi để thực thi mã từ xa, từ đó xâm nhập và chiếm quyền điều khiển.

Hoạt động liên thông, đồng bộ phục vụ chuyển đổi số gắn liền với hoạt động bảo vệ bí mật Nhà nước, bảo đảm an toàn thông tin, an ninh mạng, bảo vệ dữ liệu và tuân thủ các quy định pháp luật hiện hành.

Microsoft đã đưa ra cảnh báo khẩn cấp về một cuộc tấn công mạng đang diễn ra nhắm vào phần mềm SharePoint trên máy chủ nội bộ, sản phẩm thường được dùng bởi các cơ quan chính phủ và doanh nghiệp để chia sẻ tài liệu nội bộ.

Nhằm triển khai hiệu quả chủ trương Chính phủ về chuyển đổi số trong hoạt động quản lý nhà nước, ngày 17/7/2025, Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ) đã tổ chức Hội nghị tập huấn sử dụng chữ ký số chuyên dùng công vụ cho cán bộ, công chức các bộ, ngành, địa phương. Đây là hoạt động quan trọng, góp phần bảo đảm an toàn, bảo mật trong trao đổi văn bản điện tử và đẩy mạnh ứng dụng công nghệ số trong cơ quan Nhà nước.

Phòng Cảnh sát hình sự, Công an tỉnh An Giang vừa gửi thông báo đến lãnh đạo Công an 102 xã, phường, đặc khu trong tỉnh An Giang thông báo phương thức, thủ đoạn của tội phạm lừa đảo chiếm đoạt tài sản mà tội phạm nhắm đến học sinh.

Luật Bảo vệ dữ liệu cá nhân 2025, Luật số 91/2025/QH15 quy định về dữ liệu cá nhân, bảo vệ dữ liệu cá nhân và quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. Trong đó, dữ liệu cá nhân là bí mật nhà nước phải được mã hóa, giải mã theo quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu, Cơ quan, tổ chức, cá nhân quyết định việc mã hóa, giải mã dữ liệu cá nhân phù hợp với hoạt động xử lý dữ liệu cá nhân.

Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã tiết lộ một lỗ hổng có thể bị khai thác để thao túng hoặc can thiệp vào hệ thống phanh của tàu hỏa. Đây có thể là nguyên nhân gây ra các sự cố mất an toàn nghiêm trọng cho ngành Đường sắt.

Nghiên cứu mới cho thấy AI là nguyên nhân gia tăng các sự cố an ninh mạng trong bối cảnh khối lượng dữ liệu ngày càng lớn, mối đe dọa từ mô hình ngôn ngữ lớn (LLM) gia tăng và lo ngại về đám mây công cộng (public cloud) ngày càng rõ rệt.
 

Một kỹ thuật tapjacking mới có thể khai thác hiệu ứng chuyển cảnh để bỏ qua hệ thống cấp phép của Android, cho phép truy cập vào dữ liệu nhạy cảm hoặc đánh lừa người dùng để thực hiện các hành vi phá hoại, chẳng hạn như xóa thiết bị.

Nhiều tiện ích mở rộng độc hại với 1,7 triệu lượt tải xuống trên cửa hàng trực tuyến của Chrome (Web Store) có thể theo dõi người dùng, đánh cắp hoạt động trên trình duyệt và chuyển hướng đến các địa chỉ web có khả năng không an toàn.

WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này đe dọa hàng triệu người dùng Windows, cho phép tin tặc chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.

Sự gia tăng đột biến về nhu cầu sử dụng chữ ký số chuyên dùng công vụ trong 6 tháng đầu năm 2025 do tác động mạnh mẽ từ các chương trình chuyển đổi số quốc gia, cùng với việc sắp xếp lại bộ máy hành chính theo mô hình chính quyền địa phương hai cấp đã được Cục Chứng thực số và Bảo mật thông tin (CTS&BMTT), Ban Cơ yếu Chính phủ ghi nhận và báo cáo tại Hội nghị Sơ kết công tác 6 tháng đầu năm 2025 của ngành Cơ yếu Việt Nam.
 

Ngày 03/7/2025, Chính phủ ban hành Nghị định số 194/2025/NĐ-CP quy định chi tiết một số điều của Luật Giao dịch điện tử về cơ sở dữ liệu quốc gia, kết nối và chia sẻ dữ liệu, dữ liệu mở phục vụ giao dịch điện tử của cơ quan Nhà nước. Nghị định 194/2025/NĐ-CP gồm 41 Điều và có hiệu lực thi hành từ ngày 19/8/2025.

Công ty Cloudflare chuyên cung cấp dịch vụ đám mây kết nối hàng đầu vừa công bố trở thành nhà cung cấp cơ sở hạ tầng Internet đầu tiên chặn các trình thu thập dữ liệu AI (AI crawler) nếu chưa được sự cho phép của chủ sở hữu trang web.

Mới đây, Google đã tiến hành gỡ bỏ 352 ứng dụng khỏi cửa hàng Play Store, sau khi nhóm nghiên cứu Satori đến từ hãng bảo mật Human Security (Mỹ) phát hiện các ứng dụng này có chứa mã độc IconAds.

Khi các trợ lý AI, tác nhân AI và khối lượng công việc dựa trên dữ liệu đang tái định hình cách thực hiện công việc, chúng cũng tạo ra lưu lượng mạng ngày càng nhanh, linh hoạt, phức tạp và nhạy cảm hơn với độ trễ.
 

Một lỗ hổng bảo mật nghiêm trọng trong plugin Forminator đang bị các tác nhân đe dọa khai thác để xóa tệp tin tùy ý trên WordPress, từ đó chiếm quyền điều khiển của hơn 400.000 trang web.

Một nghiên cứu mới về các môi trường phát triển tích hợp (IDE) như Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA và Cursor đã tiết lộ những điểm yếu trong cách chúng xử lý quy trình xác minh tiện ích mở rộng dẫn đến kẻ tấn công có thể thực thi mã độc hại trên các máy móc của nhà phát triển.