Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Luật Bảo vệ dữ liệu cá nhân quy định các đơn vị cung cấp dịch vụ mạng xã hội, truyền thông trực tuyến không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý.

Trong tháng 7, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Chỉ một thao tác quen thuộc khi đi du lịch là kết nối Wi-Fi công cộng có thể biến bạn thành nạn nhân của tội phạm mạng. Các chuyên gia cảnh báo, bạn có thể mất cả thông tin thẻ tín dụng lẫn quyền riêng tư chỉ trong vài giây bất cẩn.
 

Máy tính lượng tử có thể thực hiện phép tính phức tạp với tốc độ vượt trội, dễ dàng phá vỡ các thuật toán mã hóa hiện tại. Tin tặc đã bắt đầu lưu trữ các luồng dữ liệu được mã hóa hiện nay với ý đồ giải mã trong tương lai, đặc biệt nhằm vào các ngành lưu trữ dữ liệu dài hạn như viễn thông, tài chính, chính phủ và y tế.
 

Những nghiên cứu mới đây đến từ công ty an ninh mạng AG Security Research (Ba Lan) tập trung vào bảo mật eSIM, đã dẫn đến việc phát hiện ra một phương pháp tấn công có thể gây ra hậu quả nghiêm trọng.

Hơn 1.000 máy chủ CrushFTP trực tuyến hiện tại bị phát hiện dễ bị tấn công chiếm quyền điều khiển, bằng cách khai thác lỗ hổng bảo mật nghiêm trọng CVE-2025-54309, tin tặc cung cấp quyền truy cập quản trị vào giao diện web.

Việt Nam vừa ghi dấu ấn mạnh mẽ trên bản đồ trí tuệ nhân tạo (AI) thế giới khi xếp hạng thứ 6 trong tổng số 40 quốc gia. Điều này khẳng định vị thế mới nổi của một quốc gia đang sẵn sàng cho kỷ nguyên AI.  
 

Hàng trăm triệu ô tô Mercedes-Benz, Volkswagen, Skoda có thể dễ bị tổn thương trước chuỗi tấn công mang tên PerfektBlue. Bốn lỗ hổng nghiêm trọng trong chiến dịch này xuất phát từ BlueSDK, một bộ công cụ Bluetooth được phát triển bởi OpenSynergy và tích hợp trên hàng triệu chiếc xe ô tô, có thể bị các tác nhân đe dọa khai thác theo chuỗi để thực thi mã từ xa, từ đó xâm nhập và chiếm quyền điều khiển.

Hoạt động liên thông, đồng bộ phục vụ chuyển đổi số gắn liền với hoạt động bảo vệ bí mật Nhà nước, bảo đảm an toàn thông tin, an ninh mạng, bảo vệ dữ liệu và tuân thủ các quy định pháp luật hiện hành.

Microsoft đã đưa ra cảnh báo khẩn cấp về một cuộc tấn công mạng đang diễn ra nhắm vào phần mềm SharePoint trên máy chủ nội bộ, sản phẩm thường được dùng bởi các cơ quan chính phủ và doanh nghiệp để chia sẻ tài liệu nội bộ.

Nhằm triển khai hiệu quả chủ trương Chính phủ về chuyển đổi số trong hoạt động quản lý nhà nước, ngày 17/7/2025, Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ) đã tổ chức Hội nghị tập huấn sử dụng chữ ký số chuyên dùng công vụ cho cán bộ, công chức các bộ, ngành, địa phương. Đây là hoạt động quan trọng, góp phần bảo đảm an toàn, bảo mật trong trao đổi văn bản điện tử và đẩy mạnh ứng dụng công nghệ số trong cơ quan Nhà nước.

Phòng Cảnh sát hình sự, Công an tỉnh An Giang vừa gửi thông báo đến lãnh đạo Công an 102 xã, phường, đặc khu trong tỉnh An Giang thông báo phương thức, thủ đoạn của tội phạm lừa đảo chiếm đoạt tài sản mà tội phạm nhắm đến học sinh.

Luật Bảo vệ dữ liệu cá nhân 2025, Luật số 91/2025/QH15 quy định về dữ liệu cá nhân, bảo vệ dữ liệu cá nhân và quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. Trong đó, dữ liệu cá nhân là bí mật nhà nước phải được mã hóa, giải mã theo quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu, Cơ quan, tổ chức, cá nhân quyết định việc mã hóa, giải mã dữ liệu cá nhân phù hợp với hoạt động xử lý dữ liệu cá nhân.

Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã tiết lộ một lỗ hổng có thể bị khai thác để thao túng hoặc can thiệp vào hệ thống phanh của tàu hỏa. Đây có thể là nguyên nhân gây ra các sự cố mất an toàn nghiêm trọng cho ngành Đường sắt.

Nghiên cứu mới cho thấy AI là nguyên nhân gia tăng các sự cố an ninh mạng trong bối cảnh khối lượng dữ liệu ngày càng lớn, mối đe dọa từ mô hình ngôn ngữ lớn (LLM) gia tăng và lo ngại về đám mây công cộng (public cloud) ngày càng rõ rệt.
 

Một kỹ thuật tapjacking mới có thể khai thác hiệu ứng chuyển cảnh để bỏ qua hệ thống cấp phép của Android, cho phép truy cập vào dữ liệu nhạy cảm hoặc đánh lừa người dùng để thực hiện các hành vi phá hoại, chẳng hạn như xóa thiết bị.

Nhiều tiện ích mở rộng độc hại với 1,7 triệu lượt tải xuống trên cửa hàng trực tuyến của Chrome (Web Store) có thể theo dõi người dùng, đánh cắp hoạt động trên trình duyệt và chuyển hướng đến các địa chỉ web có khả năng không an toàn.

WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này đe dọa hàng triệu người dùng Windows, cho phép tin tặc chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.

Sự gia tăng đột biến về nhu cầu sử dụng chữ ký số chuyên dùng công vụ trong 6 tháng đầu năm 2025 do tác động mạnh mẽ từ các chương trình chuyển đổi số quốc gia, cùng với việc sắp xếp lại bộ máy hành chính theo mô hình chính quyền địa phương hai cấp đã được Cục Chứng thực số và Bảo mật thông tin (CTS&BMTT), Ban Cơ yếu Chính phủ ghi nhận và báo cáo tại Hội nghị Sơ kết công tác 6 tháng đầu năm 2025 của ngành Cơ yếu Việt Nam.