Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong thời đại trí tuệ nhân tạo (AI) bùng nổ, chatbot ngày càng phổ biến như một công cụ hỗ trợ thông minh. Tuy nhiên, việc chia sẻ thông tin cá nhân cho các chatbot AI này sẽ tiềm ẩn nhiều rủi ro về bảo mật, quyền riêng tư và an toàn dữ liệu.
 

Trong tháng 8, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cisco và ETC cùng nhau phát triển mô hình thử nghiệm mô hình Trung tâm dữ liệu bảo mật thế hệ mới nhằm đảm bảo hạ tầng số an toàn, mở rộng, hỗ trợ các sáng kiến chuyển đổi số quốc gia của Việt Nam.
 

Ủy ban An toàn điện tử (eSafety) của Úc cáo buộc các công ty truyền thông xã hội lớn, đặc biệt là YouTube, đang "nhắm mắt làm ngơ" trước nội dung lạm dụng tình dục trẻ em trên nền tảng của họ và không đáp ứng các yêu cầu về dữ liệu liên quan đến vấn đề này.

Mạng lưới sáng tạo nội dung số vì trẻ em (DCCC) đặt mục tiêu thu hút 100 cá nhân và tổ chức tham gia sáng tạo nội dung số cho trẻ em trong vòng 2 năm, đồng thời phát hành hơn 200 sản phẩm nội dung mang tính giáo dục và an toàn cho trẻ nhỏ trong giai đoạn đầu.
 

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Nhằm triển khai hiệu quả chủ trương Chính phủ về chuyển đổi số trong hoạt động quản lý nhà nước, ngày 17/7/2025, Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ) đã tổ chức Hội nghị tập huấn sử dụng chữ ký số chuyên dùng công vụ cho cán bộ, công chức các bộ, ngành, địa phương. Đây là hoạt động quan trọng, góp phần bảo đảm an toàn, bảo mật trong trao đổi văn bản điện tử và đẩy mạnh ứng dụng công nghệ số trong cơ quan Nhà nước.

Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã tiết lộ một lỗ hổng có thể bị khai thác để thao túng hoặc can thiệp vào hệ thống phanh của tàu hỏa. Đây có thể là nguyên nhân gây ra các sự cố mất an toàn nghiêm trọng cho ngành Đường sắt.

Công ty bảo mật AI HiddenLayer (Mỹ) mới đây đã phát hiện ra một kỹ thuật tấn công mới có tên là TokenBreak, có thể được sử dụng để vượt qua các rào cản kiểm duyệt nội dung và an toàn của mô hình ngôn ngữ lớn (LLM) chỉ bằng một thay đổi ký tự.

Trong một động thái nhằm chuẩn bị cho mối đe dọa từ máy tính lượng tử, Microsoft đã bắt đầu tích hợp các thuật toán mật mã hậu lượng tử (post-quantum cryptography - PQC) vào Windows 11. Đây là một phần trong nỗ lực để đảm bảo rằng dữ liệu và thông tin liên lạc của người dùng vẫn an toàn trước khả năng của máy tính lượng tử trong tương lai có thể phá vỡ các hệ thống mã hóa hiện tại.

Để đảm bảo sự thông suốt, chặt chẽ và hiệu quả trong việc quản lý, sử dụng chữ ký số chuyên dùng công vụ (CKSCDCV) trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị theo Kết luận của Bộ Chính trị, Ban Bí thư, Ban Cơ yếu Chính phủ đã đề nghị các bộ, ban, ngành, địa phương phối hợp triển khai một số nội dung quan trọng nhằm quản lý hiệu quả CKSCDCV trước, trong và sau khi hoàn thành quá trình sắp xếp.
 

[ATTT số 2 (084) 2025] - Theo thời gian, cách thức sử dụng Internet đã thay đổi rất nhiều, tuy nhiên trình duyệt web vẫn là công cụ chính được sử dụng để truy cập Internet. Trình duyệt web đã phát triển từ việc hiển thị trang web đơn giản cho đến trở thành nền tảng chạy ứng dụng web với hàng loạt tiện ích mở rộng đi kèm. Tuy nhiên, điều đáng chú ý là sự an toàn riêng tư của người dùng khi lướt web. Để giải quyết vấn đề này, các trình duyệt tập trung vào bảo mật quyền riêng tư đã xuất hiện, chúng có các tính năng chặn theo dõi, mã hóa dữ liệu và hạn chế khả năng thu thập dữ liệu của các trang web. Bài viết dưới đây sẽ giới thiệu 05 trình duyệt web có tính bảo mật hàng đầu hiện nay có thể thay thế trình duyệt web đang phổ biến trên thế giới là Chrome.

Trong tháng 4, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Tội phạm giả danh cơ quan nhà nước gọi điện yêu cầu người dân cài đặt phần mềm độc hại để chiếm đoạt tài sản đang có xu hướng gia tăng, gây ra nhiều nguy cơ về an ninh, trật tự và an toàn xã hội. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội gần đây đã tiếp nhận nhiều trình báo của người dân về việc bị các đối tượng lừa đảo gọi điện và yêu cầu tải phần mềm độc hại về điện thoại di động.

Trong tháng 3, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Trong khảo sát Toàn cầu về An toàn Trực tuyến, Microsoft đã tìm hiểu quan điểm của người dùng về trí tuệ nhân tạo (AI), cách họ sử dụng công nghệ này và khả năng nhận diện nội dung do AI tạo ra.

Để bảo vệ dữ liệu cá nhân một cách an toàn, việc nắm bắt kiến thức về cách nhận diện mã QR giả là vô cùng quan trọng. Bài viết này sẽ cung cấp cho bạn những cách đơn giản để nhận diện và tránh xa các mã QR giả mạo, giúp bạn luôn an tâm trong thế giới số.

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Trong nửa đầu tháng 2 (năm 2025), qua theo dõi, giám sát tình hình phản ánh tin nhắn rác, cuộc gọi trên hệ thống 5656/156, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin vẫn ghi nhận các phản ánh về tin nhắn và cuộc gọi từ các số điện thoại lạ. Hãy cùng điểm lại những phản ánh nổi bật trong tuần 7:
 

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (03/02 - 09/02/2025) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.