Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách tấn công này, tiềm ẩn rủi ro cao. Giải pháp AI security giúp phát hiện và ngăn chặn thông tin bị “nhiễm độc”.
Ukraine tấn công mạng vào Gazprom của Nga, ảnh hưởng 390 công ty con. Các chuyên gia an ninh mạng của cơ quan tình báo quân sự Ukraine (HUR) đã thực hiện cuộc tấn công mạng lớn này vào ngày 17/7. Cuộc tấn công đã xóa dữ liệu và gây thiệt hại cho hệ thống thông tin của Gazprom, vô hiệu hóa quyền truy cập của gần 20.000 quản trị viên hệ thống.
Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất sau khi bị FBI triệt phá vào tháng 5, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.
Phần mềm diệt virus và chống mã độc là hai loại phần mềm bảo vệ khác nhau. Hiện nay, nhiều phần mềm diệt virus đã tích hợp công nghệ chống mã độc. Phần mềm diệt virus tập trung vào việc phát hiện virus đã biết, trong khi phần mềm chống mã độc tập trung vào việc phát hiện và loại bỏ mã độc mới nổi. Người dùng có thể chọn phần mềm chống mã độc như lớp bảo vệ thứ hai, nhưng đối với đa số, một phần mềm diệt virus uy tín với khả năng chống mã độc mạnh mẽ là lựa chọn tốt nhất.
Để bảo vệ thông tin cá nhân trên điện thoại thông minh, hãy tránh các thói quen như nhấp vào thông báo từ trang web xấu, mở email và tin nhắn lừa đảo, bỏ qua cập nhật phần mềm, và cài đặt ứng dụng không rõ nguồn gốc. Thay vào đó, hãy chặn thông báo từ trang web xấu, cẩn thận với email và tin nhắn nghi ngờ, thường xuyên cập nhật phần mềm, chỉ cài ứng dụng từ cửa hàng chính thức và kiểm tra kỹ địa chỉ trang web trước khi truy cập.
Cảnh sát Đà Nẵng cảnh báo người dân sau khi chị H.N.T. bị lừa 129 triệu đồng qua ứng dụng VNeID.
Microsoft cảnh báo về cuộc tấn công bảo mật vào phần mềm SharePoint Server on-premises bởi 3 nhóm hacker Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này làm dấy lên lo ngại trong cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị tổ chức tăng cường phòng thủ.
CEO OpenAI Sam Altman cảnh báo về khủng hoảng do AI phát triển. Công nghệ AI có thể giả mạo giọng nói, hình ảnh, vượt qua xác thực, gây nguy hiểm giao dịch tài chính và có thể bị thế lực thù địch lạm dụng.
Công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware vào tháng 6/2023, dẫn đến việc đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, cho phép tin tặc triển khai mã độc tống tiền. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật thông tin an ninh mạng.
Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố phân tích năm 2025: Thời gian để phá mật khẩu ngày càng giảm. Một mật khẩu 8 ký tự có thể bị phá trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. “Phần cứng cấp độ AI” sẽ tăng tốc độ này đáng kể. Dự báo mật khẩu 16 ký tự sẽ bị giải quyết trong 4 năm. Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ khuyến nghị dùng cụm mật khẩu từ 15-16 ký tự.
Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận, nhấn mạnh không chia sẻ thông tin mật trên các nền tảng không kiểm soát và sử dụng công cụ AI chính thống để bảo vệ an ninh quốc gia.
Nhóm tin tặc APT39 do Iran hậu thuẫn đã bị phát hiện có liên quan đến công ty an ninh mạng Amnban trong các hoạt động thu thập thông tin nhạy cảm. Các tổ chức hàng không, công nghệ và tài chính cần nâng cấp bảo mật để đối phó với mối đe dọa toàn cầu này.
Cô N.N, chủ cửa hàng túi xách, bị tấn công bởi mã độc, đánh cắp tài khoản Facebook và quyền quản lý Business Manager trên Meta. Mã độc được kích hoạt khi cô mở tập tin “báo giá” do người lạ gửi. Sau 7 ngày ẩn nấp, kẻ tấn công gỡ bỏ bảo mật trên thiết bị của N.N, vô hiệu hóa cảnh báo từ Facebook, Instagram và Google. Sự cố khiến N.N mất tài sản kinh doanh và phải trải qua quá trình khôi phục tài khoản khó khăn.
Việt Nam và Thổ Nhĩ Kỳ ký thỏa thuận hợp tác quốc phòng nhằm tăng cường mối quan hệ song phương. Thủ tướng Việt Nam thăm Thổ Nhĩ Kỳ tháng 11/2023, mở ra cơ hội hợp tác quốc phòng. Hai bên cam kết hợp tác trong trao đổi đoàn, đào tạo, công nghiệp quốc phòng, gìn giữ hòa bình, an ninh mạng.
Cảnh báo về mã độc mới ẩn trong mô hình AI, lợi dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết.
Microsoft vừa phát hành bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nghiêm trọng, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức sử dụng SharePoint toàn cầu. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint và khuyến nghị quản trị viên cập nhật ngay lập tức.
“Tắt thiết bị công nghệ khi không sử dụng giúp tiết kiệm điện, tăng tuổi thọ thiết bị, đảm bảo an ninh mạng và an toàn cháy nổ. Hãy tắt bộ định tuyến WiFi, modem, máy tính, máy in và các thiết bị thông minh khi không dùng.”
Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker xâm nhập hệ thống của doanh nghiệp và cơ quan chính phủ. Nó cho phép hacker truy cập hệ thống tệp SharePoint và các dịch vụ được kết nối như Teams và OneDrive. CISA cảnh báo về tác động lan rộng của cuộc tấn công và yêu cầu các máy chủ bị ảnh hưởng nên cách ly khỏi internet cho tới khi được vá.
“Ngày 20/7, Alaska Airlines gặp sự cố IT bí ẩn, ngừng toàn bộ hoạt động bay, ảnh hưởng hàng nghìn hành khách Mỹ. Nghi vấn liên quan nhóm ransomware Scattered Spider, đặt vấn đề về bảo mật công nghệ và an ninh mạng ngành hàng không.”
Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao tổ chức hội nghị tập huấn về “AI và An ninh mạng trong thời đại AI” nhằm trang bị kiến thức và kỹ năng về AI để đáp ứng yêu cầu bảo vệ an ninh mạng.