Bảo mật

Cảnh báo mất tài khoản Facebook: Người dùng thường bỏ qua những dấu hiệu này

Công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware vào tháng 6/2023, dẫn đến việc đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, cho phép tin tặc triển khai mã độc tống tiền. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật thông tin an ninh mạng.

Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố phân tích năm 2025: Thời gian để phá mật khẩu ngày càng giảm. Một mật khẩu 8 ký tự có thể bị phá trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. “Phần cứng cấp độ AI” sẽ tăng tốc độ này đáng kể. Dự báo mật khẩu 16 ký tự sẽ bị giải quyết trong 4 năm. Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ khuyến nghị dùng cụm mật khẩu từ 15-16 ký tự.

Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận, nhấn mạnh không chia sẻ thông tin mật trên các nền tảng không kiểm soát và sử dụng công cụ AI chính thống để bảo vệ an ninh quốc gia.

VPBank Technology Hackathon 2025 thu hút 1200 thí sinh trong 251 đội, với gần 100 đội vào vòng Prototype sử dụng công nghệ AWS. Các ý tưởng tập trung vào bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân và đặc biệt là ứng dụng AI trong ngân hàng.

Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, được đánh dấu CVE-2023-29357 và CVE-2023-29358.

“HP OmniBook7 Aero Next Gen AI PC – Laptop siêu nhẹ 1kg, màn hình 13.3 inch, bộ xử lý AMD Ryzen AI7 350, tích hợp trợ lý ảo HP AI Companion cho hiệu suất cao và bảo mật.”

Cẩn thận với chiêu lừa đảo giả mạo nhân viên điện lực. Một người phụ nữ ở Hà Nội đã mất hơn 500 triệu đồng sau khi làm theo kẻ giả mạo. Người dân cần tránh cài ứng dụng lạ, không quét mã QR hay cung cấp thông tin cá nhân, mã OTP cho bất kỳ phần mềm nào không rõ nguồn gốc.

Tin tặc đã tấn công phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Mỹ, Đức và châu Âu. Các cuộc tấn công cho phép truy cập trái phép và chiếm quyền kiểm soát hệ thống, nhưng hiện chưa rõ có dữ liệu nhạy cảm nào bị đánh cắp.

Cảnh báo về mã độc mới ẩn trong mô hình AI, lợi dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết.

Microsoft vừa phát hành bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nghiêm trọng, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức sử dụng SharePoint toàn cầu. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint và khuyến nghị quản trị viên cập nhật ngay lập tức.

Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker xâm nhập hệ thống của doanh nghiệp và cơ quan chính phủ. Nó cho phép hacker truy cập hệ thống tệp SharePoint và các dịch vụ được kết nối như Teams và OneDrive. CISA cảnh báo về tác động lan rộng của cuộc tấn công và yêu cầu các máy chủ bị ảnh hưởng nên cách ly khỏi internet cho tới khi được vá.

Lido thông báo về lỗ hổng bảo mật trong hệ thống Quản trị Kép (DG) nhưng không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được thực hiện gồm có sự sẵn sàng can thiệp của ủy ban khẩn cấp và chương trình thưởng lỗi trên mạng thử nghiệm DG. Hiện tại, Lido đang thực hiện các biện pháp khắc phục toàn diện và chuẩn bị triển khai giải pháp thông qua các cuộc bỏ phiếu trên chuỗi.

Ổ USB có thể gây ra các mối đe dọa bảo mật nghiêm trọng thông qua phần mềm độc hại và các phương thức khác. Chuyên gia khuyến cáo nên tránh sử dụng các ổ USB không rõ nguồn gốc và kiểm tra chúng trên máy tính riêng biệt, ngắt kết nối mạng để phòng tránh tấn công. Ngoài ra, USB còn có thể chứa spyware và ransomware, mã hóa dữ liệu và yêu cầu thanh toán để khôi phục.

Chính phủ Tây Ban Nha xác nhận dùng thiết bị Huawei trong hệ thống nghe lén tư pháp, nhưng đảm bảo an ninh vì hệ thống được cô lập. Dù bị loại khỏi mạng 5G, Huawei vẫn cung cấp thiết bị cho hệ thống Sitel, gây lo ngại về bảo mật.

Quốc hội đang xem xét một dự luật để quản lý tiền mã hóa ở Hoa Kỳ. Nền tảng của Eton kết hợp đầu tư, kế toán, vốn và sổ sách nhà đầu tư với CRM, quản lý tài liệu, sổ ledger ủy thác và trích xuất dữ liệu gốc AI. CertifID kết hợp xác minh danh tính nâng cao, quy trình thanh toán an toàn và bảo hiểm trực tiếp để bảo vệ khỏi gian lận.