Cảnh báo lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint có thể giúp tin tặc tấn công các doanh nghiệp và cơ quan chính phủ. Lỗ hổng ‘ToolShell’ cho phép truy cập vào các hệ thống tệp SharePoint và các dịch vụ kết nối như Teams và OneDrive; CISA khuyến nghị các máy chủ bị ảnh hưởng nên cách ly khỏi internet cho tới khi chúng được vá bảo mật.
Cuộc điều tra an ninh mạng vừa phát hiện APT39, nhóm hacker do Iran hậu thuẫn, liên kết với công ty Amnban. Kết quả điều tra cho thấy APT39 đã xâm nhập và điều hành trực tiếp các chiến dịch của Amnban, thu thập dữ liệu nhạy cảm, đe dọa toàn cầu về hàng không và bảo mật cá nhân. Các tổ chức hàng không, công nghệ, và tài chính cần rà soát hệ thống bảo mật. Cộng đồng quốc tế phải hành động phối hợp chống lại APT39.
Diễn đàn Bảo mật Blockchain GM – Hội thảo bảo mật blockchain hàng đầu.
Từ 9/9, doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ mật mã dân sự phải có ít nhất 2 cán bộ kỹ thuật và 1 cán bộ quản lý, điều hành có bằng tốt nghiệp điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin hoặc chứng chỉ đào tạo về an toàn thông tin. Doanh nghiệp cũng cần có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp. Hồ sơ đề nghị cấp phép bao gồm: đơn đề nghị, giấy chứng nhận đăng ký doanh nghiệp, văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin, phương án kỹ thuật, kinh doanh và bảo mật, an toàn thông tin.
Cảnh báo về phần mềm gián điệp SparkKitty tấn công iOS và Android. Mã độc này dùng công nghệ OCR quét ảnh, tìm và đánh cắp dữ liệu nhạy cảm. Người dùng nên tránh lưu trữ ảnh nhạy cảm, không cài ứng dụng không rõ nguồn gốc và hạn chế cấp quyền cho ứng dụng lạ.
Wi-Fi công cộng có thể an toàn hơn tưởng tượng nếu sử dụng đúng cách. Nguy cơ lớn nhất là kết nối nhầm mạng giả mạo. Để sử dụng Wi-Fi công cộng an toàn, hãy xác minh mạng trước khi kết nối, tắt tự động kết nối và chia sẻ file, dùng VPN và chỉ truy cập trang web bảo mật.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, CVE-2024-30189 và CVE-2024-30190.
Nhiều video ghi lại cảnh quan sinh hoạt riêng tư từ camera gia đình bị phát tán trên mạng do các hội nhóm trên mạng xã hội hình thành để chia sẻ và rao bán. Hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet do người dùng chủ quan và thiếu hiểu biết về bảo mật camera. Người dùng cần nâng cao ý thức về an ninh mạng và bảo vệ thông tin cá nhân.
Kẻ tấn công có thể xâm nhập thông tin mật của doanh nghiệp thông qua chatbot AI bằng các lệnh gợi ý tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách tấn công này, tiềm ẩn nhiều rủi ro. Giải pháp bảo mật AI được khuyến nghị để giúp phát hiện và ngăn chặn thông tin độc.
Công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công bắt nguồn từ tài khoản nhân viên và mật khẩu yếu, cho phép kẻ tấn công triển khai mã độc. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng.
Trang thiết bị kết nối trên ô tô hiện đại ít được sử dụng do lo ngại về phí và bảo mật thông tin. Dù nhiều xe mới có dịch vụ kết nối, số người đăng ký đã giảm vào năm 2025. Các nhà sản xuất cần nỗ lực để thu hút người dùng vì mức độ hài lòng đang giảm.
Cảnh báo: Chiến dịch phần mềm độc hại nhắm vào hàng triệu thiết bị Android. Hai phiên bản ứng dụng giống nhau được tạo ra để cài đặt tiện ích mở rộng trình duyệt độc hại và mã độc. Để bảo vệ, Google đã giới thiệu Chế độ Bảo vệ Nâng cao trong Android 16. Nếu thấy quảng cáo bật lên liên tục, thiết bị nóng lạ, ứng dụng lạ hoặc trình duyệt chuyển hướng không mong muốn, thiết bị của bạn có thể đã bị nhiễm malware.
Ông Chia Der Jiun, Tổng Giám đốc Cơ quan Tiền tệ Singapore (MAS), công bố Báo cáo Thường niên MAS 2024/2025. MAS có kế hoạch tăng cường khả năng chống chịu và bảo mật của các dịch vụ tài chính số. Kế hoạch bao gồm triển khai cơ chế “dự phòng” cho hệ thống thanh toán điện tử NETS tại điểm bán hàng và giải pháp tương tự cho thanh toán mã QR, hợp tác với các tổ chức tài chính để phát triển giải pháp cho thanh toán mã QR.
7 loại ảnh không nên lưu trên điện thoại để tránh rủi ro về bảo mật và an toàn thông tin.
Mất tài khoản Facebook do bỏ qua dấu hiệu cảnh báo như email khôi phục mật khẩu và cảnh báo đăng nhập lạ. Người dùng cần chú ý dấu hiệu bất thường, thay đổi mật khẩu, bật cảnh báo đăng nhập và dùng xác thực hai yếu tố.
“Diary Bảo Mật” 10h tối ngày 23/7: Phá đường dây vận chuyển ma túy & súng quân dụng và cập nhật thiệt hại do bão số 3.
Quốc hội đang xem xét một dự luật để quản lý tiền điện tử tại Hoa Kỳ. Nền tảng của Eton kết hợp đầu tư, kế toán, vốn và sổ sách nhà đầu tư với CRM, quản lý tài liệu, sổ ledger ủy thác và trích xuất dữ liệu gốc AI. CertifID kết hợp xác minh danh tính nâng cao, quy trình thanh toán bảo mật và bảo hiểm trực tiếp để bảo vệ chống gian lận.
Chính phủ Tây Ban Nha xác nhận sử dụng thiết bị Huawei trong hệ thống nghe lén tư pháp Sitel, nhưng khẳng định không gây rủi ro bảo mật do hệ thống được kiểm soát và cô lập. Dù bị loại khỏi mạng 5G, Huawei vẫn cung cấp thiết bị cho Sitel, gây lo ngại về an ninh cho Mỹ và đồng minh. Hợp đồng 12,3 triệu euro được thực hiện qua đấu thầu công khai và tuân thủ hướng dẫn an ninh mạng.