Cảnh báo về phần mềm gián điệp SparkKitty tấn công iOS và Android. Mã độc này dùng công nghệ OCR quét ảnh, tìm và đánh cắp dữ liệu nhạy cảm. Người dùng nên tránh lưu trữ ảnh nhạy cảm trên thiết bị, không cài ứng dụng không rõ nguồn gốc và hạn chế quyền truy cập ảnh cho ứng dụng lạ.
Trung Quốc thu hồi chip Nvidia H20 do lo ngại rủi ro bảo mật, bao gồm khả năng theo dõi vị trí và tắt máy từ xa, có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị.
Cảnh báo về phần mềm gián điệp SparkKitty lừa đảo dưới danh nghĩa TikTok để đánh cắp dữ liệu người dùng. Để bảo vệ thông tin, tránh lưu trữ hình ảnh nhạy cảm, cài ứng dụng không rõ nguồn gốc và chú ý quyền truy cập ứng dụng.
Các chuyên gia an ninh mạng đang tiếp cận AI một cách thận trọng. 70% chuyên gia sử dụng công cụ bảo mật AI ghi nhận hiệu quả tích cực. Tổ chức lớn đang dẫn đầu trong việc tích hợp AI, các tổ chức trung bình và nhỏ cũng bắt đầu, trong khi doanh nghiệp siêu nhỏ chưa có kế hoạch sử dụng AI cho bảo mật.
Trung Quốc triển khai phần mềm giám sát Massistant, trích xuất dữ liệu từ điện thoại Android bị thu giữ.
Một biến thể mới của phần mềm độc hại Konfety trên Android xuất hiện, sử dụng kỹ thuật làm biến dạng file APK để lẩn trốn các công cụ bảo mật. Konfety lừa các chương trình phân tích và tự cài đặt các ứng dụng Android không mong muốn, chuyển hướng người dùng tới các trang lừa đảo.
Một chiến dịch phần mềm độc hại đang nhắm vào hàng triệu thiết bị Android, theo dõi người dùng và cài đặt mã độc. Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android để ngăn cài đặt ứng dụng ngoài hệ thống. Nếu điện thoại của bạn xuất hiện quảng cáo bật lên liên tục, nóng bất thường, ứng dụng lạ hoặc trình duyệt chuyển hướng lạ, có thể thiết bị đã bị nhiễm phần mềm độc hại.
7 loại ảnh không nên lưu trên điện thoại để bảo vệ thông tin cá nhân và tránh rắc rủi ro về bảo mật.
Mất tài khoản Facebook có thể xảy ra khi bạn bỏ qua các dấu hiệu cảnh báo như email khôi phục mật khẩu hoặc thông báo đăng nhập lạ. Để bảo mật tài khoản, hãy chú ý đến các dấu hiệu bất thường, thay đổi mật khẩu thường xuyên, kích hoạt cảnh báo đăng nhập và xác thực hai yếu tố.
“Chuyển đổi số ngân hàng: Nâng cao trải nghiệm khách hàng với giải pháp tài chính hiện đại và bảo mật”
Sự tăng giá của Bitcoin và thị trường tiền điện tử đã làm gia tăng các cuộc tấn công vật lý vào ví tiền điện tử cá nhân. Tội phạm thường sử dụng công cụ phân tích blockchain để tìm kiếm ví có số dư lớn, sau đó theo dõi và tìm địa chỉ của nạn nhân. Để bảo vệ tài sản, người dùng nên giữ kín thông tin và duy trì ẩn danh khi giao dịch.
Ứng dụng hẹn hò Tea bị phát hiện lưu trữ 72.000 hình ảnh riêng tư không bảo mật, bao gồm ảnh selfie và giấy tờ tùy thân của người dùng. Dữ liệu này được lưu trữ trong một cơ sở dữ liệu công khai trong hai năm mà không cần bảo vệ.
Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố phân tích năm 2025 về tốc độ phá mật khẩu. Kết quả cho thấy mật khẩu 8 ký tự dễ bị phá vỡ chỉ trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. “Phần cứng cấp độ AI” tăng tốc độ phá mật khẩu đáng kể, có thể giải quyết mật khẩu 16 ký tự trong 4 năm. Do đó, nên sử dụng cụm mật khẩu từ 15-16 ký tự theo khuyến nghị của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ.
“Bảo mật và quyền riêng tư là mối quan tâm hàng đầu của nhiều người Canada khi chuyển sang ngân hàng mở. Các nhà cung cấp dịch vụ có thể xây dựng niềm tin bằng cách cung cấp các biện pháp bảo mật và kiểm soát dữ liệu hiệu quả cùng với sự đơn giản hóa và cá nhân hóa sản phẩm.”
Việt Nam nổi lên là trung tâm công nghệ với hệ sinh thái đổi mới phát triển nhanh. AWS Việt Nam là cộng đồng công nghệ tiềm năng, kết nối kỹ sư và nhà phát triển. Với sự tăng trưởng của cloud, bảo mật và giám sát an toàn thông tin trở nên quan trọng. AWS vận hành 4 chương trình cộng đồng tại Việt Nam để hỗ trợ chuyên gia và mô hình kinh doanh mới.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới: CVE-2023-29357 và CVE-2023-29358.
Lỗ hổng bảo mật zero-day trên trình duyệt Chrome của Google có thể khiến kẻ tấn công thực thi mã độc, được CISA và Google cảnh báo. Người dùng nên cập nhật Chrome để bảo vệ dữ liệu.
Google Street View là tính năng xem đường phố 360 độ trên Google Maps, phổ biến với du khách và học sinh, lưu trữ và tuyên truyền giá trị. Tuy nhiên, nó gây lo ngại về quyền riêng tư và bảo mật do sự tò mò của một số người dùng. Google đang cập nhật hình ảnh Street View ở nhiều quốc gia.
Lido thông báo về lỗ hổng bảo mật ảnh hưởng đến hệ thống Quản trị Kép (DG), không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được thực hiện bao gồm can thiệp ủy ban khẩn cấp và chương trình thưởng lỗi trên mạng thử nghiệm DG. Hiện tại đang tiến hành các biện pháp khắc phục toàn diện và chuẩn bị triển khai giải pháp thông qua bỏ phiếu trên chuỗi.
Ổ USB có thể gây ra các mối đe dọa bảo mật nghiêm trọng, không chỉ qua phần mềm độc hại. Chuyên gia tư vấn người dùng tránh sử dụng các thiết bị USB lạ hoặc không rõ nguồn gốc và kiểm tra chúng trên máy tính dùng một lần trước khi sử dụng.