Hơn 80.000 camera Hikvision toàn cầu vẫn chưa vá lỗ hổng bảo mật CVE-2021-36260, cho phép kẻ tấn công kiểm soát thiết bị mà không cần xác thực. Lỗ hổng này làm dấy lên lo ngại về an toàn thông tin cá nhân và an ninh quốc gia. Người dùng cần cập nhật phần mềm mới, thay đổi mật khẩu mặc định và cân nhắc kỹ khi chọn camera.
Từ ngày 9/9/2025, Nghị định 211/2025/NĐ-CP quy định điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Doanh nghiệp cần đáp ứng các điều kiện sau:
– Có ít nhất 02 cán bộ kỹ thuật và 01 cán bộ quản lý, điều hành có bằng tốt nghiệp về điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin hoặc có chứng chỉ đào tạo về an toàn thông tin.
– Có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp.
Hồ sơ đề nghị cấp mới Giấy phép bao gồm:
– Đơn đề nghị
– Bản sao Giấy chứng nhận đăng ký doanh nghiệp
– Bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin
– Phương án kỹ thuật
– Phương án kinh doanh
– Phương án bảo mật và an toàn thông tin.
Phòng PA05 Công an TPHCM cảnh báo về malware SparkKitty, chuyên đánh cắp dữ liệu người dùng bằng cách giả dạng TikTok. Nó sử dụng OCR để thu thập thông tin và gửi tới server của kẻ tấn công. Để bảo vệ thông tin cá nhân, người dùng không nên lưu trữ thông tin nhạy cảm trên thiết bị, cài ứng dụng không rõ nguồn gốc và cho phép ứng dụng truy cập vào thông tin nhạy cảm.
Sư đoàn 372 tổ chức Hội nghị “Làm chủ công nghệ số” với chủ đề về an toàn thông tin và an ninh mạng trong chuyển đổi số. Hội nghị nhằm nâng cao nhận thức về chuyển đổi số và bình dân học vụ số.
Cảnh báo mất tài khoản Facebook: Lời khuyên để bạn bảo vệ tài khoản, chú ý các dấu hiệu bất thường và sử dụng xác thực hai yếu tố.
Điện thoại bị hack qua Wi-Fi không an toàn, ứng dụng độc hại hoặc lừa đảo qua tin nhắn. Dấu hiệu bao gồm quảng cáo liên tục, pin cạn nhanh, máy nóng và ứng dụng lạ. Xử lý bằng cách diệt virus, gỡ ứng dụng lạ, sao lưu dữ liệu, đổi mật khẩu và cập nhật hệ điều hành.
Ứng dụng hẹn hò Tea bị phát hiện lưu trữ 72.000 hình ảnh riêng tư không bảo mật, bao gồm ảnh selfie và giấy tờ tùy thân của người dùng. Dữ liệu này được lưu trữ trong cơ sở dữ liệu công khai trong hai năm, không cần bảo vệ hoặc ủy quyền.
Trí tuệ nhân tạo (AI) hỗ trợ nhiều lĩnh vực cuộc sống thông qua các ứng dụng như hành chính công, gọi xe và gọi đồ ăn. Một ví dụ điển hình là AI-Kiosk tại Trung tâm Phục vụ hành chính công phường Mỹ Thới, giúp người dân tra cứu thông tin và thực hiện thủ tục hành chính một cách nhanh chóng và tiện lợi. AI mang lại nhiều lợi ích nhưng cũng tiềm ẩn rủi ro về an toàn thông tin. Hiện nay, AI được ứng dụng rộng rãi trong nhiều lĩnh vực với tính tiện lợi và thân thiện, bao gồm AI-Kiosk tích hợp giọng nói phù hợp cho người cao tuổi và những người không quen với công nghệ.
Báo cáo tại sự kiện “Tin học và An toàn thông tin Việt Nam 2022” chỉ ra sự thiếu hụt lớn trong lĩnh vực Quản trị An ninh mạng, đòi hỏi hàng ngàn chuyên gia trong 3 năm tới. Hiện số lượng sinh viên học An ninh mạng chưa đáp ứng nhu cầu, nên FPT Jetking ra mắt chương trình Quản trị An ninh Mạng và Đám mây tích hợp AI. Lĩnh vực này ổn định, có nhu cầu tăng trưởng cao và mức lương hấp dẫn, đòi hỏi kỹ năng phân tích dữ liệu, điều tra số và vận hành hệ thống phòng thủ ảo phức tạp với trí tuệ nhân tạo.
Quyết định số 1562/QĐ-TTg quy định việc quản lý bảo mật dữ liệu trong hoạt động chuyển đổi số của hệ thống chính trị. Theo đó, dữ liệu bảo mật nhà nước cần được mã hóa và xử lý trên hệ thống đáp ứng yêu cầu bảo mật. Các cơ quan Đảng, Nhà nước có thể dùng chung nền tảng chia sẻ để liên thông, đồng bộ dữ liệu nội bộ nhưng phải định danh và xác thực theo quy định. Hệ thống thông tin và trung tâm dữ liệu tham gia liên thông phải được phê duyệt cấp độ an toàn và tuân thủ quy định về bảo đảm an toàn thông tin.
Sử dụng USB có thể gây ra các mối đe dọa bảo mật nghiêm trọng thông qua phần mềm độc hại. Chuyên gia khuyến cáo tránh dùng USB không rõ nguồn gốc và kiểm tra an toàn bằng máy tính phụ, ngắt kết nối mạng. USB cũng có thể chứa spyware hoặc ransomware, mã hóa file và yêu cầu tiền chuộc.