Ủy ban Châu Âu công bố Bộ luật AI với quy tắc tự nguyện về minh bạch, bản quyền, an toàn và bảo mật. Amazon, Google, Microsoft, IBM, Open AI, Mistral AI và Aleph Alpha tham gia thỏa thuận. Meta tuân thủ Đạo luật AI từ 2/8 dù không ký thỏa thuận. Các nước EU chỉ định cơ quan giám sát để đảm bảo doanh nghiệp tuân thủ từ 2/8, với mức phạt tới 15 triệu euro hoặc 3% doanh thu hàng năm.
Khi đi du lịch hoặc công tác, việc chọn một khách sạn an toàn và đáng tin cậy là rất quan trọng. Tuy nhiên, gần đây đã có nhiều trường hợp camera ẩn trong phòng khách sạn bị phát hiện, gây ra sự lo lắng và hoang mang cho nhiều…
Trang web đang xác minh rằng người dùng là con người và cần đảm bảo bảo mật kết nối trước khi tiếp tục. Quá trình này có thể mất vài giây để hoàn thành và cũng có thể xem xét lại bảo mật kết nối của người dùng trước khi tiếp tục.
Phần mềm gián điệp SparkKitty đang tấn công iOS & Android. Mã độc này dùng công nghệ OCR quét ảnh trong thư viện, tìm & đánh cắp dữ liệu nhạy cảm. Hãy thận trọng lưu trữ hình ảnh nhạy cảm, cài đặt ứng dụng từ nguồn đáng tin cậy & hạn chế quyền truy cập ảnh cho ứng dụng lạ.
Sử dụng Wi-Fi công cộng an toàn hơn bạn tưởng khi bạn biết cách phòng tránh. Nguy cơ chính nằm ở việc kết nối với mạng Wi-Fi giả mạo. Để bảo vệ mình, hãy xác minh mạng trước khi kết nối, tắt tính năng tự động kết nối và chia sẻ file, sử dụng VPN và chỉ truy cập trang web bảo mật.
Trung Quốc tịch thu Nvidia do lo ngại về rủi ro bảo mật liên quan đến chip H20. Các công nghệ theo dõi và tắt máy từ xa trong chip này gây lo ngại về thu thập dữ liệu trái phép. Nvidia được yêu cầu giải thích và cung cấp tài liệu về bảo mật.
Phòng PA05 Công an TPHCM cảnh báo về malware SparkKitty, chuyên đánh cắp dữ liệu người dùng bằng cách giả dạng TikTok. Nó sử dụng OCR để thu thập thông tin và gửi tới server của kẻ tấn công. Để bảo vệ thông tin cá nhân, người dùng không nên lưu trữ thông tin nhạy cảm trên thiết bị, cài ứng dụng không rõ nguồn gốc và cho phép ứng dụng truy cập vào thông tin nhạy cảm.
Tại hội nghị Black Hat 2025, Kyle Avery đã trình diễn khả năng của AI trong việc tự học và tạo ra mã độc, đạt tỷ lệ thành công 8% trước Microsoft Defender. Sử dụng mô hình mã nguồn mở và học tăng cường, Avery đã đào tạo AI để tạo ra mã độc, sau đó đánh giá hiệu quả và khả năng bị phát hiện. Phát hiện này hé mở một hướng tấn công mới, cho phép hacker tạo ra mã độc hiệu quả hơn mà không cần chuyên môn sâu. Tuy nhiên, Microsoft Defender vẫn đảm bảo chặn 92% cuộc tấn công và công nghệ AI phòng thủ đang tích hợp để nâng cao khả năng bảo vệ.
Trung Quốc triển khai phần mềm giám sát Massistant, trích xuất dữ liệu từ điện thoại Android bị thu giữ, bao gồm tin nhắn, vị trí và danh bạ.
Biến thể mới của malware Konfety trên Android sử dụng kỹ thuật làm biến dạng cấu trúc file APK để ẩn mình, khiến các công cụ bảo mật khó phát hiện. Kẻ tấn công sử dụng cách thức tinh vi để lừa các chương trình phân tích, bao gồm bật cờ kỹ thuật số và khai báo tệp tin được nén bằng một chuẩn không phổ biến. Khi xâm nhập, Konfety sử dụng công cụ quảng cáo để chuyển hướng người dùng tới trang web lừa đảo và tự động hiển thị các lời yêu cầu cài đặt ứng dụng Android không mong muốn.
Một chiến dịch phần mềm độc hại đang nhắm vào hàng triệu thiết bị Android. nó tạo ra các ứng dụng độc hại với chức năng giống như ứng dụng chính thức, nhưng cài đặt tiện ích mở rộng trên trình duyệt, theo dõi hoạt động và tải mã độc. Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android để ngăn cài đặt ứng dụng ngoài hệ thống. Nếu điện thoại có dấu hiệu như quảng cáo bật lên liên tục, nóng bất thường, ứng dụng lạ hoặc trình duyệt bị chuyển hướng, có thể nó đã bị nhiễm phần mềm độc hại.
7 loại ảnh nên xóa ngay khỏi điện thoại để tránh bị lợi dụng.
Tây Ban Nha xác nhận dùng thiết bị Huawei trong hệ thống nghe lén tư pháp nhưng đảm bảo không có rủi ro bảo mật, dù công ty này đã bị loại khỏi dự án mạng 5G.
Ứng dụng hẹn hò Tea bị phát hiện lưu trữ 72.000 hình ảnh riêng tư không bảo mật, bao gồm ảnh selfie và giấy tờ tùy thân của người dùng. Dữ liệu này được lưu trữ trong cơ sở dữ liệu công khai trong hai năm, không cần bảo vệ hoặc ủy quyền.
Công ty an ninh mạng Hive Systems tại Richmond, Virginia, vừa công bố phân tích năm 2025, chỉ ra thời gian phá mật khẩu đang giảm nhanh. Một mật khẩu 8 ký tự có thể bị phá trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. Với “phần cứng cấp độ AI”, mật khẩu 16 ký tự có thể giải được trong 4 năm. Điều này nhấn mạnh tầm quan trọng của việc dùng cụm mật khẩu dài ít nhất 15-16 ký tự.
Trong vòng một năm, Ngân hàng Gen liệt sĩ đã thu nhận hơn 51.000 mẫu ADN từ thân nhân, mở ra hy vọng tìm lại gia đình cho hàng trăm nghìn liệt sĩ vô danh. Quá trình thực hiện bảo mật, miễn phí và tuân thủ tiêu chuẩn quốc tế. Mục tiêu đến 2030 là thu nhận 1 triệu mẫu ADN, giúp xác định danh tính hàng chục nghìn liệt sĩ và hỗ trợ quy tập hài cốt, nghiên cứu y học di truyền.
“VPBank Technology Hackathon 2025 thu hút 1200 thí sinh trong 251 đội, với gần 100 đội vào vòng Prototype. Các đội dùng công nghệ AWS để hiện thực hóa ý tưởng, tập trung vào bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân và đặc biệt là ứng dụng AI trong ngân hàng.”
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Các lỗ hổng bảo mật đã được khai thác để vượt qua xác thực và thực thi mã từ xa. Sự cố này tác động đến cộng đồng an ninh mạng Mỹ và NNSA. Microsoft đã phát hành bản vá và kêu gọi triển khai biện pháp phòng thủ.
Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận. Một số trường hợp đã bị xử phạt vì vô ý chia sẻ thông tin mật. Cơ quan này nhấn mạnh không chia sẻ thông tin mật trên các nền tảng không kiểm soát và sử dụng công cụ AI chính thống để đảm bảo an ninh quốc gia.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới: CVE-2023-29357 và CVE-2023-29358.