Bảo mật

7 loại ảnh nên xóa ngay khỏi điện thoại để tránh bị lợi dụng.

Tây Ban Nha xác nhận dùng thiết bị Huawei trong hệ thống nghe lén tư pháp nhưng đảm bảo không có rủi ro bảo mật, dù công ty này đã bị loại khỏi dự án mạng 5G.

Ứng dụng hẹn hò Tea bị phát hiện lưu trữ 72.000 hình ảnh riêng tư không bảo mật, bao gồm ảnh selfie và giấy tờ tùy thân của người dùng. Dữ liệu này được lưu trữ trong cơ sở dữ liệu công khai trong hai năm, không cần bảo vệ hoặc ủy quyền.

Công ty an ninh mạng Hive Systems tại Richmond, Virginia, vừa công bố phân tích năm 2025, chỉ ra thời gian phá mật khẩu đang giảm nhanh. Một mật khẩu 8 ký tự có thể bị phá trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. Với “phần cứng cấp độ AI”, mật khẩu 16 ký tự có thể giải được trong 4 năm. Điều này nhấn mạnh tầm quan trọng của việc dùng cụm mật khẩu dài ít nhất 15-16 ký tự.

Trong vòng một năm, Ngân hàng Gen liệt sĩ đã thu nhận hơn 51.000 mẫu ADN từ thân nhân, mở ra hy vọng tìm lại gia đình cho hàng trăm nghìn liệt sĩ vô danh. Quá trình thực hiện bảo mật, miễn phí và tuân thủ tiêu chuẩn quốc tế. Mục tiêu đến 2030 là thu nhận 1 triệu mẫu ADN, giúp xác định danh tính hàng chục nghìn liệt sĩ và hỗ trợ quy tập hài cốt, nghiên cứu y học di truyền.

“VPBank Technology Hackathon 2025 thu hút 1200 thí sinh trong 251 đội, với gần 100 đội vào vòng Prototype. Các đội dùng công nghệ AWS để hiện thực hóa ý tưởng, tập trung vào bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân và đặc biệt là ứng dụng AI trong ngân hàng.”

Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Các lỗ hổng bảo mật đã được khai thác để vượt qua xác thực và thực thi mã từ xa. Sự cố này tác động đến cộng đồng an ninh mạng Mỹ và NNSA. Microsoft đã phát hành bản vá và kêu gọi triển khai biện pháp phòng thủ.

Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận. Một số trường hợp đã bị xử phạt vì vô ý chia sẻ thông tin mật. Cơ quan này nhấn mạnh không chia sẻ thông tin mật trên các nền tảng không kiểm soát và sử dụng công cụ AI chính thống để đảm bảo an ninh quốc gia.

Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới: CVE-2023-29357 và CVE-2023-29358.

Microsoft đã phát hành bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day, CVE-2025-53770 và CVE-2025-53771, trong SharePoint. Lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, ảnh hưởng đến hơn 10.000 tổ chức. Khuyến cáo cập nhật bản vá cho SharePoint.

Cảnh báo lỗ hổng zero-day nghiêm trọng trong SharePoint
Một lỗ hổng zero-day trong SharePoint có thể giúp hacker xâm nhập hệ thống của các công ty và cơ quan chính phủ đã được vá. Hãy nâng cấp ngay!

Google Street View là tính năng trên Google Maps cho phép xem đường phố 360 độ. Phổ biến với người dùng du lịch và học sinh, Street View mang giá trị lưu trữ và tuyên truyền cao, giúp theo dõi thay đổi khu vực theo thời gian. Tuy nhiên, tính năng này đang gây tranh cãi về quyền riêng tư và bảo mật do sự tò mò của một số người dùng. Hiện, Google đang cập nhật hình ảnh Street View tại nhiều quốc gia như Australia, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia và Nam Phi.

Lido thông báo về lỗ hổng bảo mật trong hệ thống Quản trị Kép (DG), nhưng không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được thực hiện, bao gồm can thiệp ủy ban khẩn cấp và chương trình thưởng lỗi trên mạng thử nghiệm. Hiện tại, Lido đang thực hiện các biện pháp sửa chữa và sẵn sàng triển khai giải pháp thông qua bỏ phiếu trên chuỗi.

Sử dụng USB có thể gây ra các mối đe dọa bảo mật nghiêm trọng thông qua phần mềm độc hại. Chuyên gia khuyến cáo tránh dùng USB không rõ nguồn gốc và kiểm tra an toàn bằng máy tính phụ, ngắt kết nối mạng. USB cũng có thể chứa spyware hoặc ransomware, mã hóa file và yêu cầu tiền chuộc.