Bảo mật

” Hơn 80.000 camera Hikvision toàn cầu chưa được vá lỗi bảo mật CVE-2021-36260. Lỗ hổng này cho phép kẻ tấn công kiểm soát thiết bị mà không cần xác thực. Chủ quan của người dùng và chính sách bảo mật của hãng gây lo ngại về an toàn thông tin và an ninh quốc gia.”

Rò rỉ dữ liệu cá nhân từ các đơn vị vận chuyển, thương mại điện tử hay ứng dụng kém bảo mật đang làm nghiêm trọng vấn đề lừa đảo. Người dùng cần cảnh giác khi chuyển tiền cho shipper, tránh bấm vào liên kết hoặc mã QR không rõ nguồn gốc.

GM Blockchain Security Forum tập trung vào các giải pháp bảo mật trong lĩnh vực blockchain.

Các chuyên gia an ninh mạng tiếp cận AI một cách thận trọng. 70% chuyên gia sử dụng công cụ bảo mật AI nhận thấy hiệu quả tích cực. Tổ chức lớn đang dẫn đầu trong việc tích hợp AI, các nhóm tổ chức trung bình và nhỏ cũng bắt đầu sử dụng, trong khi nhóm doanh nghiệp siêu nhỏ chưa có kế hoạch sử dụng AI cho bảo mật.

Phần mềm gián điệp SparkKitty đang tấn công iOS và Android. Nó dùng công nghệ OCR quét ảnh, tìm và đánh cắp dữ liệu nhạy cảm. Hãy bảo vệ thông tin cá nhân bằng cách tránh lưu trữ hình ảnh nhạy cảm, không cài ứng dụng không rõ nguồn gốc và hạn chế quyền truy cập thư viện ảnh cho ứng dụng lạ.

“Phòng PA05 Công an TPHCM cảnh báo về phần mềm gián điệp SparkKitty, chuyên đánh cắp dữ liệu người dùng bằng cách mạo danh TikTok. Để bảo vệ thông tin, không lưu trữ hình ảnh nhạy cảm trên thiết bị, tránh cài đặt ứng dụng không rõ nguồn gốc và hạn chế quyền truy cập ứng dụng vào thư viện ảnh và thiết bị.”

Sự tăng trưởng của Bitcoin và thị trường tiền điện tử đang làm gia tăng các cuộc tấn công vật lý vào ví tiền điện tử cá nhân. Kẻ phạm tội sử dụng công cụ phân tích blockchain để tìm kiếm các ví có số dư lớn, sau đó theo dõi và giám sát để xác định vị trí của chủ sở hữu. Chuyên gia tư vấn về việc giữ kín thông tin về tài sản số và duy trì tính ẩn danh trong quá trình giao dịch.

Công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Tin tặc xâm nhập thông qua tài khoản nhân viên và mật khẩu yếu, triển khai mã độc. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng.

Một công ty an ninh mạng tại Virginia, dự đoán thời gian để phá các mật khẩu sẽ giảm mạnh vào năm 2025. Một mật khẩu 8 ký tự có thể bị đoán trong vài tuần sử dụng 12 card đồ họa và thuật toán bcrypt. Khi “phần cứng cấp độ AI” xuất hiện, kể cả mật khẩu dài 16 ký tự cũng có thể bị giải quyết trong 4 năm. Điều này cho thấy cần sử dụng mật khẩu dài ít nhất 15-16 ký tự.

Cuộc điều tra an ninh mạng cho thấy nhóm APT39 do Iran hậu thuẫn liên quan đến công ty Amnban. Amnban bị xâm nhập và điều hành các chiến dịch thu thập dữ liệu nhạy cảm, đe dọa an toàn hàng không và bảo mật toàn cầu. Các tổ chức cần kiểm tra bảo mật và cộng đồng quốc tế cần phối hợp để đối phó với APT39.

Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới.

Trong vòng một năm, Ngân hàng Gen liệt sĩ tiếp nhận hơn 51.000 mẫu ADN từ thân nhân, giúp tìm lại gia đình cho hàng trăm nghìn liệt sĩ vô danh. Toàn bộ quá trình được thực hiện bảo mật, miễn phí cho việc thu mẫu, phân tích và trả kết quả. Ngân hàng gen đặt mục tiêu đến 2030 hoàn thành thu nhận 1 triệu mẫu ADN từ thân nhân, xác định danh tính hàng chục nghìn liệt sĩ vô danh.

Kẻ tấn công có thể truy cập thông tin bí mật của công ty thông qua chatbot AI bằng các lệnh gợi ý tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách tấn công này, tiềm ẩn nhiều rủi ro. Để bảo vệ dữ liệu, nên sử dụng giải pháp bảo mật AI để phát hiện và ngăn chặn thông tin độc hại.

Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của 3 nhóm hacker Trung Quốc. Các lỗ hổng bảo mật nghiêm trọng đã bị khai thác để vượt qua xác thực, thực thi mã từ xa và kiểm soát hệ thống. Sự cố này liên quan đến vụ xâm nhập của Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA). Microsoft đã phát hành bản vá và khuyến nghị tổ chức tăng cường phòng thủ.

Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận, như chia sẻ thông tin mật và sử dụng công cụ AI không chính thống. Người dân được khuyên giữ an toàn thông tin, tránh khoe khoang công việc ở môi trường không an toàn.

Lỗ hổng bảo mật zero-day trên trình duyệt Chrome của Google có thể gây nguy hiểm, được phát hiện bởi CISA và Google. Kẻ tấn công có thể lợi dụng lỗ hổng trong bộ xử lý JavaScript V8 để thực thi mã độc hay gây sập trình duyệt, làm mất dữ liệu cá nhân. Người dùng Chrome nên nâng cấp phiên bản mới nhất để bảo vệ tài khoản và thông tin.

Google Street View là tính năng của Google Maps cho phép xem đường phố 360 độ, phổ biến với du khách và học sinh, lưu trữ và tuyên truyền giá trị, hiển thị sự thay đổi khu vực theo thời gian. Tuy nhiên, nó gây lo ngại về quyền riêng tư và bảo mật do sự tò mò của người dùng. Google đang cập nhật Street View ở nhiều quốc gia như Australia, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia và Nam Phi.