Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

AI tối đề cập đến việc triển khai cục bộ hoặc từ xa các mô hình ngôn ngữ lớn (LLM) không bị hạn chế trong một khuôn khổ đầy đủ hoặc hệ thống chatbot, được sử dụng cho các mục đích độc hại, phi đạo đức hoặc trái phép.
 

Mạng lưới sáng tạo nội dung số vì trẻ em (DCCC) đặt mục tiêu thu hút 100 cá nhân và tổ chức tham gia sáng tạo nội dung số cho trẻ em trong vòng 2 năm, đồng thời phát hành hơn 200 sản phẩm nội dung mang tính giáo dục và an toàn cho trẻ nhỏ trong giai đoạn đầu.
 

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Thời gian gần đây, trên mạng xã hội facebook xuất hiện các trang “Duyệt Binh Nhí Mừng Quốc Khánh”, “Bé Diễu Hành Yêu Nước-Mừng Quốc Khánh”, “Quốc Khánh Của Bé-Duyệt Binh Nhí 2/9”... kêu gọi đăng ký tham gia chương trình mang tên “duyệt binh nhí". Tuy nhiên, các trang này có dấu hiệu lừa đảo chiếm đoạt tài sản.

Ngày 28/7, Microsoft thông báo rằng phiên bản Windows 11 22H2 được hỗ trợ cuối cùng sẽ kết thúc dịch vụ vào ngày 14/10.

Mới đây, công ty an ninh mạng Darktrace (Vương quốc Anh) cho biết, các tác nhân đe dọa đã khai thác lỗ hổng bảo mật nghiêm trọng của SAP NetWeaver (CVE-2025-31324), nhằm triển khai phần mềm độc hại Auto-Color trong cuộc tấn công mạng vào một công ty hóa chất tại Mỹ.

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.

Theo công ty bảo mật di động Lookout cho biết (Mỹ), một nhóm tin tặc APT đến từ Iran có tên là MuddyWater, đã triển khai phiên bản mới của phần mềm gián điệp Android DCHSpy trong bối cảnh xung đột Israel - Iran đang diễn ra.

Luật Bảo vệ dữ liệu cá nhân quy định các đơn vị cung cấp dịch vụ mạng xã hội, truyền thông trực tuyến không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý.

Trong tháng 7, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Chỉ một thao tác quen thuộc khi đi du lịch là kết nối Wi-Fi công cộng có thể biến bạn thành nạn nhân của tội phạm mạng. Các chuyên gia cảnh báo, bạn có thể mất cả thông tin thẻ tín dụng lẫn quyền riêng tư chỉ trong vài giây bất cẩn.
 

Máy tính lượng tử có thể thực hiện phép tính phức tạp với tốc độ vượt trội, dễ dàng phá vỡ các thuật toán mã hóa hiện tại. Tin tặc đã bắt đầu lưu trữ các luồng dữ liệu được mã hóa hiện nay với ý đồ giải mã trong tương lai, đặc biệt nhằm vào các ngành lưu trữ dữ liệu dài hạn như viễn thông, tài chính, chính phủ và y tế.
 

Những nghiên cứu mới đây đến từ công ty an ninh mạng AG Security Research (Ba Lan) tập trung vào bảo mật eSIM, đã dẫn đến việc phát hiện ra một phương pháp tấn công có thể gây ra hậu quả nghiêm trọng.

Hơn 1.000 máy chủ CrushFTP trực tuyến hiện tại bị phát hiện dễ bị tấn công chiếm quyền điều khiển, bằng cách khai thác lỗ hổng bảo mật nghiêm trọng CVE-2025-54309, tin tặc cung cấp quyền truy cập quản trị vào giao diện web.

Việt Nam vừa ghi dấu ấn mạnh mẽ trên bản đồ trí tuệ nhân tạo (AI) thế giới khi xếp hạng thứ 6 trong tổng số 40 quốc gia. Điều này khẳng định vị thế mới nổi của một quốc gia đang sẵn sàng cho kỷ nguyên AI.  
 

Hàng trăm triệu ô tô Mercedes-Benz, Volkswagen, Skoda có thể dễ bị tổn thương trước chuỗi tấn công mang tên PerfektBlue. Bốn lỗ hổng nghiêm trọng trong chiến dịch này xuất phát từ BlueSDK, một bộ công cụ Bluetooth được phát triển bởi OpenSynergy và tích hợp trên hàng triệu chiếc xe ô tô, có thể bị các tác nhân đe dọa khai thác theo chuỗi để thực thi mã từ xa, từ đó xâm nhập và chiếm quyền điều khiển.

Hoạt động liên thông, đồng bộ phục vụ chuyển đổi số gắn liền với hoạt động bảo vệ bí mật Nhà nước, bảo đảm an toàn thông tin, an ninh mạng, bảo vệ dữ liệu và tuân thủ các quy định pháp luật hiện hành.

Microsoft đã đưa ra cảnh báo khẩn cấp về một cuộc tấn công mạng đang diễn ra nhắm vào phần mềm SharePoint trên máy chủ nội bộ, sản phẩm thường được dùng bởi các cơ quan chính phủ và doanh nghiệp để chia sẻ tài liệu nội bộ.

Nhằm triển khai hiệu quả chủ trương Chính phủ về chuyển đổi số trong hoạt động quản lý nhà nước, ngày 17/7/2025, Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ) đã tổ chức Hội nghị tập huấn sử dụng chữ ký số chuyên dùng công vụ cho cán bộ, công chức các bộ, ngành, địa phương. Đây là hoạt động quan trọng, góp phần bảo đảm an toàn, bảo mật trong trao đổi văn bản điện tử và đẩy mạnh ứng dụng công nghệ số trong cơ quan Nhà nước.