Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Luật Bảo vệ dữ liệu cá nhân 2025, Luật số 91/2025/QH15 quy định về dữ liệu cá nhân, bảo vệ dữ liệu cá nhân và quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. Trong đó, dữ liệu cá nhân là bí mật nhà nước phải được mã hóa, giải mã theo quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu, Cơ quan, tổ chức, cá nhân quyết định việc mã hóa, giải mã dữ liệu cá nhân phù hợp với hoạt động xử lý dữ liệu cá nhân.

Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã tiết lộ một lỗ hổng có thể bị khai thác để thao túng hoặc can thiệp vào hệ thống phanh của tàu hỏa. Đây có thể là nguyên nhân gây ra các sự cố mất an toàn nghiêm trọng cho ngành Đường sắt.

Nghiên cứu mới cho thấy AI là nguyên nhân gia tăng các sự cố an ninh mạng trong bối cảnh khối lượng dữ liệu ngày càng lớn, mối đe dọa từ mô hình ngôn ngữ lớn (LLM) gia tăng và lo ngại về đám mây công cộng (public cloud) ngày càng rõ rệt.
 

Một kỹ thuật tapjacking mới có thể khai thác hiệu ứng chuyển cảnh để bỏ qua hệ thống cấp phép của Android, cho phép truy cập vào dữ liệu nhạy cảm hoặc đánh lừa người dùng để thực hiện các hành vi phá hoại, chẳng hạn như xóa thiết bị.

Nhiều tiện ích mở rộng độc hại với 1,7 triệu lượt tải xuống trên cửa hàng trực tuyến của Chrome (Web Store) có thể theo dõi người dùng, đánh cắp hoạt động trên trình duyệt và chuyển hướng đến các địa chỉ web có khả năng không an toàn.

WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này đe dọa hàng triệu người dùng Windows, cho phép tin tặc chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.

Sự gia tăng đột biến về nhu cầu sử dụng chữ ký số chuyên dùng công vụ trong 6 tháng đầu năm 2025 do tác động mạnh mẽ từ các chương trình chuyển đổi số quốc gia, cùng với việc sắp xếp lại bộ máy hành chính theo mô hình chính quyền địa phương hai cấp đã được Cục Chứng thực số và Bảo mật thông tin (CTS&BMTT), Ban Cơ yếu Chính phủ ghi nhận và báo cáo tại Hội nghị Sơ kết công tác 6 tháng đầu năm 2025 của ngành Cơ yếu Việt Nam.
 

Ngày 03/7/2025, Chính phủ ban hành Nghị định số 194/2025/NĐ-CP quy định chi tiết một số điều của Luật Giao dịch điện tử về cơ sở dữ liệu quốc gia, kết nối và chia sẻ dữ liệu, dữ liệu mở phục vụ giao dịch điện tử của cơ quan Nhà nước. Nghị định 194/2025/NĐ-CP gồm 41 Điều và có hiệu lực thi hành từ ngày 19/8/2025.

Công ty Cloudflare chuyên cung cấp dịch vụ đám mây kết nối hàng đầu vừa công bố trở thành nhà cung cấp cơ sở hạ tầng Internet đầu tiên chặn các trình thu thập dữ liệu AI (AI crawler) nếu chưa được sự cho phép của chủ sở hữu trang web.

Mới đây, Google đã tiến hành gỡ bỏ 352 ứng dụng khỏi cửa hàng Play Store, sau khi nhóm nghiên cứu Satori đến từ hãng bảo mật Human Security (Mỹ) phát hiện các ứng dụng này có chứa mã độc IconAds.

Khi các trợ lý AI, tác nhân AI và khối lượng công việc dựa trên dữ liệu đang tái định hình cách thực hiện công việc, chúng cũng tạo ra lưu lượng mạng ngày càng nhanh, linh hoạt, phức tạp và nhạy cảm hơn với độ trễ.
 

Một lỗ hổng bảo mật nghiêm trọng trong plugin Forminator đang bị các tác nhân đe dọa khai thác để xóa tệp tin tùy ý trên WordPress, từ đó chiếm quyền điều khiển của hơn 400.000 trang web.

Một nghiên cứu mới về các môi trường phát triển tích hợp (IDE) như Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA và Cursor đã tiết lộ những điểm yếu trong cách chúng xử lý quy trình xác minh tiện ích mở rộng dẫn đến kẻ tấn công có thể thực thi mã độc hại trên các máy móc của nhà phát triển.
 

Từ 1/7, VNeID cập nhật quê quán mới khi mô hình chính quyền địa phương hai cấp có hiệu lực. Nhiều người dân háo hức vào ứng dụng này để xem các thông tin đã được thay đổi, bao gồm nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại.

Khi cuộc tranh luận về việc nên triển khai hệ thống máy chủ tại chỗ hay trên đám mây đã dần lắng xuống, doanh nghiệp (DN) giờ đây lại phải đối mặt với một bài toán khác khó khăn hơn: làm thế nào để bảo mật hiệu quả môi trường đa đám mây (multicloud)?
 

Ban Chấp hành Trung ương vừa ban hành Quy định số 337-QĐ/TW ngày 27/6/2025 về gửi, nhận văn bản điện tử trên mạng thông tin diện rộng của Đảng và mạng Internet thay thế Quy định số 217-QĐ/TW ngày 02/01/2020. Trong đó, quy định: văn bản “Tối mật” được gửi, nhận trên mạng diện rộng của Đảng khi đã có các giải pháp bảo mật của ngành Cơ yếu.

Trong thời đại số hiện nay, các website giả mạo ngày càng tinh vi và khó phân biệt, gây không ít thiệt hại cho người dùng khi vô tình cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc thực hiện giao dịch trên các trang web không đáng tin cậy. Việc nhận diện sớm website giả mạo là kỹ năng quan trọng giúp người dùng bảo vệ tài sản và thông tin cá nhân trước các hành vi lừa đảo ngày càng phổ biến. Vậy làm thế nào để phân biệt một trang web thật và giả? Bài viết sẽ giới thiệu một số cách nhận diện các trang lừa đảo và cách người dùng tự bảo vệ bản thân khỏi các mối đe dọa này.

Trước bối cảnh các cuộc tấn công mạng, lừa đảo chiếm đoạt tài sản diễn biến hết sức tinh vi và khó lường trong thời gian, Bộ Tư lệnh 86 (Bộ Quốc phòng) vừa qua đã đưa ra cảnh báo về một số thủ đoạn lừa đảo mới trên không gian mạng, cùng với khuyến nghị các biện pháp phòng ngừa.
 

Trí tuệ nhân tạo giờ đây không chỉ là một công cụ của tội phạm mạng nữa mà nó đã trở thành động cơ thúc đẩy các mối đe dọa mạng thế hệ tiếp theo.