Bảo mật

Blockstream đã giới thiệu Simplicity – một ngôn ngữ hợp đồng thông minh mới được thiết kế riêng cho Liquid Network. Simplicity cung cấp cho các nhà phát triển và tổ chức tài chính một lớp chức năng lập trình mới với tính bảo mật cao. Ngôn ngữ này giúp tránh các lỗ hổng của các hệ sinh thái khác bằng cách cung cấp một ngôn ngữ lập trình cấp thấp, có thể xác minh chính thức. Đồng thời, nó tích hợp trực tiếp với mô hình UTXO của Bitcoin, giảm thiểu rủi ro khai thác. Simplicity mở ra cơ hội cho nhiều ứng dụng sáng tạo trên Bitcoin, đặc biệt chú trọng vào bảo mật và khả năng kiểm toán, phù hợp cho các ứng dụng tổ chức.

Diễn đàn Bảo mật chuỗi khối GM (GM Blockchain Security Forum) là một sự kiện quan trọng trong ngành công nghệ blockchain.

Ngành dầu khí trở thành mục tiêu mới của các cuộc tấn công mạng do số hóa và tự động hóa hệ thống điều khiển công nghiệp, đặc biệt tại Mỹ. Lượng dữ liệu bị đánh cắp từ ransomware tăng 92% trong một năm, lên 238 terabyte, với RansomHub, Akira và Clop là ba nhóm hàng đầu.

Các chuyên gia an ninh mạng tiếp cận AI một cách thận trọng. 70% chuyên gia sử dụng công cụ bảo mật AI thấy hiệu quả tích cực. Tổ chức lớn dẫn đầu tích hợp AI, các tổ chức trung bình và nhỏ cũng bắt đầu trong khi doanh nghiệp siêu nhỏ chưa có kế hoạch sử dụng AI cho bảo mật.

Trung Quốc triển khai phần mềm Massistant để trích xuất dữ liệu từ điện thoại Android bị thu giữ, bao gồm tin nhắn, vị trí và danh bạ. Phần mềm này yêu cầu truy cập vật lý vào thiết bị và có thể được sử dụng rộng rãi bởi cơ quan thực thi pháp luật. Massistant để lại dấu vết và có thể bị phát hiện.

Diễn đàn an ninh bảo mật blockchain GM – Hội thảo về bảo mật và công nghệ blockchain.

Cảnh báo về phần mềm gián điệp SparkKitty tấn công iOS và Android. Mã độc này sử dụng công nghệ OCR để quét ảnh, tìm kiếm và đánh cắp dữ liệu nhạy cảm. Người dùng nên tránh lưu trữ thông tin nhạy cảm trong hình ảnh, không cài ứng dụng không rõ nguồn gốc và hạn chế quyền truy cập thư viện ảnh cho ứng dụng lạ.

Microsoft ngừng sử dụng kỹ sư Trung Quốc trong dự án công nghệ với quân đội Mỹ do lo ngại về bảo mật. Trước đó, công ty được cho là đã cho phép kỹ sư Trung Quốc tiếp cận dự án điện toán đám mây của Lầu Năm Góc.

Tháng 6/2023, công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, giúp tin tặc xâm nhập hệ thống và triển khai mã độc. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng đối với doanh nghiệp.

Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố phân tích năm 2025 về tốc độ phá mật khẩu. Kết quả cho thấy một mật khẩu 8 ký tự có thể bị phá trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. Với “phần cứng cấp độ AI”, mật khẩu 16 ký tự có thể giải quyết trong 4 năm. Điều này cho thấy cần sử dụng mật khẩu dài ít nhất 15-16 ký tự.

Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu tích hợp hệ thống lọc phần mềm độc hại khi gửi, nhận và lưu trữ thông tin. Đây là một phần của dự thảo Luật An ninh mạng sửa đổi, nhằm hạn chế mã độc và tăng cường an ninh mạng trong bối cảnh chuyển đổi số.

Nhiều người phản đối hành vi lộ clip nhạy cảm từ camera nhà và yêu cầu xử lý nghiêm những kẻ mua bán thông tin trái phép. Trong khi đó, một số người dùng chia sẻ lý do camera an ninh gia đình bị hack và khuyên người dùng cẩn thận khi lắp đặt camera, tránh để lộ những nơi riêng tư.

Ứng dụng hẹn hò Tea bị phát hiện lưu trữ 72.000 hình ảnh riêng tư không bảo mật, bao gồm ảnh selfie và giấy tờ tùy thân của người dùng. Dữ liệu không được bảo vệ đúng cách trong hai năm, gây lo ngại về quyền riêng tư và bảo mật.

Microsoft cảnh báo về cuộc tấn công bảo mật vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi NNSA bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.

Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận. Một số trường hợp điển hình gồm: nhân viên tiết lộ thông tin mật, nghiên cứu viên đưa dữ liệu mật vào phần mềm AI và cán bộ đăng ảnh tài liệu mật trên WeChat. Cư dân được khuyên không chia sẻ thông tin mật trên các nền tảng không kiểm soát và phải dùng công cụ AI chính thống để tránh ảnh hưởng tới an ninh quốc gia.

Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint CVE-2024-38000 và CVE-2024-38001, ảnh hưởng đến SharePoint Server, BizTalk Server và cổ phiếu Exchange.

Lỗ hổng bảo mật zero-day trên trình duyệt Google Chrome có thể khiến người dùng gặp nguy hiểm. CISA và Google cảnh báo về lỗ hổng bộ xử lý JavaScript V8, cho phép kẻ tấn công thực thi mã độc từ xa, làm sập trình duyệt và nguy cơ mất dữ liệu. Người dùng nên cập nhật Chrome để bảo vệ thông tin.

Các chuyên gia cho rằng việc chuyển đổi số quốc gia cần dựa vào dữ liệu. Một hệ thống vận hành liên tục và lưu trữ tập trung là cần thiết.

Việt Nam cần xác định khái niệm dữ liệu và thuộc tính cần lưu trữ. Phát triển nền tảng hữu ích và bảo mật dữ liệu người dùng cũng quan trọng.