Microsoft loại bỏ hoàn toàn quyền truy cập đặc quyền cao trong Microsoft 365, đánh dấu bước ngoặt bảo mật quan trọng, giúp giảm thiểu rủi ro rò rỉ dữ liệu và kiểm soát truy cập chặt chẽ hơn.

Chuyên gia an ninh mạng Vũ Ngọc Sơn cảnh báo người dùng cần thận trọng khi sử dụng ứng dụng chỉnh sửa ảnh AI, vì chúng có thể yêu cầu quyền truy cập vào thư mục ảnh, gây nguy cơ lộ lọt dữ liệu cá nhân. Người dùng cần kiểm tra nguồn gốc, thông tin nhà sản xuất và quyền truy cập của ứng dụng để bảo vệ quyền riêng tư.

Gần đây tại Vĩnh Long, nhiều đối tượng dùng chiêu trò livestream khiêu dâm để lừa đảo, tống tiền. Chúng lập tài khoản Facebook, Zalo, Telegram với hình ảnh gái trẻ gợi cảm, dụ nạn nhân tải ứng dụng lạ. Khi người dùng cấp quyền truy cập, dữ liệu cá nhân bị khai thác để đe dọa, cưỡng đoạt tài sản.

Zalo vừa cảnh báo người dùng về ba loại thông báo giả mạo đang được tội phạm mạng sử dụng để chiếm đoạt tài khoản. Nếu không cảnh giác và xử lý đúng cách, người dùng có thể mất quyền truy cập chỉ sau vài thao tác nhầm lẫn.

Hãng hàng không WestJet của Canada đang tiến hành điều tra một sự cố an ninh mạng đã làm gián đoạn quyền truy cập vào ứng dụng di động và một số hệ thống nội bộ, ảnh hưởng đến một số lượng người dùng chưa được tiết lộ, hãng cho biết trong một tuyên bố được phát đi vào cuối tuần vừa rồi.

Thỏa thuận kéo dài 7 năm sẽ cung cấp cho OpenAI quyền truy cập hàng trăm nghìn chip Nvidia, phục vụ việc huấn luyện mô hình AI, trong bối cảnh hãng này tìm cách mở rộng tự chủ tài chính và giảm phụ thuộc vào Microsoft.

Ủy ban Bảo vệ người tiêu dùng và thị trường nội bộ của Nghị viện châu Âu vừa thông qua đề xuất siết chặt quyền truy cập mạng xã hội và sử dụng trí tuệ nhân tạo (AI) của thiếu niên, đặt ra những tiêu chuẩn bảo vệ trẻ em kỹ lưỡng hơn bao giờ hết.

Microsoft vừa áp dụng một thay đổi quan trọng trong hệ thống bảo mật của Windows 11 phiên bản 24H2 và 25H2, khiến những máy tính bị trùng mã nhận dạng bảo mật (SID) hoặc sử dụng bản nhân bản có thể không đăng nhập được và mất quyền truy cập mạng.

Mới đây tại Đồng Tháp, Công an đã ghi nhận thủ đoạn lừa đảo mới khi các đối tượng giả mạo email Meta/Facebook để chiếm quyền truy cập tài khoản người dùng. Chỉ bằng một cú nhấp vào liên kết “cấp tích xanh miễn phí” hoặc “xác minh bản quyền”, nhiều người đã vô tình tự gửi cookie/token cho kẻ gian, tạo điều kiện để chúng chiếm đoạt tài khoản trong vài chục giây và lợi dụng vào mục đích lừa đảo.

Các hình thức lừa đảo doanh nghiệp, đặc biệt qua Email, đang ngày càng tinh vi và khó nhận biết. Chỉ cần một ký tự sai lệch trong địa chỉ Email, tội phạm công nghệ cao có thể chiếm quyền truy cập, gửi yêu cầu thanh toán giả mạo và đánh cắp hàng trăm triệu đồng. Nhiều doanh nghiệp Việt đã trở thành nạn nhân chỉ vì thiếu quy trình xác minh thông tin, không kiểm tra kỹ địa chỉ gửi, hoặc vội vàng xử lý các yêu cầu “khẩn cấp”.

Một lỗ hổng trong con chip được sử dụng để bảo mật cho hàng chục triệu máy tính xách tay Dell có thể đã cho phép tin tặc đánh cắp dữ liệu nhạy cảm, cũng như duy trì quyền truy cập ngay cả sau khi hệ điều hành được cài đặt lại, các nhà nghiên cứu của Cisco Talos hôm qua (5/8) đã cho biết như vậy.

TalentHook, một hệ thống theo dõi tỷ lệ ứng viên tuyển dụng dựa trên đám mây đã để lộ một phiên bản cấu hình sai mở. Phiên bản này đã làm rò rỉ hàng chục triệu hồ sơ cá nhân (CV) của người tìm việc, chứa đầy đủ thông tin cá nhân từ tên đến địa chỉ nhà.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM đã phát đi cảnh báo về phần mềm gián điệp mới. Đây là loại mã độc mạo danh TikTok nhằm đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản người dùng.

Theo Gartner được trích dẫn bởi Intelligent CISO, danh tính phi con người (Non-human identities - NHIs) đang nổi lên như rủi ro an ninh mạng phát triển nhanh nhất nhưng ít được chú ý nhất trong các doanh nghiệp hiện đại, hiện chiếm hơn 60% tổng số danh tính số.

Một người đàn ông 35 tuổi tại bang Ohio (Mỹ) đã nhận tội gian lận máy tính sau khi thực hiện một cuộc tấn công mạng nghiêm trọng nhằm vào hệ thống của công ty cũ để trả thù việc bị chấm dứt hợp đồng, theo thông báo của Công tố viên Liên bang Nicholas J. Ganjei.