Lắp đặt camera an ninh tại các hộ gia đình đang trở thành xu hướng phổ biến trong thời đại công nghệ số. Tuy nhiên, đi cùng với đó là một thực trạng đáng lo ngại: nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack. Điều này không chỉ dừng lại ở việc xâm phạm quyền riêng tư mà còn tiềm ẩn nhiều rủi ro về an ninh và bảo mật thông tin.

Thực trạng đáng lo ngại

Nhiều video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Việc này đã gây ra sự hoang mang và lo lắng cho nhiều gia đình, khi mà các video riêng tư của họ có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của các thành viên trong gia đình.

Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Các hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Nguy cơ từ camera giám sát

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Bảo vệ sự riêng tư của gia đình

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện. Bên cạnh đó, người dùng cũng cần phải cảnh giác khi nhận được các thông tin hoặc yêu cầu liên quan đến camera an ninh, tránh bị lừa đảo hoặc lợi dụng.

Trước tình trạng trên, cơ quan chức năng cũng cần tăng cường công tác quản lý, kiểm tra và xử lý nghiêm các trường hợp vi phạm về bảo mật thông tin và xâm phạm quyền riêng tư của người dân. Đồng thời, các doanh nghiệp cung cấp camera an ninh cũng cần phải có trách nhiệm với người dùng, cung cấp các sản phẩm bảo đảm an toàn và hướng dẫn người dùng cách bảo vệ thông tin cá nhân.

Tóm lại, việc lắp đặt camera an ninh cần đi kèm với việc bảo vệ thông tin cá nhân và đảm bảo an ninh mạng. Người dùng cần phải có kiến thức và kỹ năng để sử dụng camera an ninh một cách an toàn và hiệu quả, tránh bị lợi dụng hoặc lừa đảo.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, việc tích hợp AI cũng mở ra những rủi ro về bảo mật, khi hệ thống chatbot có thể trở thành ‘khe cửa hẹp’ giúp hacker tấn công lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’, loại hình này dường như ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể dùng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây ‘nhiễm độc’ thông tin.

Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị ‘nhiễm độc’.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Như vậy, việc đảm bảo bảo mật cho hệ thống chatbot tích hợp AI là rất quan trọng. Các doanh nghiệp cần phải có những giải pháp bảo mật phù hợp để bảo vệ dữ liệu và ngăn chặn các cuộc tấn công.

Giải pháp AI security là một trong những cách hiệu quả để bảo vệ hệ thống chatbot tích hợp AI. Việc sử dụng AI security giúp phát hiện và ngăn chặn các cuộc tấn công, đảm bảo rằng dữ liệu được lưu trữ và truyền tải một cách an toàn.

Trong thời đại số hóa hiện nay, việc đảm bảo bảo mật cho hệ thống chatbot tích hợp AI là một trong những thách thức lớn nhất đối với các doanh nghiệp. Tuy nhiên, với giải pháp AI security, các doanh nghiệp có thể yên tâm khi sử dụng hệ thống chatbot tích hợp AI để cải thiện hiệu năng công việc và tăng trải nghiệm người dùng.

Các chuyên gia an ninh mạng từ Lookout vừa phát hiện bốn biến thể mới của phần mềm độc hại DCHSpy, một công cụ gián điệp tinh vi trên nền tảng Android được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ chặt chẽ với Bộ Tình báo và An ninh Iran (MOIS). Sự xuất hiện của những biến thể mới này trùng với thời điểm căng thẳng giữa Iran và Israel leo thang, cho thấy phần mềm độc hại này liên tục được điều chỉnh để đáp ứng tình hình địa chính trị đang thay đổi.

DCHSpy lần đầu tiên được phát hiện vào năm 2024 và hoạt động như một mô-đun cấy ghép để đánh cắp dữ liệu toàn diện từ thiết bị của nạn nhân. Phần mềm này có khả năng thu thập thông tin đăng nhập, danh bạ, tin nhắn SMS, tệp lưu trữ, vị trí địa lý, nhật ký cuộc gọi, ghi âm âm thanh và ảnh từ camera. Đáng chú ý, DCHSpy còn có khả năng thu thập dữ liệu từ ứng dụng WhatsApp, tăng mức độ xâm nhập vào quyền riêng tư của người dùng.

MuddyWater là một nhóm tin tặc nổi tiếng với các hoạt động nhắm vào các tổ chức viễn thông, quốc phòng, năng lượng và chính phủ ở Trung Đông, Châu Á, Châu Phi, Châu Âu và Bắc Mỹ. DCHSpy được cho là công cụ chủ lực của nhóm này trong các chiến dịch gián điệp nhằm vào các quốc gia và lực lượng đối địch với Iran.

Các phân tích của Lookout chỉ ra rằng cơ sở hạ tầng của DCHSpy chia sẻ địa chỉ IP chỉ huy và kiểm soát với phần mềm gián điệp Android SandStrike, cũng như trojan truy cập từ xa PowerShell do MuddyWater sử dụng. Nhóm này thường áp dụng các chiến thuật phát tán phần mềm độc hại qua URL độc hại, thường được chia sẻ qua ứng dụng Telegram.

Phiên bản mới nhất của DCHSpy không chỉ thu thập dữ liệu WhatsApp mà còn nâng cao khả năng nhận dạng và trích xuất tệp mục tiêu. Dữ liệu bị đánh cắp sẽ được nén, mã hóa bằng mật khẩu từ máy chủ điều khiển và tải lên thông qua giao thức SFTP, giúp kẻ tấn công duy trì sự bí mật.

Kiến trúc mô-đun của DCHSpy cho phép nó được tùy chỉnh dễ dàng để theo kịp tình hình thời sự và khai thác các sự kiện nóng hổi cho các chiến dịch tấn công lừa đảo.

Mồi nhử StarLink và các ứng dụng giả mạo trên Telegram

Sau các vụ tấn công làm gián đoạn internet tại Iran, các phiên bản DCHSpy mới đã sử dụng mồi nhử dưới dạng ứng dụng VPN có chủ đề StarLink. Một tệp độc hại được ngụy trang như một VPN hợp pháp, đánh lừa người dùng bằng lời mời gọi truy cập internet qua vệ tinh.

Chiến lược quen thuộc của MuddyWater là giả dạng các ứng dụng phổ biến như VPN hoặc phần mềm ngân hàng để phát tán mã độc. Chúng quảng bá thông qua Telegram, lợi dụng các dịch vụ như EarthVPN, ComodoVPN với nội dung chống chế độ bằng tiếng Anh và tiếng Ba Tư, nhắm vào nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Những liên kết dẫn đến các trang web đơn giản chứa tệp APK độc hại, sử dụng thông tin giả như địa chỉ doanh nghiệp tại Canada hoặc Romania để tạo lòng tin. Đây là phương pháp từng được sử dụng trong chiến dịch HideVPN vào tháng 7/2024.

DCHSpy là một phần trong xu hướng rộng hơn mà Lookout đang theo dõi, với ít nhất 17 nhóm phần mềm độc hại di động liên quan đến hơn 10 chiến dịch APT của Iran trong hơn một thập kỷ. Những chiến dịch này thường kết hợp các công cụ mã nguồn mở như Metasploit, AndroRat, AhMyth trong chiến dịch theo dõi từ xa.

Khi căng thẳng ở Trung Đông tiếp diễn sau lệnh ngừng bắn, Lookout tiếp tục theo dõi sự tiến hóa của DCHSpy và cam kết cung cấp thông tin tình báo cập nhật cho cộng đồng an ninh mạng.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Thông tin này đã được công bố sau khi các chuyên gia bảo mật phát hiện ra chiến dịch tấn công mạng có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài.

Mặc dù hệ thống của NSA bị xâm nhập, may mắn là không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp. Tuy nhiên, sự việc này đã làm dấy lên mối lo ngại về mức độ an toàn của các hệ thống thông tin quan trọng. Các cuộc tấn công này không chỉ giới hạn ở Mỹ, Đức và một số nước châu Âu khác cũng là mục tiêu của các cuộc tấn công này, chủ yếu nhắm vào các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế.

Các chuyên gia bảo mật chỉ ra rằng sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Điều này đòi hỏi người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Để đối phó với những mối đe dọa này, các tổ chức và cá nhân cần chú trọng hơn vào việc bảo mật hệ thống thông tin của mình. Điều này bao gồm việc thường xuyên cập nhật phần mềm, áp dụng các biện pháp xác thực đa yếu tố, và đào tạo nhân viên về các kỹ năng nhận biết và phòng tránh lừa đảo qua email. Bên cạnh đó, việc đầu tư vào các giải pháp bảo mật thông tin và trí tuệ nhân tạo cũng có thể giúp tăng cường khả năng phòng thủ trước các cuộc tấn công mạng ngày càng tinh vi.

Như vậy, trong bối cảnh các cuộc tấn công mạng ngày càng trở nên tinh vi và đa dạng, việc nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết là hết sức quan trọng. thông qua việc chia sẻ thông tin và tăng cường hợp tác, các tổ chức và cá nhân có thể cùng nhau xây dựng một môi trường an toàn và bảo mật hơn cho hoạt động của mình.

Canada đang trên đà phát triển trong việc áp dụng giao thức ngân hàng mở, tuy nhiên vấn đề bảo mật và quyền riêng tư đang là mối quan tâm hàng đầu của người dân. Một khảo sát gần đây của EY Canada cho thấy rằng, hơn hai phần ba người Canada tham gia khảo sát bày tỏ mối quan ngại chính về việc bảo vệ chống lại đánh cắp danh tính trong bối cảnh ngân hàng mở.

Người tiêu dùng đang tìm kiếm các biện pháp bảo mật mạnh mẽ để đảm bảo quyền riêng tư của họ được bảo vệ một cách tối ưu. Họ muốn đảm bảo rằng dữ liệu cá nhân chỉ được sử dụng cho mục đích dự kiến và được bảo vệ thông qua việc tuân thủ các tiêu chuẩn kỹ thuật nghiêm ngặt. Khả năng thu hồi quyền truy cập vào dữ liệu của mình và ngăn chặn việc sử dụng dữ liệu đó mà không có sự đồng ý của họ cũng là một yêu cầu quan trọng. Báo cáo của EY Canada chỉ ra rằng các nhà cung cấp dịch vụ có thể xây dựng sự tin tưởng cần thiết với khách hàng bằng cách thực hiện các biện pháp bảo mật và kiểm soát dữ liệu một cách hiệu quả.

Ngoài vấn đề bảo mật, người dân Canada cũng đang tìm kiếm sự đơn giản hóa và cá nhân hóa trong sản phẩm và dịch vụ trong thời đại ngân hàng mở và công nghệ thông minh. Cải thiện dịch vụ khách hàng và giao tiếp cá nhân hóa được đánh giá cao bởi người dân Canada. Điều này cho thấy một cơ hội cho các tổ chức tài chính và công ty công nghệ để phát triển các giải pháp đáp ứng nhu cầu này.

Tuy nhiên, để thị trường ngân hàng mở thực sự trưởng thành và phát triển, cần có các yếu tố hỗ trợ quan trọng. Việc thiết lập quy định về tiêu chuẩn và quy tắc chung cho ngân hàng mở là cần thiết. Phát triển công nghệ tiên tiến cũng như sự tham gia và hợp tác của toàn bộ hệ sinh thái phức tạp là những yếu tố quan trọng khác. Sự kết hợp của các yếu tố này sẽ giúp tạo dựng niềm tin, đảm bảo quyền riêng tư và bảo mật cho người dùng, đồng thời thúc đẩy sự phát triển của ngân hàng mở tại Canada.

Việc triển khai các giải pháp và công nghệ mới trong ngân hàng mở không chỉ giúp các tổ chức tài chính mà còn mang lại lợi ích cho người tiêu dùng. Thông qua việc tăng cường bảo mật và cá nhân hóa, các tổ chức có thể cung cấp các dịch vụ tốt hơn, đáp ứng nhu cầu ngày càng cao của khách hàng. Trong bối cảnh công nghệ thông tin và Internet phát triển không ngừng, ngân hàng mở có tiềm năng trở thành một phần không thể thiếu trong hệ thống tài chính của Canada trong tương lai.

Như vậy, bước tiếp theo quan trọng là đảm bảo rằng sự phát triển của ngân hàng mở diễn ra một cách có trách nhiệm, với sự chú trọng vào bảo mật, quyền riêng tư và nhu cầu của người dùng. Bằng cách tập trung vào những yếu tố này, Canada có thể tận dụng tối đa lợi ích của ngân hàng mở và củng cố vị thế là một trung tâm tài chính đổi mới và an toàn.

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn náu trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Theo chuyên gia bảo mật Hariharan Shanmugam, thay vì tập trung vào các cuộc tấn công tức thời bằng AI, mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Ông Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Ông Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Lỗ hổng nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra mối lo ngại lớn cho các chuyên gia an ninh mạng trên toàn cầu. Được biết đến với tên gọi ‘ToolShell’, lỗ hổng zero-day này có khả năng cho phép các tin tặc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ một cách bảo mật.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều đối mặt với vấn đề này và đánh giá đây là một lỗ hổng nghiêm trọng cần được quan tâm. Theo ông Meyers, lỗ hổng này không chỉ gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ mà còn cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng lên tiếng cảnh báo về lỗ hổng này, cho rằng nó có thể cho phép tin tặc vượt qua các bản vá trong tương lai, từ đó làm tăng nguy cơ bị tấn công. Tuy nhiên, Microsoft đã xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này, mang lại một chút yên tâm cho những tổ chức đang sử dụng dịch vụ đám mây của Microsoft.

Ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc. Theo ông Sikorski, các tổ chức an ninh mạng quốc tế đã phát hiện ra một cuộc tấn công quy mô lớn đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ trên toàn cầu.

Các tổ chức bị ảnh hưởng chủ yếu tập trung ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này, cho thấy phạm vi ảnh hưởng của lỗ hổng này không chỉ giới hạn ở một số quốc gia cụ thể.

Trước tình hình này, Cơ quan Quản lý An ninh mạng và An ninh Thông tin (CISA) đã đưa ra khuyến nghị rằng bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần được ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Đây là một biện pháp phòng ngừa cần thiết để ngăn chặn các cuộc tấn công mạng có thể xảy ra trong thời gian tới.

Như vậy, lỗ hổng ‘ToolShell’ trong phần mềm SharePoint của Microsoft đang là một vấn đề an ninh mạng nghiêm trọng cần được các tổ chức và doanh nghiệp trên toàn cầu quan tâm và xử lý kịp thời để bảo vệ hệ thống và dữ liệu của mình.

Google Street View, hay còn gọi là chế độ xem đường phố 360 độ, đã trở thành một công cụ quen thuộc và indispensible đối với nhiều người, đặc biệt là những ai yêu thích du lịch và khám phá văn hóa. Với khả năng cung cấp hình ảnh trực quan và chi tiết về các địa điểm trên toàn thế giới, tính năng này đã mang lại nhiều tiện lợi cho người dùng, giúp họ khám phá và trải nghiệm các điểm đến mà không cần phải thực tế đến đó.

Việc học địa lý cũng trở nên trực quan và sinh động hơn với sự hỗ trợ của Google Street View. Học sinh có thể dễ dàng khám phá các địa điểm lịch sử, văn hóa và tự nhiên trên toàn thế giới mà không cần phải thực tế đến đó, giúp họ tích lũy kiến thức và trải nghiệm một cách hiệu quả. Không chỉ vậy, tính năng này cũng có thể trở thành một công cụ quảng bá hình ảnh đất nước Việt Nam ra quốc tế, thu hút khách du lịch và giúp họ khám phá các điểm đến hấp dẫn, từ đó thúc đẩy ngành du lịch và phát triển kinh tế.

Tuy nhiên, bên cạnh những lợi ích tích cực, tính năng Google Street View cũng đã gặp phải một số vấn đề tiêu cực. Một số người đã sử dụng tính năng này để tìm kiếm và chia sẻ thông tin riêng tư, thậm chí là những khoảnh khắc khó đỡ, gây ra những lo ngại về quyền riêng tư và an toàn thông tin. Việc sử dụng công nghệ một cách không đúng đắn có thể dẫn đến những hậu quả nghiêm trọng, bao gồm cả việc vi phạm quyền riêng tư và pháp luật. Việc tạo ra và chia sẻ nội dung xấu, độc trên mạng cũng có thể gây ra những tác động tiêu cực đến xã hội.

Trước những thách thức này, Google đã và đang tiếp tục cập nhật hình ảnh Street View tại hàng chục quốc gia trên toàn thế giới, bao gồm Australia, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia, Nam Phi… Việc liên tục cập nhật và cải tiến công nghệ giúp người dùng có trải nghiệm tốt hơn và giảm thiểu những rủi ro có thể xảy ra.

Nhìn chung, tính năng Google Street View là một công cụ hữu ích và tiện lợi, nhưng người dùng cần phải có ý thức và trách nhiệm khi sử dụng nó. Việc ứng xử có văn hóa và tuân thủ pháp luật khi sử dụng công nghệ là điều cần thiết để đảm bảo an toàn và tích cực cho xã hội. Bằng cách sử dụng Google Street View một cách có trách nhiệm, người dùng có thể tận hưởng những lợi ích mà công cụ này mang lại và đóng góp vào sự phát triển của công nghệ và xã hội.

Lido thông báo về việc phát hiện một lỗ hổng bảo mật trong cơ chế RageQuit của hệ thống Quản trị Kép (DG) và khẳng định rằng người dùng không bị ảnh hưởng bởi sự cố này.

Công ty đã triển khai các biện pháp giảm thiểu ngay sau khi phát hiện lỗ hổng bảo mật liên quan đến cơ chế RageQuit trong hệ thống Quản trị Kép. Lỗ hổng này được phát hiện thông qua sự hợp tác với nền tảng Immunefi, một công cụ chuyên về phát hiện và ngăn chặn các mối đe dọa bảo mật trong lĩnh vực tiền điện tử và blockchain. May mắn thay, không có quỹ người dùng nào bị ảnh hưởng bởi lỗ hổng bảo mật này.

Lido đã nhanh chóng thực hiện các biện pháp cần thiết để đảm bảo an toàn cho hệ thống. Trong một thông báo, công ty cho biết giai đoạn thử nghiệm ban đầu của hệ thống Quản trị Kép và sự sẵn sàng can thiệp của ủy ban khẩn cấp đã giúp giảm thiểu rủi ro tiềm ẩn liên quan đến lỗ hổng bảo mật.

Các bước tiếp theo trong quá trình xử lý lỗ hổng bảo mật này bao gồm việc ủy ban khẩn cấp sẵn sàng đề xuất, thử nghiệm và xem xét các biện pháp khắc phục cần thiết. Công ty cũng sẽ tiến hành một chương trình thử nghiệm trên mạng thử nghiệm Quản trị Kép để đảm bảo rằng các giải pháp sửa chữa hiệu quả và an toàn.

Bên cạnh đó, Lido sẽ tổ chức các cuộc bỏ phiếu trên chuỗi để triển khai các giải pháp sửa chữa cần thiết nhằm khắc phục lỗ hổng bảo mật. Quá trình thực hiện các biện pháp sửa chữa đang được tiến hành một cách toàn diện để đảm bảo tính bảo mật và ổn định của hệ thống.

Lido cam kết đảm bảo an toàn và bảo mật cho hệ thống của mình, cũng như bảo vệ quyền lợi của người dùng. Sự phát hiện và giải quyết nhanh chóng lỗ hổng bảo mật này thể hiện cam kết mạnh mẽ của công ty đối với vấn đề bảo mật.

Để biết thêm thông tin về lỗ hổng bảo mật và các biện pháp khắc phục của Lido, người dùng có thể tham khảo thêm thông tin trên trang web chính thức của công ty hoặc theo dõi các cập nhật từ các kênh thông tin chính thức của họ. Thông tin chi tiết cũng có thể được tìm thấy tại Immunefi, nền tảng đã hỗ trợ Lido trong việc phát hiện lỗ hổng bảo mật này.