Vào tháng 5 năm 2025, Berlin sẽ tổ chức cuộc thi hack PWN2Own lần đầu tiên. Một phần của nó sẽ là một hạng mục AI mới và tổng số giải thưởng trị giá 1 triệu USD. Tìm hiểu về cuộc thi an ninh mạng uy tín, nơi các nhà đổi mới có thể thể hiện các kỹ năng của họ chống lại AI và các lỗ hổng phần mềm ô tô.
Vào ngày 9 tháng 2, chúng tôi đã kỷ niệm ngày Internet an toàn hơn 2025, với sự nhấn mạnh vào việc thúc đẩy một môi trường trực tuyến an toàn cho thế hệ tiếp theo. Tìm hiểu cách thức pháp luật, phát triển công nghệ và các sáng kiến hợp tác nhằm cải thiện an toàn Internet. Khám phá các giao thức nghiêm ngặt được thực hiện bởi các mạng xã hội nổi bật và tầm quan trọng của sự giám sát chủ động của cha mẹ trong việc bảo vệ và trao quyền cho trẻ em của chúng ta trong kỷ nguyên kỹ thuật số.
Các chuyên gia bảo mật tại C/Side phơi bày một hoạt động hack tinh vi nhắm vào các trang web WordPress với các plugin lỗi thời. Chiến dịch đang diễn ra này sử dụng chiến thuật 'phun và thanh toán' để truyền bá phần mềm độc hại thông qua lời nhắc cập nhật giả, đánh cắp mật khẩu và dữ liệu cá nhân từ người dùng Mac và Windows không nghi ngờ. Được thông báo và bảo vệ trang web của bạn với những hiểu biết bảo mật mới nhất.
Tìm hiểu về rủi ro lừa đảo ngày càng tăng vào năm 2025, như được thể hiện qua dữ liệu gần đây nhất từ Netskope. Tìm hiểu lý do tại sao, ngay cả khi được đào tạo nâng cao, nhân viên vẫn cần cảnh giác khi sử dụng email và công cụ tìm kiếm, đồng thời tìm hiểu về mối nguy hiểm ngày càng tăng liên quan đến AI tổng hợp và CNTT bóng tối. Tìm hiểu cách bảo vệ dữ liệu doanh nghiệp của bạn trước các cuộc tấn công mạng nâng cao.
Microsoft đã phát hành các bản vá bảo mật khẩn cấp cho Windows, Office, SharePoint và Hyper-V để ứng phó với các lỗ hổng bị khai thác tích cực, bao gồm cả CVE-2024-49138 có rủi ro cao. Quản trị viên được khuyến khích cập nhật tất cả các phiên bản Windows 10, 11 và Máy chủ bị ảnh hưởng để ngăn chặn các cuộc tấn công cấp hệ thống tiềm ẩn và tăng cường các giao thức bảo mật.
Tìm hiểu xem thông tin liên hệ bị xâm phạm như thế nào trong vụ rò rỉ dữ liệu của nhân viên Amazon do sự cố bảo mật tại nhà cung cấp bên thứ ba, nêu bật sự cần thiết của các biện pháp an ninh mạng mạnh mẽ và các chuyên gia có trình độ.
Bất chấp sự triệt phá đáng kể, ransomware vẫn tiếp tục tồn tại vào năm 2024, với mức thanh toán tăng lên tới 8 con số và chuyển sang các cuộc tấn công đánh cắp dữ liệu. Tìm hiểu về những mối nguy hiểm và xu hướng chính của mối đe dọa an ninh mạng năng động này.
Một lỗ hổng trong Microsoft SharePoint, CVE-2024-38094, đang được tích cực khai thác để thực hiện các cuộc tấn công buôn lậu mã. CISA cảnh báo quản trị viên CNTT cài đặt các bản cập nhật bảo mật ngay lập tức để ngăn chặn vi phạm. Tìm hiểu về các phiên bản bị ảnh hưởng và lý do tại sao việc vá lỗi lại quan trọng để bảo vệ khỏi các mối đe dọa mạng này.
MoneyGram tiết lộ một cuộc tấn công mạng đã xâm phạm dữ liệu khách hàng, bao gồm tên, số An sinh xã hội và chi tiết giao dịch. Tìm hiểu xem vi phạm đã xảy ra như thế nào, phản hồi của công ty và các bước mà khách hàng bị ảnh hưởng nên thực hiện để bảo vệ thông tin của họ.
Microsoft cảnh báo nhóm ransomware Storm-0501 nhắm mục tiêu vào môi trường đám mây lai. Tìm hiểu cách các cuộc tấn công của họ xâm phạm dữ liệu nhạy cảm trong các lĩnh vực chính phủ, sản xuất và thực thi pháp luật Hoa Kỳ, khai thác thông tin xác thực yếu và triển khai phần mềm ransomware
Mạng botnet Raptor Train, đã ảnh hưởng đến hơn 1,2 triệu thiết bị IoT trên toàn thế giới, bao gồm 260.000 bộ định tuyến và webcam, đã bị FBI gỡ bỏ thành công. Tìm hiểu cách hoạt động của mạng botnet thông minh này và cách các công ty có thể bảo vệ thiết bị IoT của họ trước các cuộc tấn công tương tự.
Google đã phát hành bản cập nhật bảo mật khẩn cấp cho Chrome để khắc phục lỗ hổng nghiêm trọng (CVE-2024-7971) bị khai thác rộng rãi. Cập nhật trình duyệt Chrome của bạn với bản vá mới nhất.
