Một vấn đề bảo mật nghiêm trọng đã được phát hiện trong hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới. Cụ thể, lỗ hổng bảo mật được mã hóa là CVE-2021-36260 đã được phát hiện từ nhiều năm trước và hiện vẫn tồn tại trên hơn 80.000 thiết bị trên toàn cầu.

Lỗ hổng này có khả năng cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, điều này gây ra những rủi ro bảo mật nghiêm trọng. Theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), mức độ nghiêm trọng của lỗ hổng này lên đến 9,8/10, chỉ ra rằng đây là một vấn đề cực kỳ nghiêm trọng và cần được giải quyết ngay lập tức.

Các thiết bị bị ảnh hưởng bao gồm nhiều dòng sản phẩm camera giám sát của Hikvision, được sử dụng rộng rãi trong các lĩnh vực như an ninh công cộng, bảo vệ tài sản và giám sát công ty. Việc tồn tại lỗ hổng bảo mật này không chỉ ảnh hưởng đến bảo mật của các thiết bị riêng lẻ mà còn có thể gây ra những rủi ro lớn cho các hệ thống an ninh mà chúng được tích hợp vào.

Cho đến nay, Hikvision và các nhà cung cấp dịch vụ an ninh khác vẫn chưa phát hành bản vá lỗi chính thức để khắc phục lỗ hổng này. Trong khi đó, người dùng được khuyến cáo nên thực hiện các biện pháp phòng ngừa như hạn chế quyền truy cập, thường xuyên cập nhật phần mềm và theo dõi các thông báo bảo mật từ nhà sản xuất.

Ngoài ra, một số chuyên gia an ninh mạng cũng khuyến nghị người dùng nên cân nhắc thay thế các thiết bị cũ hoặc không được hỗ trợ bằng các thiết bị mới hơn, có tính năng bảo mật tốt hơn. Tuy nhiên, chi phí và sự phức tạp của việc thay thế có thể là rào cản đối với nhiều người dùng, đặc biệt là trong các hệ thống lớn.

Việc bảo mật các thiết bị IoT như camera giám sát đang trở thành một thách thức ngày càng tăng, khi số lượng thiết bị được kết nối với internet tăng nhanh chóng. Các nhà sản xuất cần phải ưu tiên vấn đề bảo mật trong quá trình thiết kế và phát triển sản phẩm, cũng như cung cấp hỗ trợ và cập nhật thường xuyên cho người dùng.

Các lỗ hổng bảo mật như CVE-2021-36260 nhấn mạnh tầm quan trọng của việc theo dõi và cập nhật các thông tin bảo mật mới nhất. Người dùng và các tổ chức cần cảnh giác và chủ động trong việc bảo vệ các thiết bị và hệ thống của mình trước những mối đe dọa này.

Trong bối cảnh công nghệ phát triển nhanh chóng, đảm bảo an toàn và bảo mật thông tin trở thành một trong những thách thức lớn nhất đối với người dùng, doanh nghiệp và các nhà cung cấp dịch vụ công nghệ. Việc kịp thời phát hiện và xử lý các lỗ hổng bảo mật như CVE-2021-36260 là rất cần thiết để giảm thiểu rủi ro và bảo vệ dữ liệu cũng như tài sản của người dùng.

Trong bối cảnh chuyển đổi số đang trở thành xu hướng tại Việt Nam, các cộng đồng công nghệ như AWS Việt Nam đang đóng góp quan trọng vào việc xây dựng hệ sinh thái tri thức số, phát triển nhân lực công nghệ cao và thúc đẩy đổi mới sáng tạo. Đặc biệt, điện toán đám mây đang trở thành một thành tố không thể thiếu trong tiến trình này, giúp các doanh nghiệp và tổ chức chuyển đổi số và đổi mới sáng tạo.

Điện toán đám mây đã trở thành một phần không thể thiếu trong quá trình chuyển đổi số của các doanh nghiệp và tổ chức tại Việt Nam. Tuy nhiên, vấn đề bảo mật và giám sát an toàn thông tin trên môi trường đám mây đang trở thành yêu cầu cấp thiết. Tại sự kiện AWS Day 2025 diễn ra tại TP.HCM mới đây, ông Shafraz Rahim, Giám đốc Chương trình cộng đồng Nhà phát triển và Quản lý cấp cao tại AWS, đã nhấn mạnh tầm quan trọng của việc xây dựng cộng đồng công nghệ và phát triển nhân lực công nghệ cao tại Việt Nam.

Cộng đồng người dùng AWS tại Việt Nam đang phát triển nhanh chóng và trở thành một trong những cộng đồng năng động và tăng trưởng nhanh nhất trong khu vực châu Á – Thái Bình Dương. AWS đang vận hành 4 chương trình cộng đồng lớn tại Việt Nam, bao gồm AWS User Groups, AWS Community Builders, AWS Heroes và AWS Cloud Clubs. Ông Rahim cũng nhấn mạnh tầm quan trọng của việc ‘bắt đầu sớm’ trong hành trình công nghệ, khi đám mây đang trở thành nền tảng thúc đẩy các xu hướng mới như trí tuệ nhân tạo, dữ liệu lớn và các mô hình không máy chủ.

Niềm đam mê công nghệ và tinh thần hỗ trợ lẫn nhau chính là cốt lõi tạo nên sức mạnh cộng đồng AWS tại Việt Nam. Việt Nam hiện có hơn 70% dân số được kết nối Internet, cùng với khoảng 56.000 sinh viên kỹ thuật tốt nghiệp mỗi năm từ các trường đại học kỹ thuật hàng đầu. Đây là lợi thế lớn cho hệ sinh thái công nghệ và đổi mới sáng tạo.

Trong khi đó, ông Hồ Việt Anh, Nhà sáng lập cộng đồng AWS Vietnam User Group, cho biết cộng đồng người dùng Amazon Web Services Việt Nam được hình thành từ năm 2016 với khoảng 30 thành viên ban đầu, đến nay đã phát triển lên hơn 15.000 người. Cloud giờ đây là điều kiện tiên quyết đối với mọi tổ chức, từ ngân hàng, doanh nghiệp tư nhân, doanh nghiệp nhà nước cho đến startup.

Không chỉ có lợi thế về khả năng mở rộng, đặc điểm nổi trội của điện toán đám mây là tính sẵn sàng, mức độ bảo mật trên toàn thế giới và tốc độ triển khai nhanh. Đặc biệt, khi các doanh nghiệp thuê dịch vụ từ bên thứ ba như Amazon Web Services thay vì đầu tư hạ tầng riêng, giúp tập trung nguồn lực và tối ưu chi phí vận hành.

Với vai trò là nền tảng hạ tầng cho đổi mới sáng tạo, điện toán đám mây được kỳ vọng sẽ tiếp tục đóng góp quan trọng vào quá trình hiện thực hóa Chiến lược quốc gia về chuyển đổi số, đồng thời tạo bệ phóng cho các mô hình kinh doanh mới, linh hoạt hơn, sáng tạo hơn trong tương lai gần.

Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về phần mềm gián điệp SparkKitty, một phần mềm độc hại đang mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Theo đó, SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công để đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.

Các chuyên gia của Kaspersky cho biết SparkKitty ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.