Cảnh báo lỗ hổng bảo mật tồn tại trong các sản phẩm camera của hãng Hikvision
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội đã phát hiện một chiến dịch tấn công mạng quy mô lớn nhằm vào các thiết bị camera giám sát (camera IP) của nhà sản xuất Hikvision.
Các nhóm tin tặc đang tích cực khai thác những lỗ hổng bảo mật CVE-2025-34067, CVE-2025-66177, CVE-2026-0709, CVE-2025-39247 để chiếm quyền điều khiển, thu thập thông tin tình báo hình ảnh và theo dõi các mục tiêu trọng yếu. Đáng chú ý nhất là lỗ hổng CVE-2025-34067, được giới chuyên môn đánh giá ở mức độ nghiêm trọng tuyệt đối. Lỗ hổng này cho phép đối tượng tấn công bỏ qua các bước xác thực thông thường.
Cụ thể, trên các thiết bị Hikvision đang sử dụng phiên bản phần mềm (firmware) 3.0.3 trở về trước (phát hành trước tháng 7/2025), tin tặc có thể thực thi mã độc trực tiếp trên máy chủ, chiếm quyền điều khiển hoàn toàn hệ thống camera hoặc đầu ghi (NVR) từ xa để theo dõi, đánh cắp hình ảnh, thậm chí biến thiết bị thành mạng lưới "máy tính ma" (botnet) tấn công thọc sâu vào hệ thống mạng nội bộ.
Bên cạnh đó, lỗ hổng CVE-2026-0709 cũng đang đe dọa trực tiếp đến các dòng thiết bị phát sóng Wi-Fi của hãng này (như DS-3WAP521-SI, DS-3WAP621E-SI...). Thông qua lỗ hổng thực thi lệnh tùy ý này, đối tượng xấu có thể đánh sập kết nối không dây, thay đổi cấu hình mạng hoặc xâm nhập vào các máy tính nghiệp vụ đang kết nối chung mạng.
Để khắc phục các lỗ hổng bảo mật tồn tại nguy cơ tấn công mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội hướng dẫn các cơ quan, tổ chức triển khai các biện pháp kỹ thuật để phòng chống hoạt động xâm nhập hệ thống camera như sau:
Kiểm tra ngay mã Model và phiên bản phần mềm của các thiết bị Hikvison đang hoạt động. Truy cập trang chủ của nhà sản xuất để tải và nâng cấp lên phiên bản phần mềm (Firmware) mới nhất nhằm khắc phục triệt để các lỗ hổng.
Thay đổi toàn bộ mật khẩu mặc định của thiết bị. Đặt mật khẩu mạnh và bật các tính năng bảo mật nâng cao (nếu có). Thường xuyên theo dõi nhật ký hoạt động (logs) của các thiết bị này và hệ thống tường lửa để phát hiện sớm các dấu hiệu kết nối bất thường, dò quét từ bên ngoài.
Tách biệt mạng camera (IoT) với mạng làm việc chính bằng VLAN; tắt tính năng UPnP và port forwarding trên modem và camera, đồng thời hạn chế mở port (cổng) không cần thiết để tránh bị hacker quét và tấn công.…
Tin nóng
Tính đến tháng 2, tốc độ Internet cố định Việt Nam đạt 288,76 Mbps, tăng một bậc để xếp thứ 9 thế giới, vượt qua nhiều nước như Đan Mạch, Thụy Sỹ, Israel.
Theo Vietnamnet, chỉ 18 tháng sau khi nhận bằng tiến sĩ, Jiang Jianfeng đã trở thành phó giáo sư và chủ nhiệm nhóm nghiên cứu tại Peking University. Nhà khoa học 30 tuổi rời Mỹ để theo đuổi mục tiêu phát triển công nghệ bán dẫn thế hệ mới.
Năm 2026 là năm thứ 3 liên tiếp Cảng hàng không quốc tế Đà Nẵng được Skytrax - một đơn vị chuyên đánh giá, xếp hạng hàng không hàng đầu thế giới xếp vào Top 100 sân bay tốt nhất thế giới.
Meta ra mắt chương trình mới nhằm thu hút các creator hàng đầu từ TikTok và YouTube sang Facebook, với mức trả lương ổn định.
Chiều 19-3, Ban Chỉ đạo về phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06 (Ban Chỉ đạo 57) Công an thành phố (CATP) Hà Nội tổ chức Hội nghị giao ban tháng 3 nhằm đánh giá kết quả công tác và triển khai nhiệm vụ trọng tâm. Trung tướng Nguyễn Thanh Tùng - Giám đốc CATP, Trưởng Ban Chỉ đạo chủ trì hội nghị. Cùng dự có các đồng chí Phó Giám đốc CATP: Thiếu tướng Dương Đức Hải, Thiếu tướng Nguyễn Hồng Ky và Đại tá Lê Văn Tuân.
UBND TP Hà Nội vừa có quyết định công bố Danh mục các bài toán lớn của thành phố Hà Nội giai đoạn 2026 – 2030; là căn cứ và định hướng chiến lược để các cơ quan, tổ chức, doanh nghiệp tham gia đề xuất, nghiên cứu và triển khai các giải pháp, sản phẩm phục vụ mục tiêu phát triển kinh tế - xã hội của TP.
Tin mới
BMG cáo buộc AI Anthropic đã sử dụng trái phép lời bài hát có bản quyền để huấn luyện các mô hình ngôn ngữ lớn đứng sau chatbot Claude.
Trong bài tập tác chiến Spartan Focus tại Fort Stewart, bang Georgia, Mỹ giữa tháng 2/2026, Lục quân Mỹ thử nghiệm sử dụng drone phóng khói để che chắn và tăng khả năng sống còn cho đội hình xe chiến đấu bộ binh M2A4 Bradley trên thao trường.
Thành phố Hồ Chí Minh đã triển khai hơn 400 điểm lắp đặt tủ đổi pin phục vụ các phương tiện giao thông.
Từ một tiểu văn hóa gắn với game và anime, các thần tượng ảo đang trở thành lực lượng mới trong ngành công nghiệp K-pop, không chỉ thay đổi cách sản xuất âm nhạc mà còn đặt ra những câu hỏi căn bản về danh tính, lao động và tương lai của ngành giải trí.
Đề xuất trang bị cần tiếp dầu cứng cho máy bay vận tải phản lực KC-390 đang được xem như một phương án phù hợp với nhu cầu tác chiến phân tán của Không quân Mỹ, nhưng khả năng được lựa chọn vẫn còn bỏ ngỏ.
Tốc độ sản xuất máy bay chở khách MS-21 và cả SJ-100 dự kiến sẽ được nâng cao đáng kể trong thời gian tới.
Tiêm kích thế hệ 6 đang được phát triển theo chương trình NGAD (F-47) cho Không quân và F/A-XX cho Hải quân Mỹ sẽ đi vào hoạt động không sớm hơn giữa thập niên 2030.
Từ ngày 17 - 19/3, Tập đoàn Đèo Cả phối hợp với Quân khu I và Trường Cao đẳng Giao thông Vận tải Trung ương 1 tổ chức khóa huấn luyện kỹ thuật vận hành máy lu cho gần 20 sĩ quan quân nhân chuyên nghiệp tại công trường dự án cao tốc Đồng Đăng - Trà Lĩnh. Đây là bước chuẩn bị quan trọng nhằm bổ sung nguồn nhân lực có tay nghề, đáp ứng yêu cầu thi công trong giai đoạn tăng tốc hoàn thành giai đoạn 1 của dự án.