GoDaddy is challenging a Delhi High Court order that mandates domain registrars remove default privacy protection, disclose buyer contact details within 72 hours to anyone with a 'legitimate interest', and ban domain names that vary protected brand names. While India logged 2.4 million cyber-fraud complaints worth $2.4bn last year, GoDaddy argues the ruling exposes ordinary site owners — journalists, activists, small businesses — to stalking and harassment, conflicts with India's own data protection law and GDPR, and could force global policing of domain names to satisfy one national court. The brand-variation ban is also criticized as practically unenforceable and potentially monopolistic, since common words like 'McDonald' or strings like 'HUL' appear in hundreds of legitimate terms. GoDaddy and other registrars have filed appeals, with a larger bench hearing the case on 16 July.
Nguồn: https://thenextweb.com/news/godaddy-india-fake-site-crackdown-domain-privacy. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Tòa án Tối cao Mỹ hủy phán quyết Trump v. Slaughter, khiến FTC mất quyền độc lập, phá vỡ nền tảng pháp lý của EU-US Data Privacy Framework. Nhóm vận động quyền riêng tư noyb kêu gọi Ủy ban châu Âu hủy quyết định phù hợp và ngừng sử dụng dịch vụ đám mây Mỹ, trong khi các doanh nghiệp sử dụng SCCs/BCRs cũng bị ảnh hưởng do đánh giá tác động dựa trên cơ quan hành pháp Mỹ. noyb dự định kiện lên Tòa án Công lý EU (CJEU) trong 2-3 năm tới.
Lập trình viên nên đọc bài này vì quyết định của Tòa án Tối cao Mỹ phá hủy cơ sở pháp lý của Chương trình Bảo vệ Thông tin EU-Mỹ, ảnh hưởng trực tiếp đến các quy trình bảo mật dữ liệu trong các ứng dụng cloud và hệ thống chuyển dữ liệu quốc tế của các công ty.
LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.
Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.
Trong 8 tháng, 15 plugin giả mạo trợ lý lập trình AI trên JetBrains Marketplace đã đánh cắp khóa API của khoảng 70.000 nhà phát triển thông qua mã độc lấy thông tin đăng nhập. Các plugin này ngụy trang dưới dạng công cụ hỗ trợ DeepSeek và OpenAI, gửi dữ liệu qua HTTP không mã hóa đến máy chủ C2 ở Bắc Kinh. JetBrains đã gỡ bỏ các plugin và vô hiệu hóa tài khoản, nhưng máy chủ C2 vẫn hoạt động 3 ngày sau đó. Người dùng cần thu hồi, xoay khóa API, chặn IP 39.107.60.51, kiểm tra hóa đơn thanh toán và quét kho lưu trữ.
Lập trình viên nên đọc bài này để hiểu cách các plugin giả mạo trên JetBrains có thể trộm lấy các chìa khóa API quan trọng của mình, từ đó bảo vệ dữ liệu và API của mình khỏi các cuộc tấn công mới tương tự trong tương lai.
Vào ngày 24/6/2026, tin tặc đã phát tán phiên bản độc hại của 20 package npm thuộc hệ sinh thái Leo Platform chỉ trong vòng chưa đầy 3 giây, sử dụng toolkit 'Phantom Gyp' tương tự chiến dịch Miasma trước đó. Phần mềm độc hại đánh cắp bí mật từ GitHub Actions, kho lưu trữ đa đám mây (AWS, GCP, Azure), registry package, HashiCorp Vault, Kubernetes và trình quản lý mật khẩu, sau đó exfiltrate qua token GitHub của nạn nhân để tránh bị phát hiện. Nó còn hoạt động như một worm trong chuỗi cung ứng, tự động phát tán phiên bản độc hại các package mà nạn nhân có quyền publish bằng cách vượt qua xác thực 2FA.
Lập trình viên nên đọc bài này để hiểu cách một cuộc tấn công supply chain mới sử dụng các kỹ thuật phức tạp—như obfuscation và evasion Bun—để tránh phát hiện và khai thác quyền truy cập vào các hệ thống quan trọng từ các gói npm phổ biến, từ đó cảnh báo về rủi ro khi sử dụng các thư viện công cộng mà không kiểm tra nguồn gốc và bảo mật.
Các nhà nghiên cứu của Mozilla 0DIN phát hiện ra cách tấn công tinh vi khiến các AI coding agent như Claude Code vô tình chạy malware từ kho GitHub sạch. Kẻ tấn công sử dụng ba thành phần hợp pháp: kho chứa tiêu chuẩn, gói Python gây lỗi và hướng dẫn chạy lệnh init, cùng script init tải payload từ record DNS TXT do kẻ tấn công kiểm soát. AI agent tự động sửa lỗi sẽ vô tình kích hoạt toàn bộ chuỗi tấn công, tạo ra reverse shell với quyền của nhà phát triển.
Lập trình viên nên đọc bài này để hiểu cách các công cụ AI tự động hóa có thể bị lừa bằng các kỹ thuật social engineering nhẹ nhàng trong mã nguồn, từ đó bảo vệ dự án của mình khỏi các cuộc tấn công không trực tiếp mà vẫn có thể gây thiệt hại nghiêm trọng.
Cloud On Demand hợp tác cùng BlueVision (Nam Phi) phân phối dịch vụ Fusion Cloud cho doanh nghiệp vừa (mid-market) qua kênh đối tác. Fusion Cloud cung cấp giám sát bề mặt tấn công liên tục cùng managed detection and response, vốn trước đây chỉ dành cho doanh nghiệp lớn, nay được định giá theo gói cố định (per-seat/per-domain) và triển khai trong vòng chưa đầy 10 ngày.
Lập trình viên chuyên về an ninh mạng nên đọc bài này để hiểu cách các công nghệ bảo mật cấp doanh nghiệp (enterprise-grade) như Fusion Cloud được mở rộng đến doanh nghiệp trung bình thông qua kênh phân phối, giúp họ tối ưu hóa chi phí và triển khai hiệu quả trong môi trường không có đội ngũ chuyên nghiệp.

As AI becomes embedded in business operations, Data Protection Officers (DPOs) are taking on expanded roles beyond GDPR compliance. The EU AI Act introduces new obligations around risk classification, transparency, human oversight, and lifecycle management that complement existing data protection duties. DPOs bring expertise in privacy risk assessments, data mapping, and accountability documentation that directly supports AI governance. Key elements of an effective AI governance framework include maintaining an AI inventory, classifying systems by risk level, establishing governance policies, and fostering cross-functional collaboration. GDPR principles like lawfulness, data minimization, transparency, and accountability align closely with responsible AI practices. Privacy by Design should be embedded from the start of AI development rather than added retroactively. Compliance alone is insufficient — trustworthy AI also requires fairness, explainability, and ethical consideration of impacts on individuals.
The Department of Homeland Security is investigating a breach of its Homeland Security Information Network (HSIN), a platform used by federal, state, and local governments to share intelligence and coordinate emergency responses. Hackers reportedly broke into HSIN servers in late May and early June 2026. While the data accessed is unclassified, Senator Mark Warner warned it is highly sensitive and its exposure risks national security. The breach adds to a growing list of cybersecurity failures under the Trump administration, including DOGE's access to federal databases, a CISA contractor leaking credentials, and the FBI declaring a major cyber incident after exposing surveillance targets' phone numbers.