Thế giới đã chứng kiến sự gia tăng đáng kể trong số vụ vi phạm dữ liệu trên toàn cầu trong nửa đầu năm 2025, với số lượng vụ việc tăng tới 235% so với cùng kỳ năm trước. Điều này đã dẫn đến việc lộ hơn 9,45 tỷ dữ liệu cá nhân, một con số đáng báo động. Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, chỉ trong 6 tháng đầu năm, đã có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Đặc biệt, 2/3 vụ việc vi phạm dữ liệu này xảy ra tại Hoa Kỳ, cho thấy thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa là gì so với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Điều này cho thấy rằng tội phạm mạng đang ngày càng tinh vi và nguy hiểm hơn.

Theo Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo, và những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”. Điều này cho thấy rằng tình hình an ninh mạng đang trở nên nghiêm trọng hơn và cần được quan tâm đặc biệt.

Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh, và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Chính phủ Việt Nam vừa ban hành một quyết định quan trọng nhằm đẩy mạnh quá trình chuyển đổi số trong các cơ quan Đảng và Nhà nước. Quyết định này tập trung vào việc xây dựng hạ tầng kết nối để đảm bảo việc chia sẻ và đồng bộ hóa dữ liệu giữa các cơ quan, từ đó tăng cường hiệu quả trong hoạt động và cải thiện chất lượng dịch vụ công.

Quyết định nêu rõ mục tiêu chính là tạo điều kiện thuận lợi cho việc chia sẻ và đồng bộ hóa dữ liệu giữa các cơ quan Đảng và Nhà nước thông qua các nền tảng chia sẻ dùng chung. Điều này không chỉ giúp đẩy nhanh tiến trình chuyển đổi số mà còn góp phần nâng cao hiệu quả hoạt động của các cơ quan, tổ chức.

Một trong những nội dung quan trọng của quyết định là yêu cầu kỹ thuật đối với hạ tầng kết nối Mạng truyền số liệu chuyên dùng. Để đảm bảo sự kết nối thông suốt và hiệu quả, các yêu cầu kỹ thuật bao gồm việc đầu tư và phát triển hạ tầng theo hướng hiện đại, tiên tiến và thống nhất. Cụ thể, các hệ thống phải được kết nối với tối thiểu hai kênh truyền cáp quang theo hai hướng vật lý khác nhau với thiết bị kết nối có giao diện bảo đảm băng thông rộng và tốc độ cao.

Bên cạnh đó, quyết định cũng đặt ra yêu cầu nghiêm ngặt về bảo đảm an toàn thông tin mạng và bảo vệ bí mật nhà nước trong hoạt động liên thông và đồng bộ dữ liệu. Các hệ thống thông tin và trung tâm dữ liệu tham gia vào quá trình này phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ các biện pháp bảo đảm an toàn thông tin theo quy định.

Hoạt động liên thông và đồng bộ dữ liệu cũng phải tuân thủ nghiêm ngặt các quy định về bảo vệ bí mật nhà nước và cơ yếu. Dữ liệu thuộc bí mật nhà nước khi được liên thông và đồng bộ phải được phân loại, mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật. Điều này nhằm đảm bảo rằng thông tin nhạy cảm được bảo vệ tuyệt đối trong quá trình truyền và lưu trữ.

Tóm lại, quyết định này đánh dấu một bước tiến quan trọng trong việc thúc đẩy hoạt động chuyển đổi số của các cơ quan Đảng và Nhà nước. Việc liên thông và đồng bộ hóa dữ liệu sẽ giúp tăng cường hiệu quả trong hoạt động của các cơ quan và cải thiện việc cung cấp dịch vụ công cho người dân. Đây là một nỗ lực nhằm hiện đại hóa hạ tầng công nghệ thông tin và nâng cao chất lượng dịch vụ công, phục vụ tốt hơn cho sự phát triển của đất nước.

Trong một cuộc đột kích gần đây tại một quán đêm, cơ quan chức năng Malaysia đã phát hiện ra một số nhân viên giải trí nước ngoài đang hoạt động tại đây. Trong cuộc đột kích này, hàng nghìn Ringgit tiền boa đã được thu giữ. Sự việc đã thu hút sự chú ý của cộng đồng và đặt ra nhiều câu hỏi về việc quản lý cũng như kiểm soát các hoạt động giải trí tại Malaysia.

Cùng ngày, thương hiệu trà sữa nổi tiếng TeaLive đã phải lên tiếng xin lỗi sau khi thông tin cá nhân của một khách hàng bị lộ cho nhân viên của cửa hàng. Sự cố này đã gây ra nhiều mối quan ngại về vấn đề bảo mật thông tin của khách hàng đối với các doanh nghiệp.

Chính phủ Malaysia cũng đã triển khai chương trình hỗ trợ tài chính RM100 Sara. Theo chương trình này, người dân chỉ cần quẹt thẻ MyKad tại các cửa hàng tham gia để nhận trợ giúp. Đây là một nỗ lực của chính phủ nhằm hỗ trợ người dân trong bối cảnh kinh tế khó khăn hiện nay.

Tuy nhiên, cơ quan chức năng cũng cảnh báo về sự hiện diện của một số nhóm tội phạm xuyên quốc gia. Những nhóm tội phạm này đang trang bị cho du khách hình ảnh của các sĩ quan an ninh tại sân bay quốc tế Kuala Lumpur để giúp họ tránh bị phát hiện. Điều này đã đặt ra nhiều thách thức cho việc đảm bảo an ninh tại các cửa khẩu.

Bên cạnh đó, một cậu bé đến từ Indonesia đã trở thành nổi tiếng trên mạng xã hội sau khi biểu diễn kỹ năng chèo thuyền ấn tượng. Cậu bé sau đó đã được bổ nhiệm làm đại sứ du lịch, góp phần quảng bá hình ảnh và văn hóa của Indonesia đến với công chúng quốc tế.

Ở một diễn biến khác, Hội đồng thành phố Kuala Lumpur (DBKL) đã tiến hành việc phạt và thu giữ các vật dụng của các nhà hàng tại khu vực Bangsar. Lý do là những nhà hàng này đã cản trở lối đi bộ, gây bất tiện cho người dân và du khách.

Trong lĩnh vực thể thao, cặp đôi cầu lông Pei Kee-Mei Xing đã gây bất ngờ khi đánh bại các đối thủ mạnh. Họ được truyền cảm hứng từ sự thành công của cặp đôi Pearly-Thinaah, những người đã đạt được nhiều thành tích ấn tượng trong các giải đấu quốc tế.

Cuối cùng, gói du lịch Rahmah tại Langkawi đã được ra mắt, mang đến cơ hội cho du khách trải nghiệm các dịch vụ lưu trú 3 ngày 2 đêm, thuê jetski và nhiều hoạt động khác với giá chỉ RM500. Gói du lịch này hứa hẹn sẽ là một lựa chọn hấp dẫn cho những ai muốn khám phá Langkawi mà không tốn kém quá nhiều chi phí.

Bộ Công an đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia .vn. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Phó Thủ tướng Nguyễn Chí Dũng vừa ký Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc bảo đảm liên thông, đồng bộ, bí mật Nhà nước trong hoạt động chuyển đổi số của cả hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo việc liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật.

Theo quyết định, dữ liệu được liên thông, đồng bộ trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng, Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc nền tảng dùng chung khác của đơn vị để liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Điều này cho phép các cơ quan có thể tận dụng các nền tảng hiện có để phục vụ cho hoạt động chuyển đổi số.

Việc liên thông, đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước phải được định danh và xác thực theo quy định của pháp luật. Phương thức liên thông dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định của pháp luật có liên quan.

Quyết định cũng nêu rõ rằng hệ thống thông tin, trung tâm dữ liệu tham gia liên thông, đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin. Hoạt động liên thông, đồng bộ liên quan thuộc phạm vi bí mật Nhà nước phải tuân thủ quy định của pháp luật bảo vệ bí mật Nhà nước và cơ yếu.

Cụ thể, dữ liệu thuộc bí mật Nhà nước khi liên thông, đồng bộ được phân loại, mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật và được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt. Cơ quan chủ quản dữ liệu, nền tảng, hệ thống thông tin chủ trì xây dựng phương án và tổ chức thực hiện liên thông thuộc phạm vi quản lý bảo đảm các biện pháp bảo vệ dữ liệu cá nhân, bảo vệ bí mật Nhà nước theo quy định của pháp luật.

Quyết định này được xem là một bước quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị, đồng thời nâng cao hiệu quả của việc liên thông, đồng bộ dữ liệu giữa các cơ quan Đảng, Nhà nước. Đây cũng là một phần trong nỗ lực của Chính phủ nhằm tạo ra một môi trường chuyển đổi số an toàn, bảo mật và hiệu quả cho tất cả các cơ quan, tổ chức.