Trong bối cảnh hiện nay, Thái Lan và Campuchia đang nổi lên như những mục tiêu chính của hàng trăm cuộc tấn công mạng. Tình hình này đã đặt an ninh mạng của hai quốc gia Đông Nam Á vào tình trạng báo động, đòi hỏi sự quan tâm và cảnh giác cao độ từ các cơ quan chức năng cũng như chuyên gia an ninh mạng.

Các chuyên gia an ninh mạng đang lên tiếng cảnh báo về tình hình đang diễn ra tại Thái Lan và Campuchia. Họ cho rằng, số lượng và mức độ nghiêm trọng của các cuộc tấn công mạng đang gia tăng, với nhiều yếu tố nguy hiểm đe dọa đến sự ổn định và an toàn của không gian mạng tại hai quốc gia này.

Được biết, tại khu vực Đông Nam Á, Thái Lan và Campuchia đang phải đối mặt với những thách thức lớn trong việc bảo vệ không gian mạng của mình. Sự phát triển nhanh chóng của công nghệ thông tin và sự gia tăng của các mối đe dọa mạng đã khiến cho việc đảm bảo an ninh mạng trở thành một ưu tiên hàng đầu đối với chính phủ và các tổ chức tại hai quốc gia.

Để đối phó với tình hình này, các cơ quan chức năng và chuyên gia an ninh mạng tại Thái Lan và Campuchia đang tích cực nghiên cứu và triển khai các biện pháp phòng ngừa. Thông tin chi tiết về các cuộc tấn công mạng, các lỗ hổng bảo mật và các phương thức tấn công đang được phân tích và chia sẻ nhằm nâng cao khả năng phòng thủ và ứng phó với các mối đe dọa mạng.

Trong khi đó, người dùng mạng tại Thái Lan và Campuchia cũng được khuyến cáo phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật cơ bản để bảo vệ thông tin cá nhân và dữ liệu quan trọng. Việc cập nhật phần mềm và hệ điều hành, sử dụng mật khẩu mạnh, cũng như thận trọng khi truy cập các liên kết và tệp tin không rõ nguồn gốc là một số biện pháp quan trọng giúp giảm thiểu rủi ro bị tấn công mạng.

Các chuyên gia an ninh mạng cũng nhấn mạnh sự cần thiết của việc hợp tác quốc tế trong việc đối phó với các mối đe dọa mạng. Việc chia sẻ thông tin và kinh nghiệm giữa các quốc gia sẽ giúp nâng cao hiệu quả của các biện pháp phòng ngừa và ứng phó với các cuộc tấn công mạng.

Tóm lại, tình hình an ninh mạng tại Thái Lan và Campuchia đang đòi hỏi sự quan tâm và hành động quyết liệt từ tất cả các bên liên quan. Thông qua việc nâng cao cảnh giác, áp dụng các biện pháp bảo mật và hợp tác quốc tế, hy vọng rằng hai quốc gia này sẽ có thể bảo vệ hiệu quả không gian mạng của mình và đảm bảo sự an toàn cho người dùng mạng.

Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian giả mạo nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Thủ đoạn lừa đảo này đã được nhiều người dùng phản ánh, và nó đang gây ra sự lo ngại cho cộng đồng.

Thủ đoạn lừa đảo này bắt đầu bằng một cuộc gọi từ kẻ lạ, tự xưng là shipper, thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất. Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân.

Đáng chú ý, dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Các chuyên gia cho rằng, nguồn gốc của thông tin chi tiết này có thể đến từ chính các sàn thương mại điện tử hoặc đơn vị vận chuyển. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Ngoài ra, các website và ứng dụng kém bảo mật cũng là nguồn gốc của việc rò rỉ thông tin cá nhân.

Thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm cũng là một nguồn gốc đáng lo ngại. Điều này đặt ra thách thức lớn cho việc bảo vệ thông tin cá nhân của người dùng.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Tình trạng tấn công vào các nền tảng blockchain có nguồn gốc Việt Nam đã gây ra những thiệt hại đáng kể, lên đến hàng trăm triệu USD. Điều này đã đặt ra những vấn đề đáng lo ngại về rủi ro tài sản số mà người dùng phải đối mặt. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia đã trình bày về tình hình tấn công blockchain hiện nay và đề xuất các giải pháp để giải quyết vấn đề này.

Các số liệu thống kê từ Chainalysis cho thấy, từ năm 2020 đến tháng 2 năm 2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Tại Việt Nam, thị trường cũng không ngoại lệ trước các mối đe dọa này. Vụ tấn công vào cầu nối Ronin của Sky Mavis vào năm 2022 đã gây thiệt hại hơn 600 triệu USD, và vụ việc của KyberSwap vào năm 2023 với thiệt hại khoảng 50 triệu USD là những lời cảnh báo rõ ràng. Hậu quả là nhiều người dùng Việt Nam chịu ảnh hưởng trực tiếp, nhưng việc tìm kiếm sự bảo vệ hay truy đòi trách nhiệm pháp lý trong nước thời điểm đó gần như là bất khả thi.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, thì việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Để làm được điều này, đòi hỏi phải có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của “khoảng trống pháp lý” này. Ông cho biết vấn đề không chỉ dừng lại ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy “khoảng trống pháp lý”, kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Một hệ sinh thái blockchain an toàn và bền vững đòi hỏi sự tham gia và phối hợp của nhiều bên, bao gồm các cơ quan chức năng, doanh nghiệp và cộng đồng người dùng. Việc nâng cao nhận thức về an ninh mạng và bảo vệ tài sản số là rất quan trọng. Đồng thời, việc xây dựng một khung pháp lý rõ ràng và toàn diện sẽ giúp ngăn chặn và xử lý hiệu quả các vụ tấn công vào nền tảng blockchain.

Các giải pháp công nghệ cũng đóng vai trò quan trọng trong việc bảo vệ an ninh cho nền tảng blockchain. Việc tích hợp các giải pháp an ninh ngay từ khâu thiết kế sẽ giúp ngăn chặn các cuộc tấn công và giảm thiểu thiệt hại. Ngoài ra, việc nâng cao khả năng phòng thủ chủ động và phản ứng nhanh sẽ giúp các tổ chức và doanh nghiệp kịp thời ứng phó với các vụ tấn công.

Tóm lại, việc bảo vệ an ninh cho nền tảng blockchain là một nhiệm vụ quan trọng và cấp thiết. Với sự tham gia và phối hợp của nhiều bên, Việt Nam có thể xây dựng một hệ sinh thái blockchain an toàn và bền vững, đảm bảo cho sự phát triển của nền kinh tế số.

Bằng cách tiếp tục sử dụng dịch vụ của chúng tôi, bạn xác nhận đã hiểu và đồng ý với các điều khoản sử dụng và chính sách bảo mật mà chúng tôi đã nêu rõ. Sự đồng thuận này thể hiện rằng bạn đã xem xét, hiểu và chấp nhận tất cả các điều khoản và điều kiện mà chúng tôi đặt ra, với mục đích đảm bảo quyền lợi và nghĩa vụ của cả hai bên được thực hiện một cách công bằng và minh bạch.

Điều quan trọng cần nhấn mạnh là sự đồng ý với các điều khoản sử dụng và chính sách bảo mật đóng vai trò then chốt trong việc chúng tôi cung cấp dịch vụ chất lượng cao và bảo vệ thông tin cá nhân của bạn một cách an toàn. Các điều khoản và điều kiện này không chỉ ràng buộc về mặt pháp lý mà còn thể hiện cam kết của chúng tôi trong việc duy trì sự tin tưởng và tôn trọng lẫn nhau giữa chúng tôi và người dùng.

Khi bạn sử dụng dịch vụ của chúng tôi, bạn tin tưởng rằng chúng tôi sẽ xử lý thông tin cá nhân của bạn một cách cẩn trọng và đúng theo quy định pháp luật. Đồng thời, chúng tôi cam kết cung cấp các dịch vụ tốt nhất, dựa trên sự hiểu biết và đồng thuận của bạn về các điều khoản và điều kiện mà chúng tôi đưa ra.

Để biết thêm thông tin chi tiết về các điều khoản sử dụng và chính sách bảo mật của chúng tôi, bạn có thể xem thêm tại Điều khoản sử dụng và Chính sách bảo mật. Chúng tôi khuyến khích bạn đọc kỹ các tài liệu này để đảm bảo rằng bạn đã hiểu rõ và đồng ý với tất cả các điều khoản và điều kiện mà chúng tôi quy định.

Trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển không ngừng, nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi về khả năng thay thế của AI đối với các thao tác an ninh mạng hiện tại. Liệu AI có thể đảm nhiệm phần lớn các công việc này và liệu nhu cầu về kỹ sư an ninh có giảm xuống? Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã tiến hành một khảo sát để phác họa rõ nét xu hướng ứng dụng công cụ bảo mật AI cũng như ảnh hưởng của nó đến nhân lực, hiệu quả nhóm và cách vận hành của tổ chức.

Theo kết quả khảo sát của ISC2, 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI, bao gồm AI tạo sinh (Generative AI) và AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số này đã ghi nhận hiệu quả tích cực rõ ràng, đặc biệt trong việc giảm thiểu khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc đòi hỏi phân tích, sáng tạo và có giá trị cao hơn.

Các tác vụ đang được hỗ trợ mạnh mẽ bởi AI bao gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Các tổ chức lớn có xu hướng tích hợp AI sớm hơn, với những doanh nghiệp có trên 10.000 nhân sự đang dẫn đầu. Tuy nhiên, cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu tham gia, mặc dù thận trọng hơn.

Về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý. Tuy nhiên, vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.

Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng ‘AI có thay tôi không?’, câu hỏi nên là: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’

Để đảm bảo an toàn và bảo mật thông tin cho người dùng, nhiều website hiện nay đang áp dụng các biện pháp xác thực người dùng truy cập. Mới đây, trang hanoimoi.vn cũng triển khai quá trình này nhằm tăng cường an ninh mạng và ngăn chặn các hành vi truy cập trái phép.

Quá trình xác thực này có thể mất vài giây, và người dùng được yêu cầu kiên nhẫn chờ đợi để hoàn tất. Đây là một bước quan trọng giúp hệ thống rà soát và đánh giá mức độ an toàn của kết nối internet từ phía người dùng. Việc này không chỉ giúp bảo vệ thông tin cá nhân của người dùng mà còn đảm bảo rằng các truy cập vào trang web là hợp pháp và an toàn.

Trong thời gian chờ đợi, hệ thống sẽ thực hiện các biện pháp cần thiết để xác minh và kiểm tra kết nối. Điều này là cần thiết để ngăn chặn các mối đe dọa về an ninh mạng và đảm bảo trải nghiệm an toàn cho tất cả người dùng.

Trang hanoimoi.vn cam kết mang lại thông tin chính xác và hữu ích cho người dùng, đồng thời luôn đặt vấn đề bảo mật và an toàn thông tin lên hàng đầu. Với biện pháp xác thực người dùng này, trang web tiếp tục khẳng định cam kết của mình trong việc bảo vệ thông tin và mang lại môi trường trực tuyến an toàn cho cộng đồng người dùng.

Xin cảm ơn sự kiên nhẫn và hợp tác của bạn. Nếu có bất kỳ câu hỏi hoặc vấn đề gì, vui lòng liên hệ với đội ngũ hỗ trợ của hanoimoi.vn tại https://hanoimoi.vn để được giúp đỡ.

Phần mềm gián điệp SparkKitty đang nhắm vào người dùng iPhone và Android, cảnh báo từ cơ quan chức năng. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa đưa ra cảnh báo về sự tồn tại của phần mềm gián điệp SparkKitty. Phần mềm này có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng, gây ra mối lo ngại lớn về an toàn thông tin.

Các chuyên gia bảo mật từ Kaspersky đã phát hiện ra phần mềm này và nhận thấy SparkKitty có thể hoạt động trên cả hệ điều hành iOS và Android. Điều này đồng nghĩa với việc hàng triệu người dùng trên toàn cầu có thể trở thành mục tiêu của phần mềm gián điệp này.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục đích chính của nó là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác. Sau khi thu thập được thông tin, phần mềm này sẽ gửi dữ liệu về máy chủ do tin tặc điều khiển, từ đó gây ra những rủi ro về bảo mật và an toàn thông tin cá nhân.

Trước những rủi ro này, PA05 đã đưa ra khuyến cáo cụ thể cho người dùng. Nếu đã tải về ứng dụng này, người dùng cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Một số biện pháp phòng ngừa cũng được đề xuất, bao gồm không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, và hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cũng được khuyến cáo thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, người dùng cần liên hệ ngay với cơ quan công an để được hỗ trợ và giải quyết kịp thời. Việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cần thiết sẽ giúp người dùng bảo vệ thông tin cá nhân và giảm thiểu rủi ro trong môi trường trực tuyến.

Công cụ bảo mật của Kaspersky luôn sẵn sàng bảo vệ thiết bị của các khách hàng miễn là nó còn tồn tại và nâng cấp những giải pháp mới.

Trong bối cảnh thị trường tiền mã hóa đang có những dấu hiệu khởi sắc với sự tăng giá đáng kể của Bitcoin, một xu hướng tội phạm mới đang ngày càng lan rộng và đe dọa đến sự an toàn của các nhà đầu tư. Hình thức tấn công vật lý nhằm chiếm đoạt ví điện tử cá nhân, hay còn gọi là “ví lạnh ngoài đời,” đang nổi lên như một mối đe dọa thực sự. Khác biệt với các vụ lừa đảo công nghệ cao thường thấy, hình thức tội phạm này diễn ra trong đời sống thực và có thể dẫn đến những hậu quả nghiêm trọng.

Các nạn nhân của hình thức tấn công này có thể trở thành mục tiêu của những kẻ theo dõi, khống chế và buộc phải tiết lộ thông tin truy cập vào ví kỹ thuật số của mình. Nguy hiểm hơn, một số vụ việc còn liên quan đến bạo lực, khiến giới chuyên gia phải lên tiếng cảnh báo về làn sóng tấn công ‘ví lạnh ngoài đời’ này. Chuyên gia an ninh blockchain Dmitry Mishunin nhận định rằng những chiếc ví cá nhân giờ đây không chỉ là mục tiêu của những kẻ hacker mà còn trở thành đích đến của các băng nhóm có tổ chức. Điều này đặc biệt đúng trong bối cảnh thị trường tiền mã hóa đang có xu hướng tăng giá.

Theo thông tin từ Cybernews, các tội phạm thường sử dụng các công cụ phân tích giao dịch blockchain để xác định những ví điện tử có số dư lớn. Sau đó, chúng có thể theo dõi và giám sát nạn nhân thông qua mạng xã hội và thực địa để tìm ra địa chỉ thực sự của họ. Khi có cơ hội, các đối tượng này sẽ tiến hành tấn công, yêu cầu nạn nhân chuyển tiền hoặc tiết lộ cụm từ khôi phục ví. Nhiều vụ việc nghiêm trọng đã được ghi nhận tại các quốc gia như Tây Ban Nha, Anh và Mỹ, với nhiều nạn nhân là nhà đầu tư cá nhân không có biện pháp bảo vệ thích hợp và dễ bị lộ thông tin qua các giao dịch công khai.

Để phòng tránh những rủi ro này, các chuyên gia an ninh mạng đã đưa ra lời cảnh báo cho người dùng. Họ nên giữ kín thông tin về tài sản kỹ thuật số của mình, tránh chia sẻ thông tin về số dư ví, vị trí hoặc thói quen giao dịch trên mạng. Ngoài ra, việc chia nhỏ tài sản ra nhiều ví và duy trì các biện pháp ẩn danh khi giao dịch cũng được coi là những biện pháp phòng ngừa hiệu quả. Khi tội phạm mạng ngày càng có xu hướng thay đổi để thích nghi với tình hình, nhà đầu tư không chỉ cần bảo mật kỹ thuật số mà còn phải chủ động bảo vệ sự an toàn cá nhân của mình trong đời sống thực.

Trước tình hình này, việc nâng cao cảnh giác và áp dụng các biện pháp bảo vệ đa tầng là hết sức cần thiết. Nhà đầu tư nên thường xuyên cập nhật kiến thức về an ninh mạng và tiền mã hóa, cũng như tham khảo ý kiến của các chuyên gia để đảm bảo an toàn cho tài sản của mình. Song song với đó, các cơ quan chức năng cũng cần tăng cường công tác phòng chống tội phạm, đảm bảo môi trường đầu tư an toàn và minh bạch cho tất cả các nhà đầu tư.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn.

Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Cuộc cách mạng phần cứng đang tạo ra những biến đổi đáng kể trong lĩnh vực an ninh mạng, đặt ra những thách thức mới cho việc bảo vệ thông tin. Mới đây, công ty Hive Systems đã công bố một báo cáo nhấn mạnh sự suy giảm đáng kể về thời gian cần thiết để phá vỡ mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự chỉ chứa chữ thường có thể bị phá vỡ trong vòng vài tuần, trong khi mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá vỡ. Tuy nhiên, điều đáng lo ngại là khi sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn.

Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại. Điều này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố. Việc kết hợp các biện pháp bảo mật này trở nên cấp thiết hơn bao giờ hết trong bối cảnh sức mạnh tính toán ngày càng tăng.

Báo cáo của Hive Systems như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra gay gắt. Để bảo vệ dữ liệu cá nhân và doanh nghiệp, việc áp dụng một cách tiếp cận mới và liên tục cập nhật các biện pháp bảo mật là điều cần thiết. Người dùng cần nâng cao nhận thức và thực hiện các biện pháp cần thiết để đảm bảo an toàn thông tin trong thời đại kỹ thuật số.

Như vậy, trong bối cảnh hiện nay, việc tăng cường bảo mật và an toàn thông tin đã trở thành một yêu cầu cấp thiết đối với tất cả các tổ chức và cá nhân. Hãy truy cập trang web của Hive Systems để tìm hiểu thêm về các giải pháp bảo mật và thông tin chi tiết về báo cáo này.

Một cuộc điều tra an ninh mạng mới đây đã phanh phui mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Kết quả điều tra đã dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm và làm sáng tỏ hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu tự quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Các chiến dịch của Amnban không chỉ giới hạn trong lĩnh vực hàng không, mà còn mở rộng ra các sàn giao dịch tiền số trên toàn cầu. Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Thông tin thêm về công ty Amnban có thể được tìm thấy tại trang web của họ, tuy nhiên, lưu ý rằng thông tin này có thể thay đổi do sự cố rò rỉ dữ liệu.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) – một trong những dạng tấn công nguy hiểm nhất – mà không cần xác thực trên các máy chủ SharePoint.

Hai lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Theo ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Điều này đặt ra một thách thức lớn cho các tổ chức và doanh nghiệp đang sử dụng nền tảng này.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập. Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’.

Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn. Điều này cho thấy mức độ tinh vi và nguy hiểm của các cuộc tấn công này.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Trong bối cảnh các lỗ hổng bảo mật ngày càng gia tăng, việc cập nhật và vá lỗi kịp thời là cực kỳ quan trọng. Các tổ chức và doanh nghiệp cần ưu tiên áp dụng các bản vá này để bảo vệ hệ thống SharePoint của mình trước các cuộc tấn công tiềm ẩn.

Ngân hàng Gen liệt sĩ, một dự án nhân văn của Chính phủ, Bộ Công an và doanh nghiệp GeneStory, đã hoạt động trong một năm và đạt được những kết quả đáng kể. Dự án này nhằm mục đích tìm lại người thân cho hàng trăm nghìn gia đình thông qua việc sử dụng công nghệ giám định ADN hiện đại để xác minh danh tính của các liệt sĩ.

Sau một năm hoạt động, Ngân hàng Gen liệt sĩ đã thu nhận hơn 51.000 mẫu ADN từ thân nhân liệt sĩ tại 34 tỉnh, thành, đạt khoảng 5% mục tiêu quốc gia là 1 triệu mẫu vào năm 2030. Qua đó, hoàn thành phân tích, cập nhật vào cơ sở dữ liệu căn cước hơn 11.000 mẫu. Đặc biệt, tính đến thời điểm hiện tại, đã xác định được danh tính 16 trường hợp liệt sĩ vô danh.

Toàn bộ chi phí liên quan đến việc thu mẫu, phân tích, đối sánh và trả kết quả đều được miễn phí. Nguồn kinh phí thực hiện đến từ sự đóng góp của các doanh nghiệp trên cả nước. GeneStory, đơn vị xây dựng Ngân hàng Gen liệt sĩ, cho biết ngân hàng được xây dựng hiện đại, bảo mật, với hệ thống hỗ trợ lưu trữ, phân tích chính xác hàng chục nghìn mẫu ADN.

Dự án không chỉ là một công trình khoa học mang tầm quốc gia, mà còn là biểu tượng cho lòng tri ân sâu sắc của dân tộc Việt Nam với những anh hùng đã ngã xuống vì hòa bình và độc lập của Tổ quốc. Đến năm 2030, ngân hàng gen đặt mục tiêu hoàn thành việc thu nhận 1 triệu mẫu ADN từ thân nhân, góp phần xác định danh tính hàng chục nghìn liệt sĩ vô danh.

Trong hành trình ‘trả lại tên’ cho các liệt sĩ, công nghệ giám định ADN đã đóng vai trò quan trọng. Gần đây, Mỹ cũng đã bàn giao trang thiết bị, vật tư, hóa chất và quy trình xét nghiệm ADN cho Việt Nam nhằm phục vụ giám định hài cốt chưa định danh trong chiến tranh tại Việt Nam.

GS-TS Chu Hoàng Hà, Phó chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam (VAST), cho biết các nhà khoa học đã nỗ lực không ngừng để phát triển, tối ưu hóa và chuyển giao công nghệ phân tích ADN hài cốt liệt sĩ tiên tiến. Các kết quả thu được rất đáng ghi nhận, với tỷ lệ chiết tách thành công ADN từ các mẫu hài cốt tăng từ 22% lên tới 70%.

Việc giải trình tự gen và phân tích chỉ thị SNP đã mở ra khả năng khớp nối với thân nhân có quan hệ huyết thống xa đến 4 hoặc 5 thế hệ. Đây là lần đầu tiên các chuyên gia đã chứng minh được tính khả thi của việc áp dụng công nghệ tiên tiến vào công tác giám định ADN hài cốt liệt sĩ Việt Nam.

Việc đầu tư, tiếp nhận và đưa vào vận hành các trang thiết bị phân tích ADN hiện đại đánh dấu một bước tiến quan trọng, giúp các nhà khoa học nâng cao năng lực kỹ thuật và làm chủ hoàn toàn công nghệ. Nhờ đó, quy trình phân tích mẫu hài cốt lâu năm được thực hiện trên quy mô lớn, với độ chính xác cao.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành ‘khe cửa hẹp’ giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’, một loại hình dường như ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây ‘nhiễm độc’ thông tin.

Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ mà vẫn chưa bị phát hiện và được tiếp tục sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị ‘nhiễm độc’.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích và đang diễn ra, nhắm vào các hệ thống SharePoint Server on-premises. Được biết, chiến dịch này được thực hiện bởi ba nhóm tin tặc nổi tiếng đến từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603.

Các cuộc tấn công này đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng hiện có trong hệ thống, cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của tổ chức. Một trong những điểm đáng chú ý trong chiến dịch tấn công này là việc một số tổ chức lớn đã trở thành nạn nhân, trong đó có Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ, vào ngày 18/7/2025.

May mắn là sự cố này chỉ ảnh hưởng đến một số hệ thống và hiện tại chưa có bằng chứng về việc rò rỉ dữ liệu mật. Tuy nhiên, sự việc này đã phơi bày quy mô và mức độ tinh vi của làn sóng tấn công đang diễn ra. Microsoft đã xác định được bốn lỗ hổng bảo mật chính được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Các lỗ hổng này ảnh hưởng đến nhiều phiên bản SharePoint Server, cụ thể là SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Nhận thức được mối đe dọa, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để giúp các tổ chức bảo vệ hệ thống của mình trước làn sóng tấn công này. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức nên triển khai ngay các biện pháp phòng thủ cần thiết. Điều này bao gồm việc kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thường xuyên xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS để đảm bảo an toàn cho hệ thống.

Cục An ninh Mạng và An toàn Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo ra công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh này, việc cập nhật các bản vá không còn là một lựa chọn mà đã trở thành hành động sống còn. Điều này là do kẻ tấn công đã sẵn sàng và chỉ chờ thời cơ để tiến hành các cuộc tấn công. Do đó, các tổ chức cần hành động cấp bách để bảo vệ hệ thống và dữ liệu của mình trước những mối đe dọa ngày càng gia tăng.

Thông tin chi tiết về các bản vá bảo mật của Microsoft có thể được tìm thấy trên trang web chính thức của công ty. Các tổ chức được khuyến khích truy cập và thực hiện các biện pháp cần thiết để đảm bảo an toàn cho hệ thống của mình.

Bộ An ninh Quốc gia Trung Quốc gần đây đã lên tiếng cảnh báo về một loạt các vụ việc liên quan đến rò rỉ thông tin mật. Điều đáng chú ý là nguyên nhân chính của những vụ việc này xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các vụ việc điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người.

Ngày gần đây, Google và Cơ quan An ninh mạng Mỹ (CISA) đã phát đi cảnh báo quan trọng về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhằm vào người dùng. Sự cảnh báo này được đưa ra sau khi một lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức.

CISA đã yêu cầu tất cả các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025. Đồng thời, cơ quan này cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để đảm bảo an toàn cho thông tin. Lỗ hổng bảo mật này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân.

Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị. Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao.

Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6. Điều này cho thấy sự cần thiết của việc cập nhật trình duyệt thường xuyên để bảo vệ khỏi các mối đe dọa trực tuyến.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật. Việc duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến.

Người dùng cần lưu ý rằng việc cập nhật trình duyệt không chỉ giúp bảo vệ khỏi lỗ hổng CVE-2025-6554 mà còn giúp ngăn chặn các cuộc tấn công mạng khác. Hãy đảm bảo rằng bạn đã cập nhật trình duyệt Chrome lên phiên bản mới nhất để bảo vệ thông tin cá nhân và tài khoản của mình.

Google và CISA đang tích cực hợp tác để giải quyết vấn đề này và đảm bảo rằng người dùng có thể sử dụng trình duyệt Chrome một cách an toàn. Trong thời gian chờ đợi, người dùng cần cảnh giác và thực hiện các biện pháp phòng thủ cần thiết để bảo vệ thông tin của mình.

Google Street View – Công cụ trực tuyến mạnh mẽ và tiện ích

Tính năng Google Street View, hay còn gọi là chế độ xem đường phố 360 độ, đã trở thành một phần không thể thiếu trong việc khám phá văn hóa và du lịch. Với khả năng cung cấp hình ảnh trực quan chi tiết về các địa điểm trên toàn thế giới, Google Street View đã mang lại nhiều tiện lợi cho người dùng.

Việc ứng dụng Google Street View vào việc học địa lý cũng đã trở nên phổ biến và sinh động hơn. Học sinh có thể dễ dàng khám phá các địa điểm lịch sử, văn hóa và tự nhiên trên toàn thế giới mà không cần phải thực tế đến đó. Điều này không chỉ giúp việc học trở nên thú vị hơn mà còn mở ra cánh cửa tri thức cho thế hệ tương lai.

Không chỉ có vai trò trong giáo dục và khám phá, Google Street View còn có thể trở thành một công cụ quảng bá hình ảnh đất nước Việt Nam ra quốc tế. Qua đó, khách du lịch có thể dễ dàng khám phá các điểm đến hấp dẫn và trải nghiệm văn hóa đa dạng của Việt Nam. Việc này không chỉ giúp tăng cường giao tiếp văn hóa mà còn đóng góp vào sự phát triển của ngành du lịch.

Tuy nhiên, bên cạnh những mặt tích cực, việc sử dụng Google Street View cũng gặp phải một số vấn đề tiêu cực. Một số cá nhân đã lợi dụng tính năng này để tìm kiếm và chia sẻ thông tin riêng tư, thậm chí là những khoảnh khắc tế nhị. Điều này đặt ra vấn đề về việc sử dụng công nghệ một cách có trách nhiệm và đúng đắn.

Hậu quả của việc sử dụng sai lệch công nghệ có thể rất nghiêm trọng, bao gồm vi phạm quyền riêng tư và pháp luật. Việc tạo ra và chia sẻ nội dung xấu, độc trên mạng không chỉ ảnh hưởng đến cá nhân mà còn gây ra những tác động tiêu cực đến xã hội. Do đó, ý thức và trách nhiệm của người dùng khi sử dụng Google Street View và các công nghệ khác là điều cần thiết.

Google hiện đang tiếp tục cập nhật hình ảnh Street View tại hàng chục quốc gia trên toàn thế giới, bao gồm Australia, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia, Nam Phi… Việc cập nhật liên tục này không chỉ giúp người dùng có trải nghiệm mới mẻ mà còn mở rộng khả năng khám phá của con người.

Nhìn chung, Google Street View là một công cụ hữu ích và tiện lợi, nhưng để phát huy tối đa lợi ích của nó, người dùng cần phải có ý thức và trách nhiệm khi sử dụng. Ứng xử có văn hóa và tuân thủ pháp luật khi sử dụng công nghệ là chìa khóa để đảm bảo một môi trường trực tuyến an toàn và tích cực cho xã hội.