Ủy ban Chứng khoán Nhà nước, Bộ Tài chính đang tích cực xây dựng dự thảo Nghị quyết về thí điểm thị trường tài sản mã hóa. Ông Tô Trần Hòa, Phó trưởng ban Phát triển thị trường chứng khoán, cho biết dự thảo này sẽ cho phép thành lập doanh nghiệp cung cấp dịch vụ tài sản mã hóa. Tuy nhiên, các cơ quan quản lý sẽ đặt ra các yêu cầu khắt khe đối với những công ty muốn tham gia thị trường, đặc biệt là về công nghệ thông tin và tiêu chuẩn an ninh mạng cấp độ 4. Điều này nhằm đảm bảo an toàn và an ninh cho thị trường.

Ông Hòa nhấn mạnh rằng tài sản mã hóa không phải là phương tiện thanh toán, mà tập trung vào hoạt động giao dịch, chuyển nhượng để phục vụ phòng chống rửa tiền. Việc quản lý tài sản mã hóa sẽ bao gồm tất cả tổ chức phát hành, cung cấp dịch vụ, nhà đầu tư… mua bán, tham gia thị trường mã hóa. Dự thảo Nghị quyết này sẽ giúp tạo ra một khung pháp lý rõ ràng cho thị trường tài sản mã hóa tại Việt Nam, khuyến khích sáng tạo và đầu tư trong lĩnh vực này.

Từ góc nhìn doanh nghiệp, ông Mai Huy Tuần, Tổng giám đốc Công ty cổ phần Công nghệ số SSI (SSID), cho biết đã chuẩn bị suốt ba năm qua để tham gia thị trường tài sản mã hóa. Công ty đã sẵn sàng về hạ tầng kỹ thuật, quy trình vận hành cũng như vốn để tham gia thị trường này ngay khi khung pháp lý được ban hành. SSID, thành lập năm 2022, do Chứng khoán SSI nắm hơn 68% vốn điều lệ, tập trung vào việc nghiên cứu phát triển công nghệ cao, ứng dụng trong lĩnh vực tài chính, chứng khoán, chuyển đổi số và tài sản mã hóa.

Để tham gia thị trường tài sản mã hóa, một công ty muốn vận hành sàn giao dịch tài sản số phải có vốn tối thiểu 10.000 tỷ đồng, gấp 3 lần việc thành lập một ngân hàng và 33 lần công ty hàng không. Thủ tướng yêu cầu Bộ Tài chính trình dự thảo Nghị quyết về thí điểm thị trường tài sản mã hóa trước ngày 15/7.

Đại diện Ủy ban Chứng khoán Nhà nước chia sẻ rằng việc xây dựng khung pháp lý cho thị trường tài sản mã hóa sẽ không tìm cách bóp nghẹt thị trường, mà xây dựng cơ chế pháp lý vừa đủ để quản lý, đồng thời khuyến khích sáng tạo và đầu tư. Việc này sẽ giúp thị trường tài sản mã hóa tại Việt Nam phát triển lành mạnh và bền vững, đồng thời đảm bảo an toàn và an ninh cho thị trường.

Chi tiết về thị trường tài sản mã hóa và hướng dẫn cụ thể sẽ được các cơ quan chức năng thông tin thêm trong thời gian tới.

Trong thời đại công nghệ số hiện nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm trên thiết bị của mình mà không nhận thức được rằng họ đang biến điện thoại của mình thành ‘kho báu’ cho tội phạm mạng.

Theo các chuyên gia an ninh mạng, có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình. Những hình ảnh này có thể bao gồm thông tin cá nhân quan trọng, dữ liệu bảo mật hoặc nội dung nhạy cảm khác. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng cho người dùng.

Việc lưu trữ những hình ảnh nhạy cảm trên điện thoại có thể dẫn đến nhiều rủi ro về bảo mật. Khi điện thoại bị nhiễm malware hoặc bị truy cập trái phép, những hình ảnh này có thể bị đánh cắp và sử dụng cho các mục đích xấu. Do đó, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình.

Một số biện pháp bảo vệ mà người dùng có thể thực hiện bao gồm sử dụng mật khẩu mạnh, kích hoạt tính năng xác thực hai yếu tố, và thường xuyên cập nhật phần mềm trên điện thoại. Ngoài ra, người dùng cũng nên cân nhắc sử dụng các ứng dụng lưu trữ đám mây an toàn và tránh lưu trữ những hình ảnh nhạy cảm trên điện thoại.

Cuối cùng, nhận thức về các rủi ro bảo mật và采取 các biện pháp phòng ngừa là chìa khóa để bảo vệ thông tin cá nhân của người dùng. Bằng cách thận trọng với những gì họ lưu trữ trên điện thoại và tuân thủ các biện pháp bảo vệ cơ bản, người dùng có thể giảm thiểu nguy cơ mất cắp thông tin và giữ cho điện thoại của mình an toàn.

Các vùng đồng bào dân tộc thiểu số (DTTS) tại Việt Nam hiện đang phải đối mặt với nhiều thách thức mới xuất phát từ các yếu tố an ninh phi truyền thống. Những thách thức này không chỉ bao gồm biến đổi khí hậu, dịch bệnh, di cư tự do mà còn liên quan đến buôn bán người, tội phạm và khủng bố. Sự hiện hữu của các thách thức này không chỉ gây ảnh hưởng trực tiếp đến tình hình an ninh tại khu vực mà còn là rào cản lớn cho sự phát triển bền vững của các cộng đồng dân tộc thiểu số.

Trước hết, biến đổi khí hậu đang tác động nghiêm trọng đến đời sống của đồng bào dân tộc thiểu số. Việc thay đổi các điều kiện thời tiết cực đoan không chỉ ảnh hưởng đến sản xuất nông nghiệp mà còn làm tăng nguy cơ mất an toàn về nước và thực phẩm. Dịch bệnh cũng là một mối đe dọa lớn khi hệ thống y tế tại các khu vực này còn nhiều hạn chế, dễ dẫn đến việc bùng phát dịch bệnh và gây ra những hậu quả nghiêm trọng cho sức khỏe của người dân.

Di cư tự do cũng là một vấn đề cần được quan tâm. Khi người dân di cư đến các khu vực thành thị để tìm kiếm cơ hội việc làm, họ thường phải đối mặt với nhiều khó khăn như thiếu hụt về nhà ở, việc làm và dịch vụ xã hội. Điều này không chỉ gây ra áp lực cho các khu vực tiếp nhận mà còn tiềm ẩn nhiều rủi ro về an ninh và trật tự xã hội. Bên cạnh đó, buôn bán người và tội phạm xuyên quốc gia cũng đang trở thành một vấn đề nóng tại các khu vực này, gây ra nhiều hệ lụy cho sự an toàn và phát triển của cộng đồng.

Nhằm giải quyết những thách thức trên, việc xây dựng và thực thi các chính sách đồng bộ, toàn diện là hết sức cần thiết. Các chính sách này không chỉ cần tập trung vào việc hỗ trợ trực tiếp cho người dân mà còn cần gắn với đặc thù của từng vùng, từng cộng đồng dân tộc thiểu số. Đây là cơ sở để bảo đảm an sinh, ổn định và phát triển bền vững tại các khu vực này.

Cụ thể, chính sách cần tập trung vào việc nâng cao năng lực cho người dân về kiến thức và kỹ năng ứng phó với biến đổi khí hậu và dịch bệnh. Đầu tư vào hệ thống y tế và cơ sở hạ tầng tại các khu vực dân tộc thiểu số là yếu tố quan trọng giúp tăng cường khả năng phòng chống và ứng phó với các rủi ro về sức khỏe. Ngoài ra, việc tạo điều kiện thuận lợi cho việc làm và phát triển kinh tế tại chỗ sẽ giúp giảm thiểu tình trạng di cư tự do và các vấn đề an ninh liên quan.

Một yếu tố khác không kém phần quan trọng là việc tăng cường công tác phòng chống buôn bán người và tội phạm. Điều này không chỉ đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan chức năng mà còn cần có sự tham gia tích cực của cộng đồng trong việc ngăn chặn và tố giác các hành vi vi phạm pháp luật.

Tóm lại, việc bảo đảm an ninh và phát triển bền vững tại các vùng đồng bào dân tộc thiểu số đang là một thách thức lớn. Tuy nhiên, thông qua việc thực hiện các chính sách đồng bộ, toàn diện và phù hợp với đặc thù của từng vùng, chúng ta hoàn toàn có thể khắc phục các thách thức này, góp phần xây dựng một xã hội an toàn, ổn định và phát triển cho tất cả mọi người.

Các chuyên gia an ninh mạng của Ukraine đã tiến hành một cuộc tấn công mạng mạnh mẽ vào cơ sở hạ tầng của Tập đoàn Gazprom, một trong những tập đoàn năng lượng hàng đầu của Nga. Cuộc tấn công diễn ra vào ngày 17/7, tập trung vào các hệ thống được Gazprom và các công ty con của họ sử dụng.

Theo thông tin từ tình báo quân sự Ukraine, Gazprom có liên quan trực tiếp đến việc hỗ trợ các hoạt động quân sự của Nga tại Ukraine. Với vai trò là tập đoàn năng lượng quốc doanh của Nga, Gazprom là một trong những nhà sản xuất và xuất khẩu khí đốt lớn nhất trên thế giới.

Cuộc tấn công mạng của Ukraine đã gây ra sự cố nghiêm trọng, dẫn đến việc phá hủy một lượng lớn dữ liệu và cài đặt phần mềm tùy chỉnh để gây thiệt hại thêm cho hệ thống thông tin của Gazprom. Cụ thể, cuộc tấn công đã vô hiệu hóa quyền truy cập của gần 20.000 quản trị viên hệ thống trong hệ thống nội bộ của Gazprom và xóa sạch các bản sao lưu của các cơ sở dữ liệu quan trọng.

Sự cố này đã ảnh hưởng đến khoảng 390 công ty con và chi nhánh của tập đoàn, bao gồm cả Gazprom Teplo Energo, Gazprom Obl Energo và Gazprom Energozbyt. Nhóm tấn công đã phá hủy cụm máy chủ cực mạnh, phần mềm chuyên dùng quản lý tài liệu và hợp đồng, dữ liệu phân tích cho các đường ống, van, máy bơm và hệ thống SCADA – những yếu tố then chốt để vận hành cơ sở hạ tầng kỹ thuật của Gazprom.

Nhiều máy chủ của Gazprom dường như đã bị vô hiệu hóa hệ điều hành và BIOS của nhiều thiết bị đã bị hỏng, khiến chúng không thể hoạt động nếu không được sửa chữa vật lý. Tờ Kyiv Independent không thể xác minh độc lập những tuyên bố này.

Gazprom và chính quyền Nga chưa đưa ra bình luận công khai về vụ việc. Cuộc tấn công mạng này đánh dấu một bước đi quan trọng trong cuộc xung đột giữa Ukraine và Nga trên lĩnh vực an ninh mạng.

Ba quốc gia Ukraine, Romania và Moldova đã chính thức thành lập một liên minh an ninh mạng khu vực, nhằm tăng cường hợp tác và đối phó với các mối đe dọa mạng ngày càng gia tăng trong khu vực. Liên minh này sẽ tập trung vào một số lĩnh vực trọng yếu, bao gồm trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng.

Theo các nguồn tin, liên minh này cũng sẽ chú trọng vào việc đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng. Mục tiêu của liên minh không chỉ giới hạn ở việc hợp tác giữa ba quốc gia mà còn mở rộng ra để xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực. Điều này thể hiện sự cam kết của các quốc gia thành viên trong việc bảo vệ không gian mạng và đảm bảo an ninh cho người dùng.

Sự kiện này diễn ra sau các thỏa thuận đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, đánh dấu một bước tiến quan trọng trong hợp tác an ninh mạng giữa ba nước. Các đại diện của Moldova và Romania đã nhấn mạnh rằng khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025 và mối đe dọa mạng từ bên ngoài đang gia tăng.

Trước những thách thức này, các quốc gia láng giềng cần tăng cường hợp tác chặt chẽ để ứng phó với các thách thức an ninh mạng. Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực này, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025.

Theo các chuyên gia, việc thành lập liên minh này cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc chống lại các mối đe dọa mạng trên toàn cầu. Một số chuyên gia an ninh mạng quốc tế cũng đánh giá cao việc thành lập liên minh này và cho rằng đây là một bước đi cần thiết để đối phó với các mối đe dọa mạng ngày càng tăng. Các chuyên gia khuyến cáo các tổ chức và doanh nghiệp cần tăng cường cảnh giác và nâng cao năng lực phòng thủ mạng để đối phó với các cuộc tấn công mạng.

Hiện tại, liên minh an ninh mạng khu vực giữa Ukraine, Romania và Moldova đang hoàn thiện các cơ chế hợp tác và dự kiến sẽ có các cuộc họp cấp cao trong thời gian tới để thảo luận về các vấn đề liên quan đến an ninh mạng. Hy vọng rằng liên minh này sẽ góp phần vào việc nâng cao an ninh mạng cho khu vực và thế giới.

Trong một diễn biến mới, tập đoàn công nghệ hàng đầu thế giới Microsoft vừa công bố quyết định ngừng sử dụng các kỹ sư người Trung Quốc trong các dự án công nghệ liên quan trực tiếp đến quân đội Mỹ. Thông tin này được tiết lộ sau khi một báo cáo điều tra chuyên sâu đã làm nổi lên những quan ngại nghiêm trọng về rủi ro an ninh mạng, đồng thời khiến Bộ trưởng Quốc phòng Mỹ, ông Pete Hegseth, phải tiến hành một cuộc rà soát toàn diện và chi tiết các hợp đồng điện toán đám mây của Lầu Năm Góc.

Trước đó, theo một báo cáo của Hãng tin ProPublica, Microsoft đã cho phép các kỹ sư tại Trung Quốc tham gia vào các dự án điện toán đám mây của quân đội Mỹ. Trong mô hình làm việc này, các kỹ sư Trung Quốc được giám sát bởi các ‘hộ tống kỹ thuật số’ – những người Mỹ có nhiệm vụ đảm bảo công việc của họ không gây ra nguy cơ an ninh mạng. Tuy nhiên, điểm đáng chú ý là những người giám sát này thường thiếu chuyên môn kỹ thuật cần thiết để đánh giá một cách toàn diện và chính xác liệu công việc của các kỹ sư Trung Quốc có thực sự đảm bảo an toàn hay không.

Trước những phản ứng và chỉ trích từ công luận cũng như các cơ quan chức năng, Microsoft đã có động thái nhanh chóng. Công ty này đã thay đổi chính sách của mình để đảm bảo rằng không còn nhóm kỹ sư nào tại Trung Quốc cung cấp hỗ trợ kỹ thuật cho các dịch vụ sử dụng trong quân đội. Quyết định này được đưa ra nhằm ngăn chặn bất kỳ rủi ro tiềm ẩn nào về an ninh mạng và củng cố niềm tin của khách hàng cũng như các cơ quan đối tác.

Việc Microsoft ngừng sử dụng kỹ sư người Trung Quốc trong các dự án công nghệ liên quan đến quân đội Mỹ cũng thu hút sự quan tâm của các nhà lập pháp. Thượng nghị sĩ Cộng hòa Tom Cotton, chủ tịch Ủy ban Tình báo Thượng viện, đã gửi thư yêu cầu Bộ Quốc phòng Mỹ cung cấp thông tin rõ ràng và minh bạch về sự tham gia của nhân sự Trung Quốc trong các hợp đồng quốc phòng. Điều này không chỉ phản ánh mối quan ngại về an ninh mạng mà còn thể hiện sự cảnh giác trong việc hợp tác với các đối tác đến từ Trung Quốc.

Song song với đó, Bộ trưởng Quốc phòng Mỹ Pete Hegseth cũng đã tuyên bố tiến hành một cuộc rà soát toàn diện. Mục tiêu của cuộc rà soát này là xác minh liệu còn kỹ sư nào tại Trung Quốc đang làm việc trong các dự án công nghệ khác của Bộ Quốc phòng hay không. Cuộc rà soát này sẽ giúp đánh giá lại toàn bộ quy trình hợp tác và đảm bảo rằng mọi biện pháp cần thiết được thực hiện để bảo vệ an ninh quốc gia.

Nhìn chung, quyết định của Microsoft cùng với các động thái của Bộ Quốc phòng và các nhà lập pháp Mỹ thể hiện một nỗ lực tích cực trong việc bảo vệ an ninh mạng và duy trì sự tin cậy trong các mối hợp tác quốc phòng. Tuy nhiên, diễn biến này cũng cho thấy sự phức tạp trong việc hợp tác công nghệ giữa các quốc gia và những thách thức trong việc quản lý rủi ro an ninh mạng trong kỉ nguyên công nghệ.

Các mạng xã hội và nền tảng trực tuyến đang tích cực triển khai các biện pháp nhằm ngăn chặn và thanh lọc sản phẩm thông tin, hình ảnh do trí tuệ nhân tạo (AI) tạo ra. Mục đích chính là bảo vệ người dùng khỏi những hình thức lừa đảo trực tuyến ngày càng tinh vi. Đại diện của các nhà mạng và hãng công nghệ cho rằng đã đến lúc cần nhận thức rõ ràng về giá trị của thông tin xác thực được tạo ra bởi con người và những sản phẩm giả lập từ AI.

Sự phát triển nhanh chóng của AI trong thời gian gần đây đã tạo ra nguy cơ nhầm lẫn giữa thực và giả, vi phạm bản quyền sáng tạo và tạo ra môi trường nguy hiểm trên không gian mạng. Lực lượng an ninh mạng châu Âu đã chỉ ra rằng sản phẩm thông tin từ AI lan truyền trên mạng đã tạo ra sự nhầm lẫn ở người dùng, đặc biệt là thế hệ trẻ. Các dạng thông tin như làm bài tập, soạn dữ liệu số, tổng hợp thông tin theo cú pháp, lệnh tìm kiếm đang được sử dụng nhiều hơn, biến công cụ AI trở nên thông minh hơn.

Tuy nhiên, hệ lụy của việc sử dụng thông tin từ AI là người dùng có thể tin tưởng tuyệt đối vào tính chân thật của dữ liệu và sử dụng một cách máy móc, gây ra nhầm lẫn và sai lệch. Một số nhà nghiên cứu đã thử dùng AI vào việc chẩn đoán bệnh tật, sử dụng phác đồ y tế, chọn mua thuốc và thu được kết quả tổng hợp thông tin đáng tin cậy. Nhưng nếu không có sự tham vấn, kiểm chứng lại từ người có chuyên môn, sẽ có nhiều người nhầm lẫn và gặp nguy hiểm.

Các trường hợp khác đã thử nghiệm so sánh dữ liệu thông tin chính trị, lịch sử xã hội với công cụ AI và phát hiện ra sai sót nghiêm trọng khi dữ liệu được lắp ghép lại tùy tiện. Nhiều thông tin do AI đưa ra khi có yêu cầu đã sai lệch so với thực tế nhưng trình bày khéo léo và trôi chảy, dễ đánh lừa người dùng. Điều này dễ dẫn đến nghi ngờ của người dùng AI khi tiếp cận vấn đề thời sự, xã hội và kiểm chứng lịch sử.

Tất cả cho thấy dữ liệu tổng hợp là nguồn khai thác chính của AI, nhưng không phải dữ liệu nào cũng chính xác. Nếu có công cụ AI được nhiều nhóm người dùng cố tình đưa dữ liệu sai lệch, tương tác nhiều lần, sẽ tích hợp thông tin không chính xác và gây hệ lụy. Các tổ chức nghiên cứu, ứng dụng đã kiến nghị mạng xã hội, môi trường chia sẻ thông tin, công nghệ phải kiểm tra sản phẩm từ AI.

Trường học, viện nghiên cứu, thư viện số, nhà xuất bản đã vào cuộc ngăn chặn nhầm lẫn học thuật, đánh lừa thông tin tác quyền, giả mạo tác phẩm và sáng chế. Trên không gian mạng, chiêu trò giả lập thông tin, câu view của người dùng có chủ đích, sử dụng AI tạo dữ liệu giả lập không chính xác đang là đối tượng phải thanh lọc.

Cảnh báo của cơ quan an ninh mạng về nguy cơ người dùng bị lừa đảo, tấn công mạng, gây nhầm lẫn thông tin và hiểu sai sự việc khi sử dụng dữ liệu, sản phẩm do AI tạo ra. Cơ quan chức năng đã cảnh báo người dùng mạng xã hội thận trọng, tỉnh táo trước dữ liệu mơ hồ, nhất là có dấu hiệu do công cụ AI soạn.

Hầu hết dữ liệu từ AI đều có tính chất hài hước, hình ảnh gần gũi, đẹp mắt, dễ thu hút người dùng quan tâm và tác động thông tin, cảm xúc người dùng. Theo cơ quan chức năng, thanh lọc thông tin tạo ra từ AI, bảo đảm giúp người dùng tránh bị nguy hại, nhầm lẫn, lừa đảo trực tuyến là cần thiết và cần sự hợp tác của đa số người dùng.

Trong thời đại chuyển đổi số đang gia tăng chóng mặt, những rủi ro về an ninh mạng ngày càng trở nên phổ biến và đáng lo ngại đối với mỗi người dùng internet. Thông tin và dữ liệu đã trở thành tài sản quý giá, và việc trang bị kỹ năng phòng vệ cơ bản để bảo vệ bản thân cũng như góp phần giữ vững an ninh mạng quốc gia đã trở thành yêu cầu thiết yếu đối với mỗi công dân số.

Mạng xã hội, với vai trò là nơi chứa đựng nhiều thông tin cá nhân, đang ngày càng trở thành mảnh đất nguy hiểm nếu người dùng không có kỹ năng bảo vệ thông tin cá nhân một cách hiệu quả. Để phòng tránh những rủi ro này, người dùng cần lưu ý không chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Ngoài ra, việc đặt mật khẩu mạnh, bật xác thực hai yếu tố và không tải xuống các tập tin không rõ nguồn gốc cũng là những biện pháp cơ bản nhưng rất quan trọng.

Không gian mạng hiện nay dễ bị thao túng bởi tin giả và các luận điệu sai trái, do đó công dân số cần có kỹ năng kiểm chứng thông tin trước khi chia sẻ. Không chỉ vậy, việc hiểu rõ về quyền riêng tư và trách nhiệm pháp lý khi sử dụng mạng cũng là điều cần thiết. Thực tế, mọi hành vi sử dụng mạng đều để lại dấu vết và có thể bị xử lý nếu vi phạm pháp luật. Những hành vi như tung tin sai sự thật, xâm phạm danh dự người khác, hay chia sẻ nội dung độc hại có thể dẫn đến truy cứu trách nhiệm hình sự hoặc xử phạt hành chính.

Để tự vệ trong không gian mạng, công dân số cần trang bị kiến thức và các công cụ công nghệ cần thiết. Việc cài đặt phần mềm diệt virus, thường xuyên cập nhật hệ điều hành, kiểm tra quyền truy cập của các ứng dụng và không cấp quyền cho phần mềm không rõ nguồn gốc là những bước cơ bản nhưng rất quan trọng. Theo dõi các cảnh báo an ninh mạng từ cơ quan chức năng cũng là điều cần thiết để chủ động ứng phó với những rủi ro có thể xảy ra.

Trong xã hội số, mỗi người dân đều đóng vai trò quan trọng trong hệ sinh thái an ninh mạng quốc gia. Trang bị kỹ năng phòng vệ trên không gian mạng không chỉ giúp bảo vệ bản thân mà còn thể hiện trách nhiệm với cộng đồng và đất nước. Một công dân số an toàn chính là nền tảng cho một quốc gia số vững mạnh. Bằng cách nâng cao nhận thức và kỹ năng an ninh mạng, chúng ta có thể tận dụng tối đa lợi ích của công nghệ số và giảm thiểu những rủi ro tiềm ẩn.

Như vậy, việc nâng cao kỹ năng phòng vệ và ý thức bảo vệ thông tin cá nhân trên mạng xã hội là rất cần thiết. Cần tuyên truyền và giáo dục về tầm quan trọng của an toàn thông tin mạng. Đây không chỉ là vấn đề của cá nhân mà còn là trách nhiệm của cả xã hội trong việc xây dựng một môi trường mạng an toàn và lành mạnh.

Các chuyên gia an ninh mạng đang lên tiếng cảnh báo về một lỗ hổng nghiêm trọng trong phần mềm SharePoint của Microsoft, được gọi là ‘ToolShell’. Lỗ hổng zero-day này có thể cho phép tin tặc tấn công vào các hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, cho biết bất kỳ ai sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ, cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. CrowdStrike đã cung cấp thông tin chi tiết về lỗ hổng này.

Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Để biết thêm thông tin về hướng dẫn giảm thiểu và vá lỗi, vui lòng truy cập trang web của CISA.

Cuối năm 2023, một cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group (KNP Logistics) của Anh, một cái tên có lịch sử lâu đời trong ngành. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama, tiết lộ chi tiết về cách mà công ty bị kéo vào vòng xoáy của tội phạm mạng và cuối cùng phải chấm dứt hoạt động.

Theo tờ The Times, mọi thứ bắt đầu vào ngày 26/6/2023, khi một nhóm tin tặc xâm nhập vào hệ thống mạng của KNP thông qua một tài khoản nhân viên với mật khẩu yếu. Từ điểm vào này, chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền, không chỉ mã hóa dữ liệu mà còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng. Đây là chiến thuật tống tiền kép, một phương thức ngày càng phổ biến nhằm gia tăng áp lực buộc nạn nhân phải trả tiền chuộc.

Mặc dù Knights of Old đã tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo vệ tài khoản. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

The Times và các nguồn tin khác đã đưa tin về sự kiện này, làm nổi bật tầm quan trọng của an ninh mạng trong thời đại kỹ thuật số. Các doanh nghiệp cần phải cảnh giác và chủ động trong việc bảo vệ mình trước những mối đe dọa ngày càng tinh vi.

Cuộc cách mạng phần cứng đang tạo ra những biến đổi đáng kể trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu đáng chú ý cho năm 2025, làm nổi bật sự giảm thiểu đáng kể thời gian cần thiết để phá vỡ các mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được cho thấy một mật khẩu với độ dài tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Ngược lại, những mật khẩu phức tạp hơn có thể mất từ 15 đến 164 năm để phá vỡ. Tuy nhiên, khi sử dụng phần cứng cấp độ AI, những khoảng thời gian này trở nên đáng sợ hơn. Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường.

Những phát hiện này nhấn mạnh tầm quan trọng của việc áp dụng mật khẩu dài và phức tạp, cùng với các biện pháp bảo mật bổ sung như xác thực hai yếu tố. Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và một lời kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, và kích hoạt xác thực hai yếu tố. Hơn nữa, cân nhắc sử dụng các phương pháp xác thực sinh trắc học cũng có thể là một bước đi hữu ích.

Cuộc đua vũ trang số giữa các tin tặc và các nhà phát triển giải pháp an ninh mạng đang diễn ra gay gắt. Trong bối cảnh này, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới và toàn diện. Điều quan trọng là phải cập nhật và thích ứng với những thay đổi trong lĩnh vực an ninh mạng để đối phó với những thách thức ngày càng tăng.

Hive Systems và các chuyên gia an ninh mạng khác đang nỗ lực làm việc để nâng cao nhận thức và phát triển các giải pháp bảo mật tiên tiến. Thông tin chi tiết về nghiên cứu của Hive Systems có thể được tìm thấy trên trang web của họ, cung cấp cho người dùng những kiến thức và khuyến nghị cụ thể để tăng cường bảo mật thông tin cá nhân và doanh nghiệp.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu

Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Bộ An ninh Quốc gia Trung Quốc đã lên tiếng cảnh báo về các vụ việc liên quan đến rò rỉ thông tin mật gần đây. Nguyên nhân chính của những sự cố này là do sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Một số trường hợp điển hình đã được tiết lộ, bao gồm cả trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, các cá nhân cần phải nâng cao nhận thức và áp dụng các biện pháp bảo mật cần thiết để tránh những rủi ro không đáng có.

Để cập nhật thêm nhiều thông tin, vui lòng truy cập: https://www.chinhphu.vn/

Ngày 7/7/2025, Microsoft vừa phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có chủ đích và đang diễn ra, nhắm vào hệ thống SharePoint Server on-premises. Chiến dịch này được cho là do ba nhóm tin tặc có nguồn gốc từ Trung Quốc thực hiện, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các nhóm tấn công mạng này đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng để vượt qua xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của các tổ chức.

Một trong những điểm đáng chú ý của chiến dịch tấn công này là việc các nhóm tin tặc đã nhắm vào các tổ chức quan trọng. Ngày 18/7/2025, Microsoft xác nhận rằng Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ, là một trong những nạn nhân của vụ tấn công. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa có bằng chứng về việc rò rỉ dữ liệu mật, vụ việc này vẫn cho thấy quy mô và mức độ tinh vi của làn sóng tấn công.

Theo Microsoft, có bốn lỗ hổng bảo mật chính được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Nhằm bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng.

Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ để tăng cường bảo mật cho hệ thống. Các biện pháp này bao gồm kích hoạt AMSI ở chế độ Full Mode để phát hiện và ngăn chặn các cuộc tấn công nâng cao, trang bị Microsoft Defender Antivirus để bảo vệ hệ thống trước các mối đe dọa, xoay vòng khóa xác thực ASP.NET để giảm thiểu nguy cơ bị xâm nhập và khởi động lại dịch vụ IIS để áp dụng các thay đổi bảo mật.

CISA (Cơ quan Quản lý An ninh mạng và An toàn Thông tin Hoa Kỳ) đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa khả năng vượt qua xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu, một loại hình tấn công mạng ngày càng phổ biến và nguy hiểm.

Do đó, việc cập nhật bản vá không còn là một lựa chọn mà đã trở thành một hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Các tổ chức và doanh nghiệp cần ưu tiên áp dụng các bản vá bảo mật và triển khai các biện pháp phòng thủ cần thiết để bảo vệ hệ thống và dữ liệu của mình trước làn sóng tấn công này.

Bộ Công an cảnh báo về thủ đoạn ‘bắt cóc online’ nhắm vào học sinh, sinh viên

Ngày 28/7, Bộ Công an đã đăng tải cảnh báo về một hình thức lừa đảo mới gọi là ‘bắt cóc online’, một phương thức được cho là khá tinh vi và nguy hiểm. Theo đó, các đối tượng lừa đảo có thể khiến nạn nhân bị khống chế, điều khiển như trong một vụ bắt cóc thật sự, mặc dù không có sự tiếp xúc trực tiếp.

Đối tượng mà thủ đoạn này nhắm vào chủ yếu là các học sinh, sinh viên và những người trẻ nhẹ dạ, cả tin. Bộ Công an cho biết, vào ngày 26/7, Công an xã Thạch Hà, tỉnh Hà Tĩnh, đã ngăn chặn thành công một vụ lừa đảo với thủ đoạn ‘bắt cóc, tống tiền online’.

Vụ việc liên quan đến một thiếu niên bị một nhóm người lạ gọi điện thông báo đang bị bắt cóc và yêu cầu gia đình chuyển khoản 250 triệu đồng để chuộc người. Công an xã Thạch Hà đã nhanh chóng vào cuộc, phối hợp với các đơn vị khác để xác minh và tìm thấy cháu N, người bị lừa đảo, tại một khách sạn trên địa bàn.

Cháu N cho biết đã bị một nhóm đối tượng gọi điện, tự xưng là công an và cáo buộc cháu liên quan đến đường dây rửa tiền. Các đối tượng yêu cầu cháu giữ bí mật, không thông báo với ai và thuê phòng khách sạn để ‘hợp tác điều tra’.

Bộ Công an phân tích, thủ đoạn lừa đảo này được dàn dựng bài bản qua 3 giai đoạn: gọi điện cho nạn nhân, tự xưng là cán bộ công an và đưa ra cáo buộc bịa đặt; tạo tâm lý hoảng loạn và yêu cầu giữ bí mật; ép nạn nhân rời khỏi nơi ở và cắt đứt liên lạc.

Sau đó, các đối tượng sẽ dựng kịch bản giả và yêu cầu chuyển tiền. Bộ Công an khuyến cáo học sinh, sinh viên và phụ huynh cần cảnh giác, tuyên truyền cho người thân và bạn bè về phương thức, thủ đoạn của loại tội phạm này.

Cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương, không làm việc qua điện thoại và không yêu cầu chuyển tiền vào tài khoản ngân hàng. Người dân cần báo ngay cho cơ quan công an khi phát hiện các trường hợp có dấu hiệu lừa đảo.

Như vậy, để phòng tránh những vụ lừa đảo này, người dân cần nâng cao cảnh giác và có những biện pháp phòng ngừa cần thiết. Hãy luôn kiểm tra thông tin trước khi thực hiện bất kỳ hành động nào và liên hệ với cơ quan chức năng nếu có nghi vấn.