Những con số thiệt hại khổng lồ từ các vụ tấn công vào nền tảng blockchain có nguồn gốc Việt Nam trong thời gian gần đây đã đặt ra những lo ngại sâu sắc về rủi ro tài sản số mà người dùng phải đối mặt. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia đã trình bày những số liệu đáng báo động về tình trạng tấn công blockchain hiện nay. Dựa trên thống kê từ Chainalysis, từ năm 2020 đến tháng 2.2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây ra thiệt hại lên tới 12,8 tỉ USD.

Thị trường Việt Nam cũng không ngoại lệ trước những đe dọa này. Chúng ta có thể kể đến vụ tấn công vào cầu nối Ronin của Sky Mavis vào năm 2022, gây thiệt hại hơn 600 triệu USD, hay vụ việc của KyberSwap vào năm 2023 với thiệt hại khoảng 50 triệu USD. Đây là những lời cảnh báo rõ ràng về những rủi ro mà người dùng và các tổ chức tại Việt Nam có thể gặp phải. Hậu quả là nhiều người dùng Việt Nam bị ảnh hưởng trực tiếp, nhưng việc tìm kiếm sự bảo vệ hoặc truy đòi trách nhiệm pháp lý trong nước vào thời điểm đó gần như là bất khả thi.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Để đạt được mục tiêu này, cần có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của ‘khoảng trống pháp lý’ này. Ông cho biết vấn đề không chỉ giới hạn ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế. Chỉ khi có được sự kết hợp chặt chẽ giữa công nghệ, pháp lý và nhận thức, Việt Nam mới có thể giảm thiểu rủi ro và tận dụng tối đa lợi ích của công nghệ blockchain.

Một nghiên cứu gần đây được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng vượt qua phần mềm diệt virus Microsoft Defender. Nghiên cứu này được thực hiện bởi Kyle Avery, người đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể né tránh hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc sử dụng AI trong tấn công mạng đang trở thành một vấn đề đáng quan tâm. Các chuyên gia an ninh mạng cần phải cập nhật kiến thức và kỹ năng để đối phó với những mối đe dọa mới này. Black Hat là một trong những hội nghị an ninh mạng hàng đầu thế giới, cung cấp một diễn đàn cho các chuyên gia chia sẻ kiến thức và kinh nghiệm về an ninh mạng.

Để biết thêm thông tin về các biện pháp phòng ngừa và cách bảo vệ thông tin cá nhân, bạn có thể truy cập vào các nguồn thông tin uy tín như Microsoft Security hoặc Cybersecurity.

Trong bối cảnh Việt Nam đang đẩy mạnh phát triển hệ sinh thái chuỗi khối (Blockchain) như một phần quan trọng của chuyển đổi số, việc đảm bảo an ninh mạng cho lĩnh vực này đã trở thành một thách thức cấp thiết. Mới đây, trong khuôn khổ sự kiện GM Vietnam2025, Hiệp hội An ninh mạng quốc gia đã tổ chức hội thảo GM Blockchain Security Forum2025, nhằm nâng cao nhận thức về rủi ro an ninh và đề xuất giải pháp bảo vệ người dùng cũng như thúc đẩy đổi mới sáng tạo trong lĩnh vực Blockchain.

Theo thống kê, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống Blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Riêng 6 tháng đầu năm 2025 đã chứng kiến mức thiệt hại 2,17 tỷ USD. Đáng chú ý, các vụ tấn công vào ví cá nhân chiếm tới 23,35% tổng thiệt hại, gây ra sự cảnh giác cao cho cả người dùng và doanh nghiệp. Một số vụ tấn công nổi bật liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại khoảng 50 triệu USD.

Ông Nguyễn Lê Thành, Nhà sáng lập Verichains, cho rằng bảo mật Blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Còn ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho rằng việc đảm bảo an ninh cho blockchain cũng chính là đảm bảo an toàn cho tài sản số quốc gia.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nhấn mạnh rằng Blockchain sẽ được ứng dụng rất rộng rãi trong kỷ nguyên số. Tuy nhiên, bên cạnh việc tạo ra động lực để phát triển kinh tế, đầu tư thì cũng có nhiều nguy cơ thách thức đặt ra. Để phát triển hệ sinh thái Blockchain Việt Nam một cách an toàn, lành mạnh và bền vững, cần tập trung vào 3 chiến lược: thiết kế hệ sinh thái an toàn ngay từ đầu, nâng cao khả năng phát hiện sớm và phản ứng nhanh, và đảm bảo tuân thủ pháp luật tiếp cận chuẩn mực quốc tế.

Các chuyên gia cho rằng hội thảo lần này không chỉ tập trung vào khía cạnh công nghệ, mà còn làm rõ những vấn đề mang tính nền tảng như hành lang pháp lý, bảo vệ dữ liệu quốc gia, vai trò liên ngành và trách nhiệm của các cơ quan quản lý trong việc phòng chống tội phạm công nghệ cao. Bằng cách nâng cao nhận thức và hợp tác chặt chẽ giữa các bên liên quan, Việt Nam có thể xây dựng một hệ sinh thái Blockchain an toàn và phát triển bền vững, từ đó thúc đẩy sự phát triển của kinh tế số và nâng cao vị thế quốc gia trên trường quốc tế.

Trước những thách thức và cơ hội mà công nghệ Blockchain mang lại, việc không ngừng nâng cao nhận thức và năng lực bảo mật là điều cần thiết. Bảo mật không chỉ là một yếu tố công nghệ, mà còn là nền tảng cho sự phát triển tin cậy và bền vững của hệ sinh thái Blockchain. Chính phủ Việt Nam đã có các động thái hỗ trợ và khuyến khích sự phát triển của công nghệ này thông qua các chính sách và hướng dẫn cụ thể. Tuy nhiên, để đảm bảo sự phát triển lành mạnh và an toàn của hệ sinh thái Blockchain, cần có sự tham gia và hỗ trợ từ tất cả các bên liên quan, bao gồm cả các doanh nghiệp, tổ chức và cá nhân.

Một hình thức lừa đảo mới đang nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) tích hợp trong dịch vụ này để đánh cắp thông tin cá nhân. Theo các chuyên gia an ninh mạng, những kẻ tấn công đang sử dụng kỹ thuật ‘tiêm lời nhắc gián tiếp’ để lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.

Hình thức lừa đảo này hoạt động bằng cách chèn các chỉ dẫn ẩn vào email, sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể ‘đọc’ và phản hồi. Khi người dùng chọn tùy chọn ‘tóm tắt email’, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn.

Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin.

Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra. Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào.

Mặc dù đã có các biện pháp bảo vệ, người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Người dùng cũng nên thường xuyên kiểm tra các thiết lập bảo mật của tài khoản Gmail và cập nhật các bản vá lỗi mới nhất để giảm thiểu rủi ro.

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Sau đó, thông tin bị đánh cắp sẽ được gửi về máy chủ do tin tặc điều khiển. Điều này không chỉ ảnh hưởng đến sự riêng tư của người dùng mà còn tiềm ẩn nguy cơ mất tài sản nếu thông tin tài khoản ngân hàng hoặc ví tiền điện tử bị lộ.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. PA05 đưa ra khuyến cáo cụ thể: không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ. Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân.

Trong thời đại công nghệ số hiện nay, việc xuất hiện các phần mềm độc hại như SparkKitty là một lời cảnh báo cho người dùng về tầm quan trọng của việc bảo vệ thông tin cá nhân. Các chuyên gia an ninh mạng khuyến cáo người dùng nên nâng cao nhận thức và có các biện pháp phòng ngừa hiệu quả để bảo vệ mình trước những mối đe dọa tiềm ẩn từ các phần mềm gián điệp.

Sáng ngày 17/7/2025, Sư đoàn 372 đã tổ chức thành công Hội nghị “Làm chủ công nghệ số”. Sự kiện quan trọng này đã tập hợp lãnh đạo, chỉ huy các cơ quan, đơn vị trong Sư đoàn cùng toàn thể sĩ quan, quân nhân chuyên nghiệp khối cơ quan Sư đoàn. Hội nghị được chủ trì bởi Đại tá Phạm Quốc Vương, vị Phó Sư đoàn trưởng dày dặn kinh nghiệm.

Trong Hội nghị, các chuyên gia đã trình bày và giới thiệu các chuyên đề cốt lõi liên quan đến quá trình chuyển đổi số mà Sư đoàn đang tích cực triển khai. Những nội dung then chốt được đề cập bao gồm: Các biện pháp bảo đảm an toàn thông tin và an ninh mạng trong bối cảnh chuyển đổi số; quán triệt những nội dung cơ bản về bình dân học vụ số; ứng dụng trí tuệ nhân tạo trong chuyển đổi số và các nền tảng hỗ trợ bình dân học vụ số. Qua đó, nhằm cung cấp cho cán bộ và quân nhân chuyên nghiệp những kiến thức, kỹ năng cần thiết để nắm bắt và ứng dụng hiệu quả công nghệ số trong công việc.

Thông qua Hội nghị “Làm chủ công nghệ số”, Sư đoàn 372 hướng đến mục tiêu nâng cao nhận thức và trách nhiệm của cán bộ, nhân viên trong việc thực hiện nhiệm vụ chuyển đổi số và bình dân học vụ số. Sự kiện này cũng là dịp để phát huy sức mạnh tổng hợp và tính chủ động, sáng tạo của các cơ quan, đơn vị trong toàn Sư đoàn. Mục tiêu cuối cùng mà Sư đoàn 372 nhắm tới là tạo ra sự chuyển biến căn bản và toàn diện trong chất lượng thực hiện nhiệm vụ trên nền tảng số. Điều này không chỉ góp phần xây dựng cơ quan, đơn vị vững mạnh toàn diện “Mẫu mực, tiêu biểu” mà còn giúp Sư đoàn hoàn thành thắng lợi các nhiệm vụ được giao trong bối cảnh hiện nay.

Hội nghị “Làm chủ công nghệ số” của Sư đoàn 372 là một phần trong nỗ lực không ngừng của đơn vị trong việc tận dụng và làm chủ công nghệ số, nhằm nâng cao hiệu quả công tác và sẵn sàng cho các thách thức trong tương lai. Bằng cách tổ chức các sự kiện như thế này, Sư đoàn 372 đã tái khẳng định cam kết của mình trong việc xây dựng một nền tảng số vững chắc, hỗ trợ đắc lực cho các hoạt động và nhiệm vụ của đơn vị.

Trước bối cảnh công nghệ số đang ngày càng phát triển và có ảnh hưởng sâu rộng đến mọi mặt của hoạt động quân sự, việc Sư đoàn 372 chủ động tổ chức các hoạt động nhằm nâng cao nhận thức và năng lực về công nghệ số cho cán bộ, nhân viên là hết sức cần thiết và đáng ghi nhận. Hội nghị “Làm chủ công nghệ số” chính là một minh chứng cho nỗ lực của Sư đoàn trong việc không ngừng phấn đấu để trở thành một đơn vị hiện đại, đáp ứng được các yêu cầu và thách thức của thời đại.

Thông tin liên lạc

Cổng thông tin điện tử Chính phủ

Trong bối cảnh thị trường tiền mã hóa đang có những dấu hiệu khởi sắc với sự tăng giá của Bitcoin, một xu hướng tội phạm mới đang ngày càng lan rộng và đe dọa đến sự an toàn của các nhà đầu tư. Hình thức tấn công vật lý nhằm chiếm đoạt ví điện tử cá nhân đang trở thành một mối威胁 nghiêm trọng, khác biệt với các vụ lừa đảo công nghệ cao thường thấy. Các nạn nhân có thể trở thành mục tiêu của những kẻ theo dõi, khống chế và buộc phải tiết lộ thông tin truy cập vào ví kỹ thuật số của mình.

Nguy hiểm hơn, một số vụ việc còn liên quan đến bạo lực, khiến giới chuyên gia phải lên tiếng cảnh báo về làn sóng tấn công ‘ví lạnh ngoài đời’ này. Chuyên gia an ninh blockchain Dmitry Mishunin nhận định rằng những chiếc ví cá nhân giờ đây không chỉ là mục tiêu của những kẻ hacker mà còn trở thành đích đến của các băng nhóm có tổ chức. Điều này đặc biệt đúng trong bối cảnh thị trường tiền mã hóa đang có xu hướng tăng giá.

Theo thông tin từ Cybernews, các tội phạm thường sử dụng các công cụ phân tích giao dịch blockchain để xác định những ví điện tử có số dư lớn. Sau đó, chúng có thể theo dõi và giám sát nạn nhân thông qua mạng xã hội và thực địa để tìm ra địa chỉ thực sự của họ. Khi có cơ hội, các đối tượng này sẽ tiến hành tấn công, yêu cầu nạn nhân chuyển tiền hoặc tiết lộ cụm từ khôi phục ví.

Nhiều vụ việc nghiêm trọng đã được ghi nhận tại các quốc gia như Tây Ban Nha, Anh và Mỹ, với nhiều nạn nhân là nhà đầu tư cá nhân không có biện pháp bảo vệ thích hợp và dễ bị lộ thông tin qua các giao dịch công khai. Điều này cho thấy tầm quan trọng của việc bảo mật thông tin cá nhân và tài sản kỹ thuật số.

Để phòng tránh những rủi ro này, các chuyên gia an ninh mạng đã đưa ra lời cảnh báo cho người dùng. Họ nên giữ kín thông tin về tài sản kỹ thuật số của mình, tránh chia sẻ thông tin về số dư ví, vị trí hoặc thói quen giao dịch trên mạng. Ngoài ra, việc chia nhỏ tài sản ra nhiều ví và duy trì các biện pháp ẩn danh khi giao dịch cũng được coi là những biện pháp phòng ngừa hiệu quả.

Khi tội phạm mạng ngày càng có xu hướng thay đổi để thích nghi với tình hình, nhà đầu tư không chỉ cần bảo mật kỹ thuật số mà còn phải chủ động bảo vệ sự an toàn cá nhân của mình trong đời sống thực. Sự cảnh giác và chủ động trong việc bảo vệ tài sản và thông tin cá nhân sẽ giúp giảm thiểu rủi ro và đảm bảo an toàn cho các nhà đầu tư trong thị trường tiền mã hóa.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Bằng cách học hỏi từ những vụ tấn công mạng như trường hợp của Knights of Old, các doanh nghiệp có thể tăng cường bảo vệ mình và giảm thiểu rủi ro trong thời đại số.

Cuộc cách mạng phần cứng đang tạo ra những biến đổi đáng kể trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu đáng chú ý cho năm 2025, làm nổi bật sự giảm thiểu đáng kể thời gian cần thiết để phá vỡ mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Đối với mật khẩu có độ phức tạp cao hơn, thời gian cần thiết để phá vỡ chúng dao động từ 15 đến 164 năm. Tuy nhiên, khi phần cứng cấp độ AI được đưa vào sử dụng, những con số này trở nên đáng sợ hơn.

Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như triển khai các biện pháp bảo mật khác như xác thực hai yếu tố, để bảo vệ thông tin cá nhân và doanh nghiệp.

Theo báo cáo của Hive Systems, người dùng nên ưu tiên sử dụng mật khẩu dài tối thiểu 15-16 ký tự. Ngoài ra, việc sử dụng cụm từ mật khẩu và kích hoạt xác thực hai yếu tố cũng được khuyến nghị. Đối với những người dùng muốn tăng cường bảo mật, các phương pháp xác thực sinh trắc học có thể là một lựa chọn phù hợp.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra gay gắt. Để bảo vệ dữ liệu cá nhân và doanh nghiệp, một cách tiếp cận mới và toàn diện trong lĩnh vực an ninh mạng là cần thiết.

Cuối cùng, việc cập nhật kiến thức và kỹ năng về an ninh mạng là điều quan trọng đối với cả người dùng cá nhân và doanh nghiệp. Thông qua việc hiểu rõ hơn về những rủi ro và biện pháp phòng ngừa, chúng ta có thể chủ động xây dựng một môi trường an ninh mạng vững chắc hơn. Xem thêm thông tin về bảo mật mạng và các giải pháp an ninh thông minh tại trang web của Hive Systems.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Sự việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu. Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga.

Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran. Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Trong thời đại công nghệ số hiện nay, việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành một xu hướng phổ biến nhằm đảm bảo an toàn và bảo vệ tài sản. Tuy nhiên, đi cùng với đó là một thực trạng đáng lo ngại khi nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng internet, thậm chí bị rao bán trên các diễn đàn hack. Điều này không chỉ dừng lại ở việc xâm phạm quyền riêng tư mà còn tiềm ẩn nhiều rủi ro về an toàn thông tin và bảo mật dữ liệu.

Qua ghi nhận, nhiều video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài. Một trường hợp điển hình gần đây tại TP Hồ Chí Minh, một người dùng đã tỏ ra sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn. Điều này đã đặt ra một vấn đề cấp thiết về việc bảo vệ thông tin cá nhân và đảm bảo an toàn cho các thiết bị camera.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em. Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Cuối cùng, mỗi người dùng cần phải tích cực tìm hiểu và áp dụng các biện pháp bảo mật cơ bản như thay đổi mật khẩu mặc định, cập nhật thường xuyên phần mềm và firmware cho camera, sử dụng xác thực hai yếu tố nếu có, và tuyệt đối không chia sẻ thông tin truy cập camera với người khác. Bằng cách nâng cao cảnh giác và tuân thủ các nguyên tắc bảo mật cơ bản, chúng ta có thể giảm thiểu đáng kể rủi ro bị xâm nhập và phát tán thông tin riêng tư thông qua các thiết bị camera.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng mở ra một “khe cửa hẹp” giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”, một loại hình dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những trường hợp hy hữu, khi hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ những rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”.

Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Đến tham dự sự kiện này, khách hàng sẽ có cơ hội tìm hiểu thêm về các giải pháp bảo mật và công nghệ mới nhất để bảo vệ hệ thống AI và dữ liệu của mình. Thông tin chi tiết về sự kiện có thể được tìm thấy tại https://openinfra.vn/ hoặc liên hệ với các đơn vị tổ chức để biết thêm thông tin.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5. Chỉ ngay sau đó, nhóm điều hành phía sau Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ. Đồng thời, họ áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện bởi các công cụ an ninh mạng.

Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ Lumma Stealer không chỉ còn tồn tại mà còn đang ngày càng phát triển và tinh vi hơn. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (mã độc như một dịch vụ), nơi cung cấp dịch vụ cho các tội phạm mạng khác có thể thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật chuyên sâu.

Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm. Dữ liệu này bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và nhiều thông tin cá nhân quan trọng khác. Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, khai thác các trang web lừa đảo, sử dụng quảng cáo độc hại và thậm chí là các chiến dịch trên mạng xã hội để lây lan.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi và cập nhật các biến thể mới của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ hệ thống và dữ liệu của tổ chức.

Các chuyên gia an ninh mạng khuyến cáo rằng việc duy trì sự cảnh giác và cập nhật liên tục các biện pháp bảo mật là chìa khóa để đối phó với những mối đe dọa như Lumma Stealer. Thông tin chi tiết về các giải pháp bảo mật của Trend Micro có thể giúp các tổ chức hiểu rõ hơn về cách bảo vệ mình trước những mối đe dọa này.

Bộ An ninh Quốc gia Trung Quốc gần đây đã phát đi cảnh báo về một loạt các vụ việc liên quan đến rò rỉ thông tin mật. Nguyên nhân chính của những sự cố này xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các vụ việc điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cần được chú trọng để tránh những hậu quả không mong muốn.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp để giải quyết hai lỗ hổng bảo mật nghiêm trọng trong nền tảng SharePoint, được xác định là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép thực thi mã từ xa (RCE) mà không cần xác thực trên các máy chủ SharePoint, đây là một trong những dạng tấn công nguy hiểm nhất.

Hai lỗ hổng bảo mật này được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5. Các đội tham gia đã thành công trong việc khai thác chuỗi lỗ hổng ToolShell để giành quyền kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng các tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Ước tính của công ty an ninh mạng Censys cho thấy hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Cẩn thận với tập tin lạ và nâng cao ý thức bảo mật để phòng tránh tấn công mạng

Ngày 12/6, chị N.N, chủ một thương hiệu túi xách, đã nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo. Người lạ này tự nhận là khách hàng có nhu cầu mua sỉ và gửi tập tin với tên “Đề nghị báo giá” kèm theo yêu cầu mở ngay để xem nội dung. Tuy nhiên, hành động mở tập tin này đã trở thành bước đầu tiên trong chuỗi sự kiện kéo dài và gây ra nhiều thiệt hại về tài chính và tinh thần cho chị N.N.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, nên chị N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó đã cho phép tin tặc cài đặt mã độc vào máy tính của chị. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của chị mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, chị N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram.

Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

Chị N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin “báo giá”, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo chị N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. Chị N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

Chị N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Lỗ hổng nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra sự quan ngại lớn cho các chuyên gia an ninh mạng trên toàn cầu. Được biết đến với tên gọi ‘ToolShell’, lỗ hổng zero-day này có thể cho phép các tin tặc thực hiện các cuộc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp, vốn sử dụng phần mềm này như một công cụ để chia sẻ tài liệu nội bộ một cách an toàn.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều có thể gặp phải vấn đề này. Đồng thời, ông cũng nhấn mạnh rằng đây là một lỗ hổng nghiêm trọng và có thể gây ra những rủi ro đáng kể cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ. Cụ thể, lỗ hổng này có thể cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng lên tiếng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Điều này đặt ra một thách thức lớn cho các tổ chức và doanh nghiệp trong việc bảo vệ hệ thống của mình.

Về phần mình, Microsoft đã xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức và cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra một cuộc tấn công quy mô lớn, trong đó tin tặc đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Ngoài ra, Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

Trước tình hình này, Cơ quan Quản lý An ninh mạng và Hạ tầng (CISA) của Mỹ đã đưa ra khuyến nghị rằng bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm ngăn chặn các cuộc tấn công và bảo vệ hệ thống của các tổ chức.

Tóm lại, lỗ hổng ‘ToolShell’ trong phần mềm SharePoint của Microsoft đang gây ra những lo ngại lớn cho các chuyên gia an ninh mạng và các tổ chức trên toàn cầu. Việc nhận diện và vá lỗ hổng này một cách kịp thời là hết sức quan trọng để ngăn chặn các cuộc tấn công và bảo vệ hệ thống của các tổ chức.

CISA và các tổ chức an ninh mạng khác đang tích cực làm việc với các tổ chức bị ảnh hưởng để giúp họ vá lỗ hổng và ngăn chặn các cuộc tấn công. Đồng thời, các tổ chức cũng được khuyến khích nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ hệ thống của mình.

Thông tin chi tiết về lỗ hổng này có thể được tìm thấy tại đây và đây.

Google Street View, hay còn gọi là chế độ xem đường phố 360 độ, đã trở thành một phần không thể thiếu trong việc khám phá văn hóa và du lịch đối với nhiều người. Công cụ này cung cấp hình ảnh trực quan và chi tiết về các địa điểm trên toàn cầu, tạo điều kiện thuận lợi cho người dùng trong việc tìm hiểu và khám phá những địa điểm mới mà không cần phải có mặt trực tiếp.

Một trong những ứng dụng nổi bật của Google Street View là trong lĩnh vực giáo dục địa lý. Thông qua công cụ này, học sinh có thể thực hiện các chuyến tham quan ảo đến các địa điểm lịch sử, văn hóa và tự nhiên trên khắp thế giới. Điều này không chỉ giúp việc học trở nên trực quan và sinh động hơn mà còn kích thích sự tò mò và mở rộng kiến thức cho học sinh.

Không chỉ dừng lại ở đó, Google Street View còn có tiềm năng trở thành một công cụ quảng bá mạnh mẽ cho du lịch Việt Nam. Bằng cách cung cấp hình ảnh chi tiết và sống động về các điểm đến hấp dẫn, công cụ này có thể thu hút khách du lịch quốc tế và khuyến khích họ khám phá vẻ đẹp văn hóa và tự nhiên của Việt Nam.

Tuy nhiên, bên cạnh những lợi ích tích cực, việc sử dụng Google Street View cũng đặt ra một số thách thức và vấn đề tiêu cực. Một số cá nhân đã lợi dụng công cụ này để tìm kiếm và chia sẻ thông tin riêng tư, thậm chí là những khoảnh khắc nhạy cảm. Điều này làm dấy lên lo ngại về việc bảo vệ quyền riêng tư và nguy cơ vi phạm pháp luật.

Sự phát triển không ngừng của công nghệ đòi hỏi người dùng phải có ý thức và trách nhiệm khi sử dụng. Việc tạo ra và chia sẻ nội dung không phù hợp có thể dẫn đến những hậu quả nghiêm trọng và ảnh hưởng tiêu cực đến xã hội. Do đó, việc ứng xử có văn hóa và tuân thủ pháp luật khi sử dụng công nghệ là cực kỳ quan trọng.

Hiện tại, Google đang tiếp tục cập nhật hình ảnh Street View tại hàng chục quốc gia trên toàn thế giới, bao gồm Australia, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia, Nam Phi… Sự cập nhật liên tục này không chỉ mở rộng phạm vi phủ sóng của công cụ mà còn mang lại nhiều tiện ích cho người dùng trên toàn cầu.

Tóm lại, Google Street View là một công cụ hữu ích và tiện lợi, nhưng người dùng cần phải có ý thức và trách nhiệm khi sử dụng nó. Chỉ khi ứng xử có văn hóa và tuân thủ pháp luật, chúng ta mới có thể đảm bảo an toàn và tích cực cho xã hội.