Các mạng xã hội và nền tảng trực tuyến đang tìm cách xử lý thông tin và hình ảnh do trí tuệ nhân tạo (AI) tạo ra để tránh nhầm lẫn và lừa đảo. Sự phát triển nhanh chóng của AI đang gây ra những nguy cơ về nhầm lẫn, vi phạm bản quyền và tạo môi trường nguy hiểm. Lực lượng an ninh mạng châu Âu cảnh báo rằng thông tin từ AI trên mạng đang gây nhầm lẫn, đặc biệt với thế hệ trẻ.
Tháng 6/2025, một kẻ mạo danh dùng AI tạo giọng Ngoại trưởng Mỹ Marco Rubio nhằm liên lạc với quan chức qua Signal. Sự việc làm dấy lên lo ngại về bình thường hóa mạo danh bằng AI, đặc biệt với các vụ lừa đảo nhắm quan chức cấp cao. Bộ Ngoại giao Mỹ đang điều tra và cảnh báo rủi ro an ninh.
“Ổ USB có thể gây ra mối đe dọa an ninh mạng nghiêm trọng thông qua phần mềm độc hại. Chuyên gia khuyến cáo tránh sử dụng các ổ USB đã qua sử dụng hoặc không rõ nguồn gốc. Để kiểm tra an toàn, sử dụng máy tính phụ và ngắt kết nối mạng. Ổ USB cũng có thể chứa gián điệp hoặc ransomware, mã hóa tệp và yêu cầu tiền chuộc.”
Tháng 6/2023, công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, giúp tin tặc xâm nhập hệ thống và triển khai mã độc. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng đối với doanh nghiệp.
Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố phân tích năm 2025 về tốc độ phá mật khẩu. Kết quả cho thấy một mật khẩu 8 ký tự có thể bị phá trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. Với “phần cứng cấp độ AI”, mật khẩu 16 ký tự có thể giải quyết trong 4 năm. Điều này cho thấy cần sử dụng mật khẩu dài ít nhất 15-16 ký tự.
Cuộc điều tra an ninh mạng mới đây phát hiện nhóm hacker APT39 do Iran hỗ trợ có liên kết với công ty Amnban. Kết quả điều tra cho thấy APT39 đã xâm nhập và điều hành các chiến dịch của Amnban, thu thập dữ liệu nhạy cảm, đe dọa an ninh hàng không và bảo mật toàn cầu. Các tổ chức hàng không, công nghệ, và tài chính nên đánh giá lại hệ thống bảo mật. Cộng đồng quốc tế cần hợp tác để chống lại các mối đe dọa có tổ chức như APT39.
Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu tích hợp hệ thống lọc phần mềm độc hại khi gửi, nhận và lưu trữ thông tin. Đây là một phần của dự thảo Luật An ninh mạng sửa đổi, nhằm hạn chế mã độc và tăng cường an ninh mạng trong bối cảnh chuyển đổi số.
Từ 1/8 đến 15/9/2025, cuộc cao điểm tấn công trấn áp tội phạm đảm bảo ANTT được triển khai. Tham gia đợt cao điểm này là các đơn vị nghiệp vụ thuộc Cục An ninh mạng, Công an các đơn vị và địa phương. Mục tiêu là phát hiện, triệt phá các đường dây tội phạm công nghệ cao có tổ chức, xuyên quốc gia và tội phạm lừa đảo chiếm đoạt tài sản.
Bộ Công an cảnh báo về lừa đảo bắt cóc online nhắm vào học sinh, sinh viên và trẻ em. Thủ đoạn gồm 3 giai đoạn: mạo danh cơ quan công quyền, thao túng tâm lý và lừa tiền. Người dân cần cảnh giác và tuyên truyền về tội phạm này.
Nhiều video ghi lại cảnh quan sinh hoạt riêng tư từ camera gia đình bị phát tán trên mạng do các hội nhóm trên mạng xã hội hình thành để chia sẻ và rao bán. Hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet vì sự chủ quan và thiếu hiểu biết của người dùng. Để bảo vệ sự riêng tư, người dùng cần nâng cao ý thức về an ninh mạng, kiểm tra và cập nhật phần mềm thường xuyên, sử dụng mật khẩu mạnh và không chia sẻ thông tin cá nhân một cách tùy tiện.
Liên minh KOL Việt Nam dự kiến ra mắt vào tháng 8/2025, do Hiệp hội An ninh mạng quốc gia chủ trì. Sự xuất hiện của KOL/KOC đang định hình lại xu hướng truyền thông, với vai trò dẫn dắt thông tin và ảnh hưởng đến hàng triệu người. Tuy nhiên, bên cạnh sự ảnh hưởng tích cực, một số KOL đã lợi dụng vị thế của mình để lan truyền thông tin sai lệch và quảng bá sản phẩm không đảm bảo. Để giải quyết vấn đề này, các cơ quan chức năng đang nghiên cứu và xây dựng các quy định, chính sách nhằm quản lý, định hướng hoạt động của KOL, đồng thời hỗ trợ phát triển tài năng và tạo ra nội dung chất lượng.
“Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng cách sử dụng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về rủi ro từ các phương thức tấn công này. Giải pháp AI security giúp phát hiện và ngăn chặn thông tin bị ‘nhiễm độc’.”
Việc lộ thông tin cá nhân ngày càng phổ biến và nguy hiểm do số hóa và thương mại điện tử phát triển. Nhiều doanh nghiệp thu thập và bán dữ liệu cá nhân mà không đảm bảo quy định chặt chẽ. Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026, quy định rõ ràng về dữ liệu cá nhân và cấm mua bán dữ liệu cá nhân. Cần giải pháp đồng bộ như văn bản hướng dẫn, cơ chế phối hợp, cảnh báo sớm và tuyên truyền để nâng cao nhận thức bảo mật thông tin.
Trong cuộc họp báo thường kỳ Quý II/2023 của Bộ Thông tin và Truyền thông, đại diện cơ quan này cho biết, hiện tượng sụt giảm điểm trên các bảng xếp hạng tự do Internet toàn cầu phản ánh một phần việc các quốc gia, tổ chức quốc tế ngày càng quan tâm đến vấn đề an ninh mạng, từ đó tăng cường các biện pháp quản lý, giám sát. Nhiều tổ chức, cơ quan quốc tế không chỉ đánh giá Việt Nam mà đánh giá tất cả các quốc gia, tổ chức, đối tượng liên quan (kể cả doanh nghiệp, cá nhân) nếu có vấn đề về quản lý không tốt mà gây ra các hậu quả xấu trên không gian mạng, sẽ bị đánh giá.
Phần mềm đánh cắp thông tin Lumma Stealer tái xuất sau khi bị FBI triệt phá, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.
Công an Hà Nội vừa ngăn chặn một vụ ‘bắt cóc online’ khi cháu X. (18 tuổi) bị kẻ xấu mạo danh công an gọi điện yêu cầu cài phần mềm và đóng giả bị bắt cóc để lừa gia đình chuyển 300 triệu đồng.
Microsoft cảnh báo về cuộc tấn công bảo mật vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi NNSA bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.
Việt Nam và Thổ Nhĩ Kỳ ký thỏa thuận hợp tác quốc phòng nhằm tăng cường quan hệ song phương. Thủ tướng Việt Nam thăm Thổ Nhĩ Kỳ tháng 11/2023, hứa hẹn mở ra triển vọng hợp tác quốc phòng tốt đẹp hơn. Hai bên cam kết đẩy mạnh hợp tác trong trao đổi đoàn, đào tạo, công nghiệp quốc phòng, gìn giữ hòa bình, an ninh mạng và các thách thức phi truyền thống.
DCHSpy là phần mềm gián điệp Android do nhóm MuddyWater phát triển, liên quan đến Bộ Tình báo và An ninh Iran (MOIS). Nó thu thập dữ liệu toàn diện từ thiết bị của nạn nhân, được sử dụng trong các hoạt động gián điệp chống lại các quốc gia và lực lượng đối lập với Iran. Các phiên bản mới của DCHSpy có khả năng trích xuất dữ liệu WhatsApp, nhận dạng và lấy tệp mục tiêu, đánh cắp thông tin một cách kín đáo.
Tin tặc tấn công phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Đức và châu Âu, cho phép truy cập và chiếm quyền kiểm soát hệ thống. Hiện chưa rõ có dữ liệu mật nào bị đánh cắp.