An toàn thông tin

Chính phủ ban hành Nghị định 179/2025/NĐ-CP quy định mức hỗ trợ với người chuyên trách về chuyển đổi số, an toàn thông tin mạng, an ninh mạng. Nghị định áp dụng cho cán bộ, công chức, viên chức, sĩ quan, hạ sĩ quan, quân nhân chuyên nghiệp, công nhân quốc phòng; người làm việc trong tổ chức cơ yếu; sĩ quan, hạ sĩ quan nghiệp vụ, chuyên môn kỹ thuật thuộc Công an nhân dân hưởng lương từ ngân sách nhà nước. Từ 15/8/2025, người làm công tác chuyên trách về chuyển đổi số, an toàn thông tin mạng, an ninh mạng được nhận mức hỗ trợ 5 triệu đồng mỗi tháng, cùng kỳ lương hằng tháng. Khoản hỗ trợ này không dùng để tính đóng, hưởng bảo hiểm xã hội, bảo hiểm y tế.

Cảnh báo về số điện thoại lừa đảo: Thủ đoạn của kẻ lừa đảo là giả mạo nhân viên ngân hàng gọi cho nạn nhân để quảng cáo mở thẻ ghi nợ hoặc thẻ tín dụng. Sau đó, chúng yêu cầu cung cấp thông tin nhạy cảm như số thẻ, mã OTP, và ảnh thẻ để “kích hoạt” hoặc “xác minh tài khoản”. Để tránh bị lừa, người dân không nên tiếp nghe máy từ số lạ, không kết bạn với người lạ trên Zalo hay Facebook, và tuyệt đối không cung cấp thông tin cá nhân, mã OTP hoặc ảnh thẻ qua mọi hình thức.

Từ 9/9/2025, điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự gồm:

– Có ít nhất 02 cán bộ kỹ thuật và 01 cán bộ quản lý, điều hành có bằng tốt nghiệp về điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin hoặc có chứng chỉ đào tạo về an toàn thông tin.

– Có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp.

Hồ sơ đề nghị cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự bao gồm:

– Đơn đề nghị

– Bản sao Giấy chứng nhận đăng ký doanh nghiệp

– Bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin

– Phương án kỹ thuật

– Phương án kinh doanh

– Phương án bảo mật và an toàn thông tin.

Năm 2025, Hà Nội tập trung xây dựng chính quyền số, kinh tế số và xã hội số theo Nghị quyết số 57-NQ/TW, với các trụ cột như thể chế, đổi mới sáng tạo và chuyển đổi số. Hạ tầng số, nền tảng số, dữ liệu số được hoàn thiện; dịch vụ số và an toàn thông tin mạng được đảm bảm. Dữ liệu các lĩnh vực then chốt được chuẩn hóa, làm sạch và liên thông.

Cảnh báo về phần mềm gián điệp SparkKitty tấn công iOS và Android. Mã độc này sử dụng công nghệ OCR để quét ảnh, tìm kiếm và đánh cắp dữ liệu nhạy cảm. Người dùng nên tránh lưu trữ thông tin nhạy cảm trong hình ảnh, không cài ứng dụng không rõ nguồn gốc và hạn chế quyền truy cập thư viện ảnh cho ứng dụng lạ.

Cuộc gọi rác và lừa đảo qua điện thoại di động gây bất an và mất niềm tin. Rò rỉ thông tin cá nhân từ cơ quan và doanh nghiệp tăng sự phiền muộn và giảm lòng tin. Để giải quyết vấn đề này cần tăng bảo mật thông tin và giải pháp hạn chế như phân tích và chặn tự động từ nhà mạng.

Quyết định này đặt ra các yêu cầu kỹ thuật về hạ tầng kết nối cho Mạng truyền số liệu chuyên dùng. Các yêu cầu này bao gồm sử dụng hai kênh truyền cáp quang với giao diện đảm bảo băng thông rộng và tốc độ cao. Ngoài ra, việc liên thông và đồng bộ dữ liệu, nền tảng và hệ thống thông tin giữa các cơ quan Đảng và Nhà nước cần được định danh và xác thực theo quy định. Tất cả hệ thống thông tin và trung tâm dữ liệu tham gia vào liên thông và đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và tuân thủ các quy định về bảo đảm an toàn thông tin.

Tháng 6/2023, công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, giúp tin tặc xâm nhập hệ thống và triển khai mã độc. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng đối với doanh nghiệp.

Báo cáo tại sự kiện “Tin học và An toàn thông tin Việt Nam 2022” chỉ ra thiếu hụt lớn trong lĩnh vực Quản trị An ninh mạng, đòi hỏi hàng ngàn chuyên gia trong 3 năm tới. FPT Jetking giới thiệu chương trình Quản trị An ninh Mạng và Đám mây tích hợp AI nhằm đáp ứng nhu cầu này. Đây là lĩnh vực ổn định với nhu cầu tăng trưởng cao và mức lương hấp dẫn, yêu cầu kỹ năng phân tích dữ liệu, điều tra số và vận hành hệ thống phòng thủ ảo phức tạp với trí tuệ nhân tạo.

Ứng dụng hẹn hò Tea bị phát hiện lưu trữ 72.000 hình ảnh riêng tư không bảo mật, bao gồm ảnh selfie và giấy tờ tùy thân của người dùng. Dữ liệu không được bảo vệ đúng cách trong hai năm, gây lo ngại về quyền riêng tư và bảo mật.

BIDV hợp tác Hội đồng Doanh nhân nữ Việt Nam tổ chức Hội thảo “AI và An toàn thông tin trong kỷ nguyên số” nhằm kết nối nữ doanh nhân với chuyên gia về AI và an toàn thông tin, thúc đẩy tài chính toàn diện và xây dựng hệ sinh thái chuyển đổi số an toàn.

“Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng cách sử dụng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về rủi ro từ các phương thức tấn công này. Giải pháp AI security giúp phát hiện và ngăn chặn thông tin bị ‘nhiễm độc’.”

Việc lộ thông tin cá nhân ngày càng phổ biến và nguy hiểm do số hóa và thương mại điện tử phát triển. Nhiều doanh nghiệp thu thập và bán dữ liệu cá nhân mà không đảm bảo quy định chặt chẽ. Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026, quy định rõ ràng về dữ liệu cá nhân và cấm mua bán dữ liệu cá nhân. Cần giải pháp đồng bộ như văn bản hướng dẫn, cơ chế phối hợp, cảnh báo sớm và tuyên truyền để nâng cao nhận thức bảo mật thông tin.

Bộ Văn hóa Thể thao và Du lịch tổ chức họp báo thường kỳ quý 2, Cục trưởng Cục Phát thanh, truyền hình và thông tin điện tử Lê Quang Tự Do cho biết tình trạng lừa đảo có tổ chức trên mạng xã hội đang diễn ra phổ biến bằng cách giả mạo người nổi tiếng, cơ quan nhà nước, ngân hàng, sàn thương mại điện tử nhằm chiếm đoạt tài sản của người dùng.

Hàng chục nghìn nội dung vi phạm đã được gỡ bỏ trên các nền tảng xã hội trong 6 tháng đầu năm 2025. Các hình thức lừa đảo trực tuyến tăng mạnh với nhiều tài khoản giả mạo.

Cảnh báo lừa đảo qua ứng dụng VNeID: Chị H.N.T. (1994, Đà Nẵng) bị lừa 129 triệu đồng sau khi cung cấp thông tin và mã OTP cho người giả mạo cán bộ công an. Công an Đà Nẵng khuyến cáo người dân cẩn thận khi cài đặt ứng dụng và không cung cấp thông tin cá nhân qua điện thoại.

Lỗ hổng bảo mật zero-day trên trình duyệt Google Chrome có thể khiến người dùng gặp nguy hiểm. CISA và Google cảnh báo về lỗ hổng bộ xử lý JavaScript V8, cho phép kẻ tấn công thực thi mã độc từ xa, làm sập trình duyệt và nguy cơ mất dữ liệu. Người dùng nên cập nhật Chrome để bảo vệ thông tin.

“Quản lý bảo mật dữ liệu trong hoạt động chuyển đổi số của hệ thống chính trị được quy định tại Quyết định số 1562/QĐ-TTg ngày 18/7/2025. Theo đó, dữ liệu bảo mật Nhà nước cần được mã hóa và xử lý trên hệ thống đáp ứng yêu cầu bảo mật. Các cơ quan Đảng, Nhà nước có thể dùng chung nền tảng chia sẻ để liên thông dữ liệu nội bộ, nhưng cần định danh và xác thực theo quy định. Hệ thống và trung tâm dữ liệu liên thông phải được phê duyệt cấp độ an toàn và tuân thủ quy định về bảo đảm an toàn thông tin.”

Sắp xếp hội nhập các đơn vị hành chính địa phương 2 cấp đang bị lợi dụng để lừa đảo chiếm đoạt tài sản và xuyên tạc, chống phá. An ninh đã cảnh báo về chiêu trò lừa đảo giả danh cảnh sát, hộ tịch, thuế để chiếm quyền thiết bị và đánh cắp dữ liệu. Hãy tỉnh táo, chủ động đấu tranh và không cung cấp thông tin cá nhân qua điện thoại hay Zalo để tránh bị lừa đảo.

Phát hiện chiến dịch phần mềm độc hại nhắm vào hàng triệu thiết bị Android. Hai phiên bản ứng dụng được tạo ra, một chứa mã độc, có thể cài đặt tiện ích mở rộng trình duyệt, theo dõi hoạt động và tải phần mềm độc hại. Google khuyến khích sử dụng Chế độ Bảo vệ Nâng cao trên Android để ngăn cài đặt ứng dụng ngoài. Người dùng nên lưu ý các dấu hiệu nhiễm mã độc như quảng cáo bật lên, thiết bị nóng, ứng dụng lạ hoặc trình duyệt chuyển hướng lạ.