Blockstream vừa chính thức giới thiệu Simplicity, một ngôn ngữ lập trình hợp đồng thông minh chuyên dụng được thiết kế để hoạt động trên Liquid Network. Sự ra mắt này đánh dấu một bước tiến quan trọng trong việc mở rộng khả năng của mạng lưới Bitcoin, đặc biệt là trong lĩnh vực hợp đồng thông minh có độ bảo mật cao.

Simplicity được thiết kế để trở thành một lớp chức năng lập trình mới trên Bitcoin, tập trung vào các trường hợp sử dụng có độ bảo mật cao. Đồng thời, ngôn ngữ này cũng hướng đến việc tránh các điểm yếu kiến trúc thường thấy trong các hệ sinh thái khác. Là một ngôn ngữ lập trình cấp thấp, Simplicity cho phép xác minh chính thức và tích hợp trực tiếp với mô hình UTXO (Unspent Transaction Output) của Bitcoin. Một trong những đặc điểm nổi bật của Simplicity là việc loại bỏ các tính năng như đệ quy và trạng thái toàn cục. Điều này giúp giảm thiểu nguy cơ khai thác lỗ hổng và cho phép chứng minh tính chính xác bằng toán học trước khi thực thi.

Tiến sĩ Adam Back, Đồng sáng lập kiêm Giám đốc điều hành của Blockstream, chia sẻ rằng Simplicity mang lại cho Bitcoin sức mạnh hợp đồng thông minh biểu đạt mà không gặp phải các vấn đề bảo mật thường gặp ở các chuỗi dựa trên máy ảo. Ông nhấn mạnh rằng sự ra mắt của Simplicity là một cột mốc quan trọng trong việc nâng cao khả năng lập trình và bảo mật trên mạng lưới Bitcoin.

Simplicity được thiết kế bởi Tiến sĩ Russell O’Connor vào năm 2012 và đã được phát triển bởi Blockstream Research trong hơn một thập kỷ qua. Ngôn ngữ này hỗ trợ nhiều ứng dụng tài chính có thể lập trình, bao gồm rút tiền theo thời gian, kho tiền được kiểm soát truy cập, sàn giao dịch phi tập trung và cơ chế quản trị. Với khả năng lập trình của mình, Simplicity mở ra nhiều tiềm năng cho các ứng dụng tài chính phức tạp trên mạng lưới Bitcoin.

Với lần ra mắt này, Simplicity sẽ có mặt trên Liquid Network, chuỗi phụ Bitcoin của Blockstream tập trung vào phát hành tài sản. Việc tích hợp Simplicity cho phép các hợp đồng phức tạp và logic kho lưu trữ chạy trên cơ sở hạ tầng Bitcoin mà không cần sử dụng các lớp của bên thứ ba hoặc token được đóng gói. Điều này giúp tăng cường tính bảo mật và hiệu quả của các giao dịch trên mạng lưới.

Blockstream tin rằng Simplicity có thể cung cấp một nền tảng an toàn và vững chắc hơn cho tài chính phi tập trung. Họ kỳ vọng ngôn ngữ này sẽ đưa việc áp dụng Bitcoin vào cơ sở hạ tầng vận hành của doanh nghiệp vượt ra ngoài phạm vi đầu tư mang tính đầu cơ. Sự ra mắt của Simplicity đến vào thời điểm các tổ chức tài chính đang xem xét lại cơ sở hạ tầng blockchain sau nhiều năm thử nghiệm và triển khai bị đình trệ.

Simplicity mang đến một giải pháp thay thế cho các công ty đang tìm kiếm khả năng kiểm toán và sự rõ ràng về quy định, đồng thời vẫn tuân thủ các thông số của mô hình bảo mật Bitcoin. Với những tính năng vượt trội và tiềm năng ứng dụng rộng rãi, Simplicity được kỳ vọng sẽ đóng một vai trò quan trọng trong việc định hình tương lai của tài chính phi tập trung và nâng cao khả năng của mạng lưới Bitcoin.

Tình trạng tấn công vào các nền tảng blockchain có nguồn gốc Việt Nam gần đây đã gây ra những thiệt hại đáng kể, lên tới hàng trăm triệu USD. Sự việc này đã đặt ra những vấn đề quan ngại về mức độ rủi ro mà người dùng tài sản số đang phải đối mặt. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia đã trình bày về những con số đáng báo động liên quan đến tình trạng tấn công vào các nền tảng blockchain hiện nay.

Theo thống kê từ Chainalysis, từ năm 2020 đến tháng 2 năm 2025, thế giới đã ghi nhận 657 vụ tấn công vào các hệ thống blockchain, gây ra thiệt hại lên tới 12,8 tỷ USD. Tại thị trường Việt Nam, những vụ việc như tấn công vào cầu nối Ronin của Sky Mavis vào năm 2022 với thiệt hại hơn 600 triệu USD và vụ việc của KyberSwap năm 2023 với thiệt hại khoảng 50 triệu USD, đã gửi đi những lời cảnh báo rõ ràng về những rủi ro mà người dùng trong nước phải đối mặt. Hậu quả của những sự việc này là nhiều người dùng Việt Nam bị ảnh hưởng trực tiếp. Tuy nhiên, việc tìm kiếm sự bảo vệ hoặc truy đòi trách nhiệm pháp lý trong nước vào thời điểm đó gần như là bất khả thi.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào công nghệ blockchain để quản lý tài sản, việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Để đạt được mục tiêu này, cần có một cách tiếp cận toàn diện và kết hợp chặt chẽ giữa các giải pháp công nghệ, xây dựng hành lang pháp lý và nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của ‘khoảng trống pháp lý’ trong lĩnh vực blockchain. Ông cho biết vấn đề không chỉ giới hạn ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng của một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, từ đó kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, cũng như đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Trí tuệ nhân tạo (AI) đang ngày càng phát triển và đã trở thành một phần quan trọng trong lĩnh vực an ninh mạng. Một câu hỏi được nhiều chuyên gia an ninh mạng quan tâm là liệu AI có thể thay thế phần lớn các thao tác an ninh mạng và liệu chúng ta có còn cần nhiều kỹ sư an ninh như trước đây.

Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã thực hiện một khảo sát để đánh giá xu hướng ứng dụng công cụ bảo mật AI và ảnh hưởng của nó đến nhân lực, hiệu quả nhóm và cách vận hành của tổ chức. Theo khảo sát của ISC2, 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI).

Đáng chú ý, 70% trong số đó ghi nhận hiệu quả tích cực rõ rệt, đặc biệt trong việc giảm khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị hơn. Các tác vụ đang được AI hỗ trợ mạnh mẽ gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ.

Tổ chức càng lớn, càng sớm tích hợp AI. Những doanh nghiệp trên 10.000 nhân sự hiện đang dẫn đầu, nhưng cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, dù thận trọng hơn. Tuy nhiên, về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý.

Nhưng vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện. Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng ‘AI có thay tôi không?’, câu hỏi nên là: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’

Một công cụ phần mềm giám sát mới của Trung Quốc, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, đang gây ra những lo ngại đáng kể về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, tên gọi là Massistant, có khả năng thu thập gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả những dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.

Massistant là phần mềm chạy trên hệ điều hành Android, được thiết kế để thu thập nội dung kỹ thuật số. Để sử dụng công cụ này, cơ quan chức năng cần truy cập vật lý vào thiết bị, tức là chúng phải bị thu giữ và mở khóa. Theo các chuyên gia an ninh mạng, Massistant có thể được sử dụng phổ biến bởi các cơ quan thực thi pháp luật Trung Quốc, mặc dù chưa được xác nhận chính thức. Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước.

Phần mềm này được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính. Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát. Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập.

Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.

Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này. Điều này đặt ra những thách thức mới về bảo mật và quyền riêng tư cho người dùng điện thoại di động, cũng như những câu hỏi về việc làm thế nào để ngăn chặn việc lạm dụng các công cụ này trong tương lai.

Để biết thêm thông tin về Massistant và các công cụ giám sát khác, bạn có thể tham khảo ZDNet và The Hacker News .

Khi tiếp tục sử dụng dịch vụ của chúng tôi, bạn sẽ đồng ý với các điều khoản sử dụng và chính sách bảo mật mà chúng tôi đã quy định. Điều này có nghĩa là bạn đã hiểu và chấp nhận tất cả các điều khoản và điều kiện mà chúng tôi đưa ra để đảm bảo quyền lợi và nghĩa vụ của cả hai bên. Việc đồng ý với điều khoản sử dụng và chính sách bảo mật là rất quan trọng để chúng tôi có thể cung cấp cho bạn các dịch vụ tốt nhất và bảo vệ thông tin cá nhân của bạn.

Các điều khoản sử dụng và chính sách bảo mật của chúng tôi được thiết kế để đảm bảo rằng chúng tôi cung cấp dịch vụ một cách công bằng, minh bạch và an toàn. Chúng tôi cam kết bảo vệ thông tin cá nhân của bạn và không sử dụng thông tin này cho bất kỳ mục đích nào khác ngoài việc cung cấp dịch vụ cho bạn. Bằng cách đồng ý với các điều khoản sử dụng và chính sách bảo mật, bạn cũng đồng ý rằng chúng tôi có thể thu thập, sử dụng và lưu trữ thông tin cá nhân của bạn theo các quy định của pháp luật hiện hành.

Chúng tôi khuyến khích bạn đọc kỹ các điều khoản sử dụng và chính sách bảo mật trước khi tiếp tục sử dụng dịch vụ của chúng tôi. Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào về các điều khoản sử dụng và chính sách bảo mật, xin vui lòng liên hệ với chúng tôi để được hỗ trợ. Chúng tôi luôn sẵn sàng giúp đỡ và cung cấp thông tin cần thiết để giúp bạn hiểu rõ hơn về các dịch vụ của chúng tôi.

Điều khoản sử dụng và chính sách bảo mật của chúng tôi được cập nhật thường xuyên để đảm bảo rằng chúng phù hợp với các quy định của pháp luật hiện hành và đáp ứng nhu cầu của người dùng. Bằng cách tiếp tục sử dụng dịch vụ của chúng tôi, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý với các điều khoản sử dụng và chính sách bảo mật mới nhất.

Việc đẩy mạnh phát triển hệ sinh thái chuỗi khối (Blockchain) đang là một phần quan trọng trong quá trình chuyển đổi số của Việt Nam. Mục tiêu là hình thành hạ tầng cần thiết cho sự phát triển của nhiều ngành kinh tế. Tuy nhiên, thách thức liên quan đến an ninh mạng đối với hệ sinh thái này vẫn còn rất lớn và cần được giải quyết.

Trong khuôn khổ sự kiện GM Vietnam2025, Hiệp hội An ninh mạng quốc gia đã tổ chức hội thảo GM Blockchain Security Forum2025. Sự kiện này nhằm nâng cao nhận thức về rủi ro an ninh và đề xuất giải pháp bảo vệ người dùng cũng như thúc đẩy đổi mới sáng tạo trong lĩnh vực Blockchain. Thống kê cho thấy, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống Blockchain. Những vụ tấn công này gây ra thiệt hại ước tính lên tới 12,8 tỷ USD. Đáng chú ý, riêng 6 tháng đầu năm 2025 đã chứng kiến mức thiệt hại lên đến 2,17 tỷ USD.

Các vụ tấn công vào ví cá nhân chiếm tỷ lệ 23,35% tổng thiệt hại, gây ra sự cảnh giác cao cho cả người dùng và doanh nghiệp. Một số vụ tấn công nổi bật có liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) vào năm 2022, gây thiệt hại hơn 600 triệu USD, hay KyberSwap vào năm 2023 với ước tính thiệt hại khoảng 50 triệu USD.

Ông Nguyễn Lê Thành, Nhà sáng lập Verichains, nhấn mạnh rằng bảo mật Blockchain không còn là một lựa chọn, mà đã trở thành điều kiện tiên quyết để xây dựng niềm tin số trong thời đại kỹ thuật số. Còn ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho rằng việc đảm bảo an ninh cho Blockchain cũng đồng nghĩa với việc đảm bảo an toàn cho tài sản số của quốc gia.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nhấn mạnh rằng Blockchain sẽ được ứng dụng rộng rãi trong kỷ nguyên số. Tuy nhiên, bên cạnh việc tạo ra động lực để phát triển kinh tế và đầu tư, cũng có nhiều nguy cơ và thách thức được đặt ra. Để phát triển hệ sinh thái Blockchain của Việt Nam một cách an toàn, lành mạnh và bền vững, cần tập trung vào 3 chiến lược chính: thiết kế hệ sinh thái an toàn ngay từ đầu, nâng cao khả năng phát hiện sớm và phản ứng nhanh, và đảm bảo tuân thủ pháp luật tiếp cận chuẩn mực quốc tế.

Các chuyên gia tham gia hội thảo cho rằng sự kiện này không chỉ tập trung vào khía cạnh công nghệ, mà còn làm rõ những vấn đề mang tính nền tảng như hành lang pháp lý, bảo vệ dữ liệu quốc gia, vai trò liên ngành và trách nhiệm của các cơ quan quản lý trong việc phòng chống tội phạm công nghệ cao.

Thông qua hội thảo, các chuyên gia và doanh nghiệp có cơ hội thảo luận và chia sẻ kinh nghiệm, từ đó nâng cao nhận thức và tìm ra giải pháp hiệu quả để bảo vệ hệ sinh thái Blockchain. Việc đảm bảo an ninh mạng cho hệ sinh thái này sẽ góp phần tạo niềm tin cho các nhà đầu tư và người dùng, thúc đẩy sự phát triển lành mạnh và bền vững của công nghệ Blockchain tại Việt Nam.

Hiệp hội An ninh mạng quốc gia và các chuyên gia đang kêu gọi sự quan tâm và hợp tác từ các bên liên quan để cùng nhau xây dựng một môi trường an toàn và bảo mật cho hệ sinh thái Blockchain. Sự hợp tác này không chỉ giúp ngăn chặn các rủi ro an ninh mà còn tạo điều kiện thuận lợi cho sự đổi mới và phát triển của công nghệ này trong tương lai.

Cuối cùng, việc phát triển hệ sinh thái Blockchain an toàn và bảo mật đòi hỏi sự tham gia tích cực của tất cả các bên liên quan, từ các cơ quan quản lý, doanh nghiệp, đến người dùng. Chỉ khi có sự hợp tác và đồng lòng, mới có thể xây dựng một hệ sinh thái Blockchain vững chắc và phát triển bền vững.

Website hanoimoi.vn đang triển khai các biện pháp xác thực người dùng nhằm tăng cường bảo mật và đảm bảo an toàn cho thông tin của người dùng. Quá trình này có thể kéo dài vài giây, và người dùng được yêu cầu kiên nhẫn chờ đợi để hoàn tất thủ tục xác thực.

Việc xác thực người dùng là một bước quan trọng trong việc ngăn chặn các truy cập trái phép và bảo vệ thông tin cá nhân của người dùng. Bằng cách thực hiện các biện pháp bảo mật cần thiết, website hanoimoi.vn thể hiện cam kết của mình trong việc đảm bảo an toàn và bảo mật cho người dùng.

Trong thời gian chờ đợi, hệ thống sẽ tiến hành rà soát và đánh giá mức độ an toàn của kết nối internet của người dùng. Điều này giúp đảm bảo rằng kết nối internet của người dùng không có bất kỳ mối đe dọa nào và an toàn để truy cập vào trang web.

Người dùng không cần phải thực hiện bất kỳ hành động nào ngoài việc chờ đợi quá trình xác thực hoàn tất. Hệ thống sẽ tự động thực hiện các bước cần thiết để đảm bảo an toàn và bảo mật cho người dùng. Nếu có bất kỳ vấn đề nào phát sinh trong quá trình xác thực, người dùng có thể liên hệ với bộ phận hỗ trợ của website hanoimoi.vn để được giúp đỡ.

Xin cảm ơn sự kiên nhẫn và hợp tác của người dùng. Website hanoimoi.vn luôn nỗ lực để cung cấp thông tin chính xác và hữu ích cho người dùng, đồng thời cam kết bảo vệ thông tin cá nhân của người dùng một cách tuyệt đối.

Để biết thêm thông tin về các biện pháp bảo mật và xác thực người dùng của website hanoimoi.vn, người dùng có thể truy cập vào trang chủ của website hoặc liên hệ với bộ phận hỗ trợ để được tư vấn.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới có tên SparkKitty, nhắm vào người dùng iPhone và Android. Phần mềm độc hại này được các chuyên gia bảo mật của Kaspersky phát hiện và có khả năng đánh cắp dữ liệu cá nhân cũng như chiếm đoạt tài sản của người dùng.

SparkKitty hoạt động bằng cách sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu của nó là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác. Sau khi thu thập thông tin, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do tin tặc điều khiển.

Trước mối đe dọa này, PA05 đưa ra cảnh báo cụ thể cho người dùng. Nếu đã tải về ứng dụng SparkKitty, người dùng cần ngay lập tức gỡ bỏ nó khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Bên cạnh đó, cơ quan chức năng khuyến cáo người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại.

Để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân, người dùng cũng được khuyến nghị tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc. Ngoài ra, người dùng nên hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ. Việc thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại cũng là một biện pháp phòng ngừa hiệu quả.

Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, người dân cần liên hệ ngay với cơ quan công an để được hỗ trợ và hướng dẫn xử lý. Qua đó, người dùng có thể góp phần nâng cao cảnh giác và chung tay ngăn chặn các hoạt động tội phạm sử dụng công nghệ cao.

Microsoft vừa thông báo sẽ ngừng sử dụng kỹ sư người Trung Quốc trong các dự án công nghệ liên quan đến quân đội Mỹ. Quyết định này được đưa ra sau khi một báo cáo điều tra làm dấy lên quan ngại về rủi ro an ninh mạng và khiến Bộ trưởng Quốc phòng Mỹ, ông Pete Hegseth, phải tiến hành rà soát toàn diện các hợp đồng điện toán đám mây của Lầu Năm Góc.

Theo báo cáo của Hãng tin ProPublica, Microsoft đã cho phép các kỹ sư tại Trung Quốc tham gia vào các dự án điện toán đám mây của quân đội Mỹ, với sự giám sát của các ‘hộ tống kỹ thuật số’ người Mỹ. Tuy nhiên, những người này thường thiếu chuyên môn kỹ thuật để đánh giá liệu công việc của kỹ sư Trung Quốc có gây ra nguy cơ an ninh mạng hay không.

Trước làn sóng chỉ trích, Microsoft đã thay đổi chính sách để đảm bảo rằng không còn nhóm kỹ sư nào tại Trung Quốc cung cấp hỗ trợ kỹ thuật cho các dịch vụ sử dụng trong quân đội. Động thái này của Microsoft cho thấy sự phản ứng nhanh chóng của công ty công nghệ hàng đầu này trước những quan ngại về bảo mật và quốc phòng.

Thượng nghị sĩ Cộng hòa Tom Cotton, chủ tịch Ủy ban Tình báo Thượng viện, đã gửi thư yêu cầu Bộ Quốc phòng Mỹ làm rõ về sự tham gia của nhân sự Trung Quốc trong các hợp đồng quốc phòng. Việc này cho thấy sự quan tâm đặc biệt của các nhà lập pháp đối với vấn đề bảo mật quốc phòng và vai trò của các công ty công nghệ trong lĩnh vực này.

Bộ trưởng Quốc phòng Hegseth cũng tuyên bố mở cuộc rà soát nhằm xác minh liệu còn kỹ sư nào tại Trung Quốc đang làm việc trong các dự án công nghệ khác của Bộ Quốc phòng hay không. Điều này thể hiện cam kết của Lầu Năm Góc trong việc đảm bảo an ninh và bảo vệ thông tin nhạy cảm.

Như vậy, quyết định của Microsoft và các hành động tiếp theo của Bộ Quốc phòng Mỹ thể hiện nỗ lực nhằm tăng cường bảo mật và giảm thiểu rủi ro trong hợp tác công nghệ giữa Mỹ và các đối tác quốc tế, đặc biệt là trong bối cảnh căng thẳng về công nghệ và an ninh mạng hiện nay.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023 đã được tiết lộ chi tiết qua bộ phim tài liệu Panorama. Sự kiện này bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Sau khi tiếp cận hệ thống, tin tặc nhanh chóng triển khai mã độc tống tiền, không chỉ mã hóa dữ liệu mà còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng. Chiến thuật tống tiền kép này nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Xu hướng tấn công mạng ngày càng gia tăng. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Cuộc cách mạng trong lĩnh vực phần cứng đang có những tác động đáng kể đến lĩnh vực an ninh mạng. Công ty Hive Systems vừa công bố một nghiên cứu cho năm 2025, nhấn mạnh vào sự giảm đáng kể thời gian cần thiết để phá vỡ mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương thức mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành một thí nghiệm mô phỏng sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để thử phá mật khẩu. Kết quả thu được là đáng kể: một mật khẩu với tám ký tự chỉ chứa chữ thường có thể bị phá vỡ trong vòng vài tuần. Trong khi đó, những mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá vỡ.

Tuy nhiên, khi phần cứng cấp độ trí tuệ nhân tạo (AI) được sử dụng, những con số này đã trở nên đáng sợ hơn. Cụm máy tính dùng để huấn luyện các mô hình AI có khả năng phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này làm nổi bật tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, bên cạnh các biện pháp bảo mật khác như xác thực hai yếu tố.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và lời kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng trưởng theo cấp số nhân. Các chuyên gia khuyên người dùng nên sử dụng mật khẩu dài tối thiểu từ 15-16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc việc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển giải pháp an ninh mạng đang diễn ra gay gắt. Việc bảo vệ dữ liệu cá nhân và doanh nghiệp trong bối cảnh hiện nay đòi hỏi một phương pháp tiếp cận mới, toàn diện và thích nghi với sự phát triển không ngừng của công nghệ. Đảm bảo an ninh mạng không chỉ là trách nhiệm của các chuyên gia an ninh mà còn là của tất cả những người dùng công nghệ trong thời đại kỹ thuật số.

Thông tin chi tiết về nghiên cứu của Hive Systems có thể được tìm thấy trên trang web của họ, cung cấp một cái nhìn sâu sắc hơn về thách thức an ninh mạng và khuyến nghị cho người dùng để bảo vệ thông tin cá nhân của mình một cách hiệu quả.

Bộ Công an đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Điều này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đề xuất, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành. Đồng thời, họ cũng có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Dự thảo luật cũng quy định các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ khoảng 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Những hình ảnh này đã bị lộ sau khi những kẻ tấn công tìm kiếm và đăng tải trên internet, gây chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng. Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng.

Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động. Tuy nhiên, nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai.

Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học. Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn.

Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm. Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’

Đại diện của Tea cũng nhấn mạnh rằng họ cam kết bảo vệ dữ liệu người dùng và sẽ thực hiện các biện pháp cần thiết để ngăn chặn sự việc tương tự xảy ra trong tương lai. Người dùng có thể tìm hiểu thêm thông tin về vụ việc này và các biện pháp bảo mật của Tea trên trang chủ của ứng dụng hoặc tại 404 Media.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Chiến dịch này được cho là do ba nhóm tin tặc Trung Quốc gồm Linen Typhoon, Violet Typhoon và Storm-2603 thực hiện. Các cuộc tấn công đã lợi dụng một chuỗi lỗ hổng nghiêm trọng, cho phép kẻ tấn công vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện rò rỉ dữ liệu mật, vụ việc cho thấy quy mô và mức độ tinh vi của làn sóng tấn công.

Microsoft đã xác định bốn lỗ hổng được khai thác trong đợt tấn công, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

CISA đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật bản vá không còn là lựa chọn, đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Các tổ chức cần khẩn trương thực hiện các biện pháp bảo mật cần thiết để bảo vệ hệ thống của mình trước làn sóng tấn công này.

Bộ An ninh Quốc gia Trung Quốc gần đây đã lên tiếng cảnh báo về hàng loạt vụ việc liên quan đến rò rỉ thông tin bí mật. Nguyên nhân chính xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các vụ việc điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Vì vậy, mỗi cá nhân cần phải có nhận thức và kiến thức về bảo mật để đảm bảo an toàn cho mình và tổ chức.

Ngày 21/7, Microsoft đã chính thức phát hành bản cập nhật khẩn cấp nhằm vá các lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, bao gồm CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE), một trong những dạng tấn công nguy hiểm nhất, mà không cần xác thực trên các máy chủ SharePoint.

Các lỗ hổng này được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã thành công trong việc khai thác chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng các tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Ước tính của công ty an ninh mạng Censys cho thấy hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Quản trị viên hệ thống cần thực hiện các biện pháp cấp bách để bảo vệ hạ tầng của mình trước những lỗ hổng bảo mật nghiêm trọng này. Hãy thường xuyên cập nhật và vá các lỗ hổng bảo mật để giảm thiểu rủi ro bị tấn công. Liên kết đến hướng dẫn khắc phục chi tiết của Microsoft: https://support.microsoft.com/en-us/topic/short-term-mitigation-for-cve-2025-3807-and-cve-2025-53771-508d42e6-33bb-46b8-99de-c35a24dc6db

Ngày gần đây, Google và Cơ quan An ninh mạng Mỹ (CISA) đã phát đi cảnh báo quan trọng về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome. Lỗ hổng này đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhằm vào người dùng. CISA đã yêu cầu tất cả các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025.

Đồng thời, cơ quan này cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để đảm bảo an toàn cho thông tin. Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức.

Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.

Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao. Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Người dùng có thể tham khảo thêm thông tin về cách cập nhật trình duyệt Chrome tại đây. Ngoài ra, để biết thêm thông tin về lỗ hổng bảo mật CVE-2025-6554, người dùng có thể truy cập vào trang web của MITRE.

Diễn đàn Trí thức trẻ Việt Nam toàn cầu lần thứ VI: Tận dụng hiệu quả ‘mỏ vàng’ dữ liệu trong chuyển đổi số quốc gia

Trong bối cảnh hiện nay, việc xác định dữ liệu là tài nguyên số quan trọng đã trở thành một vấn đề cấp thiết. Tại Diễn đàn Trí thức trẻ Việt Nam toàn cầu lần thứ VI, các chuyên gia đã tập trung thảo luận về việc ứng dụng trí tuệ nhân tạo (AI) và các công nghệ mới để nâng cao hiệu suất lao động, đặc biệt là trong lĩnh vực chuyển đổi số quốc gia.

Ông Trần Quang Hưng, UVBCH, Trưởng Ban Đoàn – Hiệp hội Dữ liệu Quốc gia, đã chủ trì phiên thảo luận và nhấn mạnh tầm quan trọng của việc xây dựng ‘bệ đỡ thị trường’ cho đổi mới sáng tạo. Với dân số hơn 100 triệu người và hệ thống dữ liệu ngày càng được hoàn thiện, Việt Nam đang sở hữu lợi thế lớn để phát triển các mô hình kinh tế dựa trên dữ liệu. Tuy nhiên, ông Hưng cũng chỉ ra rằng dữ liệu quốc gia hiện nay vẫn còn phân tán, thiếu sự liên kết giữa các lĩnh vực như thuế, bảo hiểm, nhân khẩu, ngành nghề… Điều này đã gây ra khó khăn cho việc khai thác và sử dụng dữ liệu một cách hiệu quả.

Các chuyên gia cũng cho rằng, Việt Nam cần làm rõ khái niệm dữ liệu trong bối cảnh hiện nay, những thuộc tính nào cần lưu trữ lâu dài và đâu là thông tin nên được loại bỏ. Điều cốt lõi của dữ liệu là phải ‘đúng, đủ, sạch, sống’. Tuy nhiên, phần lớn phần mềm không được cập nhật dữ liệu thường xuyên, dẫn đến giá trị thông tin giảm theo thời gian.

Để xây dựng hệ thống dữ liệu liên tục, cần phát triển các nền tảng thực sự hữu ích để người dân sử dụng thường xuyên trong đời sống hằng ngày. Đặc biệt, toàn bộ dữ liệu thu thập từ người dùng cần được bảo mật tuyệt đối và tuân thủ các quy chuẩn chặt chẽ.

Tại Việt Nam, bước tiến lớn là việc tích hợp số định danh cá nhân với hệ thống bảo hiểm, tuy nhiên vẫn còn khoảng cách rất lớn đến mục tiêu liên thông dữ liệu y tế quốc gia. Các chuyên gia cho rằng cần bắt đầu từ dữ liệu cá nhân sau đó tiến tới dữ liệu ngành, chuẩn hóa định danh cá nhân là bước đầu tiên, cần một mã số duy nhất được dùng xuyên suốt cho tất cả dịch vụ công và dịch vụ tư nhân.

Mỗi ngành cần xây dựng bộ chuẩn dữ liệu riêng (cấu trúc, chuẩn định dạng) để dữ liệu có thể phân tích, lưu trữ và chia sẻ. Tạo hành lang pháp lý cho chia sẻ dữ liệu y tế ẩn danh, đặc biệt phục vụ nghiên cứu khoa học.

Tóm lại, việc khai thác hiệu quả ‘mỏ vàng’ dữ liệu trong chuyển đổi số quốc gia là một vấn đề cấp thiết. Các chuyên gia đã đưa ra nhiều giải pháp để xây dựng hệ thống dữ liệu liên tục, chuẩn hóa định danh cá nhân và tạo hành lang pháp lý cho chia sẻ dữ liệu y tế ẩn danh.