An ninh mạng

Việt Nam có tiềm năng trở thành trung tâm an ninh blockchain khu vực với nhân lực chất lượng cao. Chuyên gia đề xuất ba trụ cột phát triển blockchain an toàn và doanh nghiệp Việt đã có kinh nghiệm đối phó sự cố hack.

Việt Nam đã thiết lập khung pháp lý cho tài sản số và dự kiến thí điểm sàn giao dịch tài sản mã hóa tại các trung tâm tài chính quốc tế, mở ra cơ hội phát triển và hội nhập vào thị trường công nghệ tài chính. Tuy nhiên, sự xuất hiện của mô hình tài chính mới này cũng đặt ra thách thức về an ninh mạng cần được giải quyết ở mức cao nhất để đảm bảo sự tin tưởng và an toàn cho các nhà đầu tư, tạo tiền đề cho sự phát triển đột phá của lĩnh vực tài sản số trong tương lai.

Ngành dầu khí đối mặt với các cuộc tấn công mạng do số hóa và tự động hóa hệ thống điều khiển. Mỹ là nơi xảy ra phần lớn vụ tấn công. Lượng dữ liệu bị đánh cắp từ ransomware tăng 92% trong một năm, lên 238 terabyte. Ba nhóm ransomware hàng đầu là RansomHub, Akira và Clop.

Ukraine, Romania và Moldova thành lập liên minh an ninh mạng để chống lại các mối đe dọa và tấn công mạng. Họ sẽ tăng cường hợp tác trong trao đổi thông tin, giải pháp AI, huấn luyện chuyên gia và bảo vệ cơ sở hạ tầng.

Kỹ năng phòng vệ số giúp bảo vệ thông tin cá nhân và an ninh mạng. Hiểu quyền riêng tư và trách nhiệm pháp lý giúp sử dụng mạng công cộng trách nhiệm. Công cụ và kiến thức công nghệ như phần mềm diệt virus, kiểm tra quyền truy cập và cảnh báo an ninh mạng giúp bảo vệ mình.

Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker tấn công các hệ thống của doanh nghiệp và cơ quan chính phủ. Nó cho phép truy cập toàn bộ hệ thống tệp SharePoint và các dịch vụ liên kết. CISA khuyến nghị các máy chủ bị ảnh hưởng nên ngắt kết nối internet cho đến khi được vá.

Nhà nghiên cứu bảo mật Hariharan Shanmugam cảnh báo về mã độc mới ẩn trong mô hình AI, lợi dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết.

Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, triển khai mã độc tống tiền. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng.

Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố phân tích năm 2025, chỉ ra thời gian để phá mật khẩu đang giảm nhanh. Một mật khẩu 8 ký tự có thể bị phá trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. Với “phần cứng cấp độ AI”, mật khẩu 16 ký tự có thể giải được trong 4 năm. Điều này cho thấy cần sử dụng mật khẩu dài ít nhất 15-16 ký tự.

Cuộc điều tra an ninh mạng vừa phát hiện APT39, được Iran hậu thuẫn, liên kết với công ty Amnban. Kết quả cho thấy Amnban bị xâm nhập và điều hành các chiến dịch nhằm vào dữ liệu nhạy cảm, đe dọa hàng không và bảo mật toàn cầu. Các tổ chức cần rà soát bảo mật và cộng đồng quốc tế phải hợp tác để đối phó với APT39.

Nhân viên hàng không bị khởi tố vì rò rỉ thông tin chuyến bay của BTS và các nghệ sĩ K-pop khác, vi phạm luật bảo vệ thông tin cá nhân và an ninh mạng.

Thiếu hụt lớn trong lĩnh vực quản trị an ninh mạng tại Việt Nam dự kiến sẽ cần hàng ngàn chuyên gia trong 3 năm tới. FPT Jetking ra mắt chương trình quản trị an ninh mạng và đám mây tích hợp AI nhằm đáp ứng nhu cầu ngày càng tăng về kỹ năng phân tích dữ liệu, điều tra số và vận hành hệ thống phòng thủ ảo để đáp ứng nhu cầu có việc làm với mức lương hấp dẫn trong ngành này trong tương lai.

Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận. Họ đưa ra các ví dụ về nhân viên bị kỷ luật vì chia sẻ thông tin mật trên mạng xã hội và khi sử dụng công cụ AI. Cơ quan này khuyên người dùng không chia sẻ thông tin mật trên các nền tảng không kiểm soát và sử dụng công cụ AI chính thống.

Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất sau khi bị FBI triệt phá vào tháng 5, với khả năng ẩn mình tinh vi hơn. Số lượng tài khoản bị tấn công đã tăng trở lại từ tháng 6.

Từ 1/8 đến 15/9/2025, các đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cùng Công an các đơn vị, địa phương ra quân triển khai cao điểm tấn công trấn áp tội phạm đảm bảo an ninh trật tự. Mục tiêu là phát hiện và triệt phá các đường dây tội phạm sử dụng công nghệ cao hoạt động có tổ chức, xuyên quốc gia và tội phạm lừa đảo chiếm đoạt tài sản.

Bộ Công an cảnh báo về lừa đảo bắt cóc online nhắm vào học sinh, sinh viên. Thủ đoạn gồm 3 giai đoạn: mạo danh công quyền tạo áp lực, thao túng tâm lý và lừa tiền gia đình.

Camera an ninh gia đình ngày càng phổ biến nhưng nhiều video riêng tư bị phát tán trên mạng do các hội nhóm trên mạng xã hội chia sẻ và rao bán. Có hơn 800.000 camera giám sát tại Việt Nam bị chia sẻ dữ liệu hình ảnh công khai trên Internet do người dùng chủ quan và thiếu hiểu biết về bảo mật. Người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm, dùng mật khẩu mạnh và không chia sẻ thông tin cá nhân tùy tiện.

“Hacker xâm nhập thông tin doanh nghiệp qua chatbot AI bằng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về rủi ro này. Giải pháp AI security giúp phát hiện và ngăn chặn thông tin bị ‘nhiễm độc’.”

Công an Hà Nội vừa ngăn chặn một vụ “bắt cóc online” khi cháu X. (18 tuổi) bị kẻ xấu mạo danh công an gọi điện yêu cầu cài phần mềm và giả bị bắt cóc để lừa gia đình chuyển 300 triệu.

Sam Altman, CEO của OpenAI, cảnh báo về cuộc khủng hoảng sắp tới do AI phát triển nhanh chóng. Ông cho rằng AI có thể giả mạo giọng nói và hình ảnh, vượt qua nhiều hình thức xác thực, gây nguy hiểm cho giao dịch tài chính và các hành động quan trọng. Altman lo ngại siêu AI bị lạm dụng bởi thế lực thù địch trong khi thế giới chưa đủ khả năng phòng thủ.