Google LLC vừa công bố thông tin về việc cập nhật các tính năng mới trên nền tảng YouTube của họ. Việc cập nhật này tập trung vào việc cải thiện trải nghiệm người dùng và tăng cường các biện pháp bảo vệ cộng đồng. Đây là một bước đi quan trọng của công ty trong việc giải quyết các thách thức liên quan đến kiểm duyệt nội dung và bảo mật thông tin người dùng trên nền tảng.

Các tính năng mới được tích hợp vào YouTube nhằm cung cấp trải nghiệm người dùng tốt hơn, đồng thời đảm bảo môi trường trực tuyến an toàn và tích cực. Công ty đang nỗ lực không ngừng nghỉ để cải tiến các công cụ kiểm duyệt và chính sách nhằm bảo vệ cộng đồng người dùng.

Trước đó, YouTube đã phải đối mặt với nhiều thách thức liên quan đến việc kiểm duyệt nội dung và bảo mật thông tin người dùng. Các vấn đề này đã thu hút sự chú ý của người dùng và các nhà quản lý trên toàn thế giới. Do đó, việc cập nhật các tính năng mới lần này được xem là một phần quan trọng trong chiến lược của công ty nhằm giải quyết những thách thức này.

Để biết thêm thông tin chi tiết về các tính năng mới của YouTube, người dùng có thể truy cập vào trang chủ của nền tảng này tại https://www.youtube.com/. Tại đây, họ có thể tìm hiểu thêm về các cải tiến và biện pháp bảo vệ mà công ty đang thực hiện.

Ngoài ra, một đại diện của Google cũng đã lên tiếng về việc cập nhật này, khẳng định cam kết của công ty trong việc duy trì môi trường trực tuyến an toàn và tích cực cho tất cả người dùng. Thông tin cụ thể hơn về các tính năng mới và cách chúng hoạt động có thể được tìm thấy trên trang blog chính thức của YouTube tại https://blog.youtube/.

Từ ngày 1/7/2025, số định danh cá nhân sẽ được sử dụng thay cho mã số thuế đối với hộ kinh doanh, cá nhân kinh doanh. Quy định này nhằm đảm bảo sự đồng bộ dữ liệu giữa hệ thống cơ quan thuế và cơ sở dữ liệu quốc gia về dân cư, đồng thời thực hiện theo Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia.

Việc sử dụng số định danh thay cho mã số thuế giúp đơn giản hóa thủ tục hành chính, tiết kiệm thời gian, chi phí làm thủ tục cho người dân. Trước đây, mỗi người được cấp một số Chứng minh nhân dân, hoặc Căn cước công dân rồi lại được cấp thêm mã số thuế, mã số sổ bảo hiểm xã hội, số thẻ bảo hiểm y tế… Công dân phải ghi nhớ rất nhiều loại thông tin và kê khai các thông tin này cho các cơ quan quản lý nhà nước khác nhau.

Khi sử dụng thống nhất mã số định danh công dân làm mã số thuế để giải quyết thủ tục hành chính với cơ quan thuế, đồng thời sử dụng mã định danh để giải quyết thủ tục hành chính với các cơ quan nhà nước khác thì người dân chỉ cần kê khai thông tin số định danh của mình. Các cơ quan quản lý nhà nước có thể trao đổi thông tin về quản lý theo ngành, lĩnh vực đối với công dân để tăng cường hiệu quả quản lý thuế nói riêng và quản lý nhà nước nói chung.

Một điểm cộng nổi bật khác khi dùng số định danh cá nhân thay cho mã số thuế là việc nâng cao tính bảo mật và phòng tránh gian lận. Tất cả thông tin nộp thuế hiện nay được thực hiện thông qua ứng dụng eTax Mobile tích hợp với hệ thống định danh điện tử (VneID) của Bộ Công an. Nhờ đó, mọi giao dịch, kê khai đều được kiểm soát chặt chẽ và chỉ cá nhân có mã định danh mới có quyền thực hiện, giảm thiểu tối đa nguy cơ giả mạo, hoặc đánh cắp thông tin.

Việc liên kết với hệ thống dữ liệu dân cư quốc gia cũng giúp ngành thuế xác thực thông tin người nộp thuế một cách chính xác, góp phần bảo vệ tốt hơn quyền lợi hợp pháp của công dân.

Để đảm bảo thống nhất, đồng bộ dữ liệu quản lý thuế, cơ quan thuế sẽ sử dụng số định danh cá nhân thay cho mã số thuế từ 1/7/2025. Người nộp thuế cần lưu ý các trường hợp cụ thể dưới đây để phối hợp cập nhật thông tin kịp thời, đúng quy định.

Trường hợp người nộp thuế chưa được cấp mã số thuế trước ngày 1/7/2025, nếu là hộ kinh doanh thuộc diện đăng ký thuế cùng với đăng ký kinh doanh, sẽ thực hiện thủ tục đăng ký tại cơ quan đăng ký kinh doanh theo quy định hiện hành. Cá nhân và đại diện hộ gia đình không thuộc diện hộ kinh doanh sẽ phải làm thủ tục đăng ký thuế trước khi phát sinh nghĩa vụ nộp ngân sách nhà nước.

Khi đăng ký, người nộp thuế phải kê khai chính xác 3 thông tin cơ bản gồm họ và tên, ngày tháng năm sinh và số định danh cá nhân. Những thông tin này cần đảm bảo trùng khớp với dữ liệu trong Cơ sở dữ liệu quốc gia về dân cư.

Trường hợp người nộp thuế đã được cấp mã số thuế trước ngày 1/7/2025 thì cần tra cứu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân trong Cơ sở dữ liệu quốc gia về dân cư hay chưa. Nếu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân được lưu trữ trong Cơ sở dữ liệu quốc gia về dân cư, đối với mã số thuế đã được cấp trước ngày 1/7/2025 được cơ quan thuế chuyển đổi sang số định danh cá nhân.

Mã số thuế đã được cấp trước đây có thông tin đăng ký thuế khớp đúng với Cơ sở dữ liệu quốc gia về dân cư được cơ quan thuế chuyển đổi sang số định danh cá nhân, không phát sinh thủ tục hành chính đối với người nộp thuế khi chuyển đổi.

Người nộp thuế được tra cứu các mã số thuế đã được cấp trước đây và nghĩa vụ thuế theo từng mã số thuế đã được cấp khi đăng nhập sử dụng dịch vụ thuế điện tử thông qua tài khoản VNeID mức độ 2.

Khi mã số thuế đã được tích hợp vào số định danh cá nhân thì các hóa đơn, chứng từ, hồ sơ thuế, giấy tờ có giá trị pháp lý khác đã lập có sử dụng thông tin mã số thuế của cá nhân tiếp tục được sử dụng để thực hiện các thủ tục hành chính về thuế, chứng minh việc thực hiện nghĩa vụ thuế mà không phải điều chỉnh thông tin mã số thuế trên hóa đơn, chứng từ, hồ sơ thuế sang số định danh cá nhân.

损失数亿美元的区块链攻击事件，尤其是源自越南的平台，揭示了数字资产风险的令人担忧的现实。在GM区块链安全论坛2025会议上，专家们提出了当前区块链攻击状况的令人担忧的数据。根据Chainalysis的统计，从2020年到2025年2月，全球记录了657起针对区块链系统的攻击，造成高达128亿美元的损失。越南市场也未能免受这些威胁。2022年对Sky Mavis的Ronin桥的攻击造成了超过6亿美元的损失，而2023年的KyberSwap事件损失了约5000万美元，这些都是明确的警告。结果是许多越南用户直接受到影响，但当时在国内寻求保护或追究法律责任几乎是不可能的。

ông Vũ Ngọc Sơn， trưởng ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, thì việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Để làm được điều này, đòi hỏi phải có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của ‘khoảng trống pháp lý’ này. Ông cho biết vấn đề không chỉ dừng lại ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Tính năng Google Street View, hay còn gọi là chế độ xem đường phố 360 độ, đã trở thành một công cụ quen thuộc đối với nhiều người, đặc biệt là những ai yêu thích du lịch và khám phá văn hóa. Với khả năng cung cấp hình ảnh trực quan và chi tiết về các địa điểm trên toàn thế giới, tính năng này đã mang lại nhiều tiện lợi cho người dùng.

Việc học địa lý cũng trở nên trực quan và sinh động hơn với sự hỗ trợ của Google Street View. Học sinh có thể dễ dàng khám phá các địa điểm lịch sử, văn hóa và tự nhiên trên toàn thế giới mà không cần phải thực tế đến đó. Nhờ vào tính năng này, việc tìm hiểu về các nền văn hóa và phong cảnh đa dạng trên thế giới đã trở nên dễ dàng và thú vị hơn.

Không chỉ vậy, tính năng này cũng có thể trở thành một công cụ quảng bá hình ảnh đất nước Việt Nam ra quốc tế, thu hút khách du lịch và giúp họ khám phá các điểm đến hấp dẫn. Qua Google Street View, du khách có thể trải nghiệm và tìm hiểu về các địa điểm du lịch nổi tiếng của Việt Nam như Hà Long, Hội An, TP.HCM,… mà không cần phải trực tiếp đến đó.

Tuy nhiên, bên cạnh những lợi ích tích cực, tính năng Google Street View cũng đã gặp phải một số vấn đề tiêu cực. Một số người đã sử dụng tính năng này để tìm kiếm và chia sẻ thông tin riêng tư, thậm chí là những khoảnh khắc khó đỡ. Việc sử dụng công nghệ một cách không đúng đắn có thể dẫn đến những hậu quả nghiêm trọng, bao gồm cả việc vi phạm quyền riêng tư và pháp luật.

Việc tạo ra và chia sẻ nội dung xấu, độc trên mạng cũng có thể gây ra những tác động tiêu cực đến xã hội. Chính vì vậy, người dùng cần phải có ý thức và trách nhiệm khi sử dụng Google Street View cũng như các công nghệ khác. Điều quan trọng là phải ứng xử có văn hóa và tuân thủ pháp luật khi sử dụng công nghệ để đảm bảo an toàn và tích cực cho xã hội.

Hiện tại, Google đang tiếp tục cập nhật hình ảnh Street View tại hàng chục quốc gia trên toàn thế giới, bao gồm Australia, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia, Nam Phi… Việc cập nhật liên tục này giúp người dùng có thể khám phá và trải nghiệm các địa điểm mới một cách trực quan và chi tiết hơn.

Nhìn chung, tính năng Google Street View là một công cụ hữu ích và tiện lợi, nhưng người dùng cần phải có ý thức và trách nhiệm khi sử dụng nó. Với việc ứng xử có văn hóa và tuân thủ pháp luật, chúng ta có thể tận dụng tối đa lợi ích của công nghệ và đảm bảo một môi trường trực tuyến an toàn và tích cực cho xã hội.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép ‘truy cập không cần xác thực một cách liên tục’, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’ đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

Nhà nghiên cứu bảo mật Hariharan Shanmugam vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Theo ông, thay vì tập trung vào các cuộc tấn công tức thời bằng AI, mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group (KNP Logistics) của Anh vào năm 2023. Chi tiết về vụ việc này đã được tiết lộ trong bộ phim tài liệu Panorama. Vào ngày 26/6/2023, tin tặc đã đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Knights of Old đã tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, nhưng công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn.

Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Đối với các doanh nghiệp, việc nâng cao nhận thức và kỹ năng bảo mật là rất quan trọng. Họ cần phải chú trọng vào việc bảo vệ hệ thống và dữ liệu của mình trước các cuộc tấn công mạng. Với sự phát triển của công nghệ, các cuộc tấn công mạng ngày càng trở nên tinh vi và nguy hiểm. Do đó, các doanh nghiệp cần phải có các biện pháp bảo mật phù hợp và liên tục cập nhật thông tin an ninh mạng để đảm bảo an toàn cho hệ thống và dữ liệu của mình.

Trong bối cảnh hiện nay, an ninh mạng đang trở thành một trong những vấn đề quan trọng nhất đối với các doanh nghiệp. Các cuộc tấn công mạng có thể gây ra những thiệt hại nghiêm trọng cho các doanh nghiệp, không chỉ về mặt tài chính mà còn về uy tín và niềm tin của khách hàng. Vì vậy, các doanh nghiệp cần phải chú trọng vào việc bảo vệ hệ thống và dữ liệu của mình trước các cuộc tấn công mạng.

Để nâng cao an ninh mạng, các doanh nghiệp cần phải có một chiến lược bảo mật toàn diện, bao gồm cả việc đào tạo nhân viên, áp dụng các biện pháp bảo mật, và liên tục cập nhật thông tin an ninh mạng. Họ cũng cần phải có một kế hoạch ứng phó sự cố rõ ràng để có thể xử lý nhanh chóng và hiệu quả khi xảy ra một cuộc tấn công mạng.

Cuộc cách mạng phần cứng đang tác động mạnh mẽ đến lĩnh vực an ninh mạng, và các chuyên gia đang lên tiếng cảnh báo về những rủi ro tiềm ẩn. Mới đây, công ty Hive Systems đã công bố một nghiên cứu chi tiết, cung cấp cái nhìn sâu sắc về khả năng phá vỡ mật khẩu của tin tặc trong năm 2025. Theo báo cáo, thời gian cần thiết để phá vỡ một mật khẩu đã giảm đáng kể, ngay cả khi các phương pháp mã hóa hiện đại được áp dụng.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Đối với mật khẩu có độ phức tạp cao hơn, thời gian phá vỡ có thể kéo dài từ 15 đến 164 năm. Tuy nhiên, khi sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn. Cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại.

Những phát hiện này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố. Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra gay gắt. Việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới và sáng tạo. Trong bối cảnh này, người dùng cần nâng cao nhận thức về an ninh mạng và thực hiện các biện pháp bảo vệ cần thiết để giảm thiểu rủi ro. Sự phát triển không ngừng của công nghệ đòi hỏi các chuyên gia an ninh mạng phải liên tục cập nhật và cải tiến các phương pháp bảo vệ.

Các chuyên gia an ninh mạng cũng khuyến khích người dùng tìm hiểu thêm về các biện pháp bảo mật có sẵn và áp dụng chúng một cách hiệu quả. Đối với những người dùng muốn tìm hiểu thêm về vấn đề này, có thể tham khảo thêm thông tin tại trang web của Hive Systems. Qua đó, người dùng có thể có cái nhìn tổng quan hơn về rủi ro và cách thức phòng tránh.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng để giải quyết hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) mà không cần xác thực trên các máy chủ SharePoint, một trong những dạng tấn công nguy hiểm nhất.

Các lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã thành công trong việc khai thác chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Ước tính của công ty an ninh mạng Censys cho thấy hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là “truy cập không cần xác thực một cách liên tục”, trong khi Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu”. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Để phòng tránh, các tổ chức và doanh nghiệp nên nhanh chóng cập nhật bản vá và tăng cường giám sát hệ thống của mình. Việc cập nhật và áp dụng các biện pháp bảo vệ cần được thực hiện ngay lập tức để giảm thiểu rủi ro và ngăn chặn các cuộc tấn công tiềm ẩn.

Bộ An ninh Quốc gia Trung Quốc gần đây đã lên tiếng cảnh báo về một loạt các vụ việc liên quan đến rò rỉ thông tin mật. Nguyên nhân chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các vụ việc điển hình đã được tiết lộ, trong đó có trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc. Xem chi tiết về quy định bảo vệ an ninh quốc gia Trung Quốc tại đây.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật. Theo Reuters, các cơ quan chức năng đang siết chặt việc sử dụng công nghệ trong hoạt động công vụ.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia. Xem thêm thông tin về các biện pháp bảo vệ dữ liệu tại Trung Quốc.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người.

Trong nỗ lực đẩy mạnh chuyển đổi số và hình thành hạ tầng cho nhiều ngành kinh tế, Việt Nam đang tích cực phát triển hệ sinh thái chuỗi khối (Blockchain). Tuy nhiên, thách thức về an ninh mạng đối với hệ sinh thái này vẫn còn rất lớn và cần được giải quyết.

Mới đây, trong khuôn khổ sự kiện GM Vietnam2025, Hiệp hội An ninh mạng quốc gia đã tổ chức hội thảo GM Blockchain Security Forum2025. Hội thảo này nhằm nâng cao nhận thức về rủi ro an ninh và đề xuất giải pháp bảo vệ người dùng cũng như thúc đẩy đổi mới sáng tạo trong lĩnh vực Blockchain.

Thống kê cho thấy, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống Blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Riêng 6 tháng đầu năm 2025 đã chứng kiến mức thiệt hại 2,17 tỷ USD. Các vụ tấn công vào ví cá nhân chiếm tới 23,35% tổng thiệt hại, gây ra cảnh báo cho cả người dùng và doanh nghiệp.

Một số vụ tấn công nổi bật liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại khoảng 50 triệu USD.

Ông Nguyễn Lê Thành, Nhà sáng lập Verichains, cho rằng bảo mật Blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Bảo mật là yếu tố quan trọng giúp ngăn chặn các cuộc tấn công và đảm bảo an toàn cho hệ thống.

Còn ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho rằng việc đảm bảo an ninh cho blockchain cũng chính là đảm bảo an toàn cho tài sản số quốc gia. Điều này đòi hỏi sự quan tâm và đầu tư đúng mức từ các bên liên quan.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nhấn mạnh rằng Blockchain sẽ được ứng dụng rất rộng rãi trong kỷ nguyên số. Tuy nhiên, bên cạnh việc tạo ra động lực để phát triển kinh tế, đầu tư thì cũng có nhiều nguy cơ thách thức đặt ra.

Để phát triển hệ sinh thái Blockchain Việt Nam một cách an toàn, lành mạnh và bền vững, cần tập trung vào 3 chiến lược: thiết kế hệ sinh thái an toàn ngay từ đầu, nâng cao khả năng phát hiện sớm và phản ứng nhanh, và đảm bảo tuân thủ pháp luật tiếp cận chuẩn mực quốc tế.

Các chuyên gia cho rằng hội thảo lần này không chỉ tập trung vào khía cạnh công nghệ, mà còn làm rõ những vấn đề mang tính nền tảng như hành lang pháp lý, bảo vệ dữ liệu quốc gia, vai trò liên ngành và trách nhiệm của các cơ quan quản lý trong việc phòng chống tội phạm công nghệ cao.

Với sự tham gia của các chuyên gia và bên liên quan, hội thảo GM Blockchain Security Forum2025 là cơ hội để các bên chia sẻ kinh nghiệm, trao đổi ý tưởng và đề xuất giải pháp nhằm nâng cao an ninh và bảo mật cho hệ sinh thái Blockchain tại Việt Nam.

https://www.vietnam.vn

https://www.gm-vietnam.com

Website hanoimoi.vn đang triển khai một biện pháp quan trọng nhằm tăng cường an ninh mạng và bảo vệ thông tin người dùng. Hiện tại, hệ thống đang thực hiện quá trình xác thực người dùng để ngăn chặn các truy cập trái phép và đảm bảo an toàn cho thông tin của bạn.

Quá trình xác thực này có thể mất vài giây, và trong thời gian này, hệ thống sẽ tiến hành rà soát và đánh giá mức độ an toàn của kết nối internet của bạn. Đây là một bước cần thiết để đảm bảo rằng chỉ những người dùng hợp lệ mới có thể truy cập vào trang web.

Chúng tôi hiểu rằng việc chờ đợi có thể gây ra một số bất tiện, nhưng chúng tôi muốn đảm bảo rằng quá trình xác thực được thực hiện một cách kỹ lưỡng và triệt để. Sự kiên nhẫn của bạn trong thời gian này sẽ giúp chúng tôi duy trì một môi trường trực tuyến an toàn và bảo mật cho tất cả người dùng.

Hãy yên tâm rằng quá trình xác thực này chỉ nhằm mục đích bảo vệ thông tin của bạn và không ảnh hưởng đến quyền riêng tư của người dùng. Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào, vui lòng liên hệ với chúng tôi để được hỗ trợ.

Cảm ơn bạn đã hiểu và hợp tác! Để tiếp tục truy cập trang web, bạn chỉ cần chờ đợi vài giây nữa cho đến khi quá trình xác thực hoàn tất. Chúng tôi hy vọng bạn sẽ tiếp tục đồng hành cùng chúng tôi trong thời gian tới.

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Sau đó, thông tin bị đánh cắp sẽ được gửi về máy chủ do tin tặc điều khiển.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. PA05 đưa ra khuyến cáo cụ thể: không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân.

Những vấn đề liên quan đến bảo mật trong sản phẩm chip của Nvidia đã trở thành tâm điểm gần đây khi các chuyên gia và cơ quan chức năng tại Trung Quốc đặt ra vấn đề về công nghệ theo dõi vị trí và khả năng tắt máy từ xa tích hợp sẵn trong những sản phẩm này. Việc này bắt nguồn từ xác nhận của các chuyên gia về trí tuệ nhân tạo (AI) tại Hoa Kỳ, rằng công nghệ đã được hoàn thiện và có thể hoạt động ổn định, nhưng nó cũng đồng thời gây ra lo ngại về việc chip có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến.

Trước những lo ngại này, Trung Quốc đã yêu cầu Nvidia phải cung cấp giải thích rõ ràng về các lỗ hổng bảo mật liên quan, đặc biệt là những rủi ro có thể phát sinh từ backdoor trên chip H20. Các cơ quan chức năng tại đây đã tiến hành triệu tập Nvidia và yêu cầu cung cấp tài liệu chứng minh về các biện pháp bảo đảm an ninh mạng cũng như bảo vệ dữ liệu của người dùng. Việc này được thực hiện dựa trên các quy định của Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân của Trung Quốc, nhằm đảm bảo bảo vệ quyền lợi và dữ liệu người dùng trong nước trước nguy cơ công nghệ bị can thiệp trái phép.

Các quy định này tập trung vào việc kiểm soát và xử lý chặt chẽ các rủi ro về dữ liệu cá nhân và an ninh mạng. Chúng yêu cầu các công ty công nghệ phải minh bạch và chịu trách nhiệm khi sản phẩm của họ đe dọa đến an toàn của người dùng. Điều này giúp hạn chế các hành vi khai thác backdoor hoặc truy cập trái phép vào các thiết bị.

Trong trường hợp của Nvidia, công ty này bị cáo buộc về việc chip H20 của họ bị phát hiện có backdoor liên quan đến theo dõi và tắt máy từ xa. Điều này gây ra rủi ro bảo mật lớn cho người dùng tại Trung Quốc. Các chuyên gia AI tại Hoa Kỳ đã xác nhận rằng công nghệ theo dõi và tắt máy từ xa trên chip Nvidia đã khá hoàn thiện và có thể được sử dụng trong thực tiễn.

Tóm lại, việc kiểm tra và đánh giá lại mức độ bảo mật của chip là rất quan trọng trong an ninh mạng. Điều này bởi vì chip đóng vai trò là nền tảng của các thiết bị và có thể bị khai thác để theo dõi trái phép hoặc cản trở hoạt động của thiết bị. Những vấn đề này ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn dữ liệu của người dùng. Do đó, các cơ quan chức năng và công ty công nghệ cần hợp tác chặt chẽ để đảm bảo rằng các sản phẩm công nghệ đáp ứng các tiêu chuẩn an toàn và bảo mật cao nhất.

Nhìn chung, sự việc này đại diện cho một thách thức lớn trong việc đảm bảo an ninh mạng và bảo vệ dữ liệu cá nhân trong thời đại công nghệ số. Các công ty như Nvidia cần tích cực hợp tác với các cơ quan chức năng để giải quyết các vấn đề bảo mật và phát triển các giải pháp an toàn cho người dùng. Chỉ bằng cách làm việc cùng nhau, chúng ta mới có thể xây dựng một môi trường công nghệ an toàn và đáng tin cậy cho tất cả.

Thông tin tìm hiểu thêm về vấn đề bảo mật trong sản phẩm chip của Nvidia và các giải pháp đảm bảo an ninh mạng đang được các chuyên gia và cơ quan chức năng tích cực triển khai.

Thời gian gần đây, việc lắp đặt camera an ninh tại các hộ gia đình trở nên phổ biến nhằm tăng cường an toàn và bảo vệ tài sản. Tuy nhiên, một thực trạng đáng lo ngại đang diễn ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack. Điều này đã gây ra những lo ngại sâu sắc về vấn đề bảo mật thông tin và quyền riêng tư của người dùng.

Các ghi nhận cho thấy rằng không ít video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài.

Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã trải qua một cú sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp tại VPBank Technology Hackathon 2025. Sự kiện này đã trở thành điểm hẹn cho những ý tưởng sáng tạo từ nhiều lĩnh vực như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Cuộc thi VPBank Technology Hackathon 2025 đang bước vào giai đoạn sôi động với gần 100 đội thi, hơn 400 thí sinh chính thức bước vào vòng Prototype. Đây là một trong những sân chơi công nghệ có quy mô lớn trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh, trong đó 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể.

Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh.

Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Điểm đáng chú ý là có những đội đã triển khai mô hình thử nghiệm thật, có khả năng mô phỏng được dữ liệu giao dịch bất thường và minh họa luồng xử lý cụ thể.

‘Một số nhóm chỉ mất vài ngày để làm chủ công nghệ mới như AWS, AI/ML, hệ thống cảnh báo theo thời gian thực, thậm chí có nhóm triển khai một số bộ công nghệ đặc trưng. Điều đó thể hiện năng lực tiếp thu và áp dụng công nghệ rất nhanh chóng,’ anh Tú chia sẻ thêm.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị.

Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML):

‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Các nhận định chuyên môn từ mentor cũng phần nào phản ánh tư duy phát triển dài hạn mà VPBank đang xây dựng thông qua sân chơi công nghệ này, kết nối và đào tạo những tài năng công nghệ mới, phù hợp với định hướng chuyển đổi số toàn diện của ngân hàng trong những năm gần đây.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype.

Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Canada đang trên đà phát triển mạnh mẽ trong việc áp dụng giao thức ngân hàng mở, tuy nhiên, vấn đề bảo mật và quyền riêng tư đang trở thành mối quan tâm hàng đầu của người dân. Theo kết quả khảo sát từ báo cáo thường niên lần thứ tư về ngân hàng mở của EY Canada, hơn hai phần ba người dân Canada bày tỏ sự quan ngại về việc bảo vệ chống lại đánh cắp danh tính trong bối cảnh ngân hàng mở.

Người tiêu dùng tại Canada muốn biết các biện pháp bảo mật cụ thể được triển khai để bảo vệ quyền riêng tư của họ. Điều này bao gồm việc đảm bảo dữ liệu cá nhân chỉ được sử dụng cho mục đích dự kiến và được bảo vệ thông qua việc tuân thủ các tiêu chuẩn kỹ thuật cao. Họ cũng mong muốn có khả năng thu hồi quyền truy cập vào dữ liệu của mình và ngăn chặn việc sử dụng dữ liệu đó lại mà không cần sự đồng ý của họ.

Theo báo cáo, các nhà cung cấp dịch vụ có thể xây dựng sự tin tưởng cần thiết từ người dùng bằng cách thực hiện các biện pháp bảo mật và kiểm soát dữ liệu một cách hiệu quả. Điều này không chỉ giúp vượt qua các rào cản về bảo mật và quyền riêng tư mà còn góp phần thúc đẩy sự phát triển của ngân hàng mở tại Canada.

Một yếu tố quan trọng khác đang định hình lại thị trường là xu hướng đơn giản hóa và cá nhân hóa sản phẩm và dịch vụ trong thời đại ngân hàng mở và công nghệ thông minh. Người dân Canada đang đánh giá cao việc cải thiện dịch vụ khách hàng và giao tiếp cá nhân hóa. Những tiến bộ này không chỉ nâng cao trải nghiệm người dùng mà còn tạo ra giá trị gia tăng cho các tổ chức tài chính.

Để thị trường ngân hàng mở tại Canada thực sự trưởng thành và phát triển bền vững, các yếu tố hỗ trợ quan trọng cần được triển khai. Điều này bao gồm việc thiết lập quy định về tiêu chuẩn và quy tắc chung cho ngành ngân hàng mở, ứng dụng công nghệ tiên tiến, và sự tham gia tích cực của toàn bộ hệ sinh thái phức tạp liên quan đến ngân hàng mở.

Tóm lại, Canada đang có những bước tiến đáng kể trong việc áp dụng giao thức ngân hàng mở. Tuy nhiên, để đảm bảo sự phát triển bền vững và tin tưởng của người dân, cần tập trung vào việc giải quyết các mối quan tâm về bảo mật, quyền riêng tư, và cung cấp các sản phẩm, dịch vụ đơn giản hóa và cá nhân hóa. Qua đó, Canada có thể xây dựng một hệ sinh thái ngân hàng mở vững chắc và lấy người dùng làm trung tâm.

Google và Cơ quan An ninh mạng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị hacker tận dụng để thực hiện các cuộc tấn công mạng. CISA yêu cầu các cơ quan liên bang Mỹ nâng cấp Chrome lên phiên bản mới nhất trước ngày 23/7/2025.

CISA cũng khuyến nghị người dùng cá nhân và doanh nghiệp cập nhật trình duyệt để đảm bảo an toàn thông tin. Lỗ hổng bảo mật được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, đã bị hacker khai thác trước khi bản vá lỗi được công bố.

Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn đến nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google cho biết, đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ.

Những cuộc tấn công này đang diễn ra và đặt người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao. Google xác nhận đã phát hiện và vá lỗi bốn lỗ hổng zero-day trên Chrome trong năm 2025.

Để cập nhật Chrome và bảo vệ tài khoản, thông tin cá nhân, người dùng có thể thực hiện theo các bước: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’, trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Google Chrome là trình duyệt được nhiều người dùng trên toàn thế giới sử dụng.

Người dùng nên thường xuyên kiểm tra và cập nhật trình duyệt để đảm bảo an toàn cho thông tin cá nhân. Các chuyên gia an ninh mạng khuyến nghị người dùng nên cẩn thận khi sử dụng trình duyệt và tránh truy cập vào các trang web không đáng tin cậy.

Lido thông báo về việc phát hiện một lỗ hổng bảo mật trong cơ chế RageQuit của hệ thống Quản trị Kép (DG). Rất may là không có người dùng nào bị ảnh hưởng bởi sự cố này. Lido đã nhanh chóng triển khai các biện pháp giảm thiểu cần thiết sau khi xác định được vấn đề thông qua sự hỗ trợ từ nền tảng Immunefi.

Công ty đã thực hiện các bước cần thiết nhằm đảm bảo an toàn và bảo mật cho hệ thống của mình. Quá trình thử nghiệm ban đầu của hệ thống Quản trị Kép và sự sẵn sàng can thiệp kịp thời của ủy ban khẩn cấp đã giúp giảm thiểu rủi ro tiềm ẩn có thể xảy ra.

Trong thời gian tới, ủy ban này sẽ tiếp tục đề xuất, thử nghiệm và xem xét các biện pháp khắc phục. Bên cạnh đó, Lido sẽ tiến hành một chương trình thử nghiệm trên mạng thử nghiệm Quản trị Kép để đảm bảo hệ thống vận hành ổn định và an toàn.

Lido cũng lên kế hoạch tổ chức các cuộc bỏ phiếu trên chuỗi nhằm triển khai các giải pháp sửa chữa cần thiết. Hiện tại, công ty đang thực hiện một cách toàn diện các biện pháp cần thiết để giải quyết vấn đề một cách triệt để.

Lido nhấn mạnh rằng sự sẵn sàng và tốc độ phản ứng nhanh chóng đã giúp ngăn chặn bất kỳ thiệt hại tiềm ẩn nào đối với quỹ người dùng. Công ty cam kết tiếp tục nâng cao tính bảo mật và độ tin cậy của hệ thống Quản trị Kép.

Thông tin chi tiết về lỗ hổng bảo mật và các biện pháp khắc phục sẽ được Lido cung cấp cập nhật liên tục để đảm bảo sự minh bạch và tin tưởng của người dùng. Mọi thông tin liên quan đến sự cố và giải pháp sẽ được thông báo công khai trên các kênh truyền thông chính thức của Lido.

Người dùng có thể tìm hiểu thêm thông tin về sự cố này và các biện pháp phòng ngừa tại trang web chính thức của Lido.