Việc phát triển tài sản số tại Việt Nam đang ngày càng được chú trọng và đầu tư. Tài sản số không chỉ đem lại cơ hội mới cho nhà đầu tư mà còn giúp nền kinh tế phát triển. Mới đây, ông Phạm Tiến Dũng, Phó thống đốc Ngân hàng Nhà nước và Phó chủ tịch Hiệp hội An ninh mạng quốc gia, đã có những chia sẻ về việc phát triển tài sản số tại Việt Nam.

Theo ông Dũng, Việt Nam đã có những bước tiến quan trọng trong việc xây dựng khung pháp lý cho thị trường tài sản số. Quốc hội đã thông qua nghị quyết về trung tâm tài chính, một trong những yếu tố quan trọng để thu hút đầu tư và phát triển kinh tế. Đồng thời, Bộ Tài chính cũng đã trình Chính phủ Nghị quyết thí điểm về sàn giao dịch tài sản mã hoá. Việc này sẽ giúp kiểm soát và quản lý các hoạt động giao dịch tài sản số một cách minh bạch và hiệu quả hơn.

Một điểm đáng chú ý khác là việc định nghĩa rõ ràng về tài sản số và tài sản ảo trong Luật Công nghiệp và Công nghệ số. Việc này không chỉ giúp mọi người hiểu rõ về tài sản số mà còn giúp các nhà làm luật xây dựng một khung pháp lý phù hợp cho sự phát triển của thị trường này. Ông Dũng cũng nhấn mạnh sự quan trọng của an ninh mạng trong việc phát triển thị trường tài sản số. Việc đảm bảo an ninh mạng sẽ giúp tạo niềm tin cho nhà đầu tư và người dùng, từ đó thúc đẩy sự phát triển của thị trường.

Không chỉ ông Dũng, nhiều chuyên gia khác cũng bày tỏ quan điểm về sự phát triển của tài sản số tại Việt Nam. Ông Nguyễn Duy Hưng, Chủ tịch HĐQT CTCP Chứng khoán SSI, cho rằng Việt Nam đang bước vào một kỷ nguyên mới, với cơ hội để trở thành một quốc gia dẫn dắt trong lĩnh vực tài sản số. Ông Hưng bày tỏ niềm tin vào thế hệ doanh nhân mới, trẻ, bản lĩnh, và có khả năng công nghệ. Đây chính là nguồn lực quan trọng để Việt Nam có thể phát triển mạnh mẽ trong lĩnh vực này.

Tuy nhiên, ông Nguyễn Trung Thuật, đồng sáng lập kiêm Giám đốc điều hành Quỹ đầu tư mạo hiểm Kyros Ventures, lại có một quan điểm khác. Mặc dù Việt Nam luôn nằm trong nhóm dẫn đầu thế giới về tốc độ chấp nhận blockchain và tài sản mã số, nhưng phần lớn các dự án blockchain gốc Việt lại đăng ký ở nước ngoài. Ông Thuật đề xuất Việt Nam cần xây dựng một sàn giao dịch nội địa thực sự cạnh tranh, với nền tảng công nghệ tốt, minh bạch, bảo mật, và cơ chế niêm yết công bằng.

Ông Thuật cũng đề xuất cho phép thử nghiệm song song sàn tập trung (CEX) và phi tập trung (DeFi) trong khuôn khổ cơ chế thử nghiệm có kiểm soát (sandbox), giám sát công nghệ, và xem xét xây dựng quỹ bảo hiểm rủi ro hoặc liên kết với các nền tảng bảo hiểm blockchain toàn cầu để bảo vệ tài sản người dùng nếu có rủi ro kỹ thuật. Nếu có chính sách phù hợp, ông Thuật tin rằng Việt Nam hoàn toàn có thể trở thành trung tâm tài chính số hàng đầu khu vực trong 5-10 năm tới.

Thông tin mới về tài sản số được liên tục cập nhật trên các trang tin tức https://vnexpress.net/

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, nhắm vào người dùng iPhone và Android. Phần mềm độc hại này có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng, gây ra những rủi ro bảo mật nghiêm trọng.

SparkKitty được phát hiện bởi các chuyên gia bảo mật của công ty Kaspersky, một trong những tổ chức an ninh mạng hàng đầu thế giới. Phần mềm này có thể tấn công trên cả hệ điều hành iOS và Android, hai nền tảng di động phổ biến nhất hiện nay. Điều này có nghĩa là bất kỳ người dùng smartphone nào cũng có thể trở thành mục tiêu của phần mềm gián điệp này.

Các chuyên gia bảo mật đã xác định được cách thức hoạt động của SparkKitty. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu của nó là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác. Khi phát hiện được thông tin nhạy cảm, SparkKitty sẽ gửi chúng về máy chủ do tin tặc điều khiển, cho phép chúng chiếm đoạt và sử dụng dữ liệu này cho các mục đích xấu.

Trước mối đe dọa này, PA05 đã đưa ra cảnh báo và khuyến cáo người dùng cần phải thận trọng. Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Đồng thời, cơ quan chức năng cũng đưa ra một số biện pháp phòng ngừa quan trọng.

PA05 khuyến cáo người dùng không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Thay vào đó, người dùng nên sử dụng các phương tiện lưu trữ an toàn và bảo mật hơn. Ngoài ra, người dùng tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, vì chúng có thể chứa phần mềm độc hại như SparkKitty.

Người dùng cũng nên hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ. Điều này có thể ngăn chặn phần mềm gián điệp tiếp cận và đánh cắp thông tin cá nhân của người dùng. Thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại là một biện pháp phòng ngừa hiệu quả.

Nếu người dùng phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, cần liên hệ ngay với cơ quan công an. PA05 và các cơ quan chức năng khác sẵn sàng hỗ trợ và giúp đỡ người dùng trong việc xử lý và bảo vệ thông tin cá nhân.

Kaspersky là một trong những công ty an ninh mạng hàng đầu thế giới, chuyên cung cấp các giải pháp bảo mật và phòng chống tội phạm mạng. Việc phát hiện và cảnh báo về phần mềm gián điệp SparkKitty cho thấy sự quan tâm và nỗ lực của Kaspersky trong việc bảo vệ người dùng và ngăn chặn các mối đe dọa an ninh mạng.

Trong thời đại số, việc bảo vệ thông tin cá nhân và thiết bị di động của người dùng trở nên quan trọng hơn bao giờ hết. Cảnh báo về phần mềm gián điệp SparkKitty là một lời nhắc nhở quan trọng về việc người dùng cần phải thận trọng và chủ động trong việc bảo vệ mình trước các mối đe dọa an ninh mạng.

Trường Đại học Quy Nhơn vừa công bố đề án tuyển sinh năm 2025 cùng các chính sách ưu đãi dành cho sinh viên theo học các ngành công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng. Theo đó, sinh viên các ngành này sẽ được hưởng nhiều chính sách hỗ trợ như giảm học phí, cấp học bổng, cơ hội thực tập và phát triển sự nghiệp tại địa phương, trong nước và quốc tế.

Đề án phát triển nguồn nhân lực công nghệ cao của tỉnh Bình Định (nay là tỉnh Gia Lai) giai đoạn 2025-2030 đặt mục tiêu đào tạo tối thiểu 7.500 kỹ sư, cử nhân và chuyên gia trình độ cao. Mục tiêu này nhằm đáp ứng nhu cầu phát triển công nghiệp công nghệ cao tại Việt Nam. Trường Đại học Quy Nhơn được giao nhiệm vụ chủ lực thực hiện đề án này, với hệ thống phòng thí nghiệm công nghệ bán dẫn hiện đại trị giá 120 tỷ đồng – một trong những phòng thí nghiệm hiện đại nhất khu vực miền Trung – Tây Nguyên. Hệ thống này sẽ phục vụ công tác đào tạo và nghiên cứu chuyên sâu.

4 ngành học về công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng tại Trường Đại học Quy Nhơn bao gồm: Kỹ thuật điện tử – viễn thông (Chuyên ngành Thiết kế vi mạch); Vật lý kỹ thuật (Chuyên ngành Công nghệ gia công, đóng gói và kiểm thử vi mạch); Trí tuệ nhân tạo; Công nghệ thông tin (Chuyên ngành An toàn – an ninh mạng). Sinh viên theo học các ngành này sẽ được hưởng các chính sách ưu đãi và cơ hội việc làm hấp dẫn.

Cụ thể, sinh viên sẽ được hỗ trợ tài chính, học phí, chính sách học bổng và cơ hội thực tập, phát triển nghề nghiệp tại địa phương, trong nước và quốc tế. Sinh viên có thể vay vốn tín dụng từ Ngân hàng Chính sách xã hội tỉnh để đóng học phí và được tỉnh Gia Lai hỗ trợ 100% lãi suất trong suốt thời gian học. Đặc biệt, nếu cam kết làm việc tại tỉnh tối thiểu 3 năm sau khi tốt nghiệp, sinh viên sẽ được tỉnh chi trả toàn bộ học phí.

Ngoài ra, sinh viên có kết quả học tập xếp loại Khá trở lên sẽ được nhận học bổng khuyến khích học tập của Trường Đại học Quy Nhơn trị giá bằng hoặc cao hơn mức học phí đã đóng. Sinh viên còn có cơ hội được xét chọn nhận học bổng tài trợ từ các doanh nghiệp đối tác của nhà trường, cũng như học bổng Vallet trị giá hơn 30 triệu đồng mỗi năm nếu đáp ứng đủ tiêu chuẩn.

Không chỉ được hỗ trợ tài chính, sinh viên còn được ưu tiên chỗ ở tại ký túc xá và được thực hành, nghiên cứu với hệ thống thiết bị hiện đại tại phòng thí nghiệm công nghệ cao trị giá 120 tỷ đồng. Nhà trường có đội ngũ giảng viên và nghiên cứu viên trình độ cao, cùng các nhóm nghiên cứu mạnh, tạo điều kiện thuận lợi cho sinh viên phát triển chuyên môn.

Sinh viên còn có cơ hội được thực tập tại các công ty công nghệ hàng đầu như FPT Software, TMA Solutions, FUJINET…, có cơ hội làm cộng tác viên được trả lương, và được ưu tiên tuyển dụng theo chính sách của tỉnh với mức thu nhập hấp dẫn. Những chính sách này không chỉ tạo điều kiện học tập thuận lợi mà còn mở ra triển vọng nghề nghiệp rộng mở cho sinh viên sau khi ra trường.

Tỉnh Gia Lai (mới) đang từng bước khẳng định vai trò tiên phong trong lĩnh vực công nghệ cao khi chính thức triển khai Đề án phát triển nguồn nhân lực trong các lĩnh vực công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng. Đây là một trong những chiến lược trọng điểm của tỉnh nhằm đón đầu xu hướng chuyển đổi số và phát triển công nghiệp công nghệ cao trên cả nước.

Với vai trò chủ lực trong đề án, Trường Đại học Quy Nhơn đang từng bước khẳng định vị thế là trung tâm đào tạo nguồn nhân lực chất lượng cao khu vực miền Trung – Tây Nguyên. Việc triển khai đề án không chỉ góp phần nâng cao chất lượng giáo dục đại học mà còn đáp ứng nhu cầu phát triển của nền kinh tế số và hội nhập quốc tế.

Một nghiên cứu mới được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng evasion đối với phần mềm diệt virus Microsoft Defender. Nghiên cứu này được thực hiện bởi Kyle Avery, người đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể vượt qua hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc ứng dụng AI trong lĩnh vực an ninh mạng đang trở nên phổ biến và rộng rãi. Các chuyên gia an ninh mạng cần phải liên tục cập nhật kiến thức và kỹ năng để có thể đối phó với những mối đe dọa mới. Đồng thời, người dùng cũng cần phải nâng cao nhận thức về an ninh mạng và có những biện pháp phòng ngừa hiệu quả để bảo vệ thông tin cá nhân.

Về lâu dài, việc nghiên cứu và phát triển các công nghệ bảo mật mới sẽ là chìa khóa để đối phó với những mối đe dọa ngày càng tinh vi. Đồng thời, việc tăng cường hợp tác giữa các chuyên gia an ninh mạng, các nhà nghiên cứu và các nhà sản xuất phần mềm sẽ giúp tạo ra một môi trường an toàn hơn cho người dùng.

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao vừa phát đi cảnh báo về tình trạng lừa đảo mạo danh doanh nghiệp, khách sạn để chiếm đoạt tài sản trong mùa du lịch hè 2025. Khi nhu cầu tìm kiếm vé máy bay, combo du lịch, khách sạn và khu nghỉ dưỡng tăng cao, các đối tượng lừa đảo đã gia tăng hoạt động, mạo danh các doanh nghiệp lữ hành, khu du lịch hoặc cơ sở lưu trú để đăng tải thông tin nhận đặt tour, đặt phòng nhằm chiếm đoạt tài sản của người dân.

Các đối tượng thường giả mạo doanh nghiệp lữ hành, cơ sở lưu trú, khách sạn, khu nghỉ dưỡng để quảng cáo những chương trình du lịch hấp dẫn, đánh vào tâm lý người tiêu dùng. Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao khuyến nghị người dân cần hết sức thận trọng khi tìm kiếm tour du lịch hoặc đặt phòng khách sạn thông qua mạng xã hội.

Người dân nên kiểm tra kỹ tính minh bạch của trang, lịch sử đổi tên, và quốc gia của quản trị viên. Nếu phát hiện tài khoản mới được tạo lập hoặc vừa đổi tên, cần nâng cao cảnh giác và kiểm tra thông tin kỹ lưỡng từ nhiều nguồn đáng tin cậy khác nhau để tránh rơi vào bẫy của kẻ gian.

Các đối tượng lừa đảo thường thuê dịch vụ cấp tích xanh Facebook hoặc mua lại những tài khoản Facebook đã có tích xanh, sau đó đổi tên thành các khu du lịch, khách sạn, khu nghỉ dưỡng hoặc doanh nghiệp lữ hành uy tín nhằm tạo dựng lòng tin cho người dùng. Chúng thường đưa ra những chương trình du lịch hấp dẫn, quảng cáo quỹ vé, quỹ phòng còn nhiều với mức giá tương đồng với các cơ sở chính thống để tránh gây nghi ngờ.

Bộ Công an đã đưa ra khuyến cáo quan trọng nhằm giúp người dân phòng tránh các chiêu trò lừa đảo trực tuyến, đặc biệt trong bối cảnh du lịch phát triển. Người dân cần hết sức cẩn trọng và kiểm tra kỹ lưỡng thông tin từ các tài khoản mạng xã hội quảng cáo combo du lịch, phòng nghỉ khách sạn hay khu nghỉ dưỡng.

Hãy luôn đối chiếu thông tin từ nhiều nguồn khác nhau, bao gồm Facebook, TikTok, cũng như website chính thống của doanh nghiệp hoặc cơ sở lưu trú. Một dấu hiệu quan trọng để nhận biết tài khoản giả mạo là tính minh bạch. Hầu hết các tài khoản lừa đảo thường mới được tạo lập hoặc vừa đổi tên và chỉ đăng tải các bài quảng cáo trong thời gian ngắn.

Người dân có thể dễ dàng kiểm tra lịch sử này và tuyệt đối không nên giao dịch với những tài khoản có dấu hiệu đáng ngờ. Sau khi đã thực hiện đặt cọc, việc cần làm là kiểm tra lại thông tin về mã đặt phòng một cách cụ thể. Hãy liên hệ trực tiếp qua số điện thoại chính thống của các hãng hàng không, cơ sở lưu trú hoặc khu nghỉ dưỡng để xác minh mã của mình và đánh giá mức độ uy tín của đại lý đặt vé, đặt phòng trước khi tiến hành thanh toán toàn bộ số tiền.

Chính phủ vừa ban hành Nghị định 179/2025/NĐ-CP, quy định về mức hỗ trợ đối với những cá nhân đảm nhiệm vai trò chuyên trách trong lĩnh vực chuyển đổi số, an toàn thông tin mạng và an ninh mạng. Nghị định này sẽ có hiệu lực từ ngày 1/7/2025 và đưa ra các quy định chi tiết về đối tượng được nhận hỗ trợ cũng như mức hỗ trợ cụ thể.

Đối tượng được nhận hỗ trợ bao gồm những người làm công tác chuyên trách về chuyển đổi số, an toàn thông tin mạng và an ninh mạng. Cụ thể, những người đảm nhiệm vị trí việc làm chuyên trách về quản lý công nghệ thông tin hoặc công nghệ thông tin; an toàn thông tin mạng hoặc an toàn thông tin, an ninh mạng; giao dịch điện tử và các vị trí việc làm khác có liên quan đến chuyển đổi số sẽ được nhận hỗ trợ. Ngoài ra, sĩ quan, hạ sĩ quan nghiệp vụ, chuyên môn kỹ thuật và công nhân công an thuộc Công an nhân dân; sĩ quan, quân nhân chuyên nghiệp, công nhân viên chức quốc phòng thuộc Quân đội nhân dân và những người làm việc trong tổ chức cơ yếu hưởng lương từ ngân sách nhà nước, đảm nhiệm vai trò chuyên trách về chuyển đổi số, an toàn, an ninh mạng, bảo đảm chủ quyền quốc gia trên không gian mạng cũng nằm trong diện được hỗ trợ.

Về mức hỗ trợ, Nghị định quy định mức hỗ trợ đối với người làm công tác chuyên trách về chuyển đổi số là 5.000.000 đồng mỗi tháng. Mức hỗ trợ này sẽ được chi trả kể từ ngày 15/8/2025 cho đến khi thực hiện cải cách chính sách tiền lương theo chủ trương của cấp có thẩm quyền. Tiền hỗ trợ sẽ được trả cùng kỳ lương hằng tháng và không dùng để tính đóng, hưởng bảo hiểm xã hội và bảo hiểm y tế.

Về việc triển khai và quản lý kinh phí hỗ trợ, Nghị định chỉ rõ các cơ quan có trách nhiệm thực hiện hỗ trợ bao gồm Bộ Khoa học và Công nghệ, Bộ Quốc phòng, Bộ Công an và Bộ Tài chính. Bộ Khoa học và Công nghệ có trách nhiệm hướng dẫn xác định vị trí việc làm về chuyển đổi số được hưởng mức hỗ trợ. Bộ Quốc phòng và Bộ Công an có trách nhiệm hướng dẫn xác định đối tượng làm công tác chuyên trách về an toàn thông tin mạng, an toàn thông tin, an ninh mạng. Trong khi đó, Bộ Tài chính có trách nhiệm trình cấp có thẩm quyền bố trí kinh phí để thực hiện mức hỗ trợ này.

Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển và được ứng dụng rộng rãi, mối quan tâm về việc liệu AI có thể thay thế các chuyên gia an ninh mạng đã trở thành một chủ đề nóng. Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã thực hiện một khảo sát gần đây để đánh giá rõ ràng hơn về xu hướng ứng dụng công cụ bảo mật AI cũng như tác động của nó lên nhân lực, hiệu quả nhóm và cách thức vận hành của các tổ chức.

Theo khảo sát của ISC2, 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI). Một con số ấn tượng là 70% trong số những chuyên gia này đã ghi nhận hiệu quả tích cực rõ ràng khi ứng dụng AI, đặc biệt trong việc giảm thiểu khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư an ninh mạng có thể tập trung vào những phần việc đòi hỏi tính phân tích, sáng tạo và có giá trị cao hơn.

Các công cụ AI đang hỗ trợ mạnh mẽ vào các tác vụ như giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, xây dựng các kịch bản về mối đe dọa và kiểm tra bảo mật định kỳ. Những tổ chức có quy mô lớn đang dẫn đầu trong việc tích hợp AI vào hoạt động của họ, nhưng cả các tổ chức quy mô trung và nhỏ cũng bắt đầu tham gia vào xu hướng này, mặc dù thận trọng hơn.

Về vấn đề tuyển dụng, hơn 50% chuyên gia tham gia khảo sát tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm vì các tác vụ cơ bản đã có thể được xử lý tự động nhờ AI. Tuy nhiên, 31% chuyên gia giữ quan điểm tích cực rằng AI không dẫn đến việc mất công việc mà chỉ làm thay đổi bản chất của công việc. Các vai trò mới và yêu cầu kỹ năng mới sẽ xuất hiện, đòi hỏi sự thích nghi và phát triển của đội ngũ nhân lực.

Một điểm đáng chú ý là gần một nửa số tổ chức tham gia khảo sát vẫn giữ nguyên kế hoạch tuyển dụng nhân sự dù đã ứng dụng AI trong hoạt động của họ. Thậm chí, 44% số tổ chức đang xem xét lại cấu trúc vai trò và kỹ năng cần thiết trong đội ngũ để phù hợp với môi trường làm việc mới, nơi AI đóng vai trò hỗ trợ.

Nghiên cứu của ISC2 cho thấy một xu thế rõ ràng: AI đang trở thành một công cụ không thể thiếu trong lĩnh vực an ninh mạng. Điều này không chỉ giúp tăng cường hiệu quả hoạt động mà còn mở ra cơ hội tái cấu trúc, nâng cao hiệu suất làm việc và định hướng đội ngũ nhân lực vào những công việc đòi hỏi chiều sâu và giá trị cao hơn.

Đặc biệt, đối với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm và xây dựng chiến lược AI phù hợp với hoạt động của họ. Thay vì lo lắng về việc AI có thể thay thế con người, các tổ chức nên tự hỏi: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’ Việc thích nghi và phát triển kỹ năng phù hợp sẽ giúp các chuyên gia an ninh mạng và các tổ chức vững bước hơn trong kỷ nguyên AI.

Cuối cùng, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) hy vọng rằng nghiên cứu của họ sẽ giúp các tổ chức và chuyên gia an ninh mạng hiểu rõ hơn về cơ hội và thách thức mà AI mang lại. Từ đó, họ có thể xây dựng chiến lược phát triển phù hợp, đảm bảo tận dụng tối đa lợi ích của AI mà vẫn phát huy tối đa vai trò của đội ngũ nhân lực.

Hiệp hội An ninh mạng quốc gia (NCA) vừa cho ra mắt Cẩm nang An ninh mạng tháng 7/2025, cung cấp những kỹ năng cơ bản giúp học sinh tự bảo vệ mình trên môi trường mạng. Điểm đặc biệt của cẩm nang này là nó được thực hiện bởi nhóm 4 học sinh lớp 6 với sự hỗ trợ của trí tuệ nhân tạo (AI).

Các số trước của cẩm nang an ninh mạng đã thu hút hơn 130.000 lượt tham gia của người dùng trên cả nước. Cẩm nang tháng 7/2025 là một ấn phẩm đặc biệt, được chính các bạn học sinh lớp 6 thực hiện dưới sự hướng dẫn của các chuyên gia đến từ Hiệp hội An ninh mạng quốc gia. Nhóm học sinh đã nghiên cứu và lựa chọn 5 tình huống phổ biến nhất mà học sinh thường gặp phải khi trực tuyến, bao gồm việc chia sẻ thông tin cá nhân trên mạng xã hội, nhận được hướng dẫn truy cập link để ‘hack game, nhận quà’, nhận được video từ tài khoản không rõ danh tính, nhận được cuộc gọi thông báo trúng thưởng, yêu cầu cung cấp thông tin, và bị chê bai, nói xấu trên mạng xã hội.

Qua các tình huống này, chuyên gia của Hiệp hội An ninh mạng quốc gia đã phân tích và hướng dẫn các em tìm ra hướng giải quyết tốt nhất để tự bảo vệ mình. Toàn bộ phần nội dung, hình ảnh, âm thanh, biên tập, chỉnh sửa của Cẩm nang An ninh mạng tháng 7 đều được thực hiện bởi các em học sinh, với sự hỗ trợ của AI. Nhóm học sinh cho biết đã mất khoảng 2 tuần để lên ý tưởng cho cẩm nang và chỉnh sửa lại theo góp ý của chuyên gia Hiệp hội An ninh mạng quốc gia.

Cẩm nang không chỉ truyền tải kỹ năng an ninh mạng an toàn cho học sinh trên môi trường mạng, mà còn là dịp để cha mẹ, thầy cô hiểu hơn về các tình huống mà các em có thể gặp phải. Mục tiêu của Chương trình ‘Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025’ là trang bị kiến thức, kỹ năng số cho trẻ em theo từng độ tuổi để biết tự bảo vệ mình và biết cách tương tác an toàn trên môi trường mạng.

Cẩm nang An ninh mạng tháng 7/2025 là một trong những nỗ lực để đạt được mục tiêu này. Hiệp hội An ninh mạng quốc gia hy vọng rằng cẩm nang này sẽ giúp học sinh, phụ huynh và giáo viên có thêm kiến thức và kỹ năng để bảo vệ trẻ em trên môi trường mạng.

Để biết thêm thông tin về cẩm nang và chương trình, vui lòng truy cập trang web của Hiệp hội An ninh mạng quốc gia hoặc liên hệ với các chuyên gia của hiệp hội.

Chuyển đổi số trong khu vực công tại Việt Nam hiện đang đối mặt với nhiều thách thức và rào cản cần được giải quyết. Ông Nguyễn Hữu Thái Hòa, Phó Viện trưởng Viện Trí Việt IVM – VUSTA, Chủ tịch VDIC, Trung tâm Thông tin Truyền thông số Việt Nam của Hội Truyền Thông Số, đã chỉ ra rằng việc chuyển đổi số chỉ được nhìn nhận như một nhiệm vụ công nghệ đơn thuần mà không gắn với cải cách thể chế, quản trị và đo lường hiệu quả sử dụng nguồn lực công thì rất khó tạo ra đột phá thực chất.

Một trong những rào cản lớn nhất hiện nay là hạ tầng công nghệ tại các cơ quan Nhà nước còn rất lạc hậu, thiếu đồng bộ và khó tích hợp. Nhiều nơi vẫn sử dụng hệ thống lưu trữ dữ liệu rời rạc, không tương thích, gây cản trở việc kết nối, chia sẻ thông tin giữa các bộ, ngành, địa phương. Ông Hòa cũng chỉ ra rằng không có một kiến trúc công nghệ thống nhất, việc kết nối dữ liệu dân cư, thuế, y tế, tài chính… trở thành bài toán nan giải, dù các hệ thống đó đã được đầu tư lớn trong nhiều năm.

Tổng mức đầu tư cho các chương trình chuyển đổi số khu vực công bao gồm hạ tầng dữ liệu dân cư, căn cước công dân gắn chip, Cổng dịch vụ công quốc gia, nền tảng số ngành dọc… đã vượt hàng nghìn tỷ đồng. Tuy nhiên, thực tế cho thấy sự phân bổ ngân sách thiếu đồng đều giữa trung ương và địa phương, khiến các cấp cơ sở khó có khả năng triển khai đồng bộ.

Ông Hòa cũng nhấn mạnh rằng chuyển đổi số khu vực công còn đối mặt với bài toán nhân lực công nghệ cao. Các chuyên gia giỏi về trí tuệ nhân tạo, an ninh mạng, phân tích dữ liệu thường lựa chọn khu vực tư nhân hoặc các công ty công nghệ lớn do chính sách lương thưởng vượt trội. Trong khi đó, cán bộ, công chức tại nhiều cơ quan hành chính, đặc biệt ở tuyến huyện, xã thiếu kỹ năng số, thiếu cả động lực và tâm thế thích nghi với công nghệ mới.

Một thách thức khác là nguy cơ tấn công mạng ngày càng lớn khi dữ liệu nhạy cảm như thông tin công dân, tài chính, y tế… được số hóa và lưu trữ tập trung, nhưng lại thiếu lớp bảo vệ pháp lý và công nghệ tương xứng. Hệ thống pháp luật về bảo mật dữ liệu, an toàn thông tin, lưu trữ số… vẫn chưa bắt kịp tốc độ phát triển của công nghệ, gây ra khoảng trống trong việc xử lý sự cố và đảm bảo niềm tin số cho người dân.

Để tháo gỡ những nút thắt hiện nay, ông Hòa nêu 4 đề xuất: tăng ngân sách đầu tư hạ tầng số, phát triển nguồn nhân lực số cho khu vực công, khuyến khích doanh nghiệp công nghệ tham gia cung cấp giải pháp số cho khu vực công và xây dựng trung tâm giám sát an ninh mạng quốc gia, đồng thời ban hành khung pháp lý chặt chẽ về bảo mật dữ liệu, quyền riêng tư và lưu trữ số. Cùng với đó, cần đẩy mạnh hợp tác với các tổ chức, doanh nghiệp ngoài nhà nước để tiếp thu kinh nghiệm và công nghệ mới, nâng cao hiệu quả của quá trình chuyển đổi số.

Việc chuyển đổi số trong khu vực công không chỉ đòi hỏi sự đầu tư về công nghệ, mà còn cần sự thay đổi về quản lý, thể chế và nhận thức. Cần có sự tham gia tích cực của các cấp lãnh đạo, cán bộ, công chức trong quá trình này. Đồng thời, cần tiếp tục hoàn thiện hệ thống pháp luật, cơ chế chính sách để tạo điều kiện thuận lợi cho quá trình chuyển đổi số.

https://www.vietnamnet.vn/chuyen-doi-so-khu-vuc-cong-doi-mat-voi-nhieu-rac-chan-204124.html

Trong thời đại công nghệ số hiện nay, vấn đề bảo vệ dữ liệu cá nhân đang trở thành một thách thức lớn và cấp thiết. Các hệ thống thông tin quan trọng, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã áp dụng các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin trọng yếu, nhưng dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng cần được quan tâm.

Một trong những nguyên nhân chính dẫn đến tình trạng này là sự phát triển rộng rãi của điện thoại di động thông minh trong đời sống hàng ngày. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, nhiều người vẫn chưa có đủ ý thức và kiến thức về việc bảo vệ dữ liệu cá nhân của bản thân. Mới đây, ứng dụng chỉnh sửa video CapCut đã cập nhật điều khoản sử dụng, cho phép họ giữ lại video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi người dùng đó chưa từng chia sẻ chúng lên ứng dụng.

Thực tế cho thấy không chỉ CapCut mà nhiều ứng dụng khác cũng âm thầm kiểm soát dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng. Đặc biệt là các ứng dụng miễn phí, chúng thường không yêu cầu người dùng trả phí nhưng lại thu thập dữ liệu người dùng một cách rộng rãi. Nhiều người dùng không quan tâm đến những yếu tố này và cài đặt ứng dụng một cách vô tội vạ, ngay cả những ứng dụng không thực sự cần thiết.

Đây chính là lỗ hổng lớn cho an ninh dữ liệu cá nhân, vì đã vô tình chia sẻ một cách không cần thiết. Không chỉ gây ảnh hưởng ở cấp độ cá nhân, khi những ứng dụng “bòn rút” dữ liệu của nhiều cá nhân ở một quy mô rộng lớn, điều đó sẽ trở thành mối nguy chung, thậm chí mang tầm quốc gia. Vì vậy, việc bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của mỗi cá nhân mà còn cần sự vào cuộc của các cơ quan chức năng.

Cơ quan chức năng cần tăng cường các biện pháp tuyên truyền, hướng dẫn để người dân tự xây dựng và nâng cao hơn nữa ý thức bảo vệ an ninh dữ liệu cá nhân. Điều này không chỉ giúp bảo vệ bản thân mà còn góp phần bảo vệ cộng đồng và giảm thiểu những rủi ro tiềm ẩn trong thời đại công nghệ số. Chỉ khi có sự phối hợp chặt chẽ giữa các bên, chúng ta mới có thể xây dựng một môi trường an toàn và bảo mật cho dữ liệu cá nhân.

Như vậy, để đảm bảo an toàn dữ liệu cá nhân, mỗi người cần có ý thức cao hơn trong việc quản lý thông tin cá nhân khi sử dụng các ứng dụng. Đồng thời, các doanh nghiệp và cơ quan nhà nước cần phải minh bạch trong việc thu thập và sử dụng dữ liệu người dùng, cũng như phải có các biện pháp bảo vệ dữ liệu cá nhân một cách hiệu quả.

Hội nghị trí tuệ nhân tạo (AI) TP HCM đã diễn ra vào ngày 15-7, được tổ chức bởi Trung tâm Xúc tiến thương mại và đầu tư TP HCM (ITPC), Công viên Phần mềm Quang Trung (QTSC) và nền tảng kết nối đổi mới sáng tạo BambuUP. Hội nghị này tập trung vào việc thảo luận các vấn đề và ứng dụng của trí tuệ nhân tạo trong thời đại công nghệ số hiện nay.

Ông Nguyễn Thanh Lâm, Trưởng Trung tâm An ninh mạng – QTSC, cho biết rằng AI đang phát triển nhanh chóng và trở nên thông minh, phổ biến hơn trong cuộc sống hàng ngày. Hiện nay, đa số người dùng internet đều sử dụng ít nhất 2 công cụ AI trong số nhiều công cụ như ChatGPT, Gemini, Grok… Tuy nhiên, ông Lâm cũng cảnh báo rằng sự phát triển nhanh chóng của công nghệ AI cũng tiềm ẩn nhiều rủi ro khi tội phạm mạng lợi dụng AI để tạo video deepfake, gửi email lừa đảo tinh vi, khó phát hiện.

Đặc biệt, gần đây Google đã giới thiệu Veo3 – mô hình AI có khả năng tạo video với độ chân thực cao, khó phân biệt bằng mắt thường. Ông Lâm khuyến nghị rằng AI đang trở thành công cụ đắc lực cho hacker để tạo ra nhiều biến thể ransomware, tấn công diện rộng và không lĩnh vực nào có thể miễn nhiễm. Do đó, ngoài kiến thức và kỹ năng bảo mật, doanh nghiệp cần chủ động đầu tư vào giải pháp bảo vệ phù hợp để đối phó với những rủi ro này.

Bên cạnh đó, ông Phan Ngọc Ánh, Giám đốc Công ty TNHH Công nghệ Năng lượng Alena, cho biết AI đang được ứng dụng trong nhiều lĩnh vực như nhận diện khuôn mặt, in báo cáo và gửi dữ liệu đến các bộ phận điều hành. Dự báo trong thời gian tới, AI sẽ tiếp tục được nâng cấp để cho phép xử lý và gửi báo cáo theo thời gian thực. Đồng thời, ông cũng nhấn mạnh rằng với sự phát triển nhanh chóng của AI, cần có hành lang pháp lý để kiểm soát việc sử dụng công nghệ này, ngăn chặn các nguy cơ bị theo dõi, rò rỉ dữ liệu hay bị khai thác vào mục đích xấu.

Việc ứng dụng AI trong nhiều lĩnh vực đang mở ra nhiều cơ hội cho sự phát triển của doanh nghiệp và nền kinh tế. Tuy nhiên, cũng cần có những biện pháp kiểm soát và bảo vệ phù hợp để đảm bảo việc sử dụng AI một cách an toàn và có trách nhiệm. Các chuyên gia tại hội nghị cũng thảo luận về những thách thức và cơ hội trong việc phát triển và ứng dụng AI tại Việt Nam, cũng như những giải pháp để nâng cao hiệu quả và an toàn trong việc sử dụng công nghệ này.

Trong bối cảnh công nghệ số đang phát triển nhanh chóng, việc cập nhật kiến thức và kỹ năng về AI là rất quan trọng đối với doanh nghiệp và các chuyên gia. Hội nghị trí tuệ nhân tạo TP HCM là một sự kiện quan trọng để các chuyên gia và doanh nghiệp có thể trao đổi và chia sẻ kinh nghiệm trong việc ứng dụng AI vào thực tiễn.

Không cần dịch, nhưng để tránh bị tấn công bởi những kẻ khủng bố mạng, những người điều khiểncông ty luôn cần phải có sự chuẩn bị cẩn thận.

Các tập đoàn năng lượng quốc của chúng tôi luôn phải được chuẩn bị kỹ lưỡng, với các đơn vị, máy móc và giám sát để tránh bị điều hành bởi hacker.,

Các điều khiển kỹ sư IT, giám sát khí gas:.

SAS, quản trị phần mềm và phần mềm nội bộ là điều kiện an toán cho hệ thống và điều khiển:

Trong thời đại công nghệ số hiện nay, việc sử dụng các thiết bị điện tử đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, nhiều người thường có thói quen để các thiết bị này hoạt động liên tục, thậm chí khi không sử dụng. Điều này không chỉ gây lãng phí điện năng mà còn tiềm ẩn nhiều rủi ro về bảo mật và an toàn cháy nổ.

Việc tắt các thiết bị công nghệ khi không sử dụng không chỉ giúp tiết kiệm điện, nâng cao tuổi thọ thiết bị, mà còn bảo vệ người dùng trước các rủi ro về an ninh mạng và an toàn cháy nổ. Một số thiết bị công nghệ cần được tắt khi không sử dụng, bao gồm bộ định tuyến WiFi và modem mạng. Đây là thiết bị cốt lõi cho kết nối internet, nhưng nếu không sử dụng trong thời gian dài, việc tắt chúng sẽ giúp tiết kiệm điện và làm mát thiết bị. Hơn nữa, đây còn là một biện pháp bảo mật khi mạng WiFi không còn phát sóng, giảm nguy cơ bị truy cập trái phép.

Tivi thông minh cũng là một thiết bị cần được tắt khi không sử dụng. Các dòng TV thông minh ngày nay thường được kết nối WiFi liên tục và thu thập dữ liệu người dùng cho mục đích quảng cáo hoặc cập nhật phần mềm. Tắt hẳn nguồn khi không sử dụng, thay vì chỉ tắt bằng remote, giúp ngắt hoàn toàn các kết nối nền, bảo vệ quyền riêng tư và giảm tiêu thụ điện.

Máy tính để bàn và laptop cũng cần được tắt khi không sử dụng. Nếu không làm việc trong nhiều giờ, bạn nên tắt hẳn thay vì để chế độ ngủ. Việc này không chỉ tiết kiệm năng lượng mà còn giúp máy nghỉ ngơi đúng nghĩa, hạn chế việc bị tấn công qua các lỗ hổng bảo mật còn mở khi thiết bị đang bật.

Ngoài ra, máy in và thiết bị văn phòng cũng tiêu tốn điện năng đáng kể khi ở chế độ chờ. Tắt hoàn toàn các thiết bị này vào cuối ngày làm việc là cách để tiết kiệm chi phí điện cho cả doanh nghiệp lẫn gia đình.

Các thiết bị như Google Nest, Amazon Echo có khả năng “nghe” liên tục để phản hồi lệnh. Khi không sử dụng trong thời gian dài, nên tắt hẳn để tránh bị ghi âm lén hoặc thu thập dữ liệu trái phép.

Cuối cùng, tắt các thiết bị công nghệ khi không sử dụng là thói quen nhỏ, nhưng mang lại lợi ích lớn. Không chỉ tiết kiệm điện, nâng cao tuổi thọ thiết bị, mà còn bảo vệ bạn trước các rủi ro về an ninh mạng và an toàn cháy nổ. Trong kỷ nguyên số, biết tắt đúng lúc cũng là một cách sống thông minh.

Một cuộc cách mạng phần cứng đang diễn ra trong lĩnh vực an ninh mạng, và các chuyên gia đang lên tiếng cảnh báo về những rủi ro tiềm ẩn. Mới đây, công ty Hive Systems đã công bố một phân tích đáng lo ngại cho năm 2025, chỉ ra rằng thời gian cần thiết để tin tặc phá vỡ mật khẩu đã giảm đáng kể, ngay cả với những mật khẩu được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả cho thấy, một mật khẩu tám ký tự chỉ chứa chữ thường có thể bị phá trong vòng vài tuần, trong khi mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá. Tuy nhiên, khi sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn. Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại.

Điều này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố. Báo cáo của Hive Systems là một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra, và việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới. Các chuyên gia an ninh mạng đang phải liên tục cập nhật và nâng cao kỹ năng của mình để đối phó với những mối đe dọa ngày càng tăng. Trong khi đó, người dùng cũng cần phải nhận thức được tầm quan trọng của việc bảo vệ thông tin cá nhân và thực hiện các biện pháp bảo mật cần thiết để đảm bảo an toàn cho dữ liệu của mình.

Để biết thêm thông tin về cách bảo vệ thông tin cá nhân và các biện pháp bảo mật cần thiết, vui lòng truy cập vào trang web của Hive Systems để tìm hiểu thêm.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Sự việc này không chỉ dẫn đến việc hàng gigabyte dữ liệu nhạy cảm bị rò rỉ mà còn phanh phui các hoạt động gián điệp mạng có tổ chức, đe dọa đến sự an toàn của ngành hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir. Ban đầu, công ty này quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Các hoạt động của Amnban và APT39 đã trải rộng trên toàn cầu, nhắm đến các mục tiêu từ hãng hàng không đến sàn tiền số. Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Bộ Công an đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Ở Việt Nam, với tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia, cùng với việc tiến tới mô hình chính phủ điện tử toàn diện, dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao, đã đặt ra những thách thức mới về an ninh mạng.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Các chuyên gia an ninh mạng từ Lookout vừa phát hiện bốn biến thể mới của phần mềm độc hại DCHSpy, một công cụ gián điệp tinh vi trên nền tảng Android được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ chặt chẽ với Bộ Tình báo và An ninh Iran (MOIS). Sự xuất hiện của những biến thể mới này trùng với thời điểm căng thẳng giữa Iran và Israel leo thang, cho thấy phần mềm độc hại này liên tục được điều chỉnh để đáp ứng tình hình địa chính trị đang thay đổi.

DCHSpy lần đầu tiên được phát hiện vào năm 2024 và hoạt động như một mô-đun cấy ghép để đánh cắp dữ liệu toàn diện từ thiết bị của nạn nhân. Phần mềm này có khả năng thu thập thông tin đăng nhập, danh bạ, tin nhắn SMS, tệp lưu trữ, vị trí địa lý, nhật ký cuộc gọi, ghi âm âm thanh và ảnh từ camera. Đáng chú ý, DCHSpy còn có khả năng thu thập dữ liệu từ ứng dụng WhatsApp, tăng mức độ xâm nhập vào quyền riêng tư của người dùng.

MuddyWater là một nhóm tin tặc nổi tiếng với các hoạt động nhắm vào các tổ chức viễn thông, quốc phòng, năng lượng và chính phủ ở Trung Đông, Châu Á, Châu Phi, Châu Âu và Bắc Mỹ. DCHSpy được cho là công cụ chủ lực của nhóm này trong các chiến dịch gián điệp nhằm vào các quốc gia và lực lượng đối địch với Iran.

Các phân tích của Lookout chỉ ra rằng cơ sở hạ tầng của DCHSpy chia sẻ địa chỉ IP chỉ huy và kiểm soát với phần mềm gián điệp Android SandStrike, cũng như trojan truy cập từ xa PowerShell do MuddyWater sử dụng. Nhóm này thường áp dụng các chiến thuật phát tán phần mềm độc hại qua URL độc hại, thường được chia sẻ qua ứng dụng Telegram.

Phiên bản mới nhất của DCHSpy không chỉ thu thập dữ liệu WhatsApp mà còn nâng cao khả năng nhận dạng và trích xuất tệp mục tiêu. Dữ liệu bị đánh cắp sẽ được nén, mã hóa bằng mật khẩu từ máy chủ điều khiển và tải lên thông qua giao thức SFTP, giúp kẻ tấn công duy trì sự bí mật.

Kiến trúc mô-đun của DCHSpy cho phép nó được tùy chỉnh dễ dàng để theo kịp tình hình thời sự và khai thác các sự kiện nóng hổi cho các chiến dịch tấn công lừa đảo.

Mồi nhử StarLink và các ứng dụng giả mạo trên Telegram

Sau các vụ tấn công làm gián đoạn internet tại Iran, các phiên bản DCHSpy mới đã sử dụng mồi nhử dưới dạng ứng dụng VPN có chủ đề StarLink. Một tệp độc hại được ngụy trang như một VPN hợp pháp, đánh lừa người dùng bằng lời mời gọi truy cập internet qua vệ tinh.

Chiến lược quen thuộc của MuddyWater là giả dạng các ứng dụng phổ biến như VPN hoặc phần mềm ngân hàng để phát tán mã độc. Chúng quảng bá thông qua Telegram, lợi dụng các dịch vụ như EarthVPN, ComodoVPN với nội dung chống chế độ bằng tiếng Anh và tiếng Ba Tư, nhắm vào nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Những liên kết dẫn đến các trang web đơn giản chứa tệp APK độc hại, sử dụng thông tin giả như địa chỉ doanh nghiệp tại Canada hoặc Romania để tạo lòng tin. Đây là phương pháp từng được sử dụng trong chiến dịch HideVPN vào tháng 7/2024.

DCHSpy là một phần trong xu hướng rộng hơn mà Lookout đang theo dõi, với ít nhất 17 nhóm phần mềm độc hại di động liên quan đến hơn 10 chiến dịch APT của Iran trong hơn một thập kỷ. Những chiến dịch này thường kết hợp các công cụ mã nguồn mở như Metasploit, AndroRat, AhMyth trong chiến dịch theo dõi từ xa.

Khi căng thẳng ở Trung Đông tiếp diễn sau lệnh ngừng bắn, Lookout tiếp tục theo dõi sự tiến hóa của DCHSpy và cam kết cung cấp thông tin tình báo cập nhật cho cộng đồng an ninh mạng.

Ngày 29/7, tại Hà Nội, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã tổ chức Lễ ra quân triển khai cao điểm tấn công trấn áp tội phạm, đảm bảo an ninh trật tự trên phạm vi toàn quốc. Chiến dịch cao điểm này sẽ diễn ra từ ngày 1/8 đến 15/9/2025.

Lễ ra quân này đánh dấu sự khởi đầu của một cao điểm tấn công trấn áp tội phạm, tập trung vào các hoạt động sử dụng công nghệ cao có tổ chức, xuyên quốc gia, cũng như tội phạm lừa đảo chiếm đoạt tài sản. Các đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ phối hợp chặt chẽ với Công an các đơn vị, địa phương để triển khai các biện pháp nghiệp vụ, với mục tiêu phát hiện và triệt phá các đường dây tội phạm.

Sự thành công của chiến dịch cao điểm này không chỉ được đo bằng số lượng chuyên án triệt phá hay số lượng tài khoản bị xử lý ngăn chặn, mà còn ở hiệu quả răn đe, tính chủ động và sự vào cuộc đồng bộ của cả hệ lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

Thiếu tướng Lê Xuân Minh, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, đã nhấn mạnh tại lễ ra quân rằng hoạt động này nhằm giữ vững an ninh trật tự, tạo điều kiện thuận lợi cho việc vận hành mô hình chính quyền điện tử 2 cấp, bảo vệ tuyệt đối an ninh, an toàn Đại hội Đảng các cấp, tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng và các hoạt động kỷ niệm 80 năm Cách mạng tháng Tám, Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam, 80 năm Ngày truyền thống CAND.

Đồng chí Cục trưởng yêu cầu các đơn vị xác định rõ trách nhiệm chính trị, tập trung cao độ, thực hiện nghiêm các nhiệm vụ theo kế hoạch đã phân công, không để xảy ra sơ xuất trong mọi tình huống. Đặc biệt, cần tập trung phát hiện và triệt phá các đường dây tội phạm sử dụng công nghệ cao hoạt động có tổ chức, xuyên quốc gia, cũng như làm tốt công tác quản lý Nhà nước về an ninh mạng.

Bên cạnh đó, lực lượng cũng sẽ đấu tranh mạnh với các hành vi vi phạm pháp luật trên các lĩnh vực tài chính, ngân hàng, viễn thông, thương mại điện tử… và phối hợp với các phương tiện thông tin đại chúng, cơ quan truyền thông để tuyên truyền những thành tích nổi bật của lực lượng trong triển khai cao điểm.