Website hanoimoi.vn đang áp dụng một biện pháp quan trọng nhằm tăng cường bảo mật và đảm bảo an toàn cho người dùng trên mạng internet. Quá trình xác thực người dùng đang được thực hiện để ngăn chặn các truy cập trái phép và bảo vệ thông tin cá nhân của người dùng.

Trong thời gian này, hệ thống sẽ tiến hành rà soát và đánh giá mức độ an toàn của kết nối internet mà bạn đang sử dụng. Điều này là cần thiết để đảm bảo rằng chỉ những người dùng hợp lệ mới có thể truy cập vào trang web và ngăn chặn các hoạt động đáng ngờ.

Chúng tôi hiểu rằng quá trình này có thể mất vài giây, và chúng tôi đề nghị bạn hãy kiên nhẫn chờ đợi để hoàn tất quá trình xác thực. Sự kiên nhẫn của bạn là rất quan trọng để giúp chúng tôi đảm bảo an toàn cho thông tin của bạn và cung cấp cho bạn trải nghiệm truy cập tốt nhất.

Cảm ơn bạn đã hiểu và hợp tác! Nếu bạn có bất kỳ câu hỏi hoặc vấn đề gì, xin vui lòng liên hệ với chúng tôi qua trang liên hệ của chúng tôi để được hỗ trợ.

Sử dụng Wi-Fi miễn phí tại các điểm công cộng như quán cà phê, sân bay, hay khách sạn có thể tiềm ẩn những rủi ro về bảo mật. Tuy nhiên, không phải lúc nào cũng nguy hiểm như nhiều người thường nghĩ. Trên thực tế, phần lớn các trang web và ứng dụng hiện nay đã áp dụng giao thức HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng một cách hiệu quả.

Một điểm cần lưu ý là vẫn tồn tại một số lỗ hổng trong việc sử dụng Wi-Fi công cộng. Dữ liệu về các trang web mà người dùng truy cập, hay yêu cầu DNS, có thể bị lộ. Hơn nữa, một số trang web nhỏ hoặc cũ không sử dụng mã hóa một cách hiệu quả, tạo ra cơ hội cho các tin tặc khai thác. Điều này có thể dẫn đến việc lộ thông tin cá nhân hoặc bị đánh cắp dữ liệu.

Rủi ro lớn nhất và đáng lo ngại nhất trong việc sử dụng Wi-Fi công cộng là kết nối nhầm vào mạng Wi-Fi giả mạo. Các hacker có thể tạo ra một mạng Wi-Fi giả với tên gần giống như mạng chính thức để lừa người dùng. Khi người dùng kết nối vào mạng này, hacker có thể kiểm soát tất cả dữ liệu truyền qua mạng đó. Chúng có thể chèn các trang đăng nhập giả để đánh cắp mật khẩu hoặc chiếm quyền kiểm soát các phiên đăng nhập đang mở.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng nên xác minh mạng Wi-Fi trước khi kết nối. Hãy hỏi nhân viên tại quán cà phê hoặc khách sạn về tên chính xác của mạng Wi-Fi mà bạn nên kết nối. Đồng thời, hãy tắt tính năng tự động kết nối và chia sẻ file trên thiết bị của mình. Việc sử dụng VPN (mạng riêng ảo) cũng có thể giúp tạo ra một đường hầm mã hóa giữa thiết bị và trang web mà bạn truy cập.

Luôn ưu tiên sử dụng các trang web có biểu tượng ổ khóa (HTTPS) khi nhập thông tin nhạy cảm. Điều này đảm bảo rằng thông tin của bạn được bảo mật trong quá trình truyền tải. Cuối cùng, hãy thường xuyên cập nhật thiết bị của mình để vá các lỗ hổng bảo mật. Tránh sử dụng Wi-Fi công cộng cho các giao dịch ngân hàng hoặc xử lý dữ liệu quan trọng nếu không thật sự cần thiết để giảm thiểu rủi ro.

Một số lưu ý quan trọng khi sử dụng Wi-Fi công cộng bao gồm kiểm tra tên mạng Wi-Fi trước khi sử dụng và không nên nhập thông tin nhạy cảm khi kết nối vào mạng Wi-Fi công cộng.

Gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp tại VPBank Technology Hackathon 2025. Sự kiện này đã trở thành điểm hẹn cho những ý tưởng sáng tạo từ nhiều lĩnh vực như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Cuộc thi VPBank Technology Hackathon 2025 đang bước vào giai đoạn sôi động với gần 100 đội thi, hơn 400 thí sinh chính thức bước vào vòng Prototype. Đây là một trong những sân chơi công nghệ có quy mô lớn trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh, trong đó 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể.

Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh.

Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Điểm đáng chú ý là có những đội đã triển khai mô hình thử nghiệm thật, có khả năng mô phỏng được dữ liệu giao dịch bất thường và minh họa luồng xử lý cụ thể.

‘Một số nhóm chỉ mất vài ngày để làm chủ công nghệ mới như AWS, AI/ML, hệ thống cảnh báo theo thời gian thực, thậm chí có nhóm triển khai một số bộ công nghệ đặc trưng. Điều đó thể hiện năng lực tiếp thu và áp dụng công nghệ rất nhanh chóng,’ anh Tú chia sẻ thêm.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị.

Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML):

‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Các nhận định chuyên môn từ mentor cũng phần nào phản ánh tư duy phát triển dài hạn mà VPBank đang xây dựng thông qua sân chơi công nghệ này, kết nối và đào tạo những tài năng công nghệ mới, phù hợp với định hướng chuyển đổi số toàn diện của ngân hàng trong những năm gần đây.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype.

Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Bitcoin Suisse đã chính thức trở thành nhà cung cấp dịch vụ staking đầu tiên cho token MYTH, tài sản bản địa của hệ sinh thái trò chơi blockchain Mythical Games. Sự hợp tác chiến lược này đánh dấu một bước tiến quan trọng trong việc kết nối lĩnh vực tài chính tiền điện tử và thế giới trò chơi blockchain đang phát triển nhanh chóng.

Theo thông tin được biết, Bitcoin Suisse sẽ cung cấp các dịch vụ staking, giao dịch và lưu giữ cho MYTH. Ngoài ra, công ty này cũng sẽ tham gia vào mạng Mythos với tư cách là trình xác thực chiến lược. Vai trò này không chỉ giúp vận hành hệ thống mà còn đảm bảo bảo mật cho mạng lưới để đổi lấy phần thưởng. Động thái này thể hiện rõ ràng tham vọng của Bitcoin Suisse trong việc tăng cường và mở rộng các dịch vụ của mình, đặc biệt trong lĩnh vực staking.

Công ty có trụ sở tại Zug gần đây đã báo cáo đạt lợi nhuận 16 triệu franc Thụy Sĩ trong năm 2024. Điều này cho thấy sự ổn định và phát triển bền vững của công ty trong lĩnh vực tài chính tiền điện tử. Yves Holenstein, Trưởng bộ phận Staking tại Bitcoin Suisse, bày tỏ: ‘Chúng tôi rất vinh dự được cung cấp cơ sở hạ tầng staking để hỗ trợ một nền tảng đầy tham vọng và quy mô như Mythical Games, một công ty thực sự đang thúc đẩy ranh giới của việc áp dụng Web3.’

Về phần mình, John Linden, người sáng lập Mythical Games, cũng bày tỏ sự hài lòng với hợp tác này: ‘Bitcoin Suisse có hồ sơ theo dõi đã được chứng minh về việc cung cấp các giải pháp staking an toàn, mạnh mẽ và đáng tin cậy ở quy mô lớn. Họ là sự lựa chọn phù hợp cho mạng Mythos, một nền tảng bảo mật hàng ngàn giao dịch GameFi mỗi ngày.’

Mythical Games là một nhân tố nổi bật trong lĩnh vực trò chơi Web3, được biết đến với các tựa game như NFL Rivals và Nitro Nation. Đặc biệt, tựa game di động NFL chính thức đã có hơn 5 triệu lượt tải xuống. Vào mùa hè này, một tựa game soccer tương tự, FIFA Rivals, sẽ được ra mắt. Các trò chơi này hoạt động trên mạng Mythos, một nền tảng Web3 được xây dựng trên Polkadot – một khuôn khổ blockchain được thiết kế để kết nối các blockchain khác nhau.

Mạng Mythos cho phép các nền kinh tế trò chơi dựa trên NFT, cho phép người chơi sở hữu và trao đổi các vật phẩm trong trò chơi như nhân vật, phương tiện hoặc sức mạnh. Mô hình này là một phần của xu hướng ‘GameFi’ mới nổi, kết hợp giữa trò chơi và tài chính phi tập trung (DeFi), biến việc chơi game thành một hoạt động có thể mang lại lợi nhuận cho người chơi. Thông qua gamification, người chơi có thể kiếm hoặc trao đổi giá trị, mang lại động lực kinh tế thực sự cho việc chơi.

Một cuộc tấn công mạng vừa được thực hiện bởi lực lượng tình báo quốc phòng Ukraine phối hợp với các nhóm tin tặc độc lập, nhằm vào Haskar Integration, nhà sản xuất UAV quân sự hàng đầu của Nga. Cuộc tấn công đã xóa nhiều dữ liệu quan trọng và làm tê liệt toàn bộ hệ thống sản xuất của công ty này.

Thông tin từ Cục Tình báo Quốc phòng Ukraine (HUR) cho biết, chiến dịch này đã thành công trong việc xâm nhập vào hệ thống mạng và máy chủ của Haskar Integration, một trong những nhà thầu quân sự chủ chốt của Nga trong lĩnh vực sản xuất UAV. Các chuyên gia Ukraine đã thực hiện việc truy cập và xóa toàn bộ dữ liệu trên máy chủ, bao gồm hơn 47TB dữ liệu kỹ thuật và 10TB bản sao lưu.

Hệ thống điều hành, kế toán và truy cập internet của công ty bị vô hiệu hóa hoàn toàn. Đáng chú ý, toàn bộ cửa của nhà máy bị khóa từ xa, buộc nhân viên phải sơ tán qua lối thoát hiểm khẩn cấp. Việc này cho thấy mức độ nghiêm trọng và sự chuyên nghiệp của cuộc tấn công mạng.

Trong số dữ liệu bị đánh cắp có nhiều hồ sơ nhân sự mật và toàn bộ tài liệu thiết kế, quy trình sản xuất UAV, hiện đã được chuyển giao cho các chuyên gia quốc phòng Ukraine. Những thông tin này có thể giúp Ukraine có được lợi thế trong việc đối phó với các thiết bị UAV của Nga trong tương lai.

Cuộc tấn công này được xem là một trong những chiến dịch mạng quy mô lớn và gây thiệt hại nghiêm trọng nhất kể từ đầu cuộc xung đột giữa Ukraine và Nga. Nó cho thấy khả năng và quyết tâm của Ukraine trong việc sử dụng các biện pháp tấn công mạng để vô hiệu hóa và làm suy yếu đối thủ.

Thông tin về cuộc tấn công này đang được theo dõi và cập nhật liên tục.

Cảnh báo về hình thức lừa đảo mới nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) để đánh cắp thông tin cá nhân đang ngày càng dấy lên mối quan ngại. Các chuyên gia an ninh mạng đã phát hiện ra một thủ đoạn lừa đảo mới, trong đó những kẻ tấn công sử dụng kỹ thuật “tiêm lời nhắc gián tiếp” để lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dẫn dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.

Hình thức lừa đảo này hoạt động dựa trên việc chèn các chỉ dẫn ẩn vào email. Những kẻ tấn công sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể “đọc” và phản hồi. Khi người dùng chọn tùy chọn “tóm tắt email”, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Điều này cho phép những kẻ tấn công thực hiện các hành động độc hại mà không bị phát hiện.

Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Do đó, việc nâng cao cảnh giác và áp dụng các biện pháp bảo vệ cần thiết là rất quan trọng.

Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Sự chủ động trong việc bảo vệ hệ thống và nâng cao nhận thức của người dùng là chìa khóa để giảm thiểu rủi ro.

Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty này đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra, và người dùng cần phải cực kỳ cảnh giác.

Người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Việc kiểm tra kỹ lưỡng và xác minh tính xác thực của email trước khi thực hiện bất kỳ hành động nào là điều cần thiết để bảo vệ thông tin cá nhân và tránh trở thành nạn nhân của những kẻ tấn công.

Google và các chuyên gia an ninh mạng đang不断 cập nhật và cải tiến các biện pháp bảo vệ để đối phó với những hình thức lừa đảo mới. Tuy nhiên, sự hợp tác và cảnh giác của người dùng cũng đóng vai trò quan trọng trong việc ngăn chặn và giảm thiểu rủi ro. Chỉ khi có sự phối hợp chặt chẽ giữa các bên, mới có thể đảm bảo môi trường trực tuyến an toàn và bảo mật cho tất cả người dùng.

Trong thời đại kỹ thuật số hiện nay, vấn đề bảo mật thông tin cá nhân trên mạng xã hội đang trở thành một mối quan tâm hàng đầu đối với nhiều người dùng. Cụ thể, nền tảng Facebook đang là tâm điểm của sự chú ý khi việc chia sẻ thông tin cá nhân như ảnh, địa điểm du lịch và thông tin công việc trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, việc tài khoản bị xâm nhập là điều mà bất kỳ người dùng nào cũng muốn tránh.

Theo các chuyên gia an ninh mạng, việc bị hack tài khoản Facebook thường không xảy ra một cách bất ngờ mà thường có những dấu hiệu cảnh báo trước đó. Người dùng cần lưu ý một số dấu hiệu đầu tiên như việc nhận được email khôi phục mật khẩu từ Facebook mà bản thân không yêu cầu. Ngoài ra, người dùng cũng có thể nhận cảnh báo về các lần đăng nhập không xác định vào tài khoản của mình. Đây là những tín hiệu quan trọng cho thấy tài khoản của bạn có thể đang ở trong tình trạng nguy hiểm.

Để bảo vệ tài khoản Facebook của mình, người dùng nên thực hiện các bước sau:
Thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà mình không yêu cầu. Điều này có thể ngăn chặn việc kẻ xấu truy cập vào tài khoản của bạn.
Bật cảnh báo đăng nhập để nhận thông báo khi có ai đó cố gắng đăng nhập vào tài khoản của mình từ một thiết bị hoặc vị trí không xác định.
Thay đổi mật khẩu định kỳ và nếu nghi ngờ mật khẩu của mình đã bị lộ, hãy tiến hành đổi mật khẩu ngay lập tức.
Bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản, giúp ngăn chặn việc truy cập trái phép.

Bằng cách thực hiện những biện pháp này, người dùng có thể bảo vệ tài khoản Facebook của mình khỏi những nguy cơ bị hack. Hãy luôn cảnh giác và chủ động trong việc bảo mật thông tin cá nhân của mình trên mạng xã hội. Không chỉ riêng Facebook, mà bất kỳ nền tảng trực tuyến nào khác cũng yêu cầu người dùng phải có ý thức bảo vệ thông tin cá nhân của mình.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Sự việc này không chỉ dẫn đến việc hàng gigabyte dữ liệu nhạy cảm bị rò rỉ mà còn phanh phui các hoạt động gián điệp mạng có tổ chức, đe dọa đến sự an toàn của ngành hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir. Ban đầu, công ty này quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Các hoạt động của Amnban và APT39 đã trải rộng trên toàn cầu, nhắm đến các mục tiêu từ hãng hàng không đến sàn tiền số. Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Ngày 12/6, một sự việc đáng tiếc đã xảy ra với chị N.N, chủ sở hữu thương hiệu túi xách khi nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và đề nghị mở tập tin để xem nội dung. Tuy nhiên, hành động mở tập tin này đã trở thành bước đầu tiên trong một chuỗi các sự kiện không may mà chị N.N phải trải qua.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, chị N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó đã cho phép tin tặc cài đặt mã độc vào máy tính của chị. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của chị mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, chị N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

Chị N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo chị N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. Chị N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

Chị N.N cũng đưa ra lời khuyên cho mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Trong thời đại công nghệ số hiện nay, việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành một xu hướng phổ biến nhằm đảm bảo an toàn và bảo vệ tài sản. Tuy nhiên, đi cùng với đó là một thực trạng đáng lo ngại: nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng internet, và thậm chí bị rao bán trên các diễn đàn hack. Ghi nhận cho thấy rằng không ít video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội.

Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Điều này đã đặt ra những vấn đề nghiêm trọng về quyền riêng tư và bảo mật thông tin cá nhân. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài. Một ví dụ điển hình mới đây đã xảy ra tại TP Hồ Chí Minh, khi một người dùng bất ngờ nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn.

Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không. Tình huống này đã làm nổi bật lên vấn đề bảo mật camera an ninh và sự cần thiết của việc nâng cao ý thức về an ninh mạng.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em. Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh.

Đặc biệt, việc không chia sẻ thông tin cá nhân một cách tùy tiện cũng là một biện pháp quan trọng để bảo vệ bản thân và gia đình. Chỉ khi người dùng có ý thức và thực hiện các biện pháp bảo mật cần thiết, mới có thể giảm thiểu rủi ro và đảm bảo an toàn thông tin trong thời đại công nghệ số.

Trong hành trình định hình phong cách sống và tài chính cho giới tinh hoa, TPBank Premier Banking đã nổi lên như một điểm đến lý tưởng, không chỉ mang đến dịch vụ mà còn là trải nghiệm ‘may đo’ đáp ứng tối đa mong muốn cá nhân hóa, sự tinh tế và tiêu chuẩn quốc tế trong từng giao dịch. Với phương châm ‘ưu tiên mọi lúc, đồng hành mọi nơi’, TPBank Premier Banking mang đến cho khách hàng cao cấp những trải nghiệm đặc biệt, giúp họ tận hưởng cuộc sống một cách trọn vẹn nhất.

Khách hàng của TPBank Premier Banking có thể giao dịch ưu tiên tại quầy với không gian sang trọng, đẳng cấp; sử dụng dịch vụ LiveBank24/7, giúp thực hiện giao dịch nhanh chóng và tiện lợi; hoặc giao dịch qua điện thoại với độ bảo mật cao, đảm bảo sự an toàn và bảo mật cho mọi thông tin. Đội ngũ chuyên viên tài chính chuyên nghiệp của TPBank luôn sẵn sàng đồng hành, tư vấn tận tâm để khách hàng có thể an tâm tận hưởng tối đa các dịch vụ và giải pháp tài chính tối ưu.

Chị Lệ Quyên, một doanh nhân thành đạt trong lĩnh vực bất động sản tại Hà Nội, chia sẻ về lý do lựa chọn TPBank Premier Banking. Chị Quyên cho biết: ‘Tôi chọn TPBank Premier không chỉ vì sự thuận tiện khi giao dịch mà còn bởi cảm giác được tôn trọng và thấu hiểu. Chuyên viên tư vấn luôn nhớ rõ nhu cầu của tôi, thậm chí đề xuất các giải pháp trước cả khi tôi kịp hỏi. Điều đó tạo nên sự tin cậy tuyệt đối đối với tôi.’

Anh Phúc, giám đốc điều hành một công ty logistics tại TP.HCM, cũng đánh giá cao sự linh hoạt của dịch vụ TPBank Premier. Anh Phúc cho biết: ‘Dù ở đâu, tôi cũng có thể xử lý nhanh các khoản đầu tư hoặc vấn đề tài chính chỉ qua một cuộc gọi và luôn có người hỗ trợ ngay. Điều này giúp tôi tiết kiệm thời gian và tập trung vào công việc kinh doanh.’

TPBank Premier Banking cũng mang đến giải pháp quản lý tài chính thông minh cho giới thượng lưu. Với thế mạnh công nghệ, TPBank đã phát triển phiên bản ứng dụng riêng dành cho khách hàng Premier với các tính năng bảo mật nâng cao, tích hợp các lớp bảo mật sinh trắc học tiên tiến. Người dùng có thể chủ động bảo vệ tài sản thông qua tính năng khóa tất toán sổ tiết kiệm trực tuyến và được bảo vệ bởi giải pháp bảo hiểm hỗ trợ chi trả tổn thất do lừa đảo trực tuyến.

Nhờ đó, TPBank đã thu hút được nhiều khách hàng trẻ tuổi thành đạt và thế hệ trung niên hiện đại – những người đang ở đỉnh cao sự nghiệp và đánh giá cao trải nghiệm tài chính cá nhân hóa. Ứng dụng TPBank Premier không chỉ là ứng dụng tài chính mà còn đồng hành cùng các thượng khách như một trợ lý tài chính cá nhân tin cậy. Anh Long, một khách hàng trẻ tuổi hoạt động trong lĩnh vực công nghệ, chia sẻ rằng anh đặc biệt thích ứng dụng TPBank Premier vì khả năng cá nhân hóa cực cao.

Một trong những điểm nhấn lớn nhất trong hệ thống dịch vụ TPBank Premier Banking chính là những ưu đãi đặc quyền dành riêng cho thượng khách. Khách hàng có thể tận hưởng thế giới ưu đãi tinh hoa, bao gồm trải nghiệm ẩm thực đỉnh cao, du ngoạn xa hoa, và các đặc quyền khác. Ông Đinh Văn Chiến, Phó Tổng Giám đốc kiêm Giám đốc Khối Khách hàng Cá nhân của TPBank, chia sẻ rằng TPBank luôn dành sự quan tâm đặc biệt và đầu tư chiến lược cho phân khúc khách hàng cao cấp.

Để trải nghiệm dịch vụ khách hàng cao cấp và trở thành Hội viên TPBank Premier Banking, khách hàng có thể liên hệ với Tổng đài chăm sóc khách hàng 24/7 của TPBank để được tư vấn chi tiết. Với phương châm ‘ưu tiên mọi lúc, đồng hành mọi nơi’, TPBank Premier Banking cam kết mang đến cho khách hàng cao cấp những trải nghiệm tài chính đặc biệt và đẳng cấp.

Ngày nay, với sự phát triển không ngừng của công nghệ và sự kết nối toàn cầu, vấn đề bảo mật thông tin đã trở thành một thách thức lớn đối với các cá nhân, tổ chức và quốc gia. Mới đây, Bộ An ninh Quốc gia Trung Quốc đã lên tiếng cảnh báo về một loạt vụ việc liên quan đến rò rỉ thông tin mật, nhấn mạnh nguyên nhân chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân.

Theo đó, các vụ việc điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác cũng được tiết lộ, liên quan đến việc sử dụng trí tuệ nhân tạo (AI) một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Không chỉ vậy, một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật. Những vụ việc này cho thấy sự thiếu hiểu biết và chủ quan của các cá nhân trong việc bảo vệ thông tin mật.

Trước những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, mỗi cá nhân cần phải nâng cao nhận thức và có những biện pháp cụ thể để bảo vệ thông tin mật, góp phần đảm bảo an ninh quốc gia.

Trong thời đại công nghệ số hiện nay, robot hình người đang ngày càng trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Tuy nhiên, bên cạnh những tiện ích mà robot hình người mang lại, cũng có những rủi ro tiềm ẩn mà chúng ta không thể bỏ qua. Mới đây, một trường hợp đã đặt ra câu hỏi về trách nhiệm khi một robot hình người bị hacker can thiệp để đột nhập vào nhà.

Robot hình người đang trở thành xu hướng công nghệ được nhiều quốc gia đẩy mạnh, đặc biệt là Trung Quốc. Với lời hứa hẹn cách mạng hóa ngành dịch vụ, chăm sóc y tế và sản xuất, những cỗ máy này được kỳ vọng sẽ trở thành trợ thủ đắc lực của con người. Tuy nhiên, khi công nghệ ngày càng tiến gần hơn đến đời sống, những rủi ro tiềm ẩn cũng cần được đặt lên bàn cân để có thể nhìn nhận một cách toàn diện.

Có nhiều mối lo ngại lớn xung quanh robot hình người. Thứ nhất, rủi ro từ phần cứng và phần mềm. Dù được trang bị trí tuệ nhân tạo (AI) tiên tiến, robot vẫn là một cỗ máy, chúng có thể bị ‘đơ’, lag hoặc thậm chí hỏng hóc theo thời gian. Các cảm biến, bộ xử lý và camera có thể suy giảm hiệu năng, trong khi phần mềm điều khiển không tránh khỏi những lỗi logic. Đây là những vấn đề cơ bản nhưng rất quan trọng để đảm bảo hoạt động ổn định của robot.

Thứ hai, khó kiểm soát lỗi tuyệt đối. Dù các nhà sản xuất trang bị hệ thống kiểm tra lỗi và giới hạn hành vi, không ai dám chắc mọi robot đều an toàn 100%. Điều này tương tự điện thoại thông minh, dù được sản xuất hàng loạt với tiêu chuẩn cao, lỗi phần mềm hoặc phần cứng vẫn xảy ra. Việc kiểm soát chất lượng là cần thiết nhưng không thể đạt được sự hoàn hảo tuyệt đối.

Thứ ba, nguy cơ bị lợi dụng – cửa sau và kiểm soát từ xa. Nếu điện thoại bị hack, người dùng có thể mất tiền hoặc dữ liệu. Nhưng nếu robot hình người bị chiếm quyền điều khiển, hậu quả có thể là mất mạng hoặc thậm chí nguy hiểm đến tính mạng. Mối lo lớn hơn nằm ở việc các quốc gia sản xuất có thể cài đặt ‘cửa sau’ trong phần cứng hoặc AI. Trong trường hợp xung đột, những robot này có thể bị biến thành công cụ gián điệp hoặc thậm chí là vũ khí.

Thứ tư, khó xác định trách nhiệm pháp lý. Khi robot gây tai nạn, ai sẽ là người chịu trách nhiệm? Nhà sản xuất, nhà cung cấp phần mềm, đơn vị phân phối hay chính người sử dụng? Pháp luật hiện tại vẫn chưa bắt kịp tốc độ phát triển của robot, đặc biệt là những mẫu tích hợp AI tự học. Việc xác định lỗi và bồi thường sẽ trở thành bài toán phức tạp và cần được giải quyết.

Để giảm thiểu rủi ro, cần thiết lập các tiêu chuẩn quốc tế về đạo đức AI, kiểm định an toàn và bắt buộc cập nhật bảo mật định kỳ. Phát triển hệ thống giám sát độc lập để tránh nguy cơ bị ‘cài bom hẹn giờ’. Hoàn thiện khung pháp lý xác định trách nhiệm khi robot gây hậu quả nghiêm trọng. Điều này sẽ giúp đảm bảo rằng sự phát triển của robot hình người đi kèm với sự an toàn và trách nhiệm.

Robot hình người là một bước tiến vĩ đại của nhân loại, nhưng không nên chỉ nhìn vào tiện ích mà bỏ qua hiểm họa tiềm tàng. Nếu không có sự chuẩn bị từ sớm, một ngày nào đó, chính cỗ máy bạn tin tưởng có thể trở thành mối đe dọa khôn lường. Vì vậy, việc nhận thức và chuẩn bị cho những rủi ro tiềm ẩn là điều cần thiết để đảm bảo sự phát triển an toàn và có trách nhiệm của công nghệ robot hình người.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2024-23769 và CVE-2024-23770. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) – một trong những dạng tấn công nguy hiểm nhất – mà không cần xác thực trên các máy chủ SharePoint.

Hai lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Theo ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Để nâng cao bảo mật cho hệ thống SharePoint, người dùng nên thường xuyên cập nhật bản vá, giám sát các hoạt động bất thường và triển khai các biện pháp bảo vệ cần thiết. Thông tin chi tiết về các lỗ hổng và hướng dẫn khắc phục có thể được tìm thấy trên trang web của Microsoft.

Canada đang trên đà phát triển mạnh mẽ trong việc áp dụng giao thức ngân hàng mở, tuy nhiên vấn đề bảo mật và quyền riêng tư của người dân đang trở thành mối quan tâm hàng đầu. Theo khảo sát ngân hàng mở thường niên lần thứ tư được thực hiện bởi EY Canada, hơn hai phần ba người dân Canada bày tỏ sự quan ngại về việc bảo vệ chống lại tình trạng đánh cắp danh tính khi nói đến ngân hàng mở.

Người tiêu dùng tại Canada đang mong đợi các biện pháp bảo mật mạnh mẽ để đảm bảo quyền riêng tư của họ được bảo vệ một cách tối ưu. Trong đó, việc đảm bảo dữ liệu chỉ được sử dụng cho mục đích dự kiến và được bảo vệ thông qua việc tuân thủ các tiêu chuẩn kỹ thuật là điều kiện tiên quyết. Hơn nữa, người dân cũng muốn có khả năng thu hồi quyền truy cập vào dữ liệu của mình và ngăn chặn việc sử dụng lại dữ liệu đó nếu không có sự đồng ý của họ.

Báo cáo của EY Canada chỉ ra rằng các nhà cung cấp dịch vụ có thể xây dựng sự tin tưởng cần thiết với khách hàng bằng cách thực hiện các biện pháp bảo mật và kiểm soát dữ liệu hiệu quả. Điều này không chỉ giúp vượt qua các rào cản về bảo mật và quyền riêng tư mà còn tạo ra cơ hội để phát triển mạnh mẽ trong lĩnh vực ngân hàng mở.

Một yếu tố quan trọng khác đang định hình lại thị trường là xu hướng đơn giản hóa và cá nhân hóa sản phẩm và dịch vụ trong thời đại ngân hàng mở và công nghệ thông minh. Người dân Canada đánh giá cao việc cải thiện dịch vụ khách hàng và giao tiếp cá nhân hóa, cho thấy rằng các tổ chức tài chính cần đầu tư vào công nghệ và đổi mới để đáp ứng nhu cầu ngày càng tăng của khách hàng.

Để thị trường ngân hàng mở tại Canada thực sự trưởng thành và phát triển, cần có sự hỗ trợ từ các yếu tố quan trọng như quy định rõ ràng về tiêu chuẩn và quy tắc chung, sự phát triển của công nghệ tiên tiến, và sự tham gia tích cực của toàn bộ hệ sinh thái phức tạp. Sự kết hợp giữa bảo mật, cá nhân hóa và đổi mới sẽ là chìa khóa để Canada tiến bước vững chắc trong kỷ nguyên ngân hàng mở.

Khảo sát ngân hàng mở thường niên của EY Canada cho thấy, bên cạnh những thách thức, người dân Canada cũng có kỳ vọng cao về lợi ích mà ngân hàng mở có thể mang lại, như trải nghiệm khách hàng được cải thiện, sản phẩm và dịch vụ tài chính cá nhân hóa, và khả năng kiểm soát dữ liệu của mình một cách tốt hơn.

Cuộc tấn công mạng gây sụp đổ công ty hậu cần Knights of Old Group của Anh vào năm 2023 đã được tiết lộ chi tiết qua bộ phim tài liệu Panorama và tờ The Times. Vào ngày 26/6/2023, tin tặc đã đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền, không chỉ mã hóa dữ liệu mà còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng.

Knights of Old Group, một công ty hậu cần có lịch sử 158 năm của Anh, đã không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Mặc dù tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn buộc phải ngừng hoạt động hoàn toàn vào tháng 9/2023. Sự sụp đổ này đã để lại một khoảng trống trong ngành hậu cần Anh quốc và khiến khoảng 500 xe tải của công ty ngừng hoạt động, dẫn đến 700 lao động mất việc.

Cuộc tấn công này là một ví dụ cho thấy sự gia tăng của các vụ tấn công ransomware trên toàn cầu. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Do đó, các doanh nghiệp cần ghi nhớ một số bài học sống còn để tránh rơi vào bi kịch tương tự. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng.

Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp về tầm quan trọng của việc đầu tư vào bảo mật và an ninh mạng.

Để biết thêm thông tin về an ninh mạng và cách bảo vệ doanh nghiệp của bạn, vui lòng truy cập vào trang web của Sophos và Solace Global để tìm hiểu thêm về các giải pháp bảo mật và dịch vụ an ninh mạng của họ.

Google và Cơ quan An ninh mạng Mỹ (CISA) vừa phát đi cảnh báo quan trọng về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome. Lỗ hổng này đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhắm vào người dùng. Ngày 23/7/2025 là hạn chót mà các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất.

CISA cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để đảm bảo an toàn cho thông tin. Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức.

Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.

Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao. Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Bằng cách cập nhật trình duyệt, người dùng có thể bảo vệ mình khỏi các cuộc tấn công mạng và đảm bảo an toàn cho thông tin cá nhân.

Google Street View, hay còn gọi là chế độ xem đường phố 360 độ, đã trở thành một phần không thể thiếu trong thế giới kỹ thuật số ngày nay. Công cụ này không chỉ giúp người dùng khám phá các địa điểm trên toàn thế giới một cách trực quan và chi tiết mà còn mở ra nhiều cơ hội cho việc học tập, du lịch và quảng bá văn hóa.

Với khả năng cung cấp hình ảnh trực quan và sinh động, Google Street View đã cách mạng hóa cách học địa lý. Học sinh có thể dễ dàng tham quan các địa điểm lịch sử, văn hóa và tự nhiên trên toàn thế giới mà không cần phải thực tế đến đó. Điều này không chỉ giúp việc học trở nên thú vị hơn mà còn mở rộng kiến thức và hiểu biết về thế giới xung quanh.

Không chỉ là một công cụ học tập, Google Street View còn là một phương tiện quảng bá hiệu quả cho các điểm đến du lịch trên toàn thế giới. Du khách có thể khám phá các địa điểm tiềm năng và lên kế hoạch cho chuyến du lịch của mình một cách dễ dàng. Đối với Việt Nam, tính năng này cũng có thể đóng vai trò quan trọng trong việc thu hút khách du lịch và giúp họ khám phá các điểm đến hấp dẫn, từ đó đóng góp vào sự phát triển của ngành du lịch.

Tuy nhiên, như bất kỳ công nghệ nào khác, Google Street View cũng có những thách thức và vấn đề tiêu cực. Một trong những vấn đề đáng quan tâm là việc sử dụng tính năng này để tìm kiếm và chia sẻ thông tin riêng tư, thậm chí là những khoảnh khắc khó đỡ. Việc sử dụng công nghệ một cách không đúng đắn có thể dẫn đến những hậu quả nghiêm trọng, bao gồm cả việc vi phạm quyền riêng tư và pháp luật.

Để giải quyết những vấn đề này, việc tạo ra và chia sẻ nội dung có trách nhiệm là điều cần thiết. Người dùng cần phải có ý thức và trách nhiệm khi sử dụng công nghệ, đảm bảo rằng họ không vi phạm pháp luật hoặc xâm phạm quyền riêng tư của người khác. Google cũng đang tích cực cập nhật và cải thiện tính năng của mình, bao gồm việc thêm các tính năng bảo vệ quyền riêng tư và tăng cường an toàn cho người dùng.

Hiện tại, Google đang tiếp tục cập nhật hình ảnh Street View tại hàng chục quốc gia trên toàn thế giới, bao gồm Australia, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia, Nam Phi… Điều này cho thấy cam kết của Google trong việc mở rộng và cải thiện tính năng của mình, đồng thời mang lại trải nghiệm tốt hơn cho người dùng trên toàn cầu.

Tóm lại, Google Street View là một công cụ hữu ích và tiện lợi, nhưng người dùng cần phải có ý thức và trách nhiệm khi sử dụng nó. Việc ứng xử có văn hóa và tuân thủ pháp luật khi sử dụng công nghệ là điều cần thiết để đảm bảo an toàn và tích cực cho xã hội. Với sự phát triển không ngừng của công nghệ, việc sử dụng có trách nhiệm và sáng tạo sẽ giúp chúng ta tận dụng tối đa lợi ích của các công cụ như Google Street View.

Ngân hàng TMCP Quốc Dân (NCB) vừa chính thức ra mắt bản nâng cấp của ứng dụng di động NCB iziMobiz, với mục tiêu tối ưu hóa trải nghiệm người dùng và tăng cường tính bảo mật cho khách hàng tổ chức. Phiên bản mới này mang lại một loạt cải tiến đáng kể, giúp doanh nghiệp quản lý và vận hành tài chính một cách hiệu quả hơn, thông qua giao diện thân thiện, dễ sử dụng và tốc độ xử lý nhanh chóng. NCB iziMobiz giờ đây trở thành một trợ lý tài chính số đắc lực cho các doanh nghiệp hiện đại, hỗ trợ họ trong việc quản trị tinh gọn và thích ứng nhanh với môi trường kinh doanh số.

Một trong những điểm nổi bật của NCB iziMobiz phiên bản 2025 là khả năng cho phép người dùng nhập lệnh, phê duyệt, và hoàn tất giao dịch ngay trên thiết bị di động hoặc máy tính bảng. Điều này mang lại sự linh hoạt cho chủ doanh nghiệp và kế toán trong việc thao tác và xử lý công việc mọi lúc, mọi nơi, đặc biệt hữu ích trong các tình huống cần xử lý công việc ngoài giờ hành chính hoặc trong các chuyến công tác. Ứng dụng cũng hỗ trợ đa dạng hình thức chuyển tiền, bao gồm chuyển tiền nội bộ, chuyển khoản khác CIF, và chuyển nhanh 24/7 liên ngân hàng chỉ trong vài giây. Hơn nữa, người dùng có thể thiết lập các lệnh chuyển tiền định kỳ như trả lương, thanh toán cho nhà cung cấp, hay đóng các khoản phí cố định hàng tháng một cách dễ dàng.

NCB iziMobiz cũng cung cấp tính năng quản lý tiền gửi linh hoạt, cho phép người dùng mở hợp đồng tiền gửi, tất toán hoặc rút một phần hợp đồng tiền gửi ngay trên ứng dụng mà không cần đến quầy giao dịch ngân hàng. Điều này giúp doanh nghiệp kiểm soát và phân bổ dòng tiền, cũng như cân đối nguồn lực tài chính cho các kế hoạch đầu tư và mở rộng kinh doanh một cách linh hoạt.

Đặc biệt, phiên bản mới của NCB iziMobiz tích hợp tính năng đối chiếu sinh trắc học trực tuyến dành cho doanh nghiệp, tuân thủ theo Thông tư 17/2024/TT-NHNN về định danh sinh trắc học. Người đại diện hợp pháp của doanh nghiệp có thể thực hiện đối chiếu sinh trắc học eKYC từ xa qua căn cước gắn chip bằng NFC mà không cần phải đến trực tiếp ngân hàng. Việc áp dụng công nghệ mới này thể hiện nỗ lực của NCB trong việc bảo vệ khách hàng và phòng ngừa rủi ro gian lận – một yếu tố then chốt trong môi trường tài chính số hiện nay.

NCB khẳng định cam kết đồng hành và thúc đẩy sự phát triển của cộng đồng doanh nghiệp, góp phần xây dựng một nền kinh tế bền vững và năng động. Khách hàng có thể liên hệ với các phòng giao dịch/chi nhánh của NCB trên toàn quốc hoặc Hotline (028) 38216216 – 18006166 để biết thêm thông tin chi tiết về các sản phẩm và dịch vụ của NCB. Thông qua việc không ngừng cải tiến và nâng cấp dịch vụ, NCB hướng tới việc mang lại những trải nghiệm tốt nhất cho khách hàng, đồng thời hỗ trợ họ trong hành trình chuyển đổi số và phát triển kinh doanh.