Trong một nỗ lực nhằm bảo tồn di sản văn hóa và kiến trúc của Pháp, Microsoft đang hợp tác chặt chẽ với Chính phủ Pháp để tạo ra một bản sao kỹ thuật số chính xác của Nhà thờ Đức Bà tại Paris. Dự án đầy tham vọng này không chỉ nhằm mục đích lưu trữ chi tiết kiến trúc của nhà thờ, mà còn mở ra cánh cửa cho trải nghiệm thực tế ảo cho những người không thể đến thăm địa điểm nổi tiếng này.

Bản sao kỹ thuật số của Nhà thờ Đức Bà sẽ đóng vai trò quan trọng trong việc bảo tồn di sản văn hóa của Pháp. Bằng cách tạo ra một bản ghi chép kỹ thuật số chi tiết, các nhà quản lý và bảo tồn có thể sử dụng thông tin này để hỗ trợ việc phục hồi và bảo trì nhà thờ trong tương lai. Hơn nữa, bản sao này cũng cung cấp một giải pháp sáng giá cho việc bảo tồn lâu dài, cho phép các thế hệ tương lai có thể tiếp cận và tìm hiểu về kiến trúc tuyệt đẹp của nhà thờ.

Không chỉ có ý nghĩa về mặt bảo tồn, bản sao kỹ thuật số của Nhà thờ Đức Bà còn mang đến trải nghiệm ‘ảo’ cho du khách. Thông qua công nghệ thực tế ảo, du khách có thể khám phá và trải nghiệm nhà thờ một cách chân thực, ngay cả khi họ không thể đến thăm địa điểm thực tế. Điều này không chỉ mở rộng khả năng tiếp cận cho những người có hạn chế về thể chất hoặc tài chính mà còn mang lại cơ hội cho những người muốn khám phá di sản văn hóa của Pháp một cách sâu sắc hơn.

Đây không phải là lần đầu tiên Microsoft thực hiện việc số hóa di sản văn hóa. Trước đó, họ đã hợp tác với các tổ chức để lưu trữ kỹ thuật số nhiều địa điểm lịch sử khác trên thế giới. Một số ví dụ đáng chú ý bao gồm Olympia cổ đại ở Hy Lạp, tu viện Mont Saint-Michel ở Pháp và Vương cung thánh đường Thánh Peter tại Vatican. Microsoft đã và đang tích cực tham gia vào việc bảo tồn di sản văn hóa toàn cầu thông qua công nghệ.

Quá trình số hóa và tạo ra bản sao kỹ thuật số của Nhà thờ Đức Bà tại Paris dự kiến sẽ cung cấp một hồ sơ kỹ thuật số có giá trị. Tài liệu này có thể được sử dụng trong nhiều năm tới, đóng vai trò như một nguồn thông tin quan trọng cho việc nghiên cứu, bảo tồn và thậm chí là phục hồi các di tích lịch sử. Thông qua việc tận dụng công nghệ hiện đại, Microsoft và Chính phủ Pháp đang chung tay để bảo vệ và phát huy giá trị của di sản văn hóa cho thế hệ mai sau.

Công nghệ đang phát triển không ngừng và nhiều doanh nghiệp, startup đang nỗ lực tạo ra đột phá trong các lĩnh vực khác nhau. Mới đây, startup Thụy Sĩ Jua đã ra mắt mô hình trí tuệ nhân tạo (AI) EPT-2, được xem là hệ thống dự báo thời tiết chính xác nhất hiện nay. EPT-2 đã vượt qua các tên tuổi lớn như Microsoft và Google trong lĩnh vực dự báo thời tiết.

EPT-2 đã đánh bại các mô hình hàng đầu trên các chỉ số quan trọng như tốc độ gió 10 mét và nhiệt độ không khí 2 mét trong dự báo 10 ngày. Đặc biệt, EPT-2 còn có tốc độ xử lý dự báo nhanh hơn 25% và sử dụng ít hơn 75% năng lượng tính toán so với các hệ thống truyền thống. Thành tựu này thể hiện sự tiến bộ đáng kể trong lĩnh vực dự báo thời tiết, mở ra nhiều ứng dụng tiềm năng trong tương lai.

Không chỉ dừng lại ở đó, Viettel Telecom cũng đặt mục tiêu trở thành công ty công nghệ hàng đầu Việt Nam trong giai đoạn 2025-2030. Công ty này đã đạt được nhiều thành tựu trong nhiệm kỳ 2020-2025, duy trì vị thế số 1 thị trường di động và dẫn đầu lĩnh vực băng rộng cố định. Viettel Telecom cũng tiên phong thương mại hóa các công nghệ mới như 5G, IoT, dịch vụ số. Điều này cho thấy nỗ lực của Viettel trong việc thúc đẩy sự phát triển của công nghệ tại Việt Nam.

Lượng truy cập từ các nền tảng trí tuệ nhân tạo (AI) như ChatGPT, Gemini hay Claude đang bùng nổ. Theo báo cáo từ công ty phân tích Similarweb, chỉ riêng trong tháng 6/2025, các nền tảng AI đã tạo ra hơn 1,13 tỷ lượt truy cập đến 1.000 website hàng đầu thế giới – tăng đến 357% so với cùng kỳ năm 2024. Sự gia tăng này cho thấy sự quan tâm ngày càng tăng đối với các công nghệ AI và tiềm năng phát triển của lĩnh vực này.

Cuối cùng, tập đoàn Intel đang tiến hành một đợt tái cấu trúc lớn nhằm phục hồi vị thế trong ngành sản xuất chip. Công ty sẽ giảm số lượng nhân sự ‘cốt lõi’ xuống còn 75.000 người vào cuối năm nay và tập trung vào danh mục sản phẩm cốt lõi và các giải pháp liên quan đến trí tuệ nhân tạo. Điều này thể hiện nỗ lực của Intel trong việc thích nghi với sự thay đổi của thị trường và công nghệ.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Được biết, cuộc tấn công này được thực hiện bởi ba nhóm tin tặc có nguồn gốc Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các nhóm tấn công mạng này đã tận dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng, cho phép chúng vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ có một số hệ thống bị ảnh hưởng và chưa phát hiện ra bất kỳ trường hợp rò rỉ dữ liệu mật nào, vụ việc này đã cho thấy quy mô và mức độ tinh vi của làn sóng tấn công. Theo thông tin từ Microsoft, bốn lỗ hổng được khai thác trong đợt tấn công này bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Cơ quan Quản lý An ninh mạng và Bảo mật Thông tin (CISA) cũng đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày.

Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu. Do đó, việc cập nhật bản vá không còn là lựa chọn, mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Điều này đòi hỏi các tổ chức và doanh nghiệp phải nhanh chóng thực hiện các biện pháp bảo mật cần thiết để ngăn chặn và giảm thiểu rủi ro từ các cuộc tấn công mạng.

Thông tin chi tiết về các lỗ hổng bảo mật có thể được tìm thấy tại các nguồn sau: Microsoft Security Guidance và CISA. Các tổ chức cần ưu tiên áp dụng các bản vá và thực hiện các biện pháp phòng thủ để bảo vệ hệ thống của mình trước các mối đe dọa an ninh mạng.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2024-23769 và CVE-2024-23770. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) – một trong những dạng tấn công nguy hiểm nhất – mà không cần xác thực trên các máy chủ SharePoint.

Hai lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Theo ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Để nâng cao bảo mật cho hệ thống SharePoint, người dùng nên thường xuyên cập nhật bản vá, giám sát các hoạt động bất thường và triển khai các biện pháp bảo vệ cần thiết. Thông tin chi tiết về các lỗ hổng và hướng dẫn khắc phục có thể được tìm thấy trên trang web của Microsoft.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Thông tin về các cuộc tấn công này đã được công bố sau khi các chuyên gia bảo mật tiến hành điều tra.

Các cuộc tấn công này, được đặt tên là ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Mặc dù hệ thống của NSA bị xâm nhập, không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp. Sự cố này cho thấy mức độ tinh vi và nguy hiểm của các cuộc tấn công mạng hiện nay.

Không chỉ Mỹ, Đức và một số nước châu Âu khác cũng là mục tiêu của các cuộc tấn công này. Các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế là những mục tiêu chính. Điều này cho thấy tin tặc đang mở rộng phạm vi tấn công và nhắm vào nhiều lĩnh vực khác nhau.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Việc sử dụng email lừa đảo với nội dung tự nhiên giống như thật đã trở thành một phương thức phổ biến. Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Trong bối cảnh các cuộc tấn công mạng ngày càng trở nên tinh vi, các tổ chức và người dùng cá nhân cần phải chú trọng hơn đến việc bảo vệ hệ thống và dữ liệu của mình. Việc cập nhật phần mềm, sử dụng phần mềm bảo mật và đào tạo nhân viên về các biện pháp bảo mật là những bước quan trọng để giảm thiểu rủi ro.

Như đã được biết, các chuyên gia bảo mật khuyến nghị người dùng nên thường xuyên kiểm tra và cập nhật hệ thống của mình để đảm bảo an toàn. Trong trường hợp cần thiết, người dùng có thể tham khảo các tài liệu hướng dẫn bảo mật từ các nhà cung cấp phần mềm hoặc các tổ chức chuyên về bảo mật mạng để có thêm thông tin và biện pháp phòng ngừa.

Để biết thêm thông tin về các biện pháp bảo mật và cách phòng tránh các cuộc tấn công mạng, người dùng có thể truy cập vào các trang web của các tổ chức bảo mật uy tín hoặc liên hệ với các chuyên gia bảo mật để được tư vấn cụ thể.