Một cuộc tấn công mạng vừa được thực hiện bởi lực lượng tình báo quốc phòng Ukraine phối hợp với các nhóm tin tặc độc lập, nhằm vào Haskar Integration, nhà sản xuất UAV quân sự hàng đầu của Nga. Cuộc tấn công đã xóa nhiều dữ liệu quan trọng và làm tê liệt toàn bộ hệ thống sản xuất của công ty này.

Thông tin từ Cục Tình báo Quốc phòng Ukraine (HUR) cho biết, chiến dịch này đã thành công trong việc xâm nhập vào hệ thống mạng và máy chủ của Haskar Integration, một trong những nhà thầu quân sự chủ chốt của Nga trong lĩnh vực sản xuất UAV. Các chuyên gia Ukraine đã thực hiện việc truy cập và xóa toàn bộ dữ liệu trên máy chủ, bao gồm hơn 47TB dữ liệu kỹ thuật và 10TB bản sao lưu.

Hệ thống điều hành, kế toán và truy cập internet của công ty bị vô hiệu hóa hoàn toàn. Đáng chú ý, toàn bộ cửa của nhà máy bị khóa từ xa, buộc nhân viên phải sơ tán qua lối thoát hiểm khẩn cấp. Việc này cho thấy mức độ nghiêm trọng và sự chuyên nghiệp của cuộc tấn công mạng.

Trong số dữ liệu bị đánh cắp có nhiều hồ sơ nhân sự mật và toàn bộ tài liệu thiết kế, quy trình sản xuất UAV, hiện đã được chuyển giao cho các chuyên gia quốc phòng Ukraine. Những thông tin này có thể giúp Ukraine có được lợi thế trong việc đối phó với các thiết bị UAV của Nga trong tương lai.

Cuộc tấn công này được xem là một trong những chiến dịch mạng quy mô lớn và gây thiệt hại nghiêm trọng nhất kể từ đầu cuộc xung đột giữa Ukraine và Nga. Nó cho thấy khả năng và quyết tâm của Ukraine trong việc sử dụng các biện pháp tấn công mạng để vô hiệu hóa và làm suy yếu đối thủ.

Thông tin về cuộc tấn công này đang được theo dõi và cập nhật liên tục.

Cảnh báo về hình thức lừa đảo mới nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) để đánh cắp thông tin cá nhân đang ngày càng dấy lên mối quan ngại. Các chuyên gia an ninh mạng đã phát hiện ra một thủ đoạn lừa đảo mới, trong đó những kẻ tấn công sử dụng kỹ thuật “tiêm lời nhắc gián tiếp” để lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dẫn dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.

Hình thức lừa đảo này hoạt động dựa trên việc chèn các chỉ dẫn ẩn vào email. Những kẻ tấn công sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể “đọc” và phản hồi. Khi người dùng chọn tùy chọn “tóm tắt email”, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Điều này cho phép những kẻ tấn công thực hiện các hành động độc hại mà không bị phát hiện.

Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Do đó, việc nâng cao cảnh giác và áp dụng các biện pháp bảo vệ cần thiết là rất quan trọng.

Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Sự chủ động trong việc bảo vệ hệ thống và nâng cao nhận thức của người dùng là chìa khóa để giảm thiểu rủi ro.

Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty này đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra, và người dùng cần phải cực kỳ cảnh giác.

Người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Việc kiểm tra kỹ lưỡng và xác minh tính xác thực của email trước khi thực hiện bất kỳ hành động nào là điều cần thiết để bảo vệ thông tin cá nhân và tránh trở thành nạn nhân của những kẻ tấn công.

Google và các chuyên gia an ninh mạng đang不断 cập nhật và cải tiến các biện pháp bảo vệ để đối phó với những hình thức lừa đảo mới. Tuy nhiên, sự hợp tác và cảnh giác của người dùng cũng đóng vai trò quan trọng trong việc ngăn chặn và giảm thiểu rủi ro. Chỉ khi có sự phối hợp chặt chẽ giữa các bên, mới có thể đảm bảo môi trường trực tuyến an toàn và bảo mật cho tất cả người dùng.

Không cần dịch, nhưng để tránh bị tấn công bởi những kẻ khủng bố mạng, những người điều khiểncông ty luôn cần phải có sự chuẩn bị cẩn thận.

Các tập đoàn năng lượng quốc của chúng tôi luôn phải được chuẩn bị kỹ lưỡng, với các đơn vị, máy móc và giám sát để tránh bị điều hành bởi hacker.,

Các điều khiển kỹ sư IT, giám sát khí gas:.

SAS, quản trị phần mềm và phần mềm nội bộ là điều kiện an toán cho hệ thống và điều khiển:

Trí tuệ nhân tạo (AI) đã trở thành một thành phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và tăng cường trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành điểm vào cho các cuộc tấn công mạng, dẫn đến việc lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công vào các mô hình AI. Một trong những phương thức phổ biến là “đầu độc nội dung”, một loại hình tấn công dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách hỏi và dạy lại mô hình AI những thông tin sai lệch để gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo ra lỗ hổng để hacker lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng đã đưa ra ví dụ về việc hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đồng ý với yêu cầu trên.

Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ. Những rủi ro này cho thấy sự cần thiết của việc bảo vệ hệ thống AI khỏi các cuộc tấn công mạng.

Ông Đào Việt Hùng cũng chia sẻ về giải pháp AI security để chính AI bảo vệ AI, một hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc” thông tin. Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này có thể sẽ cung cấp thêm thông tin và giải pháp về bảo mật và công nghệ AI cho các doanh nghiệp tại Việt Nam.

Trong bối cảnh công nghệ AI đang phát triển nhanh chóng, việc đảm bảo an ninh mạng cho các hệ thống tích hợp AI trở nên cấp thiết hơn bao giờ hết. Các doanh nghiệp cần phải có những giải pháp bảo mật hiệu quả để ngăn chặn các cuộc tấn công mạng và bảo vệ thông tin của mình.

Một số biện pháp bảo mật mà các doanh nghiệp có thể thực hiện để bảo vệ hệ thống AI của mình bao gồm việc thường xuyên cập nhật và vá các lỗ hổng bảo mật, sử dụng các công cụ bảo mật chuyên nghiệp, và đào tạo nhân viên về các rủi ro bảo mật và cách phòng tránh.

Ngoài ra, việc xây dựng một hệ thống bảo mật toàn diện và tích hợp nhiều lớp bảo vệ cũng là một giải pháp hiệu quả để bảo vệ hệ thống AI khỏi các cuộc tấn công mạng. Các doanh nghiệp cũng nên xem xét việc sử dụng các dịch vụ bảo mật đám mây để bảo vệ dữ liệu của mình.

Tổng kết lại, việc bảo vệ hệ thống AI khỏi các cuộc tấn công mạng là một việc làm quan trọng và cấp thiết trong thời đại công nghệ hiện nay. Các doanh nghiệp cần phải có những giải pháp bảo mật hiệu quả và tích hợp nhiều lớp bảo vệ để ngăn chặn các cuộc tấn công mạng và bảo vệ thông tin của mình.

Lumma Stealer, một phần mềm đánh cắp thông tin đang ngày càng phổ biến trên quy mô toàn cầu, đã thể hiện khả năng phục hồi đáng kinh ngạc sau cuộc hành động triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5 vừa qua. Theo các phát hiện mới nhất từ nhóm điều hành Lumma Stealer, họ đã nhanh chóng triển khai lại hệ thống phân phối và đồng thời áp dụng những kỹ thuật lẩn trốn tinh vi hơn nhằm tránh sự phát hiện của các cơ quan chức năng. Nhóm nghiên cứu an ninh mạng thuộc Trend Micro đã báo cáo về sự gia tăng đáng kể số lượng tài khoản bị tấn công bởi Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7.

Lumma Stealer hoạt động dựa trên mô hình phần mềm độc hại dưới dạng dịch vụ (malware-as-a-service), cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ này mà không cần đến kiến thức kỹ thuật chuyên sâu. Khả năng của Lumma Stealer cho phép nó thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác. Phần mềm độc hại này được phát tán thông qua nhiều phương thức và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, các trang web lừa đảo, quảng cáo độc hại và thông qua các chiến dịch trên mạng xã hội.

Trước sự đe dọa ngày càng gia tăng từ Lumma Stealer, các tổ chức cần chủ động thực hiện công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa các ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để có thể theo dõi và cập nhật các biến thể mới của Lumma Stealer. Bên cạnh đó, việc đào tạo nhân viên về cách nhận biết và phòng tránh các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động cũng là một bước đi quan trọng. Qua đó, các tổ chức có thể nâng cao khả năng phòng thủ và giảm thiểu rủi ro bị tấn công bởi phần mềm độc hại này.

Các chuyên gia an ninh mạng khuyến cáo rằng việc nhận thức và cảnh giác với những mối đe dọa từ phần mềm đánh cắp thông tin như Lumma Stealer là điều không thể thiếu đối với mọi tổ chức. Khi các tác nhân đe dọa không ngừng nâng cao kỹ thuật và phương thức tấn công, việc cập nhật kiến thức và áp dụng các biện pháp phòng ngừa là chìa khóa để bảo vệ thông tin và hệ thống khỏi bị tấn công.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Được biết, cuộc tấn công này được thực hiện bởi ba nhóm tin tặc có nguồn gốc Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các nhóm tấn công mạng này đã tận dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng, cho phép chúng vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ có một số hệ thống bị ảnh hưởng và chưa phát hiện ra bất kỳ trường hợp rò rỉ dữ liệu mật nào, vụ việc này đã cho thấy quy mô và mức độ tinh vi của làn sóng tấn công. Theo thông tin từ Microsoft, bốn lỗ hổng được khai thác trong đợt tấn công này bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Cơ quan Quản lý An ninh mạng và Bảo mật Thông tin (CISA) cũng đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày.

Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu. Do đó, việc cập nhật bản vá không còn là lựa chọn, mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Điều này đòi hỏi các tổ chức và doanh nghiệp phải nhanh chóng thực hiện các biện pháp bảo mật cần thiết để ngăn chặn và giảm thiểu rủi ro từ các cuộc tấn công mạng.

Thông tin chi tiết về các lỗ hổng bảo mật có thể được tìm thấy tại các nguồn sau: Microsoft Security Guidance và CISA. Các tổ chức cần ưu tiên áp dụng các bản vá và thực hiện các biện pháp phòng thủ để bảo vệ hệ thống của mình trước các mối đe dọa an ninh mạng.

Cuộc tấn công mạng gây sụp đổ công ty hậu cần Knights of Old Group của Anh vào năm 2023 đã được tiết lộ chi tiết qua bộ phim tài liệu Panorama và tờ The Times. Vào ngày 26/6/2023, tin tặc đã đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền, không chỉ mã hóa dữ liệu mà còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng.

Knights of Old Group, một công ty hậu cần có lịch sử 158 năm của Anh, đã không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Mặc dù tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn buộc phải ngừng hoạt động hoàn toàn vào tháng 9/2023. Sự sụp đổ này đã để lại một khoảng trống trong ngành hậu cần Anh quốc và khiến khoảng 500 xe tải của công ty ngừng hoạt động, dẫn đến 700 lao động mất việc.

Cuộc tấn công này là một ví dụ cho thấy sự gia tăng của các vụ tấn công ransomware trên toàn cầu. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Do đó, các doanh nghiệp cần ghi nhớ một số bài học sống còn để tránh rơi vào bi kịch tương tự. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng.

Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp về tầm quan trọng của việc đầu tư vào bảo mật và an ninh mạng.

Để biết thêm thông tin về an ninh mạng và cách bảo vệ doanh nghiệp của bạn, vui lòng truy cập vào trang web của Sophos và Solace Global để tìm hiểu thêm về các giải pháp bảo mật và dịch vụ an ninh mạng của họ.

Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra sự quan ngại lớn cho các chuyên gia an ninh mạng. Lỗ hổng zero-day, được đặt tên là ‘ToolShell’, có khả năng cho phép các tin tặc thực hiện cuộc tấn công vào các hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, cho biết bất kỳ ai sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ, cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Điều này làm tăng mối quan ngại về khả năng bị tấn công của các tổ chức và doanh nghiệp.

Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm giảm thiểu rủi ro và ngăn chặn các cuộc tấn công tiếp theo.

Để biết thêm thông tin về lỗ hổng bảo mật này, vui lòng truy cập vào trang web của CrowdStrike hoặc Unit42 để cập nhật thông tin mới nhất.

Thị trường tiền mã hóa đang trải qua một giai đoạn khởi sắc với sự tăng giá đáng kể của Bitcoin. Tuy nhiên, đi cùng với đó là sự xuất hiện của một xu hướng tội phạm mới, đe dọa đến sự an toàn của các nhà đầu tư. Hình thức tấn công vật lý nhằm chiếm đoạt ví điện tử cá nhân đang ngày càng lan rộng, khác biệt với các vụ lừa đảo công nghệ cao thường thấy.

Các nạn nhân có thể trở thành mục tiêu của những kẻ theo dõi, khống chế và buộc phải tiết lộ thông tin truy cập vào ví kỹ thuật số của mình. Nguy hiểm hơn, một số vụ việc còn liên quan đến bạo lực, khiến giới chuyên gia phải lên tiếng cảnh báo về làn sóng tấn công ‘ví lạnh ngoài đời’ này. Chuyên gia an ninh blockchain Dmitry Mishunin nhận định rằng những chiếc ví cá nhân giờ đây không chỉ là mục tiêu của những kẻ hacker mà còn trở thành đích đến của các băng nhóm có tổ chức.

Điều này đặc biệt đúng trong bối cảnh thị trường tiền mã hóa đang có xu hướng tăng giá. Theo thông tin từ Cybernews, các tội phạm thường sử dụng các công cụ phân tích giao dịch blockchain để xác định những ví điện tử có số dư lớn. Sau đó, chúng có thể theo dõi và giám sát nạn nhân thông qua mạng xã hội và thực địa để tìm ra địa chỉ thực sự của họ.

Khi có cơ hội, các đối tượng này sẽ tiến hành tấn công, yêu cầu nạn nhân chuyển tiền hoặc tiết lộ cụm từ khôi phục ví. Nhiều vụ việc nghiêm trọng đã được ghi nhận tại các quốc gia như Tây Ban Nha, Anh và Mỹ, với nhiều nạn nhân là nhà đầu tư cá nhân không có biện pháp bảo vệ thích hợp và dễ bị lộ thông tin qua các giao dịch công khai.

Để phòng tránh những rủi ro này, các chuyên gia an ninh mạng đã đưa ra lời cảnh báo cho người dùng. Họ nên giữ kín thông tin về tài sản kỹ thuật số của mình, tránh chia sẻ thông tin về số dư ví, vị trí hoặc thói quen giao dịch trên mạng. Ngoài ra, việc chia nhỏ tài sản ra nhiều ví và duy trì các biện pháp ẩn danh khi giao dịch cũng được coi là những biện pháp phòng ngừa hiệu quả.

Khi tội phạm mạng ngày càng có xu hướng thay đổi để thích nghi với tình hình, nhà đầu tư không chỉ cần bảo mật kỹ thuật số mà còn phải chủ động bảo vệ sự an toàn cá nhân của mình trong đời sống thực. Điều này đòi hỏi sự cảnh giác và chủ động cao độ từ phía người dùng để bảo vệ tài sản và thông tin cá nhân của mình.

Chính phủ Mỹ đang lên kế hoạch triển khai một dự luật tham vọng, thường được gọi là ‘One Big Beautiful Bill’, với mục tiêu tăng cường đáng kể năng lực tấn công mạng của nước này trong vòng 4 năm tới. Dự kiến, dự luật này sẽ bao gồm các hoạt động như khai thác lỗ hổng phần mềm, triển khai phần mềm gián điệp, cũng như thu thập tình báo và dữ liệu lưu lượng internet. Đặc biệt, nguồn tài trợ cho dự luật này có thể lên tới 1 tỷ USD.

Dự luật này nằm trong bối cảnh căng thẳng giữa Mỹ và Trung Quốc đang leo thang. Các nguồn tin cho biết nguồn tài trợ sẽ được sử dụng để tăng cường năng lực của Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương của Mỹ (US Indo-Pacific Command), một đơn vị có khả năng sẽ tập trung vào Trung Quốc – đối thủ địa chính trị hàng đầu của Mỹ hiện nay.

Động thái này diễn ra khi chính quyền liên bang đã tiến hành sa thải hàng loạt nhân viên an ninh mạng, khiến nhiều chuyên gia lo ngại về tác động tiêu cực tiềm tàng đối với năng lực bảo vệ an ninh mạng của Mỹ. Đáng chú ý, ngân sách an ninh mạng liên bang đã bị cắt giảm hơn 1,2 tỷ USD, mặc dù một phần khoản cắt giảm này đã được tòa án liên bang đảo ngược.

Trước đó, chính phủ Mỹ đã tạm ngưng các chiến dịch tấn công mạng vào Nga, cho thấy một sự chuyển hướng trọng tâm khỏi Đông Âu để tập trung vào Trung Quốc. Thượng nghị sĩ Ron Wyden đã cảnh báo rằng việc mở rộng quy mô tấn công mạng của chính phủ Mỹ sẽ mời gọi các đòn trả đũa từ các quốc gia khác.

Mặc dù có những tranh cãi về việc tạm dừng hoạt động chống Nga, nhưng việc Mỹ chuyển trọng tâm chiến lược mạng sang Trung Quốc là một xu hướng rõ rệt. Các nhà hoạch định chiến lược của Mỹ đang phát triển chiến lược răn đe đáng tin cậy để khiến Trung Quốc phải chịu thiệt hại tương đương hoặc tồi tệ hơn nếu tấn công.

Dự luật ‘to và đẹp’ của Tổng thống Trump đang thu hút sự chú ý của nhiều chuyên gia và nhà hoạch định chiến lược. Tuy nhiên, vẫn còn nhiều câu hỏi về hiệu quả và rủi ro của dự luật này, đặc biệt trong bối cảnh căng thẳng với Trung Quốc và các quốc gia khác đang leo thang. Sự thành công của dự luật này sẽ phụ thuộc vào việc chính phủ Mỹ có thể cân bằng giữa việc tăng cường năng lực tấn công mạng và tránh các đòn trả đũa từ các quốc gia khác hay không.

Hiện tại, các chuyên gia an ninh mạng đang theo dõi chặt chẽ tình hình này. Reuters và các cơ quan truyền thông khác đã đưa tin về kế hoạch này, cho thấy sự quan tâm rộng rãi của cộng đồng quốc tế đối với những diễn biến mới trong chiến lược an ninh mạng của Mỹ.

Trong bối cảnh an ninh mạng đang trở thành một lĩnh vực quan trọng trong cạnh tranh quốc tế, Mỹ đang nỗ lực tăng cường năng lực của mình. Tuy nhiên, thách thức lớn nhất là làm thế nào để thực hiện điều này mà không gây ra các phản ứng tiêu cực từ các quốc gia khác.