Bộ Công an đang lấy ý kiến về dự thảo Luật An ninh mạng (sửa đổi), với mục tiêu tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng. Dự thảo đề xuất các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải thực hiện xác thực thông tin người dùng khi đăng ký tài khoản số. Ngoài ra, họ cũng phải áp dụng biện pháp bảo mật tài khoản và cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu.

Một điểm đáng chú ý trong dự thảo là yêu cầu các nhà mạng phải ngăn chặn và gỡ bỏ thông tin, dịch vụ, ứng dụng vi phạm pháp luật trong vòng 24 giờ kể từ khi nhận được yêu cầu. Quy định này nhằm mục đích nhanh chóng loại bỏ các nội dung xấu và độc hại trên mạng internet, bảo vệ người dùng và đảm bảo an ninh mạng.

Thực tiễn trong những năm qua cho thấy không gian mạng đang đặt ra nhiều nguy cơ mới đối với an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của tổ chức, cá nhân. Các hoạt động tấn công mạng, gián điệp mạng và lộ, mất bí mật nhà nước tại Việt Nam đang diễn ra ngày càng phức tạp.

Trong bối cảnh đó, việc sửa đổi Luật An ninh mạng cũng nhằm thực hiện Nghị quyết số 18/2017 của Trung ương về sắp xếp tổ chức bộ máy. Theo đó, nhiệm vụ bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông sang Bộ Công an.

Dự kiến, chính phủ sẽ trình Quốc hội xem xét và thông qua dự án Luật An ninh mạng sửa đổi tại kỳ họp thứ 10 vào cuối năm nay. Việc hoàn thiện thể chế và chính sách pháp luật để tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng được coi là cần thiết và cấp bách.

Các chuyên gia an ninh mạng từ Lookout vừa phát hiện bốn biến thể mới của phần mềm độc hại DCHSpy, một công cụ gián điệp tinh vi trên nền tảng Android được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ chặt chẽ với Bộ Tình báo và An ninh Iran (MOIS). Sự xuất hiện của những biến thể mới này trùng với thời điểm căng thẳng giữa Iran và Israel leo thang, cho thấy phần mềm độc hại này liên tục được điều chỉnh để đáp ứng tình hình địa chính trị đang thay đổi.

DCHSpy lần đầu tiên được phát hiện vào năm 2024 và hoạt động như một mô-đun cấy ghép để đánh cắp dữ liệu toàn diện từ thiết bị của nạn nhân. Phần mềm này có khả năng thu thập thông tin đăng nhập, danh bạ, tin nhắn SMS, tệp lưu trữ, vị trí địa lý, nhật ký cuộc gọi, ghi âm âm thanh và ảnh từ camera. Đáng chú ý, DCHSpy còn có khả năng thu thập dữ liệu từ ứng dụng WhatsApp, tăng mức độ xâm nhập vào quyền riêng tư của người dùng.

MuddyWater là một nhóm tin tặc nổi tiếng với các hoạt động nhắm vào các tổ chức viễn thông, quốc phòng, năng lượng và chính phủ ở Trung Đông, Châu Á, Châu Phi, Châu Âu và Bắc Mỹ. DCHSpy được cho là công cụ chủ lực của nhóm này trong các chiến dịch gián điệp nhằm vào các quốc gia và lực lượng đối địch với Iran.

Các phân tích của Lookout chỉ ra rằng cơ sở hạ tầng của DCHSpy chia sẻ địa chỉ IP chỉ huy và kiểm soát với phần mềm gián điệp Android SandStrike, cũng như trojan truy cập từ xa PowerShell do MuddyWater sử dụng. Nhóm này thường áp dụng các chiến thuật phát tán phần mềm độc hại qua URL độc hại, thường được chia sẻ qua ứng dụng Telegram.

Phiên bản mới nhất của DCHSpy không chỉ thu thập dữ liệu WhatsApp mà còn nâng cao khả năng nhận dạng và trích xuất tệp mục tiêu. Dữ liệu bị đánh cắp sẽ được nén, mã hóa bằng mật khẩu từ máy chủ điều khiển và tải lên thông qua giao thức SFTP, giúp kẻ tấn công duy trì sự bí mật.

Kiến trúc mô-đun của DCHSpy cho phép nó được tùy chỉnh dễ dàng để theo kịp tình hình thời sự và khai thác các sự kiện nóng hổi cho các chiến dịch tấn công lừa đảo.

Mồi nhử StarLink và các ứng dụng giả mạo trên Telegram

Sau các vụ tấn công làm gián đoạn internet tại Iran, các phiên bản DCHSpy mới đã sử dụng mồi nhử dưới dạng ứng dụng VPN có chủ đề StarLink. Một tệp độc hại được ngụy trang như một VPN hợp pháp, đánh lừa người dùng bằng lời mời gọi truy cập internet qua vệ tinh.

Chiến lược quen thuộc của MuddyWater là giả dạng các ứng dụng phổ biến như VPN hoặc phần mềm ngân hàng để phát tán mã độc. Chúng quảng bá thông qua Telegram, lợi dụng các dịch vụ như EarthVPN, ComodoVPN với nội dung chống chế độ bằng tiếng Anh và tiếng Ba Tư, nhắm vào nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Những liên kết dẫn đến các trang web đơn giản chứa tệp APK độc hại, sử dụng thông tin giả như địa chỉ doanh nghiệp tại Canada hoặc Romania để tạo lòng tin. Đây là phương pháp từng được sử dụng trong chiến dịch HideVPN vào tháng 7/2024.

DCHSpy là một phần trong xu hướng rộng hơn mà Lookout đang theo dõi, với ít nhất 17 nhóm phần mềm độc hại di động liên quan đến hơn 10 chiến dịch APT của Iran trong hơn một thập kỷ. Những chiến dịch này thường kết hợp các công cụ mã nguồn mở như Metasploit, AndroRat, AhMyth trong chiến dịch theo dõi từ xa.

Khi căng thẳng ở Trung Đông tiếp diễn sau lệnh ngừng bắn, Lookout tiếp tục theo dõi sự tiến hóa của DCHSpy và cam kết cung cấp thông tin tình báo cập nhật cho cộng đồng an ninh mạng.

Trong thời đại hiện nay, các nhà sản xuất ô tô không ngừng giới thiệu và tích hợp công nghệ dịch vụ kết nối hiện đại vào các phương tiện của họ, với màn hình cảm ứng kỹ thuật số là một trong những tính năng nổi bật. Tuy nhiên, một nghiên cứu gần đây đã chỉ ra rằng nhiều người dùng không muốn tìm hiểu và đặc biệt không muốn trả tiền cho các dịch vụ này. Lý do chính dẫn đến sự phản đối này bao gồm lo ngại về chi phí và vấn đề bảo mật thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp dịch vụ kết nối miễn phí trong khoảng thời gian từ 1 đến 3 năm. Tuy nhiên, sau thời gian này, người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng các tính năng tiện ích mà công nghệ này mang lại. Nhưng theo dữ liệu từ S&P Global Mobility, số lượng người đăng ký thuê bao đã giảm trong năm 2025, đánh dấu năm thứ hai liên tiếp có sự sụt giảm. Chỉ có 68% số người được hỏi trong năm nay cho biết họ sẵn sàng trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát được thực hiện bởi S&P Global Mobility đã cho thấy sự đa dạng trong cách người dùng tiếp cận và sử dụng dịch vụ kết nối. Cuộc khảo sát tập trung vào việc xem xét các tài xế đã sử dụng dịch vụ kết nối miễn phí, những người đã đăng ký trả phí, những người chưa sử dụng bao giờ, và những người không biết đến dịch vụ này. Kết quả cho thấy, tại Mỹ và các nước phương Tây như Anh, Đức, Pháp, cũng như Nhật Bản và Brazil, nhóm người trả lời rằng họ không mua quyền truy cập vào các dịch vụ kết nối chiếm tỷ lệ lớn nhất.

Đáng chú ý, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, trong khi 38% cho biết họ không sử dụng dịch vụ. Ngược lại, các quốc gia như Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra nhiều lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối. Yếu tố “trả phí” là một trong những lý do chính, bên cạnh sự không hài lòng với các tính năng tích hợp sẵn trên xe mà họ phải trả tiền mới được sử dụng. Hơn nữa, quyền riêng tư cũng là một mối quan tâm lớn, khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng.

Nghiên cứu cũng cho thấy rằng những tài xế đã trải nghiệm dịch vụ kết nối thường có cảm nhận tích cực, mặc dù ở mức độ thấp hơn so với những năm trước. Điều này cho thấy rằng các nhà sản xuất ô tô cần phải nỗ lực hơn nữa để thu hút và giữ chân người dùng.

Các nhà sản xuất ô tô như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải xem xét lại chiến lược của mình. Họ cần tìm cách cân bằng giữa việc cung cấp các dịch vụ kết nối hiện đại và đáp ứng nhu cầu của người dùng, đồng thời giải quyết các vấn đề liên quan đến chi phí và bảo mật thông tin cá nhân.

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, chuyên gia bảo mật, cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple thay vì tập trung vào các cuộc tấn công tức thời bằng AI.

Ông Shanmugam sẽ trình bày nghiên cứu của mình tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8 về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Trong bối cảnh công nghệ số phát triển nhanh chóng, các mạng xã hội và nền tảng trực tuyến đang tăng cường kiểm duyệt và loại bỏ sản phẩm thông tin, hình ảnh do trí tuệ nhân tạo (AI) tạo ra nhằm bảo vệ người dùng khỏi các hành vi lừa đảo trực tuyến. Đại diện của các nhà mạng và hãng công nghệ cho rằng đã đến lúc phải phân biệt rõ giá trị của thông tin xác thực do con người tạo ra và sản phẩm giả lập từ AI.

Sự phát triển nhanh chóng của AI trong thời gian ngắn đã tạo ra nguy cơ nhầm lẫn giữa thông tin thật và giả, vi phạm bản quyền sáng tạo và tạo ra môi trường nguy hiểm trên không gian mạng. Lực lượng an ninh mạng châu Âu đã chỉ ra rằng sản phẩm thông tin từ AI lan truyền trên mạng đã tạo ra sự nhầm lẫn ở người dùng, đặc biệt là thế hệ trẻ.

Các dạng thông tin như làm bài tập, soạn dữ liệu số, tổng hợp thông tin theo cú pháp, lệnh tìm kiếm đang được sử dụng nhiều hơn, biến công cụ AI thành thông minh hơn. Tuy nhiên, hệ lụy là người dùng có thể tin tưởng tuyệt đối vào tính chân thật của dữ liệu và sử dụng một cách máy móc, gây ra nhầm lẫn, sai lệch.

Một số nhà nghiên cứu đã thử dùng AI vào việc chẩn đoán bệnh tật, sử dụng phác đồ y tế, chọn mua thuốc và thu được kết quả tổng hợp thông tin đáng tin cậy. Nhưng nếu không có sự tham vấn, kiểm chứng lại từ người có chuyên môn, sẽ có nhiều người nhầm lẫn và gặp nguy hiểm. Các trường hợp khác đã thử nghiệm so sánh dữ liệu thông tin chính trị, lịch sử xã hội với công cụ AI và phát hiện ra sai sót nghiêm trọng khi dữ liệu được lắp ghép lại tùy tiện.

Nhiều thông tin do AI đưa ra khi có yêu cầu đã sai lệch so với thực tế nhưng trình bày khéo léo và trôi chảy, dễ đánh lừa người dùng. Điều này dễ dẫn đến nghi ngờ của người dùng AI khi tiếp cận vấn đề thời sự, xã hội và kiểm chứng lịch sử. Tất cả cho thấy dữ liệu tổng hợp là nguồn khai thác chính của AI, nhưng không phải dữ liệu nào cũng chính xác.

Nếu có công cụ AI được nhiều nhóm người dùng cố tình đưa dữ liệu sai lệch, tương tác nhiều lần, sẽ tích hợp thông tin không chính xác và gây hệ lụy. Các tổ chức nghiên cứu, ứng dụng đã kiến nghị mạng xã hội, môi trường chia sẻ thông tin, công nghệ phải kiểm tra sản phẩm từ AI.

Trường học, viện nghiên cứu, thư viện số, nhà xuất bản đã vào cuộc ngăn chặn nhầm lẫn học thuật, đánh lừa thông tin tác quyền, giả mạo tác phẩm và sáng chế. Trên không gian mạng, chiêu trò giả lập thông tin, câu view của người dùng có chủ đích, sử dụng AI tạo dữ liệu giả lập không chính xác đang là đối tượng phải thanh lọc.

Cảnh báo của cơ quan an ninh mạng về nguy cơ người dùng bị lừa đảo, tấn công mạng, gây nhầm lẫn thông tin và hiểu sai sự việc khi sử dụng dữ liệu, sản phẩm do AI tạo ra. Cơ quan chức năng đã cảnh báo người dùng mạng xã hội thận trọng, tỉnh táo trước dữ liệu mơ hồ, nhất là có dấu hiệu do công cụ AI soạn.

Hầu hết dữ liệu từ AI đều có tính chất hài hước, hình ảnh gần gũi, đẹp mắt, dễ thu hút người dùng quan tâm và tác động thông tin, cảm xúc người dùng. Theo cơ quan chức năng, thanh lọc thông tin tạo ra từ AI, bảo đảm giúp người dùng tránh bị nguy hại, nhầm lẫn, lừa đảo trực tuyến là cần thiết và cần sự hợp tác của đa số người dùng.

Cảnh Báo Lừa Đảo Giả Danh Nhân Viên Điện Lực: Người Dân Cần Cẩn Thận

Mới đây, Tổng Công ty Điện lực miền Trung (EVNCPC) đã phát cảnh báo tới người dân về tình trạng lừa đảo giả danh nhân viên điện lực sau quá trình sáp nhập và tái cơ cấu các công ty điện lực địa phương. Các đối tượng lừa đảo đã và đang sử dụng nhiều chiêu trò tinh vi để chiếm đoạt tài sản của người dân, gây ảnh hưởng nghiêm trọng đến quyền lợi và sự an toàn của khách hàng sử dụng điện.

Một trường hợp điển hình mà EVNCPC muốn nhấn mạnh là ông H.V.C, trú tại TP Đà Nẵng, người đã trở thành nạn nhân của một vụ lừa đảo qua điện thoại. Ông C. cho biết đã nhận được cuộc gọi từ một số điện thoại lạ, tự xưng là nhân viên điện lực, thông báo rằng ông đang nợ tiền điện tháng 6-2025 và yêu cầu thanh toán qua mạng bằng cách quét mã QR.

Tin tưởng vào thông tin được cung cấp, ông C. đã thực hiện theo hướng dẫn và đáng tiếc là tài khoản của ông đã bị trừ 454.313 đồng và tiếp tục bị trừ thêm 12.898.853 đồng. Khi ông C. liên lạc lại với đối tượng lừa đảo để làm rõ, ông đã bị hẹn đến một địa chỉ ở Đà Nẵng để hoàn lại tiền. Tuy nhiên, khi đến đó, ông đã không thể liên lạc được với đối tượng và nhận ra mình đã trở thành nạn nhân của một vụ lừa đảo.

Không chỉ dừng lại ở đó, các đối tượng lừa đảo còn gửi thông báo ngừng cấp điện giả, có dấu đỏ và chữ ký giả mạo lãnh đạo ngành điện, kèm theo hướng dẫn cài ứng dụng thanh toán để được giảm 10% mỗi hóa đơn. Đây là một thủ đoạn mới và nguy hiểm, nhắm vào sự thiếu cẩn thận và hiểu biết của một số người dân.

Trước những tình huống này, EVNCPC đã khuyến cáo người dân phải hết sức cảnh tỉnh và không cung cấp thông tin cá nhân hoặc tài khoản ngân hàng qua điện thoại, tin nhắn hoặc đường link lạ. Người dân nên có thói quen kiểm tra và xác minh thông tin trước khi thực hiện bất kỳ giao dịch nào.

Khi nghi ngờ về các thông tin được cung cấp hoặc khi gặp phải các tình huống khả nghi, người dân nên gọi ngay đến tổng đài chăm sóc khách hàng 19001909 để được xác minh và hỗ trợ xử lý kịp thời. Tổng đài này hoạt động 24/7 và sẵn sàng hỗ trợ khách hàng với đội ngũ nhân viên chuyên nghiệp và am hiểu về các dịch vụ điện lực.

EVNCPC cũng đang tăng cường các biện pháp phòng chống và ngăn chặn các hoạt động lừa đảo, đồng thời kêu gọi người dân nâng cao cảnh giác và chung tay phối hợp để bảo vệ quyền lợi của mình cũng như của cộng đồng.

Cuối cùng, EVNCPC nhấn mạnh rằng việc bảo mật thông tin cá nhân và cẩn thận trong các giao dịch là vô cùng quan trọng. Chúng ta cần có những biện pháp phòng ngừa hiệu quả để tránh trở thành nạn nhân của các đối tượng lừa đảo.

Công an TP. Đà Nẵng vừa phát đi cảnh báo về một thủ đoạn lừa đảo mới, trong đó các đối tượng giả danh nhân viên tổng đài ngân hàng để chiếm đoạt tài sản của người dân. Theo đó, các đối tượng này sẽ chủ động liên hệ với khách hàng qua điện thoại hoặc tin nhắn để thuyết phục họ mở thẻ ghi nợ phi vật lý hoặc đăng ký phát hành thẻ tín dụng.

Một số số điện thoại đã được phản ánh là có hành vi lừa đảo, bao gồm 0236.688.8766, 0248.886.0469, 0288.886.5154, 0245.555.7665… Các đối tượng sẽ cố gắng lấy lòng tin của khách hàng và sau đó yêu cầu họ cung cấp thông tin thẻ để liên kết với ví điện tử do chúng kiểm soát, từ đó chiếm đoạt tiền trong tài khoản.

Những thông tin mà kẻ gian thường yêu cầu bao gồm hình ảnh thẻ, dãy số in trên thẻ, tên chủ thẻ hoặc màn hình hiển thị số thẻ đầy đủ trong dịch vụ ngân hàng số, mã OTP được gửi đến số điện thoại của khách hàng. Trong quá trình thực hiện hành vi lừa đảo, các đối tượng còn có thể yêu cầu nạn nhân chuyển tiền với lý do thanh toán phí hồ sơ, phí phát hành thẻ…

Theo cơ quan công an, nhiều người dân đã trở thành nạn nhân của chiêu trò lừa đảo này, với số tiền bị chiếm đoạt lên đến hàng chục triệu đồng. Một trường hợp điển hình là chị K.O. (21 tuổi, trú tại TP. Đà Nẵng), người vừa trở thành nạn nhân của một vụ lừa đảo với số tiền gần 8 triệu đồng.

Chị O. đã bị một đối tượng giả danh người giao hàng, gửi thông tin chuyển khoản và liên tục hối thúc chị O. chuyển tiền với lý do giao hàng gấp. Sau khi nạn nhân chuyển khoản, một đối tượng khác tiếp tục gọi điện, thông báo rằng chị O. đã chuyển nhầm vào tài khoản công ty và sẽ bị tự động khấu trừ 3,5 triệu đồng mỗi tháng.

Công an TP. Đà Nẵng khuyến cáo người dân tuyệt đối không cung cấp thông tin bảo mật như thông tin thẻ, mật khẩu ứng dụng ngân hàng, mã OTP cho bất kỳ ai. Không truy cập các đường link lạ hoặc quét mã QR không rõ nguồn gốc được gửi qua email, tin nhắn hoặc mạng xã hội.

Người dân cũng được khuyến nghị thường xuyên cập nhật các hướng dẫn giao dịch an toàn từ website chính thức của các ngân hàng và lập tức thông báo cho cơ quan công an gần nhất khi phát hiện dấu hiệu nghi ngờ bị lừa đảo để được hỗ trợ, xử lý kịp thời.