Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, việc tích hợp này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn, khi hệ thống chatbot có thể trở thành ‘khe cửa hẹp’ giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’, loại hình này dường như ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây ‘nhiễm độc’ thông tin.

Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị ‘nhiễm độc’.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Thông tin về sự kiện OpenInfra & Cloud Native Day Vietnam 2025 có thể được tìm hiểu thêm tại trang web của sự kiện. Mọi người có thể đăng ký tham gia sự kiện để cập nhật thông tin mới nhất về công nghệ và bảo mật.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Chiến dịch này được cho là do ba nhóm tin tặc có nguồn gốc từ Trung Quốc thực hiện, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các cuộc tấn công này đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân của vụ tấn công này là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ, đã xác nhận bị xâm nhập. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện ra bất kỳ rò rỉ dữ liệu mật nào, vụ việc này đã cho thấy quy mô và mức độ tinh vi của làn sóng tấn công.

Qua quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng. Ngoài ra, công ty cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

Cục Quản lý An ninh Mạng và Cơ sở Hạ tầng (CISA) đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật bản vá không còn là lựa chọn, mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Người dùng và các tổ chức cần nâng cấp và vá các lỗ hổng này sớm nhất có thể, đồng thời duy trì cảnh giác với những đợt tấn công tiếp theo. Cập nhật thông tin từ Microsoft để có các thông tin mới nhất về các bản vá và cảnh báo bảo mật.

Gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp tại VPBank Technology Hackathon 2025. Sự kiện này đã trở thành điểm hẹn cho những ý tưởng sáng tạo từ nhiều lĩnh vực như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Cuộc thi VPBank Technology Hackathon 2025 đang bước vào giai đoạn sôi động với gần 100 đội thi, hơn 400 thí sinh chính thức bước vào vòng Prototype. Đây là một trong những sân chơi công nghệ có quy mô lớn trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh, trong đó 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể.

Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh.

Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Điểm đáng chú ý là có những đội đã triển khai mô hình thử nghiệm thật, có khả năng mô phỏng được dữ liệu giao dịch bất thường và minh họa luồng xử lý cụ thể.

‘Một số nhóm chỉ mất vài ngày để làm chủ công nghệ mới như AWS, AI/ML, hệ thống cảnh báo theo thời gian thực, thậm chí có nhóm triển khai một số bộ công nghệ đặc trưng. Điều đó thể hiện năng lực tiếp thu và áp dụng công nghệ rất nhanh chóng,’ anh Tú chia sẻ thêm.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị.

Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML):

‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Các nhận định chuyên môn từ mentor cũng phần nào phản ánh tư duy phát triển dài hạn mà VPBank đang xây dựng thông qua sân chơi công nghệ này, kết nối và đào tạo những tài năng công nghệ mới, phù hợp với định hướng chuyển đổi số toàn diện của ngân hàng trong những năm gần đây.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype.

Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Trong thời đại công nghệ ngày càng phát triển, sự xuất hiện của robot hình người trong cuộc sống hàng ngày của con người không còn là điều xa lạ. Tuy nhiên, bên cạnh những lợi ích mà robot hình người mang lại, vẫn tồn tại những rủi ro tiềm ẩn mà chúng ta không thể bỏ qua. Mới đây, một trường hợp đã đặt ra câu hỏi về trách nhiệm khi một robot hình người bị hacker can thiệp để đột nhập vào nhà.

Robot hình người đang trở thành xu hướng công nghệ được nhiều quốc gia đẩy mạnh, đặc biệt là Trung Quốc. Với lời hứa hẹn cách mạng hóa ngành dịch vụ, chăm sóc y tế và sản xuất, những cỗ máy này được kỳ vọng sẽ trở thành trợ thủ đắc lực của con người. Tuy nhiên, khi công nghệ ngày càng tiến gần hơn đến đời sống, những rủi ro tiềm ẩn cũng cần được đặt lên bàn cân.

Có nhiều mối lo ngại lớn xung quanh robot hình người. Thứ nhất, rủi ro từ phần cứng và phần mềm. Dù được trang bị trí tuệ nhân tạo (AI) tiên tiến, robot vẫn là một cỗ máy, chúng có thể bị ‘đơ’, lag hoặc thậm chí hỏng hóc theo thời gian. Các cảm biến, bộ xử lý và camera có thể suy giảm hiệu năng, trong khi phần mềm điều khiển không tránh khỏi những lỗi logic.

Thứ hai, khó kiểm soát lỗi tuyệt đối. Dù các nhà sản xuất trang bị hệ thống kiểm tra lỗi và giới hạn hành vi, không ai dám chắc mọi robot đều an toàn 100%. Điều này tương tự điện thoại thông minh, dù được sản xuất hàng loạt với tiêu chuẩn cao, lỗi phần mềm hoặc phần cứng vẫn xảy ra.

Thứ ba, nguy cơ bị lợi dụng – cửa sau và kiểm soát từ xa. Nếu điện thoại bị hack, người dùng có thể mất tiền hoặc dữ liệu. Nhưng nếu robot hình người bị chiếm quyền điều khiển, hậu quả có thể là mất mạng. Mối lo lớn hơn nằm ở việc các quốc gia sản xuất có thể cài đặt ‘cửa sau’ trong phần cứng hoặc AI. Trong trường hợp xung đột, những robot này có thể bị biến thành công cụ gián điệp hoặc thậm chí là vũ khí.

Thứ tư, khó xác định trách nhiệm pháp lý. Khi robot gây tai nạn, ai sẽ là người chịu trách nhiệm? Nhà sản xuất, nhà cung cấp phần mềm, đơn vị phân phối hay chính người sử dụng? Pháp luật hiện tại vẫn chưa bắt kịp tốc độ phát triển của robot, đặc biệt là những mẫu tích hợp AI tự học. Việc xác định lỗi và bồi thường sẽ trở thành bài toán phức tạp.

Để giảm thiểu rủi ro, cần thiết lập các tiêu chuẩn quốc tế về đạo đức AI, kiểm định an toàn và bắt buộc cập nhật bảo mật định kỳ. Phát triển hệ thống giám sát độc lập để tránh nguy cơ bị ‘cài bom hẹn giờ’. Hoàn thiện khung pháp lý xác định trách nhiệm khi robot gây hậu quả nghiêm trọng.

Robot hình người là một bước tiến vĩ đại của nhân loại, nhưng không nên chỉ nhìn vào tiện ích mà bỏ qua hiểm họa tiềm tàng. Nếu không có sự chuẩn bị từ sớm, một ngày nào đó, chính cỗ máy bạn tin tưởng có thể trở thành mối đe dọa khôn lường.

Tham khảo thêm thông tin về robot hình người và AI tại https://www.example.com/robot-hinh-nguoi và https://www.example.com/cong-nghe-ai

Bộ Công an đang đề xuất một quy định mới yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Canada đang trên đà phát triển trong việc áp dụng giao thức ngân hàng mở, một xu hướng đang ngày càng được quan tâm trong lĩnh vực tài chính. Tuy nhiên, bên cạnh sự phát triển này, người dân Canada đang bày tỏ mối quan tâm hàng đầu về bảo mật và quyền riêng tư. Kết quả từ khảo sát ngân hàng mở thường niên lần thứ tư của EY Canada cho thấy hơn hai phần ba người Canada xem bảo vệ chống lại việc đánh cắp danh tính là mối quan tâm chính khi nói đến ngân hàng mở.

Người tiêu dùng đang tìm kiếm sự đảm bảo về các biện pháp bảo mật được thực hiện để bảo vệ quyền riêng tư của họ. Đặc biệt, họ muốn dữ liệu cá nhân chỉ được sử dụng cho mục đích dự định và được bảo vệ thông qua việc tuân thủ các tiêu chuẩn kỹ thuật nghiêm ngặt. Khả năng thu hồi quyền truy cập vào dữ liệu của mình và ngăn chặn việc sử dụng lại mà không có sự đồng ý của họ cũng là một yêu cầu quan trọng.

Theo báo cáo của EY Canada, các nhà cung cấp dịch vụ có thể xây dựng sự tin tưởng cần thiết với khách hàng bằng cách thực hiện các biện pháp bảo mật và kiểm soát dữ liệu hiệu quả. Điều này không chỉ giúp vượt qua các rào cản về bảo mật và quyền riêng tư mà còn góp phần vào sự phát triển bền vững của ngân hàng mở.

Một yếu tố quan trọng khác trong thời đại ngân hàng mở và công nghệ thông minh là xu hướng đơn giản hóa và cá nhân hóa sản phẩm và dịch vụ. Người dân Canada đánh giá cao việc cải thiện dịch vụ khách hàng và giao tiếp cá nhân hóa. Họ mong đợi các nhà cung cấp dịch vụ tài chính có thể cung cấp các giải pháp cá nhân hóa đáp ứng nhu cầu cụ thể của họ.

Tuy nhiên, để thị trường ngân hàng mở tại Canada thực sự trưởng thành, cần có các yếu tố hỗ trợ quan trọng. Sự phát triển của các quy định về tiêu chuẩn và quy tắc chung trong ngành ngân hàng mở là điều cần thiết. Bên cạnh đó, công nghệ tiên tiến cũng đóng vai trò quan trọng trong việc hỗ trợ các giao dịch an toàn và bảo mật. Cuối cùng, sự tham gia của toàn bộ hệ sinh thái phức tạp, bao gồm các tổ chức tài chính, công ty công nghệ, và cơ quan quản lý, là chìa khóa để đảm bảo sự phát triển lành mạnh và bền vững của ngân hàng mở.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp nhằm giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép ‘truy cập không cần xác thực một cách liên tục’, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’ đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

Lido thông báo về việc phát hiện một lỗ hổng bảo mật trong cơ chế RageQuit của hệ thống Quản trị Kép (DG). Công ty đã kịp thời triển khai các biện pháp giảm thiểu và đảm bảo an toàn cho hệ thống sau khi nhận được thông tin về vấn đề này thông qua nền tảng Immunefi.

Cơ chế RageQuit là một phần quan trọng trong hệ thống Quản trị Kép của Lido, cho phép người dùng thực hiện các hành động cần thiết trong trường hợp khẩn cấp. Tuy nhiên, lỗ hổng bảo mật được phát hiện có thể gây ra những rủi ro tiềm ẩn cho hệ thống. May mắn là không có quỹ người dùng nào bị ảnh hưởng bởi vấn đề này.

Lido đã nhanh chóng thực hiện các biện pháp cần thiết để giảm thiểu rủi ro và đảm bảo an toàn cho hệ thống. Công ty cho biết giai đoạn thử nghiệm ban đầu của hệ thống Quản trị Kép và sự sẵn sàng can thiệp của ủy ban khẩn cấp đã giúp giảm thiểu rủi ro tiềm ẩn.

Các bước tiếp theo của Lido bao gồm việc ủy ban khẩn cấp này sẵn sàng đề xuất, thử nghiệm và xem xét các biện pháp khắc phục, cũng như tiến hành chương trình thử nghiệm trên mạng thử nghiệm Quản trị Kép. Bên cạnh đó, Lido sẽ tổ chức các cuộc bỏ phiếu trên chuỗi để triển khai các giải pháp sửa chữa cần thiết nhằm đảm bảo tính toàn diện và an toàn cho hệ thống.

Hiện tại, việc thực hiện các biện pháp sửa chữa đang được tiến hành một cách toàn diện. Lido cam kết đảm bảo an toàn và bảo mật cho hệ thống của mình và sẽ tiếp tục theo dõi và cập nhật tình hình để đảm bảo rằng hệ thống hoạt động ổn định và an toàn.

Lido cũng nhấn mạnh rằng sự sẵn sàng và nhanh chóng ứng phó với các vấn đề bảo mật là một phần quan trọng trong việc duy trì niềm tin của người dùng và đảm bảo sự an toàn cho hệ thống. Thông tin thêm có thể được tìm thấy trên trang web chính thức của Lido và các cập nhật tiếp theo sẽ được cung cấp khi cần thiết.

Ngày 20.7, hãng hàng không Alaska Airlines của Mỹ đã phải đình chỉ toàn bộ hoạt động bay do một sự cố công nghệ thông tin bí ẩn. Sự cố này không chỉ ảnh hưởng đến Alaska Airlines mà còn lan sang cả Horizon Air, công ty con của hãng này. Hậu quả là toàn bộ hệ thống bay của hai hãng phải tạm dừng hoạt động, gây ra sự bất tiện cho hàng nghìn hành khách trên khắp nước Mỹ.

Alaska Airlines chưa công bố nguyên nhân chính thức của sự cố, nhưng những dấu hiệu đang chỉ về phía một kẻ thù quen thuộc trong ngành hàng không: nhóm ransomware Scattered Spider. Đây không phải là cái tên xa lạ trong cộng đồng an ninh mạng, đặc biệt khi họ đã để lại dấu vết tại nhiều hãng hàng không khác trên thế giới.

Sự cố này một lần nữa nhấn mạnh tầm quan trọng của việc đầu tư vào an ninh mạng và có kế hoạch dự phòng toàn diện. Các hãng hàng không cần nhận ra rằng trong thời đại số, họ không chỉ là các công ty vận tải mà còn là các tổ chức công nghệ và do đó cần có cách tiếp cận tương ứng với an ninh mạng. Điều này không chỉ gồm việc bảo vệ hệ thống khỏi các cuộc tấn công, mà còn cần có khả năng phục hồi nhanh chóng khi sự cố xảy ra. Hành khách dù dễ tính cũng sẽ khó tha thứ cho việc thiếu chuẩn bị và ứng phó kém hiệu quả.

Sự cố của Alaska Airlines không phải là một câu chuyện riêng lẻ mà là một phần của bức tranh lớn hơn về tình trạng an ninh mạng trong ngành hàng không. Trong những năm gần đây, chúng ta đã chứng kiến một loạt các cuộc tấn công nhắm vào các hãng hàng không trên khắp thế giới. Alaska Airlines và Horizon Air đã không cung cấp thông tin chi tiết về sự cố, nhưng rõ ràng là ngành hàng không cần phải chú trọng hơn vào vấn đề an ninh mạng.

Nguyên nhân sâu xa nằm ở chỗ ngành hàng không đã trải qua một cuộc cách mạng số hóa mạnh mẽ trong thập niên qua. Từ việc đặt vé trực tuyến, check-in tự động, đến quản lý hành lý và điều hành bay, hầu như mọi khía cạnh của hoạt động hàng không đều phụ thuộc vào công nghệ. Điều này tạo ra hiệu quả vượt trội nhưng cũng mở ra những lỗ hổng mới mà các tin tặc có thể khai thác.

Đằng sau những con số và báo cáo kỹ thuật là câu chuyện của hàng nghìn hành khách bình thường. Có thể là một gia đình đang mong chờ kỳ nghỉ đã lên kế hoạch từ lâu, một doanh nhân cần tham dự cuộc họp quan trọng, hay một sinh viên đang vội vã về thăm gia đình. Mỗi chuyến bay bị hủy không chỉ là một con số thống kê mà là hàng trăm câu chuyện cá nhân bị gián đoạn.

Hơn nữa, tác động kinh tế của những sự cố như thế này là rất lớn. Alaska Airlines không chỉ phải chịu chi phí trực tiếp từ việc hủy chuyến bay và đền bù hành khách, mà còn phải đối mặt với thiệt hại danh tiếng lâu dài. Trong một ngành cạnh tranh khốc liệt như hàng không, sự tin tưởng của khách hàng là tài sản quý giá nhất.

Trong bối cảnh thị trường tiền mã hóa đang có những dấu hiệu khởi sắc với sự tăng giá của Bitcoin, một xu hướng tội phạm mới đang ngày càng lan rộng và đe dọa đến sự an toàn của các nhà đầu tư. Hình thức tấn công vật lý nhằm chiếm đoạt ví điện tử cá nhân đang nổi lên như một mối đe dọa thực sự, khác biệt với các vụ lừa đảo công nghệ cao thường thấy. Các nạn nhân có thể trở thành mục tiêu của những kẻ theo dõi, khống chế và buộc phải tiết lộ thông tin truy cập vào ví kỹ thuật số của mình.

Nguy hiểm hơn, một số vụ việc còn liên quan đến bạo lực, khiến giới chuyên gia phải lên tiếng cảnh báo về làn sóng tấn công ‘ví lạnh ngoài đời’ này. Chuyên gia an ninh blockchain Dmitry Mishunin nhận định rằng những chiếc ví cá nhân giờ đây không chỉ là mục tiêu của những kẻ hacker mà còn trở thành đích đến của các băng nhóm có tổ chức. Điều này đặc biệt đúng trong bối cảnh thị trường tiền mã hóa đang có xu hướng tăng giá.

Các tội phạm thường sử dụng các công cụ phân tích giao dịch blockchain để xác định những ví điện tử có số dư lớn. Sau đó, chúng có thể theo dõi và giám sát nạn nhân thông qua mạng xã hội và thực địa để tìm ra địa chỉ thực sự của họ. Khi có cơ hội, các đối tượng này sẽ tiến hành tấn công, yêu cầu nạn nhân chuyển tiền hoặc tiết lộ cụm từ khôi phục ví.

Nhiều vụ việc nghiêm trọng đã được ghi nhận tại các quốc gia như Tây Ban Nha, Anh và Mỹ, với nhiều nạn nhân là nhà đầu tư cá nhân không có biện pháp bảo vệ thích hợp và dễ bị lộ thông tin qua các giao dịch công khai. Để phòng tránh những rủi ro này, các chuyên gia an ninh mạng đã đưa ra lời cảnh báo cho người dùng.

Họ nên giữ kín thông tin về tài sản kỹ thuật số của mình, tránh chia sẻ thông tin về số dư ví, vị trí hoặc thói quen giao dịch trên mạng. Ngoài ra, việc chia nhỏ tài sản ra nhiều ví và duy trì các biện pháp ẩn danh khi giao dịch cũng được coi là những biện pháp phòng ngừa hiệu quả.

Khi tội phạm mạng ngày càng có xu hướng thay đổi để thích nghi với tình hình, nhà đầu tư không chỉ cần bảo mật kỹ thuật số mà còn phải chủ động bảo vệ sự an toàn cá nhân của mình trong đời sống thực. Việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ cần thiết sẽ giúp giảm thiểu rủi ro và đảm bảo an toàn cho các nhà đầu tư trong thị trường tiền mã hóa.

Như vậy, bên cạnh việc quan tâm đến các hình thức bảo mật kỹ thuật số, người dùng cũng cần phải cảnh giác trước những rủi ro trong đời sống thực. Sự kết hợp giữa kiến thức về an ninh mạng và các biện pháp phòng ngừa sẽ giúp bảo vệ tài sản kỹ thuật số của người dùng một cách toàn diện.

Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại đáng kể về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, có khả năng truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ. Công cụ này, có tên gọi Massistant, là một phần mềm chạy trên hệ điều hành Android, được thiết kế để thu thập nội dung kỹ thuật số.

Để sử dụng công cụ này, cơ quan chức năng cần truy cập vật lý vào thiết bị, tức là chúng phải bị thu giữ và mở khóa. Theo các chuyên gia an ninh mạng, Massistant có thể được sử dụng phổ biến bởi các cơ quan thực thi pháp luật Trung Quốc, dù chưa được xác nhận chính thức. Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước.

Phần mềm này được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính. Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát. Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập.

Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.

Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này. Sự phát triển và triển khai của các công cụ như Massistant đặt ra những thách thức mới về bảo mật và quyền riêng tư cho người dùng điện thoại di động, cũng như làm nổi bật sự cần thiết của việc tăng cường bảo vệ dữ liệu cá nhân.

Trong bối cảnh công nghệ giám sát ngày càng phát triển, việc duy trì sự cân bằng giữa yêu cầu an ninh và quyền riêng tư của người dùng trở nên quan trọng hơn bao giờ hết. Các biện pháp bảo vệ như mã hóa dữ liệu và sử dụng phần mềm bảo mật uy tín có thể giúp người dùng bảo vệ thông tin cá nhân của mình.

Thông tin về Xiamen Meiya Pico và các sản phẩm của công ty này cho thấy sự cần thiết của việc nghiên cứu và hiểu rõ về công nghệ được sử dụng trong giám sát và thu thập dữ liệu.

Một hình thức lừa đảo mới đang nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) tích hợp trong dịch vụ này để đánh cắp thông tin cá nhân. Những kẻ tấn công đang sử dụng kỹ thuật ‘tiêm lời nhắc gián tiếp’ để lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.

Hình thức lừa đảo này hoạt động bằng cách chèn các chỉ dẫn ẩn vào email, sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể ‘đọc’ và phản hồi. Khi người dùng chọn tùy chọn ‘tóm tắt email’, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Điều này cho phép kẻ tấn công đưa ra các chỉ dẫn tinh vi mà người dùng không thể phát hiện.

Các chuyên gia an ninh mạng cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Điều này đặt ra thách thức lớn cho các nhà cung cấp dịch vụ email và các chuyên gia an ninh mạng.

Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Ngoài ra, việc nâng cao nhận thức và kỹ năng của người dùng cũng đóng vai trò quan trọng trong việc phòng tránh.

Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty đã cải tiến công cụ AI của mình để có thể phát hiện và ngăn chặn các cuộc tấn công này. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra, và người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ.

Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào. Người dùng được khuyến cáo không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc, và luôn kiểm tra kỹ lưỡng trước khi thực hiện bất kỳ hành động nào.

Cuối cùng, việc bảo vệ thông tin cá nhân và ngăn chặn các cuộc tấn công lừa đảo đòi hỏi sự hợp tác giữa các nhà cung cấp dịch vụ, các chuyên gia an ninh mạng và người dùng. Chỉ khi có sự cảnh giác và phối hợp chặt chẽ, chúng ta mới có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân một cách hiệu quả.

Trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển không ngừng, nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi liệu AI có thể thay thế phần lớn các thao tác an ninh mạng và liệu chúng ta có còn cần nhiều kỹ sư an ninh như trước đây. Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã thực hiện một khảo sát để phác họa rõ nét xu hướng ứng dụng công cụ bảo mật AI và ảnh hưởng của nó đến nhân lực, hiệu quả nhóm và cách vận hành của tổ chức.

Theo khảo sát của ISC2, 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số đó ghi nhận hiệu quả tích cực rõ rệt, đặc biệt trong việc giảm khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị hơn.

Các tác vụ đang được AI hỗ trợ mạnh mẽ gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Tổ chức càng lớn, càng sớm tích hợp AI. Những doanh nghiệp trên 10.000 nhân sự hiện đang dẫn đầu, nhưng cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, dù thận trọng hơn.

Tuy nhiên, về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý. Nhưng vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.

Xem thêm thông tin về ứng dụng AI trong an ninh mạng tại tripmap.vn để hiểu rõ hơn về cách AI đang thay đổi bộ mặt ngành an ninh mạng.

Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng ‘AI có thay tôi không?’, câu hỏi nên là: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’

Hãy truy cập tripmap.vn để khám phá thêm về vai trò của AI trong ngành an ninh mạng và cách thức tích hợp AI vào công việc của bạn.