An toàn thông tin

Việt Nam có tiềm năng trở thành trung tâm an ninh blockchain khu vực với nhân lực chất lượng cao. Chuyên gia đề xuất ba trụ cột phát triển blockchain an toàn và doanh nghiệp Việt đã có kinh nghiệm đối phó sự cố hack.

Từ ngày 09/09/2025, Nghị định 211/2025/NĐ-CP quy định điều kiện cấp giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Để được cấp phép, doanh nghiệp cần đáp ứng các điều kiện sau:

– Có ít nhất 02 cán bộ kỹ thuật và 01 cán bộ quản lý, điều hành có bằng tốt nghiệp về điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin hoặc có chứng chỉ đào tạo về an toàn thông tin.

– Có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp.

Hồ sơ đề nghị gồm:

– Đơn đề nghị

– Bản sao giấy chứng nhận đăng ký doanh nghiệp

– Bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin

– Phương án kỹ thuật

– Phương án kinh doanh

– Phương án bảo mật và an toàn thông tin.

Cảnh báo về mã độc SparkKitty tấn công iOS và Android. Phần mềm gián điệp này dùng công nghệ OCR quét ảnh, tìm và đánh cắp dữ liệu nhạy cảm. Hãy bảo vệ thông tin cá nhân bằng cách không lưu ảnh nhạy cảm, không cài ứng dụng lạ và hạn chế quyền truy cập cho ứng dụng không rõ nguồn gốc.

Phòng PA05 Công an TPHCM cảnh báo về phần mềm gián điệp SparkKitty, chuyên đánh cắp dữ liệu người dùng bằng cách mạo danh TikTok. Để bảo vệ thông tin, người dùng không nên lưu trữ hình ảnh nhạy cảm trên thiết bị, cài ứng dụng không rõ nguồn gốc và chú ý khi cho phép ứng dụng truy cập thư viện ảnh hay theo dõi thiết bị.

“Cách nhận biết và phòng tránh các cuộc gọi lừa đảo qua điện thoại. Tìm hiểu các hình thức lừa đảo phổ biến và biện pháp bảo vệ thông tin cá nhân.”

Chính phủ ban hành Nghị định 179/2025/NĐ-CP quy định mức hỗ trợ đối với người làm công tác chuyên trách về chuyển đổi số, an toàn thông tin mạng, an ninh mạng. Nghị định áp dụng cho cán bộ, công chức, viên chức, sĩ quan, hạ sĩ quan, quân nhân chuyên nghiệp, công nhân viên chức quốc phòng và những người làm việc trong tổ chức cơ yếu hưởng lương từ ngân sách nhà nước. Từ ngày 15/8/2025, mức hỗ trợ là 5.000.000 đồng/tháng, trả cùng kỳ lương hằng tháng, không dùng để tính đóng, hưởng bảo hiểm xã hội và bảo hiểm y tế.

Quyết định này quy định yêu cầu kỹ thuật về hạ tầng kết nối cho Mạng truyền số liệu chuyên dùng, bao gồm sử dụng hai kênh truyền cáp quang với giao diện tốc độ cao và băng thông rộng. Liên thông và đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước phải được định danh và xác thực theo quy định. Hệ thống thông tin và trung tâm dữ liệu tham gia liên thông, đồng bộ cần phải được phê duyệt cấp độ an toàn và tuân thủ các quy định về an toàn thông tin.

Kẻ tấn công có thể xâm nhập dữ liệu nhạy cảm của công ty thông qua chatbot AI, bằng cách sử dụng các lệnh gợi ý phức tạp. Nhiều doanh nghiệp đã không nhận thức đầy đủ về các phương pháp tấn công mới này, điều này có thể dẫn đến rủi ro cao. Để bảo vệ dữ liệu khỏi các mối đe dọa trên, giải pháp bảo mật AI được khuyên dùng giúp phát hiện và ngăn chặn dữ liệu bị tấn công.

Việc lộ thông tin cá nhân ngày càng phổ biến và nguy hiểm do số hóa và thương mại điện tử phát triển. Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026, quy định chặt chẽ về dữ liệu cá nhân và cấm mua bán dữ liệu này. Để thực hiện hiệu quả, cần giải pháp đồng bộ như hướng dẫn chi tiết, cơ chế phối hợp, chia sẻ dữ liệu, cảnh báo vi phạm và tuyên truyền nâng cao nhận thức bảo mật thông tin.

Các công ty an ninh mạng Hive Systems đã công bố phân tích về thời gian cần thiết để phá mật khẩu. Năm 2025, chỉ mất vài tuần để phá một mật khẩu 8 ký tự với 12 card đồ họa Nvidia GeForce RTX 4090 và thuật toán bcrypt. Sự ra đời của phần cứng AI giúp giải quyết mật khẩu 16 ký tự trong 4 năm. Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ khuyến nghị sử dụng cụm mật khẩu dài 15-16 ký tự.

Hàng chục nghìn nội dung vi phạm đã được gỡ bỏ từ các nền tảng xã hội trong 6 tháng đầu năm 2025. Các hình thức lừa đảo trực tuyến đang gia tăng với nhiều tài khoản giả mạo. Cơ quan chức năng đang tích cực gỡ bỏ và tuyên truyền để ngăn chặn vấn nạn này.

Trí tuệ nhân tạo (AI) hỗ trợ nhiều lĩnh vực cuộc sống thông qua các ứng dụng như hành chính công, gọi xe và gọi thức ăn. Một ví dụ điển hình là AI-Kiosk tại Trung tâm Phục vụ hành chính công phường Mỹ Thới, giúp người dân tra cứu thông tin và thực hiện thủ tục hành chính nhanh chóng. AI mang lại nhiều tiện lợi nhưng cũng tiềm ẩn rủi ro về an toàn thông tin. Hiện nay, AI được ứng dụng rộng rãi với giao diện thân thiện, bao gồm cả AI-Kiosk tích hợp giọng nói giúp người cao tuổi và những người không quen với công nghệ dễ dàng sử dụng.

Quyết định số 1562/QĐ-TTg của Phó Thủ tướng Nguyễn Chí Dũng quy định việc quản lý bảo mật dữ liệu trong chuyển đổi số của hệ thống chính trị. Theo đó, dữ liệu bảo mật Nhà nước cần được mã hóa và xử lý trên hệ thống đáp ứng yêu cầu bảo mật. Các cơ quan Đảng, Nhà nước có thể dùng chung nền tảng chia sẻ để liên thông, đồng bộ dữ liệu nội bộ, nhưng cần định danh và xác thực theo quy định. Hệ thống thông tin tham gia liên thông phải được phê duyệt cấp độ an toàn và tuân thủ quy định về bảo đảm an toàn thông tin.

Thủ tướng Phạm Minh Chính yêu cầu các bộ, ngành, cơ quan, địa phương xây dựng cơ sở dữ liệu đảm bảo “đúng – đủ – sạch – sống”, thiết lập công cụ quản lý trực quan với hệ thống chỉ số (KPI) để đánh giá các nhiệm vụ. Phát triển khoa học – công nghệ và đổi mới sáng tạo là đột phá quan trọng để nâng cao năng suất, chất lượng và sức cạnh tranh của nền kinh tế. Nguyên tắc hành chính là “Bộ máy tinh gọn – Dữ liệu kết nối – Quản trị thông minh”. Các địa phương nghiên cứu và triển khai chính sách thu phí “0 đồng” đối với các thủ tục hành chính trực tuyến; phối hợp với Bộ Công an kiểm tra tổng thể hệ thống thiết bị, phần mềm và ứng dụng để đảm bảo an toàn thông tin và an ninh mạng.

Cảnh báo về chiến dịch phần mềm độc hại trên Android. Phát hiện chiến dịch phần mềm độc hại nhắm vào người dùng Android. Malware cài đặt tiện ích mở rộng độc hại trên trình duyệt và tải mã độc. Google tích hợp Chế độ Bảo vệ Nâng cao trên Android 16. Nhận biết điện thoại bị nhiễm malware qua các dấu hiệu: quảng cáo bật lên liên tục, thiết bị nóng bất thường và ứng dụng lạ.