🔥 Hộp đựng bút có khóa mật khẩu độc đáo dành cho học sinh đang giảm giá!

Chỉ còn 163.041 VND (giảm 23% so với giá gốc 211.953 VND)

👉 Xem chi tiết & Mua ngay!

Google LLC vừa thông báo về việc cập nhật các tính năng mới trên nền tảng YouTube của họ, với mục tiêu chính là nâng cao trải nghiệm người dùng và tăng cường các biện pháp bảo vệ cộng đồng. Những thay đổi này được đưa ra trong bối cảnh nền tảng đang đối diện với nhiều thách thức liên quan đến kiểm duyệt nội dung và bảo mật thông tin người dùng.

Các tính năng mới mà YouTube đang triển khai bao gồm việc cải thiện hệ thống kiểm duyệt nội dung, cho phép người dùng báo cáo các nội dung không phù hợp một cách dễ dàng hơn. Bên cạnh đó, nền tảng cũng tăng cường các biện pháp bảo vệ người dùng khỏi các nội dung độc hại và thông tin sai lệch.

Một trong những thay đổi đáng chú ý khác là việc YouTube sẽ áp dụng các quy trình xác minh nghiêm ngặt hơn đối với các kênh và nội dung được đăng tải trên nền tảng. Điều này nhằm đảm bảo rằng chỉ những nội dung chất lượng cao và an toàn mới được phép hiển thị cho người dùng.

Theo đại diện của Google, việc cập nhật này là một phần trong nỗ lực liên tục của công ty nhằm xây dựng một môi trường trực tuyến an toàn và tích cực cho tất cả người dùng. Công ty cũng khẳng định sẽ tiếp tục lắng nghe phản hồi từ người dùng và các chuyên gia để không ngừng cải thiện nền tảng.

Để biết thêm thông tin chi tiết về các tính năng mới và cách chúng hoạt động, người dùng có thể truy cập vào trang blog chính thức của YouTube để cập nhật những thông tin mới nhất.

Ngoài ra, người dùng cũng có thể tìm hiểu thêm về các chính sách và biện pháp bảo vệ của YouTube thông qua trang thông tin về YouTube, nơi cung cấp thông tin chi tiết về cách nền tảng hoạt động và các quy trình kiểm duyệt nội dung.

Trong thời gian tới, YouTube sẽ tiếp tục theo dõi và đánh giá hiệu quả của các tính năng mới này, đồng thời sẵn sàng thực hiện các điều chỉnh cần thiết để đảm bảo rằng nền tảng đáp ứng được nhu cầu của người dùng và cộng đồng.

Tóm lại, việc phát hành gần đây của Blockstream về một công cụ hỗ trợ hệ thống tài chính cho phép linh hoạt thực hiện chức năng của tài chính phân quyền vào công lược sử dụng để tính điểm vào lần sau có thể tham khảo kiến thức để sử dụng khi nói về nhiều việc tạo điều kiện. Bằng các hướng dẫn sử điều sử hợp với nhiều tác động.

Việc sử dụng và hoàn chỉnh nhiều thông tin để tham khảo có thể hiểu có hiệu hay là chính mình được sử dụng.
Ngoài tác dụng này có nhiều loại kiến thức có ích mà để thực thaanh kho tác dụng này thì nhiều loại có biểu sải vào nhiều tác các kiến thức để phát triển kiến thức.

Hãy sử dụng cho các kiến thức và chất xethăm. Hãy dùng nhiều để mở rorwr tho, tham nhiều vào và đã thực hiện để có thể học tập.

Hãy liên quan tạ các chất này là gì nếu các kiến thức có ích, đ :
Để đạt được nhiều kết cấu có ích.
Để tathis I gi, khong chab là một việcrung.
Để chiếng t :_sheet t

Mà kho mà không L68 ko có :

Mà kho dùng :

Một video riêng tư hiện đang được bảo vệ bởi một hệ thống tường lửa yêu cầu đăng nhập. Điều này có nghĩa là để tiếp cận nội dung của video, người dùng cần phải có thông tin đăng nhập hợp lệ để truy cập vào tài khoản của mình. Thông tin này cho thấy rõ ràng rằng video chỉ được phép truy cập bởi những người dùng đã được cấp quyền, giúp bảo vệ nội dung khỏi sự truy cập trái phép.

Việc sử dụng tường lửa đăng nhập như một biện pháp bảo vệ giúp tăng cường tính bảo mật và quyền riêng tư cho nội dung được chia sẻ. Bằng cách yêu cầu người dùng đăng nhập, chủ sở hữu nội dung có thể kiểm soát được ai có thể xem và truy cập vào video, giảm thiểu rủi ro về việc nội dung bị phát tán hoặc sử dụng không đúng cách.

Đối với những người dùng đã được cấp quyền, quá trình đăng nhập sẽ cung cấp cho họ quyền truy cập vào video một cách an toàn. Quá trình này không chỉ giúp bảo vệ nội dung mà còn giúp người dùng yên tâm khi chia sẻ thông tin riêng tư hoặc nhạy cảm, biết rằng chỉ những người có thẩm quyền mới có thể tiếp cận.

Trong bối cảnh an ninh mạng ngày càng phát triển và nguy cơ về bảo mật ngày càng tăng cao, việc áp dụng các biện pháp bảo vệ như tường lửa đăng nhập trở nên quan trọng hơn bao giờ hết. Đây là một trong những cách hiệu quả để đảm bảo rằng nội dung riêng tư được bảo vệ một cách tốt nhất, đồng thời giúp người dùng kiểm soát được quyền truy cập vào thông tin của mình.

Tóm lại, việc sử dụng tường lửa đăng nhập để bảo vệ một video riêng tư là một giải pháp hữu ích và an toàn, giúp đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể tiếp cận nội dung. Qua đó, giúp ngăn chặn sự truy cập trái phép và nâng cao tính bảo mật cho thông tin được chia sẻ.

近 đây, hàng trăm triệu USD thiệt hại từ các vụ tấn công vào nền tảng blockchain có nguồn gốc Việt Nam đã cho thấy thực tế đáng lo ngại về rủi ro tài sản số mà người dùng phải đối mặt. Các chuyên gia tại hội thảo GM Blockchain Security Forum 2025 đã đưa ra những con số đáng báo động về tình trạng tấn công blockchain hiện nay.

Theo thống kê từ Chainalysis, từ năm 2020 đến tháng 2.2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỉ USD. Thị trường Việt Nam cũng không miễn nhiễm trước các mối đe dọa này. Vụ tấn công vào cầu nối Ronin của Sky Mavis năm 2022 gây thiệt hại hơn 600 triệu USD hay vụ việc của KyberSwap năm 2023 với thiệt hại khoảng 50 triệu USD là những lời cảnh báo rõ ràng.

Hậu quả là nhiều người dùng Việt Nam chịu ảnh hưởng trực tiếp, nhưng việc tìm kiếm sự bảo vệ hay truy đòi trách nhiệm pháp lý trong nước thời điểm đó gần như là bất khả thi. Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, thì việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia.

Để làm được điều này, đòi hỏi phải có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng. Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của ‘khoảng trống pháp lý’ này.

Ông cho biết vấn đề không chỉ dừng lại ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Ủy ban châu Âu gần đây đã giới thiệu một bộ quy tắc thực hành về trí tuệ nhân tạo (AI), hướng tới các mô hình AI mạnh mẽ. Mục đích của bộ quy tắc này là hỗ trợ các nhà cung cấp dịch vụ tuân thủ theo Đạo luật AI, dự kiến có hiệu lực từ ngày 2/8. Tập trung vào các vấn đề quan trọng như minh bạch, bản quyền, an toàn và bảo mật, bộ quy tắc này thể hiện nỗ lực của châu Âu trong việc quản lý và định hình tương lai của công nghệ AI.

Một số công ty công nghệ lớn như Amazon, Google, Microsoft và IBM, cũng như các nhà cung cấp AI khác bao gồm Open AI, Mistral AI của Pháp và công ty khởi nghiệp Aleph Alpha của Đức đã cam kết tham gia vào bộ quy tắc này. Sự tham gia của những gã khổng lồ công nghệ này cho thấy sự công nhận về tầm quan trọng của việc tuân thủ và đạo đức trong phát triển AI. Tuy nhiên, Meta, một trong những công ty công nghệ hàng đầu, đã từ chối tham gia vào bộ quy tắc này. Meta cho rằng bộ quy tắc có thể hạn chế sự đổi mới và rằng châu Âu đang đi sai hướng về phát triển AI.

Dù từ chối tham gia bộ quy tắc, Meta vẫn phải tuân thủ các nghĩa vụ theo Đạo luật AI. Điều này phản ánh thực tế rằng việc quản lý AI không chỉ là vấn đề của sự tham gia tự nguyện mà còn là trách nhiệm pháp lý. Google, một công ty có ảnh hưởng lớn trong lĩnh vực AI, cũng bày tỏ lo ngại về các quy định AI của châu Âu và cách chúng có thể ảnh hưởng đến đổi mới. Ông Kent Walker, Chủ tịch phụ trách các vấn đề toàn cầu của Alphabet (công ty mẹ của Google), cho biết rằng mặc dù bộ quy tắc cuối cùng đã tiến gần hơn đến việc hỗ trợ các mục tiêu kinh tế và đổi mới của châu Âu, công ty vẫn lo ngại rằng Đạo luật và bộ quy tắc này có thể làm chậm quá trình phát triển AI ở châu Âu.

Trước đó, Ủy ban châu Âu đã yêu cầu các nhà cung cấp có mô hình GPAI trên thị trường phải ký kết trước ngày 1/8. Từ ngày 2/8, 27 quốc gia thành viên EU sẽ chỉ định các cơ quan giám sát quốc gia để đảm bảo các doanh nghiệp trong nước tuân thủ Đạo luật AI. Các biện pháp giám sát và thực thi sẽ được tăng cường, với mức phạt đối với các trường hợp vi phạm có thể lên tới 15 triệu euro hoặc 3% doanh thu hàng năm của công ty. Điều này cho thấy quyết tâm của châu Âu trong việc thiết lập một khuôn khổ pháp lý rõ ràng và hiệu quả để quản lý AI.

Tổng thể, sự ra đời của bộ quy tắc thực hành AI và việc các công ty công nghệ lớn cam kết tham gia cho thấy một bước tiến quan trọng trong việc định hình tương lai của AI ở châu Âu. Tuy nhiên, những thách thức và tranh luận xung quanh việc quản lý AI vẫn còn nhiều, và châu Âu sẽ phải tiếp tục cân bằng giữa đổi mới và quản lý để đảm bảo phát triển AI có trách nhiệm và bền vững.

Khi quý khách hàng tiếp tục sử dụng dịch vụ của chúng tôi, điều đó đồng nghĩa với việc quý khách hàng đã đồng ý với các điều khoản sử dụng và chính sách bảo mật mà chúng tôi đã quy định. Sự đồng thuận này thể hiện rằng quý khách hàng đã hiểu và chấp nhận tất cả các điều khoản và điều kiện mà chúng tôi đưa ra để đảm bảo quyền lợi và nghĩa vụ của cả hai bên.

Việc đồng ý với điều khoản sử dụng và chính sách bảo mật là rất quan trọng trong quá trình hợp tác giữa quý khách hàng và chúng tôi. Điều này cho phép chúng tôi cung cấp cho quý khách hàng các dịch vụ tốt nhất, đồng thời đảm bảo rằng thông tin cá nhân của quý khách hàng được bảo vệ một cách tuyệt đối.

Chúng tôi cam kết cung cấp các dịch vụ chất lượng cao và bảo vệ thông tin cá nhân của quý khách hàng theo đúng quy định của pháp luật. Quý khách hàng có thể yên tâm khi sử dụng dịch vụ của chúng tôi, knowing rằng thông tin cá nhân của mình sẽ được bảo mật và sử dụng đúng mục đích.

Nếu quý khách hàng có bất kỳ thắc mắc nào về các điều khoản sử dụng và chính sách bảo mật của chúng tôi, xin vui lòng liên hệ với bộ phận hỗ trợ để được giải đáp thắc mắc. Chúng tôi luôn sẵn sàng hỗ trợ quý khách hàng và cung cấp thông tin cần thiết để quý khách hàng có thể sử dụng dịch vụ của chúng tôi một cách yên tâm.

Chúng tôi hy vọng rằng sự hợp tác giữa quý khách hàng và chúng tôi sẽ mang lại những trải nghiệm tốt đẹp và đáp ứng được nhu cầu của quý khách hàng. Cảm ơn quý khách hàng đã tin tưởng và sử dụng dịch vụ của chúng tôi.

Trong bối cảnh chuyển đổi số đang được đẩy mạnh tại Việt Nam, việc phát triển hệ sinh thái chuỗi khối (Blockchain) đang được coi là một phần quan trọng nhằm hình thành hạ tầng cho nhiều ngành kinh tế. Tuy nhiên, thách thức về an ninh mạng đối với hệ sinh thái này vẫn còn rất lớn và đang gây ra nhiều alarm cho cả người dùng và doanh nghiệp.

Theo số liệu thống kê mới nhất, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống Blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Riêng 6 tháng đầu năm 2025 đã chứng kiến mức thiệt hại 2,17 tỷ USD. Các vụ tấn công vào ví cá nhân chiếm tới 23,35% tổng thiệt hại, cho thấy sự cần thiết phải nâng cao nhận thức về rủi ro an ninh và đề xuất giải pháp bảo vệ người dùng cũng như thúc đẩy đổi mới sáng tạo trong lĩnh vực Blockchain.

Một số vụ tấn công nổi bật liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại khoảng 50 triệu USD. Những con số này cho thấy việc đảm bảo an ninh cho hệ thống Blockchain không chỉ là vấn đề của các doanh nghiệp mà còn là vấn đề của cả nền kinh tế.

Ông Nguyễn Lê Thành, Nhà sáng lập Verichains, cho rằng bảo mật Blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Bảo mật là yếu tố then chốt giúp xây dựng niềm tin và đảm bảo sự an toàn cho các giao dịch trên Blockchain.

Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho rằng việc đảm bảo an ninh cho blockchain cũng chính là đảm bảo an toàn cho tài sản số quốc gia. Việc đảm bảo an ninh cho hệ thống Blockchain sẽ giúp bảo vệ tài sản số của người dùng và doanh nghiệp, đồng thời giúp tăng cường niềm tin vào công nghệ này.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nhấn mạnh rằng Blockchain sẽ được ứng dụng rất rộng rãi trong kỷ nguyên số. Tuy nhiên, bên cạnh việc tạo ra động lực để phát triển kinh tế, đầu tư thì cũng có nhiều nguy cơ thách thức đặt ra. Để phát triển hệ sinh thái Blockchain Việt Nam một cách an toàn, lành mạnh và bền vững, cần tập trung vào 3 chiến lược: thiết kế hệ sinh thái an toàn ngay từ đầu, nâng cao khả năng phát hiện sớm và phản ứng nhanh, và đảm bảo tuân thủ pháp luật tiếp cận chuẩn mực quốc tế.

Các chuyên gia cho rằng hội thảo lần này không chỉ tập trung vào khía cạnh công nghệ, mà còn làm rõ những vấn đề mang tính nền tảng như hành lang pháp lý, bảo vệ dữ liệu quốc gia, vai trò liên ngành và trách nhiệm của các cơ quan quản lý trong việc phòng chống tội phạm công nghệ cao. Việc phối hợp và hợp tác giữa các cơ quan quản lý và các doanh nghiệp là rất quan trọng để xây dựng một hệ sinh thái Blockchain an toàn và bền vững.

Chỉ khi có sự phối hợp và hợp tác chặt chẽ giữa các bên, việc phát triển hệ sinh thái Blockchain tại Việt Nam mới có thể đạt được mục tiêu đề ra, góp phần thúc đẩy sự phát triển của kinh tế số và nâng cao chất lượng cuộc sống cho người dân. GM Vietnam 2025 và Hiệp hội An ninh mạng quốc gia đã và đang đóng vai trò quan trọng trong việc thúc đẩy sự phát triển của hệ sinh thái Blockchain tại Việt Nam.

Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới được gọi là SparkKitty, nhắm vào người dùng iPhone và Android. Phần mềm độc hại này có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng, gây ra mối lo ngại về bảo mật cho người sử dụng điện thoại thông minh.

Các chuyên gia bảo mật từ Kaspersky đã phát hiện ra SparkKitty, một phần mềm gián điệp tinh vi có thể tấn công trên cả hệ điều hành iOS và Android. Khi xâm nhập vào thiết bị của người dùng, SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác.

Một khi đã thu thập được thông tin nhạy cảm, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do tin tặc điều khiển, tạo điều kiện cho việc chiếm đoạt tài sản và lạm dụng thông tin cá nhân. Đối với người dùng đã tải về ứng dụng này, việc gỡ bỏ ngay lập tức khỏi thiết bị là cần thiết để bảo vệ an toàn thông tin cá nhân.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM đưa ra khuyến cáo cụ thể cho người dân. Thứ nhất, không nên lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Thứ hai, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, vì chúng có thể tiềm ẩn nguy cơ bảo mật. Hơn nữa, người dùng nên hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ, kiểm tra thường xuyên danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, người dân cần liên hệ ngay với cơ quan công an để được hỗ trợ.

Các biện pháp phòng ngừa này không chỉ giúp bảo vệ thông tin cá nhân mà còn giúp ngăn chặn những kẻ xấu lợi dụng phần mềm độc hại để thực hiện các hành vi lừa đảo và chiếm đoạt tài sản. Sự cảnh giác và cẩn trọng của người dùng là chìa khóa để đối phó với những mối đe dọa ngày càng gia tăng trong lĩnh vực an ninh mạng.

Khi sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn, nhiều người thường lo lắng về rủi ro bảo mật. Tuy nhiên, thực tế cho thấy rằng phần lớn các trang web và ứng dụng hiện nay đã được mã hóa bằng giao thức HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng.

Phần lớn các chuyên gia an ninh mạng đồng ý rằng việc sử dụng Wi-Fi công cộng không nguy hiểm như nhiều người tưởng tượng. Tuy nhiên, vẫn có những kẽ hở trong việc sử dụng loại hình kết nối này. Một trong những rủi ro lớn nhất là yêu cầu DNS – dữ liệu về những trang web mà người dùng truy cập – vẫn có thể bị lộ. Hơn nữa, một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro thật sự đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Một khi kết nối, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó, từ việc chèn trang đăng nhập giả để đánh cắp mật khẩu đến chiếm quyền các phiên đăng nhập đang mở.

Để sử dụng Wi-Fi công cộng an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước tiên, hãy xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Ngoài ra, người dùng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị.

Sử dụng VPN (mạng riêng ảo) cũng là một cách hiệu quả để tăng cường bảo mật khi sử dụng Wi-Fi công cộng. VPN tạo đường hầm mã hóa giữa thiết bị và trang web truy cập, giúp bảo vệ dữ liệu của người dùng. Chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS) cũng giúp giảm thiểu rủi ro.

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật. Đồng thời, tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết. Bằng cách thực hiện các biện pháp phòng ngừa đơn giản này, người dùng có thể giảm thiểu rủi ro và sử dụng Wi-Fi công cộng một cách an toàn hơn.

Một lỗ hổng bảo mật được phát hiện trong chip của Nvidia đã thu hút sự chú ý của các chuyên gia và cơ quan chức năng Trung Quốc. Vấn đề này xoay quanh công nghệ theo dõi vị trí và khả năng tắt máy từ xa được tích hợp sẵn trong sản phẩm của Nvidia. Các chuyên gia và cơ quan chức năng lo ngại rằng công nghệ này có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến.

Các chuyên gia AI Hoa Kỳ đã xác nhận rằng công nghệ theo dõi và tắt máy từ xa trên chip Nvidia đã được hoàn thiện và có thể vận hành ổn định. Tuy nhiên, điều này cũng gây ra lo ngại về việc chip có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến. Những lo ngại này đã khiến Trung Quốc yêu cầu Nvidia phải giải thích rõ về các lỗ hổng bảo mật, đặc biệt là những rủi ro liên quan đến backdoor trên chip H20.

Các cơ quan chức năng Trung Quốc đã triệu tập Nvidia và yêu cầu cung cấp tài liệu minh chứng về các biện pháp bảo đảm an ninh mạng và bảo vệ dữ liệu của người dùng. Việc này áp dụng theo các quy định của Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân của Trung Quốc, nhằm đảm bảo bảo vệ quyền lợi và dữ liệu của người dùng trong nước trước nguy cơ công nghệ bị can thiệp trái phép.

Ba bộ luật chính được căn cứ trong vụ việc này gồm Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân, đều nhằm mục tiêu kiểm soát và xử lý chặt chẽ các rủi ro về dữ liệu cá nhân và an ninh mạng. Những quy định này buộc các công ty công nghệ phải minh bạch và chịu trách nhiệm khi sản phẩm của họ đe dọa đến an toàn người dùng, giúp hạn chế các hành vi khai thác backdoor hoặc truy cập trái phép.

Trong trường hợp này, Nvidia bị cáo buộc về việc chip H20 của họ bị phát hiện có backdoor liên quan đến theo dõi và tắt máy từ xa, gây rủi ro bảo mật cho người dùng Trung Quốc. Các chuyên gia AI Hoa Kỳ đã xác nhận công nghệ theo dõi và tắt máy từ xa trên chip Nvidia đã khá hoàn thiện và có thể sử dụng thực tiễn.

Tóm lại, việc kiểm tra chip lại quan trọng trong an ninh mạng vì chip là nền tảng của thiết bị, có thể bị khai thác để theo dõi trái phép hoặc gián đoạn thiết bị, ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn dữ liệu. Các công ty công nghệ như Nvidia cần phải minh bạch và chịu trách nhiệm khi sản phẩm của họ đe dọa đến an toàn người dùng.

Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển và được ứng dụng rộng rãi, nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi về khả năng thay thế của AI đối với các thao tác an ninh mạng truyền thống. Liệu AI có thể đảm nhiệm phần lớn các công việc bảo mật, và chúng ta có còn cần đến nhiều kỹ sư an ninh như trước đây?

Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã tiến hành một khảo sát nhằm cung cấp thông tin chi tiết về xu hướng ứng dụng công cụ bảo mật AI cũng như tác động của nó đến nhân lực, hiệu quả nhóm và cách vận hành của các tổ chức. Kết quả khảo sát cho thấy rằng 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI, chẳng hạn như AI tạo sinh (Generative AI) và AI tác nhân (Agentic AI).

Đáng chú ý, 70% trong số những chuyên gia này đã ghi nhận hiệu quả tích cực rõ rệt khi sử dụng AI trong công việc bảo mật. AI đã giúp giảm khối lượng các tác vụ lặp lại, cho phép đội ngũ kỹ sư tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị cao hơn. Các tác vụ đang được AI hỗ trợ mạnh mẽ bao gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ.

Đặc biệt, các tổ chức lớn có xu hướng tích hợp AI nhiều hơn và sớm hơn. Những doanh nghiệp có trên 10.000 nhân sự đang dẫn đầu trong việc ứng dụng AI, nhưng các nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, mặc dù thận trọng hơn.

Về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm do AI có thể xử lý các tác vụ cơ bản. Tuy nhiên, vẫn có 31% chuyên gia giữ góc nhìn tích cực, cho rằng AI không khiến công việc biến mất mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới yêu cầu kỹ năng mới sẽ xuất hiện.

Trên toàn cầu, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm và xây dựng chiến lược AI phù hợp. Thay vì lo lắng về việc “AI có thay tôi không?”, câu hỏi nên là: “Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?” Bằng cách nắm bắt công nghệ AI và phát triển kỹ năng phù hợp, các chuyên gia an ninh mạng có thể tận dụng AI để nâng cao hiệu quả công việc và tạo ra giá trị mới cho tổ chức.

Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã cung cấp một cái nhìn sâu sắc về tương lai của an ninh mạng trong thời đại AI. Các tổ chức và chuyên gia cần tiếp tục cập nhật kiến thức và kỹ năng để đáp ứng nhu cầu an ninh mạng ngày càng tăng và tận dụng AI một cách hiệu quả.

Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại đáng kể về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, có khả năng truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.

Công cụ này, tên Massistant, là phần mềm chạy trên hệ điều hành Android, được thiết kế để thu nhập nội dung kỹ thuật số. Để sử dụng công cụ này, cơ quan chức năng cần truy cập vật lý vào thiết bị, tức là chúng phải bị thu giữ và mở khóa. Theo các chuyên gia an ninh mạng, Massistant có thể được sử dụng phổ biến bởi các cơ quan thực thi pháp luật Trung Quốc, dù chưa được xác nhận chính thức.

Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước. Phần mềm này được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính.

Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát. Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập.

Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.

Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này. Việc xuất hiện Massistant đặt ra những thách thức mới về bảo mật và quyền riêng tư cho người dùng điện thoại thông minh tại Trung Quốc và các quốc gia khác.

Trong bối cảnh việc sử dụng phần mềm gián điệp ngày càng gia tăng, người dùng cần phải cảnh giác và bảo vệ thông tin cá nhân của mình. Các biện pháp như sử dụng mật khẩu mạnh, cập nhật phần mềm thường xuyên và hạn chế chia sẻ thông tin trên mạng xã hội có thể giúp giảm thiểu rủi ro.

Các tổ chức và cơ quan chức năng cũng cần phải có biện pháp kiểm soát và giám sát việc sử dụng phần mềm gián điệp, đảm bảo rằng chúng không bị lạm dụng để xâm phạm quyền riêng tư và tự do của người dân. Việc tạo ra một môi trường an toàn và bảo mật trên mạng là nhiệm vụ quan trọng của tất cả các bên liên quan.

Bạn có thể tìm hiểu thêm về các vấn đề liên quan đến bảo mật và quyền riêng tư tại trang web của Xiamen Meiya Pico và các nguồn tin tức công nghệ hàng đầu.

Trong bối cảnh thị trường tiền mã hóa đang có những dấu hiệu tích cực với sự tăng giá của Bitcoin, một xu hướng tội phạm mới đang nổi lên và gây ra mối quan ngại lớn cho sự an toàn của các nhà đầu tư. Hình thức tấn công vật lý nhằm chiếm đoạt ví điện tử cá nhân đang ngày càng lan rộng, đe dọa đến sự bảo mật của những người tham gia vào thị trường này. Không giống như các vụ lừa đảo công nghệ cao thường thấy, hình thức tội phạm này diễn ra trong đời sống thực, nơi những kẻ tội phạm theo dõi, khống chế và buộc các nạn nhân phải tiết lộ thông tin truy cập vào ví kỹ thuật số của mình.

Nguy hiểm hơn, một số vụ việc liên quan đến hình thức tấn công này còn liên quan đến bạo lực, khiến cho giới chuyên gia phải lên tiếng cảnh báo về làn sóng tấn công ‘ví lạnh ngoài đời’ này. Dmitry Mishunin, một chuyên gia an ninh blockchain, nhận định rằng những chiếc ví cá nhân giờ đây không chỉ là mục tiêu của những kẻ hacker mà còn trở thành đích đến của các băng nhóm có tổ chức. Điều này đặc biệt đúng trong bối cảnh thị trường tiền mã hóa đang có xu hướng tăng giá.

Theo thông tin từ Cybernews, các tội phạm thường sử dụng các công cụ phân tích giao dịch blockchain để xác định những ví điện tử có số dư lớn. Sau đó, chúng có thể theo dõi và giám sát nạn nhân thông qua mạng xã hội và thực địa để tìm ra địa chỉ thực sự của họ. Khi có cơ hội, các đối tượng này sẽ tiến hành tấn công, yêu cầu nạn nhân chuyển tiền hoặc tiết lộ cụm từ khôi phục ví.

Nhiều vụ việc nghiêm trọng đã được ghi nhận tại các quốc gia như Tây Ban Nha, Anh và Mỹ, với nhiều nạn nhân là nhà đầu tư cá nhân không có biện pháp bảo vệ thích hợp và dễ bị lộ thông tin qua các giao dịch công khai. Điều này cho thấy rằng, bên cạnh việc bảo mật tài khoản và thông tin cá nhân trên mạng, người dùng cũng cần phải chú ý đến việc bảo vệ sự an toàn cá nhân của mình trong đời sống thực.

Để phòng tránh những rủi ro này, các chuyên gia an ninh mạng đã đưa ra lời cảnh báo cho người dùng. Họ nên giữ kín thông tin về tài sản kỹ thuật số của mình, tránh chia sẻ thông tin về số dư ví, vị trí hoặc thói quen giao dịch trên mạng. Ngoài ra, việc chia nhỏ tài sản ra nhiều ví và duy trì các biện pháp ẩn danh khi giao dịch cũng được coi là những biện pháp phòng ngừa hiệu quả.

Khi tội phạm mạng ngày càng có xu hướng thay đổi để thích nghi với tình hình, nhà đầu tư không chỉ cần bảo mật kỹ thuật số mà còn phải chủ động bảo vệ sự an toàn cá nhân của mình trong đời sống thực. Sự cảnh giác và chủ động trong việc bảo vệ tài sản và thông tin cá nhân sẽ giúp giảm thiểu rủi ro và đảm bảo an toàn cho các nhà đầu tư trong thị trường tiền mã hóa.

Gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp tại VPBank Technology Hackathon 2025. Sự kiện này đã trở thành điểm hẹn cho những ý tưởng sáng tạo từ nhiều lĩnh vực như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Cuộc thi VPBank Technology Hackathon 2025 đang bước vào giai đoạn sôi động với gần 100 đội thi, hơn 400 thí sinh chính thức bước vào vòng Prototype. Đây là một trong những sân chơi công nghệ có quy mô lớn trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh, trong đó 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể.

Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh.

Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Điểm đáng chú ý là có những đội đã triển khai mô hình thử nghiệm thật, có khả năng mô phỏng được dữ liệu giao dịch bất thường và minh họa luồng xử lý cụ thể.

‘Một số nhóm chỉ mất vài ngày để làm chủ công nghệ mới như AWS, AI/ML, hệ thống cảnh báo theo thời gian thực, thậm chí có nhóm triển khai một số bộ công nghệ đặc trưng. Điều đó thể hiện năng lực tiếp thu và áp dụng công nghệ rất nhanh chóng,’ anh Tú chia sẻ thêm.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị.

Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML):

‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Các nhận định chuyên môn từ mentor cũng phần nào phản ánh tư duy phát triển dài hạn mà VPBank đang xây dựng thông qua sân chơi công nghệ này, kết nối và đào tạo những tài năng công nghệ mới, phù hợp với định hướng chuyển đổi số toàn diện của ngân hàng trong những năm gần đây.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype.

Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Microsoft vừa phát cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có tổ chức và chủ đích, nhắm vào hệ thống SharePoint Server on-premises. Cuộc tấn công bắt đầu từ ngày 7 tháng 7 năm 2025 và được thực hiện bởi ba nhóm tin tặc đến từ Trung Quốc, gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các cuộc tấn công này đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18 tháng 7 năm 2025, một trong những nạn nhân bị xâm nhập đã được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ rò rỉ dữ liệu mật nào, vụ việc này vẫn cho thấy quy mô và mức độ tinh vi của làn sóng tấn công.

Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

CISA đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22 tháng 7 năm 2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật bản vá không còn là lựa chọn, mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Các tổ chức và doanh nghiệp cần phải thực hiện ngay các biện pháp phòng thủ để bảo vệ hệ thống của mình trước những mối đe dọa này.

Bộ An ninh Quốc gia Trung Quốc vừa lên tiếng cảnh báo về một loạt trường hợp rò rỉ thông tin mật gần đây. Nguyên nhân chính được xác định là do sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Một số trường hợp điển hình đã được tiết lộ, trong đó có trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Ngoài ra, còn một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người.

Xem thêm: https://www.china.org.cn/china/2023-04/17/content_34933445.htm

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) – một trong những dạng tấn công nguy hiểm nhất – mà không cần xác thực trên các máy chủ SharePoint.

Hai lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Theo ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.