Mỹ đang chuẩn bị triển khai một dự luật tham vọng, còn được biết đến với tên gọi “One Big Beautiful Bill”, với kế hoạch chi tiêu lên đến 1 tỷ USD trong vòng 4 năm tới. Mục tiêu chính của dự luật này là tăng cường năng lực tấn công mạng của Mỹ, một động thái diễn ra trong bối cảnh căng thẳng giữa Mỹ và Trung Quốc đang leo thang.

Dự luật này bao gồm các hoạt động như khai thác lỗ hổng phần mềm, triển khai phần mềm gián điệp, thu thập tình báo và dữ liệu lưu lượng internet. Nguồn tài trợ dự kiến sẽ được sử dụng để tăng cường năng lực của Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương của Mỹ (US Indo-Pacific Command), nhiều khả năng nhắm vào Trung Quốc – đối thủ địa chính trị hàng đầu của Mỹ hiện nay.

Động thái này diễn ra trong bối cảnh chính quyền liên bang đã sa thải hàng loạt nhân viên an ninh mạng, khiến nhiều chuyên gia lo ngại về tác động tàn khốc đối với năng lực bảo vệ an ninh mạng của Mỹ. Ngân sách an ninh mạng liên bang cũng đã bị cắt giảm hơn 1,2 tỷ USD, mặc dù một phần khoản cắt giảm này đã được tòa án liên bang đảo ngược.

Chính phủ Mỹ gần đây đã tạm ngưng các chiến dịch tấn công mạng vào Nga, cho thấy sự chuyển hướng trọng tâm khỏi Đông Âu để tập trung vào Trung Quốc. Thượng nghị sĩ Ron Wyden cảnh báo rằng việc mở rộng quy mô tấn công mạng của chính phủ Mỹ sẽ mời gọi các đòn trả đũa từ các quốc gia khác.

Mặc dù có những tranh cãi về việc tạm dừng hoạt động chống Nga, nhưng việc Mỹ chuyển trọng tâm chiến lược mạng sang Trung Quốc là một xu hướng rõ rệt. Các nhà hoạch định chiến lược của Mỹ đang phát triển chiến lược răn đe đáng tin cậy để khiến Trung Quốc phải chịu thiệt hại tương đương hoặc tồi tệ hơn nếu tấn công.

Dự luật “to và đẹp” của Tổng thống Trump đang thu hút sự chú ý của nhiều chuyên gia và nhà hoạch định chiến lược. Tuy nhiên, vẫn còn nhiều câu hỏi về hiệu quả và rủi ro của dự luật này, đặc biệt trong bối cảnh căng thẳng với Trung Quốc và các quốc gia khác đang leo thang.

Một số chuyên gia cho rằng, việc tăng cường năng lực tấn công mạng của Mỹ có thể giúp ngăn chặn các cuộc tấn công mạng từ các quốc gia khác. Tuy nhiên, cũng có những lo ngại rằng việc này có thể dẫn đến một cuộc chiến tranh mạng không kiểm soát, gây ra những hậu quả nghiêm trọng cho toàn cầu.

Trong bối cảnh hiện nay, Mỹ cần phải cân nhắc kỹ lưỡng về việc triển khai dự luật này. Việc tăng cường năng lực tấn công mạng cần phải được thực hiện một cách thận trọng và có trách nhiệm, để tránh gây ra những hậu quả không mong muốn.

Trong bối cảnh thị trường tiền mã hóa đang có những dấu hiệu tích cực với sự tăng giá của Bitcoin, một xu hướng tội phạm mới đang nổi lên và gây ra mối quan ngại lớn cho sự an toàn của các nhà đầu tư. Hình thức tấn công vật lý nhằm chiếm đoạt ví điện tử cá nhân đang ngày càng lan rộng, đe dọa đến sự bảo mật của những người tham gia vào thị trường này. Không giống như các vụ lừa đảo công nghệ cao thường thấy, hình thức tội phạm này diễn ra trong đời sống thực, nơi những kẻ tội phạm theo dõi, khống chế và buộc các nạn nhân phải tiết lộ thông tin truy cập vào ví kỹ thuật số của mình.

Nguy hiểm hơn, một số vụ việc liên quan đến hình thức tấn công này còn liên quan đến bạo lực, khiến cho giới chuyên gia phải lên tiếng cảnh báo về làn sóng tấn công ‘ví lạnh ngoài đời’ này. Dmitry Mishunin, một chuyên gia an ninh blockchain, nhận định rằng những chiếc ví cá nhân giờ đây không chỉ là mục tiêu của những kẻ hacker mà còn trở thành đích đến của các băng nhóm có tổ chức. Điều này đặc biệt đúng trong bối cảnh thị trường tiền mã hóa đang có xu hướng tăng giá.

Theo thông tin từ Cybernews, các tội phạm thường sử dụng các công cụ phân tích giao dịch blockchain để xác định những ví điện tử có số dư lớn. Sau đó, chúng có thể theo dõi và giám sát nạn nhân thông qua mạng xã hội và thực địa để tìm ra địa chỉ thực sự của họ. Khi có cơ hội, các đối tượng này sẽ tiến hành tấn công, yêu cầu nạn nhân chuyển tiền hoặc tiết lộ cụm từ khôi phục ví.

Nhiều vụ việc nghiêm trọng đã được ghi nhận tại các quốc gia như Tây Ban Nha, Anh và Mỹ, với nhiều nạn nhân là nhà đầu tư cá nhân không có biện pháp bảo vệ thích hợp và dễ bị lộ thông tin qua các giao dịch công khai. Điều này cho thấy rằng, bên cạnh việc bảo mật tài khoản và thông tin cá nhân trên mạng, người dùng cũng cần phải chú ý đến việc bảo vệ sự an toàn cá nhân của mình trong đời sống thực.

Để phòng tránh những rủi ro này, các chuyên gia an ninh mạng đã đưa ra lời cảnh báo cho người dùng. Họ nên giữ kín thông tin về tài sản kỹ thuật số của mình, tránh chia sẻ thông tin về số dư ví, vị trí hoặc thói quen giao dịch trên mạng. Ngoài ra, việc chia nhỏ tài sản ra nhiều ví và duy trì các biện pháp ẩn danh khi giao dịch cũng được coi là những biện pháp phòng ngừa hiệu quả.

Khi tội phạm mạng ngày càng có xu hướng thay đổi để thích nghi với tình hình, nhà đầu tư không chỉ cần bảo mật kỹ thuật số mà còn phải chủ động bảo vệ sự an toàn cá nhân của mình trong đời sống thực. Sự cảnh giác và chủ động trong việc bảo vệ tài sản và thông tin cá nhân sẽ giúp giảm thiểu rủi ro và đảm bảo an toàn cho các nhà đầu tư trong thị trường tiền mã hóa.

Trí tuệ nhân tạo (AI) đã trở thành một thành phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và tăng cường trải nghiệm người dùng. Tuy nhiên, điều này cũng mở ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, nhằm mục đích lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công vào các mô hình AI. Một trong những phương thức phổ biến là “đầu độc nội dung”, một loại hình tấn công dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin. Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và vẫn được tiếp tục sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo điều kiện cho hacker lách vào cơ sở dữ liệu để lấy thông tin.

Ông Đào Việt Hùng đã đưa ra ví dụ về việc một hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Trước những rủi ro này, ông Đào Việt Hùng chia sẻ về giải pháp AI security để chính AI bảo vệ AI. Đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp khó bị “nhiễm độc”. Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này là cơ hội để các chuyên gia và doanh nghiệp thảo luận về các giải pháp bảo mật và công nghệ mới nhất trong lĩnh vực AI và điện toán đám mây.

Microsoft vừa phát cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có tổ chức và chủ đích, nhắm vào hệ thống SharePoint Server on-premises. Cuộc tấn công bắt đầu từ ngày 7 tháng 7 năm 2025 và được thực hiện bởi ba nhóm tin tặc đến từ Trung Quốc, gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các cuộc tấn công này đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18 tháng 7 năm 2025, một trong những nạn nhân bị xâm nhập đã được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ rò rỉ dữ liệu mật nào, vụ việc này vẫn cho thấy quy mô và mức độ tinh vi của làn sóng tấn công.

Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

CISA đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22 tháng 7 năm 2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật bản vá không còn là lựa chọn, mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Các tổ chức và doanh nghiệp cần phải thực hiện ngay các biện pháp phòng thủ để bảo vệ hệ thống của mình trước những mối đe dọa này.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp nhằm giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Các chuyên gia bảo mật cho biết hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép ‘truy cập không cần xác thực một cách liên tục’, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’ đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

Ngày 20.7, hãng hàng không Alaska Airlines của Mỹ đã gặp phải một sự cố công nghệ thông tin nghiêm trọng, buộc họ phải đình chỉ toàn bộ hoạt động bay của mình. Sự cố này không chỉ ảnh hưởng đến Alaska Airlines mà còn lan tỏa đến Horizon Air, một công ty con của hãng. Hơn 3.000 chuyến bay đã bị gián đoạn, gây ra sự bất tiện lớn cho hàng nghìn hành khách trên khắp nước Mỹ.

Alaska Airlines chưa công bố nguyên nhân chính thức của sự cố, nhưng dấu hiệu cho thấy có thể liên quan đến nhóm ransomware Scattered Spider, một kẻ thù quen thuộc trong ngành an ninh mạng. Nhóm này đã để lại dấu vết tại nhiều hãng hàng không trên thế giới và gây ra nhiều sự cố bảo mật nghiêm trọng.

Sự cố này một lần nữa làm bật lên tầm quan trọng của việc đầu tư vào an ninh mạng và có kế hoạch dự phòng toàn diện. Các hãng hàng không cần nhận ra rằng trong thời đại số, họ không chỉ là các công ty vận tải mà còn là các tổ chức công nghệ và do đó cần có cách tiếp cận tương ứng với an ninh mạng. Điều này không chỉ gồm việc bảo vệ hệ thống khỏi các cuộc tấn công, mà còn cần có khả năng phục hồi nhanh chóng khi sự cố xảy ra.

Sự cố của Alaska Airlines không phải là một câu chuyện riêng lẻ mà là một phần của bức tranh lớn hơn về tình trạng an ninh mạng trong ngành hàng không. Trong những năm gần đây, chúng ta đã chứng kiến một loạt các cuộc tấn công nhắm vào các hãng hàng không trên khắp thế giới. Các cuộc tấn công này không chỉ gây ra sự bất tiện cho hành khách mà còn tiềm ẩn những rủi ro lớn về bảo mật và kinh tế.

Ngành hàng không đã trải qua một cuộc cách mạng số hóa mạnh mẽ trong thập niên qua. Từ việc đặt vé trực tuyến, check-in tự động, đến quản lý hành lý và điều hành bay, hầu như mọi khía cạnh của hoạt động hàng không đều phụ thuộc vào công nghệ. Điều này tạo ra hiệu quả vượt trội nhưng cũng mở ra những lỗ hổng mới mà các tin tặc có thể khai thác.

Đằng sau những con số và báo cáo kỹ thuật là câu chuyện của hàng nghìn hành khách bình thường. Có thể là một gia đình đang mong chờ kỳ nghỉ đã lên kế hoạch từ lâu, một doanh nhân cần tham dự cuộc họp quan trọng, hay một sinh viên đang vội vã về thăm gia đình. Mỗi chuyến bay bị hủy không chỉ là một con số thống kê mà là hàng trăm câu chuyện cá nhân bị gián đoạn.

Hơn nữa, tác động kinh tế của những sự cố như thế này là rất lớn. Alaska Airlines không chỉ phải chịu chi phí trực tiếp từ việc hủy chuyến bay và đền bù hành khách, mà còn phải đối mặt với thiệt hại danh tiếng lâu dài. Trong một ngành cạnh tranh khốc liệt như hàng không, sự tin tưởng của khách hàng là tài sản quý giá nhất.

Các chuyên gia an ninh mạng đang nỗ lực tìm hiểu nguyên nhân của sự cố và đưa ra giải pháp khắc phục. Trong khi đó, hành khách của Alaska Airlines và Horizon Air đang chờ đợi thông tin về việc tái khởi động các chuyến bay. Sự cố này là một lời nhắc nhở về tầm quan trọng của việc đầu tư vào an ninh mạng và có kế hoạch dự phòng để ứng phó với những tình huống bất ngờ.

Alaska Airlines và Horizon Air đang nỗ lực giải quyết tình hình và cung cấp thông tin cập nhật cho hành khách. Sự cố này sẽ là một bài học kinh nghiệm cho các hãng hàng không khác về tầm quan trọng của việc bảo vệ hệ thống và phục hồi nhanh chóng khi gặp sự cố.