Trong thời đại kỹ thuật số hiện nay, bảo vệ dữ liệu cá nhân trên iPhone đã trở thành một vấn đề quan trọng hơn bao giờ hết. Mới đây, nhóm tình báo an ninh mạng Flashpoint đã công bố một báo cáo đáng quan ngại, cho thấy số vụ vi phạm dữ liệu trên toàn cầu đã tăng gần 240%, dẫn đến việc rò rỉ hơn 9 tỉ dữ liệu cá nhân. Điều này cho thấy người dùng iPhone cần phải thực hiện các biện pháp bảo mật để đảm bảo quyền riêng tư tốt hơn.

Một trong những cách đơn giản để tăng cường bảo mật cho iPhone là kích hoạt các cài đặt bảo mật có sẵn. Dưới đây là một số cài đặt quan trọng mà người dùng nên kích hoạt để bảo vệ dữ liệu cá nhân của mình.

Thứ nhất, người dùng nên ngăn chặn theo dõi chéo trang web. Quảng cáo cá nhân hóa có thể giúp người dùng tìm thấy sản phẩm phù hợp, nhưng cũng cho phép các công ty quảng cáo sử dụng kỹ thuật theo dõi chéo trang web để thu thập dữ liệu hành vi. Apple đã phát triển tính năng Intelligent Tracking Prevention, ứng dụng công nghệ học máy để ngăn các bên thứ ba theo dõi hoạt động duyệt web và ẩn địa chỉ IP người dùng. Để kích hoạt tính năng này, người dùng có thể vào Cài đặt – Safari – Quyền riêng tư & Bảo mật và bật tùy chọn Ngăn chặn theo dõi web chéo.

Thứ hai, người dùng nên bảo vệ quyền riêng tư khi sử dụng email. Nhiều email quảng cáo tích hợp trình theo dõi nhằm thu thập thông tin như thời điểm mở thư, số lần xem hoặc thậm chí vị trí của bạn. Để ngăn chặn điều này, người dùng chỉ cần vào Cài đặt – Thư – Bảo vệ quyền riêng tư và bật tính năng Bảo vệ hoạt động Mail.

Thứ ba, người dùng cần kiểm soát quyền truy cập từ màn hình khóa. Ngay cả khi đã bật Face ID hoặc thiết lập mật mã mạnh, màn hình khóa vẫn có thể là điểm yếu nếu kẻ gian truy cập được một số chức năng như Trung tâm điều khiển, cho phép họ tắt nhanh WiFi, mạng di động hoặc Bluetooth. Người dùng hãy vào Cài đặt – Face ID & Mật mã – Cho phép truy cập khi khóa và tùy chỉnh theo nhu cầu.

Theo các chuyên gia an ninh mạng, việc chủ động thiết lập các cài đặt bảo mật có sẵn là cách đơn giản để bảo vệ dữ liệu cá nhân tốt hơn khi sử dụng iPhone. Người dùng cần phải luôn cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ quyền riêng tư của mình.

Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian giả mạo nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Theo các báo cáo, nạn nhân nhận được cuộc gọi từ kẻ lạ, tự xưng là shipper và thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Tuy nhiên, chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất.

Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân. Dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Các chuyên gia cho biết, nguồn đầu tiên của thông tin chi tiết này đến từ chính các sàn thương mại điện tử hoặc đơn vị vận chuyển. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Nguồn thứ hai là các website và ứng dụng kém bảo mật, nơi người dùng vô tình để lộ thông tin cá nhân khi đăng ký tài khoản. Nguồn thứ ba và cũng đáng lo ngại nhất là thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Theo đó, một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Để cập nhật thông tin mới nhất về các vụ lừa đảo và cách phòng tránh, vui lòng truy cập Google hoặc các trang web uy tín khác. Nếu bạn có bất kỳ thông tin nào về các vụ lừa đảo, hãy chia sẻ với chúng tôi qua email hoặc Facebook.

Từ ngày 1/7/2025, số định danh cá nhân sẽ được sử dụng thay cho mã số thuế đối với hộ kinh doanh, cá nhân kinh doanh. Quy định này nhằm đảm bảo sự đồng bộ dữ liệu giữa hệ thống cơ quan thuế và cơ sở dữ liệu quốc gia về dân cư, đồng thời thực hiện theo Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia.

Việc sử dụng số định danh thay cho mã số thuế giúp đơn giản hóa thủ tục hành chính, tiết kiệm thời gian, chi phí làm thủ tục cho người dân. Trước đây, mỗi người được cấp một số Chứng minh nhân dân, hoặc Căn cước công dân rồi lại được cấp thêm mã số thuế, mã số sổ bảo hiểm xã hội, số thẻ bảo hiểm y tế… Công dân phải ghi nhớ rất nhiều loại thông tin và kê khai các thông tin này cho các cơ quan quản lý nhà nước khác nhau.

Khi sử dụng thống nhất mã số định danh công dân làm mã số thuế để giải quyết thủ tục hành chính với cơ quan thuế, đồng thời sử dụng mã định danh để giải quyết thủ tục hành chính với các cơ quan nhà nước khác thì người dân chỉ cần kê khai thông tin số định danh của mình. Các cơ quan quản lý nhà nước có thể trao đổi thông tin về quản lý theo ngành, lĩnh vực đối với công dân để tăng cường hiệu quả quản lý thuế nói riêng và quản lý nhà nước nói chung.

Một điểm cộng nổi bật khác khi dùng số định danh cá nhân thay cho mã số thuế là việc nâng cao tính bảo mật và phòng tránh gian lận. Tất cả thông tin nộp thuế hiện nay được thực hiện thông qua ứng dụng eTax Mobile tích hợp với hệ thống định danh điện tử (VneID) của Bộ Công an. Nhờ đó, mọi giao dịch, kê khai đều được kiểm soát chặt chẽ và chỉ cá nhân có mã định danh mới có quyền thực hiện, giảm thiểu tối đa nguy cơ giả mạo, hoặc đánh cắp thông tin.

Việc liên kết với hệ thống dữ liệu dân cư quốc gia cũng giúp ngành thuế xác thực thông tin người nộp thuế một cách chính xác, góp phần bảo vệ tốt hơn quyền lợi hợp pháp của công dân.

Để đảm bảo thống nhất, đồng bộ dữ liệu quản lý thuế, cơ quan thuế sẽ sử dụng số định danh cá nhân thay cho mã số thuế từ 1/7/2025. Người nộp thuế cần lưu ý các trường hợp cụ thể dưới đây để phối hợp cập nhật thông tin kịp thời, đúng quy định.

Trường hợp người nộp thuế chưa được cấp mã số thuế trước ngày 1/7/2025, nếu là hộ kinh doanh thuộc diện đăng ký thuế cùng với đăng ký kinh doanh, sẽ thực hiện thủ tục đăng ký tại cơ quan đăng ký kinh doanh theo quy định hiện hành. Cá nhân và đại diện hộ gia đình không thuộc diện hộ kinh doanh sẽ phải làm thủ tục đăng ký thuế trước khi phát sinh nghĩa vụ nộp ngân sách nhà nước.

Khi đăng ký, người nộp thuế phải kê khai chính xác 3 thông tin cơ bản gồm họ và tên, ngày tháng năm sinh và số định danh cá nhân. Những thông tin này cần đảm bảo trùng khớp với dữ liệu trong Cơ sở dữ liệu quốc gia về dân cư.

Trường hợp người nộp thuế đã được cấp mã số thuế trước ngày 1/7/2025 thì cần tra cứu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân trong Cơ sở dữ liệu quốc gia về dân cư hay chưa. Nếu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân được lưu trữ trong Cơ sở dữ liệu quốc gia về dân cư, đối với mã số thuế đã được cấp trước ngày 1/7/2025 được cơ quan thuế chuyển đổi sang số định danh cá nhân.

Mã số thuế đã được cấp trước đây có thông tin đăng ký thuế khớp đúng với Cơ sở dữ liệu quốc gia về dân cư được cơ quan thuế chuyển đổi sang số định danh cá nhân, không phát sinh thủ tục hành chính đối với người nộp thuế khi chuyển đổi.

Người nộp thuế được tra cứu các mã số thuế đã được cấp trước đây và nghĩa vụ thuế theo từng mã số thuế đã được cấp khi đăng nhập sử dụng dịch vụ thuế điện tử thông qua tài khoản VNeID mức độ 2.

Khi mã số thuế đã được tích hợp vào số định danh cá nhân thì các hóa đơn, chứng từ, hồ sơ thuế, giấy tờ có giá trị pháp lý khác đã lập có sử dụng thông tin mã số thuế của cá nhân tiếp tục được sử dụng để thực hiện các thủ tục hành chính về thuế, chứng minh việc thực hiện nghĩa vụ thuế mà không phải điều chỉnh thông tin mã số thuế trên hóa đơn, chứng từ, hồ sơ thuế sang số định danh cá nhân.

Những con số thiệt hại khổng lồ từ các vụ tấn công vào nền tảng blockchain có nguồn gốc Việt Nam trong thời gian gần đây đã đặt ra những lo ngại sâu sắc về rủi ro đối với tài sản số của người dùng. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia đã trình bày những số liệu đáng báo động về tình hình tấn công vào các nền tảng blockchain hiện nay.

Theo thống kê từ Chainalysis, từ năm 2020 đến tháng 2.2025, toàn cầu đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây ra thiệt hại lên tới 12,8 tỉ USD. Thị trường Việt Nam cũng không nằm ngoài vòng ảnh hưởng của những mối đe dọa này. Ví dụ như vụ tấn công vào cầu nối Ronin của Sky Mavis vào năm 2022 đã gây thiệt hại hơn 600 triệu USD, hay vụ việc liên quan đến KyberSwap vào năm 2023 với thiệt hại khoảng 50 triệu USD, đều là những cảnh báo nghiêm trọng. Hậu quả của những sự việc này là nhiều người dùng Việt Nam bị ảnh hưởng trực tiếp, nhưng việc tìm kiếm sự bảo vệ hoặc truy đòi trách nhiệm pháp lý trong nước vào thời điểm đó gần như là không thể.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào công nghệ blockchain để quản lý tài sản, việc bảo vệ an ninh cho công nghệ này cũng đồng nghĩa với việc bảo vệ tài sản số quốc gia. Để đạt được mục tiêu này, cần có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, xây dựng hành lang pháp lý và nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về hệ lụy của ‘khoảng trống pháp lý’ trong vấn đề này. Ông cho biết vấn đề không chỉ giới hạn ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, xây dựng một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần được thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Như vậy, trước những rủi ro và thách thức ngày càng tăng trong lĩnh vực blockchain, việc xây dựng một môi trường an toàn và pháp lý minh bạch là điều cần thiết để bảo vệ tài sản số của người dùng và thúc đẩy sự phát triển bền vững của công nghệ này tại Việt Nam.

Gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp tại VPBank Technology Hackathon 2025. Sự kiện này đã trở thành điểm hẹn cho những ý tưởng sáng tạo từ nhiều lĩnh vực như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Cuộc thi VPBank Technology Hackathon 2025 đang bước vào giai đoạn sôi động với gần 100 đội thi, hơn 400 thí sinh chính thức bước vào vòng Prototype. Đây là một trong những sân chơi công nghệ có quy mô lớn trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh, trong đó 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể.

Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh.

Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Điểm đáng chú ý là có những đội đã triển khai mô hình thử nghiệm thật, có khả năng mô phỏng được dữ liệu giao dịch bất thường và minh họa luồng xử lý cụ thể.

‘Một số nhóm chỉ mất vài ngày để làm chủ công nghệ mới như AWS, AI/ML, hệ thống cảnh báo theo thời gian thực, thậm chí có nhóm triển khai một số bộ công nghệ đặc trưng. Điều đó thể hiện năng lực tiếp thu và áp dụng công nghệ rất nhanh chóng,’ anh Tú chia sẻ thêm.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị.

Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML):

‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Các nhận định chuyên môn từ mentor cũng phần nào phản ánh tư duy phát triển dài hạn mà VPBank đang xây dựng thông qua sân chơi công nghệ này, kết nối và đào tạo những tài năng công nghệ mới, phù hợp với định hướng chuyển đổi số toàn diện của ngân hàng trong những năm gần đây.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype.

Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Các chuyên trang tin tứcCả nước chung tay ứng phó nguy hiểm khủng. Nếu việc sử an chính là yêu cầu to lớn

Các bạn xem: Thông Tin thêm nhé.

Ban liên văn kiện việc tăng việc an ninh đang chú ý nhiều tới các cá nhân cá nhập vào xử lý. Sau đấy thấy: https….. các chuyên trang: tin tức mạng cần tăng mạnh. Là các mạng xã hội phải tăng cường xử lý trong hệ thống: . Kiểm tra cần có văn kiến…

Cả nước chung các nhân xử ứng phó khủng hoảng an toàn bảo tin tức. Khi: ứng Phó văn vào văn xử lý.

Nếu đăng tải lên …

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công mạng có chủ đích và mức độ tinh vi cao, nhắm vào hệ thống SharePoint Server on-premises. Các nhóm tin tặc thực hiện cuộc tấn công này được xác định là Linen Typhoon, Violet Typhoon và Storm-2603, tất cả đều có nguồn gốc từ Trung Quốc. Chiến dịch này đã khai thác một loạt các lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công vượt qua các biện pháp xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ của nạn nhân.

Đặc biệt, vào ngày 18/7/2025, một trong những tổ chức bị tấn công đã được xác định là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và không có bằng chứng về việc rò rỉ dữ liệu mật, sự kiện này đã cho thấy quy mô và mức độ phức tạp của làn sóng tấn công mạng.

Qua quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật chính được khai thác trong chiến dịch tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Nhận thức được mối đe dọa, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để khắc phục các lỗ hổng. Ngoài ra, công ty cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ cần thiết. Một số biện pháp được đề xuất bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

Cục An ninh mạng và An ninh Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ một ngày sau đó. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa khả năng vượt qua xác thực và thực thi mã từ xa tạo ra công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh các lỗ hổng bảo mật đã được công khai và kẻ tấn công sẵn sàng chờ thời cơ, việc cập nhật các bản vá không còn là một lựa chọn mà đã trở thành một hành động thiết yếu để bảo vệ hệ thống và dữ liệu. Điều này đòi hỏi sự quan tâm và hành động cấp bách từ các tổ chức và doanh nghiệp nhằm ngăn chặn và giảm thiểu rủi ro từ các cuộc tấn công mạng.

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam, việc phát triển hệ sinh thái chuỗi khối (Blockchain) đã trở thành một phần quan trọng nhằm hình thành hạ tầng cho nhiều ngành kinh tế. Tuy nhiên, thách thức về an ninh mạng đối với hệ sinh thái này vẫn còn rất lớn và đang gây ra nhiều mối quan ngại.

Mới đây, trong khuôn khổ sự kiện GM Vietnam2025, Hiệp hội An ninh mạng quốc gia đã tổ chức hội thảo GM Blockchain Security Forum2025. Hội thảo này nhằm nâng cao nhận thức về rủi ro an ninh và đề xuất giải pháp bảo vệ người dùng cũng như thúc đẩy đổi mới sáng tạo trong lĩnh vực Blockchain. Thống kê cho thấy, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống Blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Đáng chú ý, riêng 6 tháng đầu năm 2025 đã chứng kiến mức thiệt hại 2,17 tỷ USD.

Các vụ tấn công vào ví cá nhân chiếm tới 23,35% tổng thiệt hại, gây alarm cho cả người dùng và doanh nghiệp. Một số vụ tấn công nổi bật liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại khoảng 50 triệu USD.

Ông Nguyễn Lê Thành, Nhà sáng lập Verichains, cho rằng bảo mật Blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Còn ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho rằng việc đảm bảo an ninh cho blockchain cũng chính là đảm bảo an toàn cho tài sản số quốc gia.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nhấn mạnh rằng Blockchain sẽ được ứng dụng rất rộng rãi trong kỷ nguyên số. Tuy nhiên, bên cạnh việc tạo ra động lực để phát triển kinh tế, đầu tư thì cũng có nhiều nguy cơ thách thức đặt ra. Để phát triển hệ sinh thái Blockchain Việt Nam một cách an toàn, lành mạnh và bền vững, cần tập trung vào 3 chiến lược: thiết kế hệ sinh thái an toàn ngay từ đầu, nâng cao khả năng phát hiện sớm và phản ứng nhanh, và đảm bảo tuân thủ pháp luật tiếp cận chuẩn mực quốc tế.

Các chuyên gia cho rằng hội thảo lần này không chỉ tập trung vào khía cạnh công nghệ, mà còn làm rõ những vấn đề mang tính nền tảng như hành lang pháp lý, bảo vệ dữ liệu quốc gia, vai trò liên ngành và trách nhiệm của các cơ quan quản lý trong việc phòng chống tội phạm công nghệ cao.

Như vậy, việc đảm bảo an ninh mạng cho hệ thống Blockchain là một việc làm quan trọng và cấp thiết. Điều này không chỉ giúp bảo vệ người dùng và doanh nghiệp mà còn góp phần thúc đẩy sự phát triển lành mạnh và bền vững của hệ sinh thái Blockchain tại Việt Nam.

Cổng thông tin điện tử Hanoimoi.vn hiện đang áp dụng các biện pháp xác thực người dùng nhằm nâng cao tính bảo mật và đảm bảo an toàn cho hệ thống. Quá trình xác thực này có thể kéo dài vài giây, thời gian ngắn này là hết sức cần thiết để bảo vệ thông tin của người dùng và ngăn chặn mọi truy cập trái phép có thể xảy ra.

Trong thời gian diễn ra quá trình xác thực, hệ thống sẽ tiến hành rà soát và đánh giá mức độ an toàn của kết nối internet mà bạn đang sử dụng. Điều này giúp cho hệ thống có thể phát hiện và ngăn chặn các mối đe dọa tiềm ẩn, đảm bảo môi trường sử dụng internet an toàn cho tất cả người dùng.

Chúng tôi hiểu rằng thời gian chờ đợi có thể gây ra một số bất tiện, nhưng xin hãy kiên nhẫn chờ đợi để hoàn tất quá trình xác thực. Sự kiên nhẫn của bạn sẽ giúp chúng tôi đảm bảo rằng thông tin của bạn được bảo vệ một cách tốt nhất và mang lại cho bạn trải nghiệm lướt web an toàn và đáng tin cậy.

Nếu bạn có bất kỳ thắc mắc hoặc cần hỗ trợ trong quá trình sử dụng website, xin vui lòng liên hệ với chúng tôi qua địa chỉ hỗ trợ khách hàng để được giúp đỡ kịp thời.

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

Theo thông tin từ PA05, SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Sau đó, thông tin bị đánh cắp sẽ được gửi về máy chủ do tin tặc điều khiển.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. PA05 đưa ra khuyến cáo cụ thể: không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân. Việc tăng cường cảnh giác và áp dụng các biện pháp bảo mật cần thiết sẽ giúp người dùng bảo vệ thông tin cá nhân và tài sản của mình.

Để biết thêm thông tin về cách bảo vệ mình khỏi phần mềm gián điệp SparkKitty và các mối đe dọa an ninh mạng khác, người dùng có thể truy cập vào trang web của Kaspersky hoặc liên hệ với cơ quan công an địa phương.