Trong thời đại số ngày nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm trên điện thoại mà không nhận thức được rằng họ đang biến thiết bị của mình thành một “kho báu” cho tội phạm mạng.

Theo các chuyên gia an ninh mạng, có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình. Những hình ảnh này có thể bao gồm thông tin cá nhân, dữ liệu quan trọng hoặc nội dung nhạy cảm khác. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng.

Người dùng cần phải nhận thức được những rủi ro tiềm ẩn khi lưu trữ các loại hình ảnh nhạy cảm trên điện thoại. Một số loại hình ảnh cần phải được cân nhắc kỹ lưỡng trước khi lưu trữ bao gồm: hình ảnh chứng minh nhân dân, giấy phép lái xe, hoặc các loại giấy tờ quan trọng khác; hình ảnh thẻ tín dụng, thẻ ngân hàng, hoặc các thông tin tài khoản quan trọng khác; hình ảnh các cuộc trò chuyện riêng tư, tin nhắn nhạy cảm; hình ảnh vị trí, địa điểm quan trọng; hình ảnh mật khẩu, mã PIN, hoặc các thông tin bảo mật khác; hình ảnh thông tin về doanh nghiệp, cơ quan làm việc; hình ảnh về các giao dịch tài chính, mua bán, hoặc chuyển tiền.

Do đó, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình. Một số biện pháp có thể được thực hiện bao gồm: sử dụng mật khẩu mạnh và độc đáo cho điện thoại và các ứng dụng; cài đặt các phần mềm bảo mật và cập nhật thường xuyên; hạn chế lưu trữ các loại hình ảnh nhạy cảm trên điện thoại; sử dụng các ứng dụng lưu trữ an toàn và đáng tin cậy; thường xuyên sao lưu dữ liệu và xóa các file không cần thiết.

Bằng cách nâng cao nhận thức và采取 các biện pháp bảo vệ cần thiết, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình trên điện thoại thông minh. Hãy luôn cẩn thận và bảo vệ điện thoại của bạn như một tài sản quý giá.

Thêm thông tin về bảo mật điện thoại thông minh

Ngày 7/7, Tổng Bí thư đã đưa ra một phát biểu quan trọng, nhấn mạnh rằng việc đặt lợi ích quốc gia và dân tộc lên trên hết là điều cần thiết. Phát biểu này đã được Nhật ký an ninh của Đài Truyền hình Việt Nam – ANTV tổng hợp và đưa tin.

ANTV là một kênh truyền hình được tài trợ một phần hoặc toàn bộ bởi chính phủ Việt Nam. Kênh này chuyên cung cấp thông tin về các vấn đề liên quan đến an ninh, trật tự xã hội cũng như thời sự trong nước. Ngoài ra, ANTV cũng cung cấp các bản cập nhật thường xuyên về những vấn đề nóng trong nước, bao gồm tin tức về hoạt động của các cơ quan chức năng trong công tác phòng chống tội phạm và đảm bảo an ninh trật tự.

Thông tin đáng chú ý gần đây mà ANTV đưa tin bao gồm việc phá đường dây vận chuyển hơn 45kg ma túy cùng với súng quân dụng. Bên cạnh đó, ANTV cũng cập nhật liên tục tin tức về bão số 3 và những ảnh hưởng của cơn bão tại các địa phương. Những thông tin này được ANTV cung cấp một cách chính xác và kịp thời, giúp người xem nắm bắt tình hình nhanh chóng.

Ngoài các tin tức thời sự, ANTV cũng cung cấp thông tin về các vấn đề khác như thống kê thiệt hại ban đầu do bão số 3 gây ra tại nhiều địa phương. Bên cạnh đó, đài cũng đã đưa tin về cảnh tượng tang thương tại Hạ Long sau vụ lật tàu. Những thông tin này không chỉ dừng lại ở việc cung cấp tin tức mà còn thể hiện sự quan tâm của ANTV đối với đời sống của người dân.

Với vai trò là kênh truyền hình chính thức của Việt Nam, ANTV không ngừng cố gắng cung cấp thông tin chính xác, khách quan và hữu ích cho người xem. Kênh truyền hình này đóng vai trò quan trọng trong việc tuyên truyền thông tin cũng như tạo điều kiện để người dân tiếp cận với những tin tức chính thống.

Blockstream vừa công bố ra mắt Simplicity, một ngôn ngữ hợp đồng thông minh chuyên dụng được thiết kế để hoạt động trên Liquid Network. Sự ra đời của Simplicity đánh dấu một bước tiến quan trọng trong việc mở rộng khả năng lập trình trên Bitcoin, tập trung vào các trường hợp sử dụng có độ bảo mật cao và giảm thiểu các điểm yếu kiến trúc thường gặp ở các hệ sinh thái khác.

Simplicity là một ngôn ngữ lập trình cấp thấp, có khả năng xác minh chính thức và tích hợp trực tiếp với mô hình UTXO (Unspent Transaction Output) của Bitcoin. Điểm nổi bật của ngôn ngữ này là việc loại bỏ các tính năng như đệ quy và trạng thái toàn cục, giúp chứng minh tính chính xác bằng toán học trước khi thực thi và giảm thiểu nguy cơ khai thác lỗ hổng. Nhờ đó, Simplicity mang lại một lớp chức năng lập trình mới với độ bảo mật cao trên Bitcoin.

Theo Tiến sĩ Adam Back, Đồng sáng lập kiêm Giám đốc điều hành của Blockstream, Simplicity là một bước tiến quan trọng giúp Bitcoin sở hữu sức mạnh hợp đồng thông minh biểu đạt mà không gặp phải các vấn đề bảo mật thường gặp ở các chuỗi dựa trên máy ảo. Ông cho rằng Simplicity sẽ giúp đưa việc áp dụng Bitcoin vào cơ sở hạ tầng vận hành của doanh nghiệp vượt ra ngoài phạm vi đầu tư mang tính đầu cơ.

Simplicity được thiết kế bởi Tiến sĩ Russell O’Connor vào năm 2012 và phát triển bởi Blockstream Research trong hơn một thập kỷ. Ngôn ngữ này hỗ trợ nhiều ứng dụng tài chính có thể lập trình, bao gồm rút tiền theo thời gian, kho tiền được kiểm soát truy cập, sàn giao dịch phi tập trung và cơ chế quản trị. Điều này mở ra nhiều khả năng cho các nhà phát triển trong việc xây dựng các ứng dụng tài chính phức tạp trên Bitcoin.

Với lần ra mắt này, Simplicity sẽ có mặt trên Liquid Network, chuỗi phụ Bitcoin của Blockstream tập trung vào phát hành tài sản. Việc tích hợp Simplicity cho phép các hợp đồng phức tạp và logic kho lưu trữ chạy trên cơ sở hạ tầng Bitcoin mà không cần sử dụng các lớp của bên thứ ba hoặc token được đóng gói. Blockstream tin rằng Simplicity có thể cung cấp một nền tảng an toàn và vững chắc hơn cho tài chính phi tập trung.

Bản phát hành ra mắt đúng vào thời điểm các tổ chức tài chính đang xem xét lại cơ sở hạ tầng blockchain sau nhiều năm thử nghiệm và triển khai bị đình trệ. Simplicity mang đến một giải pháp thay thế cho các công ty đang tìm kiếm khả năng kiểm toán và sự rõ ràng về quy định, đồng thời vẫn tuân thủ các thông số của mô hình bảo mật Bitcoin. Như vậy, Simplicity không chỉ là một ngôn ngữ lập trình mới mà còn là một giải pháp tiềm năng giúp các doanh nghiệp áp dụng công nghệ blockchain một cách an toàn và hiệu quả.

Thông tin chi tiết về Simplicity và các ứng dụng của nó có thể được tìm thấy trên trang web chính thức của Blockstream. Bên cạnh đó, những người quan tâm đến công nghệ blockchain và hợp đồng thông minh có thể tham khảo thêm các tài liệu liên quan trên Blockstream Research.

Trí tuệ nhân tạo (AI) đang tạo ra một cuộc cách mạng trên toàn thế giới bằng cách mở ra một “làn sóng tri thức” mạnh mẽ, đánh dấu sự bắt đầu của một kỷ nguyên mới trong hoạt động kinh doanh và quyết sách của doanh nghiệp. Theo bà Hà Thu, Giám đốc Vùng Đông Bắc Bộ của Hội Doanh nghiệp Cung ứng Khu Công nghiệp Việt Nam (TEAM KCN), đồng thời cũng là CEO của Công ty TNHH Xăng dầu Nam Ninh, AI không chỉ đóng vai trò là công cụ hỗ trợ mà còn là một đối tác trí tuệ đa năng giúp doanh nghiệp đưa ra quyết định và vận hành hiệu quả hơn.

Bà Thu cho rằng AI đã trở thành một phần không thể thiếu trong hoạt động kinh doanh hiện đại, giúp con người làm việc thông minh hơn và tổ chức, phát triển doanh nghiệp theo những cách chưa từng có trước đây. AI có khả năng hỗ trợ trong nhiều lĩnh vực như hành chính, nhân sự, vận hành nội bộ, phân tích dữ liệu, hỗ trợ ra quyết định, lập kế hoạch và xây dựng chiến lược, cũng như hỗ trợ sáng tạo nội dung và truyền thông.

Tuy nhiên, bên cạnh tiềm năng lớn mà AI mang lại, bà Thu cũng chỉ ra rằng có nhiều thách thức mà doanh nghiệp cần phải giải quyết. Năm thách thức chính mà bà Thu nêu ra bao gồm ảo tưởng về năng suất, lạm dụng AI, thiếu kiểm soát dữ liệu, triển khai AI thiếu định hướng, và ngộ nhận giữa việc ‘biết dùng AI’ và ‘biết quản trị AI’. Để giải quyết những thách thức này, doanh nghiệp cần có một chiến lược ứng dụng AI dài hạn, một hệ thống kiểm soát dữ liệu chặt chẽ, và một văn hóa tổ chức tỉnh táo.

Trong vai trò nhà quản lý, bà Thu đã triển khai mô hình AI để hỗ trợ ra quyết định trong nhiều lĩnh vực. Bà bắt đầu bằng cách ứng dụng AI trong khối quản lý, nơi cần ra quyết định nhanh và tổ chức hệ thống tốt. AI hỗ trợ bà và đội ngũ văn phòng xử lý nhanh các nội dung thường nhật, phân tích dữ liệu, và hỗ trợ ra quyết định.

Để tạo sự đồng thuận và yên tâm cho đội ngũ, bà Thu đã thực hiện nhiều biện pháp như đào tạo tư duy sử dụng AI đúng cách, truyền thông nội bộ minh bạch, và xây dựng chính sách kiểm soát dữ liệu và giới hạn sử dụng rõ ràng. Bà tin rằng sự đồng thuận nội bộ không đến từ mệnh lệnh, mà đến từ sự chia sẻ tầm nhìn và dẫn dắt bằng hành động cụ thể.

Bên cạnh đó, với vai trò là Giám đốc Vùng Đông Bắc Bộ của TEAM KCN, bà Thu cũng đặc biệt quan tâm đến khả năng lan tỏa của công nghệ AI trong toàn hệ sinh thái cung ứng công nghiệp. Bà tin rằng AI không chỉ là công cụ nội bộ, mà còn là một trong những động lực chiến lược của nền kinh tế hiện đại.

TEAM KCN là nơi tập hợp hàng trăm doanh nghiệp đang cung ứng cho các khu công nghiệp, nhà máy và doanh nghiệp FDI. Nếu không tận dụng tốt công nghệ, đặc biệt là AI, các doanh nghiệp nhỏ và vừa trong chuỗi sẽ khó theo kịp nhịp độ cạnh tranh toàn cầu. Do đó, bà Thu xem việc ứng dụng AI trong quản lý, vận hành và ra quyết định không chỉ là lợi thế nội bộ, mà là trách nhiệm chuyển giao kiến thức và giải pháp ra toàn mạng lưới.

Thông qua việc ứng dụng AI, các doanh nghiệp có thể tận dụng tối đa tiềm năng của công nghệ để tăng cường hiệu suất, giảm thiểu chi phí và nâng cao năng lực cạnh tranh trên thị trường. Tuy nhiên, việc triển khai AI cũng đòi hỏi sự đầu tư và sáng tạo từ phía doanh nghiệp, cũng như sự sẵn sàng thay đổi và thích nghi với những thách thức mới.

Nhìn chung, AI đang mở ra những cơ hội mới cho các doanh nghiệp, và việc ứng dụng AI trong hoạt động kinh doanh đã trở thành một yếu tố quan trọng để duy trì và phát triển trong môi trường cạnh tranh hiện nay. Để thành công, doanh nghiệp cần có một chiến lược rõ ràng và linh hoạt trong việc triển khai AI, cũng như sẵn sàng đối mặt và vượt qua những thách thức mà công nghệ này mang lại.

Trong bối cảnh Việt Nam đang tích cực đẩy mạnh phát triển hệ sinh thái chuỗi khối (Blockchain) như một phần quan trọng của chuyển đổi số, nhằm hình thành hạ tầng cho nhiều ngành kinh tế, thách thức về an ninh mạng đối với hệ sinh thái này vẫn còn rất lớn. Mới đây, trong khuôn khổ sự kiện GM Vietnam2025, Hiệp hội An ninh mạng quốc gia đã tổ chức hội thảo GM Blockchain Security Forum2025. Mục tiêu của hội thảo là nâng cao nhận thức về rủi ro an ninh và đề xuất giải pháp bảo vệ người dùng cũng như thúc đẩy đổi mới sáng tạo trong lĩnh vực Blockchain.

Tính từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống Blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Đáng chú ý, riêng 6 tháng đầu năm 2025 đã chứng kiến mức thiệt hại 2,17 tỷ USD. Các vụ tấn công vào ví cá nhân chiếm tới 23,35% tổng thiệt hại, gây ra sự cảnh giác cao độ cho cả người dùng và doanh nghiệp. Một số vụ tấn công nổi bật liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại khoảng 50 triệu USD.

Ông Nguyễn Lê Thành, Nhà sáng lập Verichains, nhấn mạnh rằng bảo mật Blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Ông cho rằng việc đảm bảo an ninh mạng cho hệ thống Blockchain là yếu tố then chốt trong việc thúc đẩy sự phát triển của công nghệ này.

Còn ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, chia sẻ rằng việc đảm bảo an ninh cho blockchain cũng chính là đảm bảo an toàn cho tài sản số quốc gia. Ông Sơn nhấn mạnh rằng bảo mật Blockchain cần được quan tâm đặc biệt để tránh những rủi ro tiềm ẩn.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nhấn mạnh rằng Blockchain sẽ được ứng dụng rất rộng rãi trong kỷ nguyên số. Tuy nhiên, bên cạnh việc tạo ra động lực để phát triển kinh tế, đầu tư, thì cũng có nhiều nguy cơ thách thức đặt ra. Để phát triển hệ sinh thái Blockchain Việt Nam một cách an toàn, lành mạnh và bền vững, cần tập trung vào 3 chiến lược: thiết kế hệ sinh thái an toàn ngay từ đầu, nâng cao khả năng phát hiện sớm và phản ứng nhanh, và đảm bảo tuân thủ pháp luật tiếp cận chuẩn mực quốc tế.

Các chuyên gia cho rằng hội thảo lần này không chỉ tập trung vào khía cạnh công nghệ, mà còn làm rõ những vấn đề mang tính nền tảng như hành lang pháp lý, bảo vệ dữ liệu quốc gia, vai trò liên ngành và trách nhiệm của các cơ quan quản lý trong việc phòng chống tội phạm công nghệ cao. Sự kiện này là cơ hội để các chuyên gia và doanh nghiệp trong lĩnh vực Blockchain cùng nhau thảo luận, tìm ra giải pháp nhằm nâng cao an ninh mạng và thúc đẩy sự phát triển lành mạnh của công nghệ Blockchain tại Việt Nam.

Thông tin thêm về sự kiện và các giải pháp bảo mật Blockchain có thể được tìm thấy trên trang web của Hiệp hội An ninh mạng quốc gia và các kênh thông tin liên quan khác.

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, chuyên gia bảo mật, cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì tập trung vào các cuộc tấn công tức thời bằng AI.

Tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Ông cho rằng vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Bộ An ninh Quốc gia Trung Quốc mới đây đã lên tiếng cảnh báo về một loạt vụ việc liên quan đến rò rỉ thông tin mật. Nguyên nhân chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các vụ việc điển hình đã được tiết lộ, trong đó có trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người.

Trong thời đại công nghệ số hiện nay, việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành một xu hướng phổ biến nhằm đảm bảo an toàn và bảo vệ tài sản. Tuy nhiên, bên cạnh những lợi ích mà camera an ninh mang lại, một thực trạng đáng lo ngại đang xảy ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng internet, thậm chí bị rao bán trên các diễn đàn hack.

Nhiều video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội, trong đó có cả những video ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng và hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài. Việc này không chỉ dừng lại ở mức độ riêng tư bị xâm phạm mà còn có thể dẫn đến những hệ lụy nghiêm trọng hơn về sau.

Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện. Chỉ khi có sự cảnh giác và kiến thức cần thiết, người dùng mới có thể bảo vệ mình trước những nguy cơ tiềm ẩn từ việc sử dụng camera an ninh.

Gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp tại VPBank Technology Hackathon 2025. Sự kiện này đã trở thành điểm hẹn cho những ý tưởng sáng tạo từ nhiều lĩnh vực như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Cuộc thi VPBank Technology Hackathon 2025 đang bước vào giai đoạn sôi động với gần 100 đội thi, hơn 400 thí sinh chính thức bước vào vòng Prototype. Đây là một trong những sân chơi công nghệ có quy mô lớn trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh, trong đó 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể.

Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh.

Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Điểm đáng chú ý là có những đội đã triển khai mô hình thử nghiệm thật, có khả năng mô phỏng được dữ liệu giao dịch bất thường và minh họa luồng xử lý cụ thể.

‘Một số nhóm chỉ mất vài ngày để làm chủ công nghệ mới như AWS, AI/ML, hệ thống cảnh báo theo thời gian thực, thậm chí có nhóm triển khai một số bộ công nghệ đặc trưng. Điều đó thể hiện năng lực tiếp thu và áp dụng công nghệ rất nhanh chóng,’ anh Tú chia sẻ thêm.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị.

Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML):

‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Các nhận định chuyên môn từ mentor cũng phần nào phản ánh tư duy phát triển dài hạn mà VPBank đang xây dựng thông qua sân chơi công nghệ này, kết nối và đào tạo những tài năng công nghệ mới, phù hợp với định hướng chuyển đổi số toàn diện của ngân hàng trong những năm gần đây.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype.

Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Các chuyên gia an ninh mạng từ Lookout vừa phát hiện bốn biến thể mới của phần mềm độc hại DCHSpy, một công cụ gián điệp tinh vi trên nền tảng Android được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ chặt chẽ với Bộ Tình báo và An ninh Iran (MOIS). Sự xuất hiện của những biến thể mới này trùng với thời điểm căng thẳng giữa Iran và Israel leo thang, cho thấy phần mềm độc hại này liên tục được điều chỉnh để đáp ứng tình hình địa chính trị đang thay đổi.

DCHSpy lần đầu tiên được phát hiện vào năm 2024 và hoạt động như một mô-đun cấy ghép để đánh cắp dữ liệu toàn diện từ thiết bị của nạn nhân. Phần mềm này có khả năng thu thập thông tin đăng nhập, danh bạ, tin nhắn SMS, tệp lưu trữ, vị trí địa lý, nhật ký cuộc gọi, ghi âm âm thanh và ảnh từ camera. Đáng chú ý, DCHSpy còn có khả năng thu thập dữ liệu từ ứng dụng WhatsApp, tăng mức độ xâm nhập vào quyền riêng tư của người dùng.

MuddyWater là một nhóm tin tặc nổi tiếng với các hoạt động nhắm vào các tổ chức viễn thông, quốc phòng, năng lượng và chính phủ ở Trung Đông, Châu Á, Châu Phi, Châu Âu và Bắc Mỹ. DCHSpy được cho là công cụ chủ lực của nhóm này trong các chiến dịch gián điệp nhằm vào các quốc gia và lực lượng đối địch với Iran.

Các phân tích của Lookout chỉ ra rằng cơ sở hạ tầng của DCHSpy chia sẻ địa chỉ IP chỉ huy và kiểm soát với phần mềm gián điệp Android SandStrike, cũng như trojan truy cập từ xa PowerShell do MuddyWater sử dụng. Nhóm này thường áp dụng các chiến thuật phát tán phần mềm độc hại qua URL độc hại, thường được chia sẻ qua ứng dụng Telegram.

Phiên bản mới nhất của DCHSpy không chỉ thu thập dữ liệu WhatsApp mà còn nâng cao khả năng nhận dạng và trích xuất tệp mục tiêu. Dữ liệu bị đánh cắp sẽ được nén, mã hóa bằng mật khẩu từ máy chủ điều khiển và tải lên thông qua giao thức SFTP, giúp kẻ tấn công duy trì sự bí mật.

Kiến trúc mô-đun của DCHSpy cho phép nó được tùy chỉnh dễ dàng để theo kịp tình hình thời sự và khai thác các sự kiện nóng hổi cho các chiến dịch tấn công lừa đảo.

Mồi nhử StarLink và các ứng dụng giả mạo trên Telegram

Sau các vụ tấn công làm gián đoạn internet tại Iran, các phiên bản DCHSpy mới đã sử dụng mồi nhử dưới dạng ứng dụng VPN có chủ đề StarLink. Một tệp độc hại được ngụy trang như một VPN hợp pháp, đánh lừa người dùng bằng lời mời gọi truy cập internet qua vệ tinh.

Chiến lược quen thuộc của MuddyWater là giả dạng các ứng dụng phổ biến như VPN hoặc phần mềm ngân hàng để phát tán mã độc. Chúng quảng bá thông qua Telegram, lợi dụng các dịch vụ như EarthVPN, ComodoVPN với nội dung chống chế độ bằng tiếng Anh và tiếng Ba Tư, nhắm vào nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Những liên kết dẫn đến các trang web đơn giản chứa tệp APK độc hại, sử dụng thông tin giả như địa chỉ doanh nghiệp tại Canada hoặc Romania để tạo lòng tin. Đây là phương pháp từng được sử dụng trong chiến dịch HideVPN vào tháng 7/2024.

DCHSpy là một phần trong xu hướng rộng hơn mà Lookout đang theo dõi, với ít nhất 17 nhóm phần mềm độc hại di động liên quan đến hơn 10 chiến dịch APT của Iran trong hơn một thập kỷ. Những chiến dịch này thường kết hợp các công cụ mã nguồn mở như Metasploit, AndroRat, AhMyth trong chiến dịch theo dõi từ xa.

Khi căng thẳng ở Trung Đông tiếp diễn sau lệnh ngừng bắn, Lookout tiếp tục theo dõi sự tiến hóa của DCHSpy và cam kết cung cấp thông tin tình báo cập nhật cho cộng đồng an ninh mạng.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. chỉ khi có sự chuẩn bị và đầu tư đầy đủ, các doanh nghiệp mới có thể giảm thiểu rủi ro và bảo vệ mình trước những cuộc tấn công mạng ngày càng精明 và nguy hiểm.

Các doanh nghiệp cần có cái nhìn tổng quan về vấn đề an ninh mạng và không chủ quan với bất kỳ một cuộc tấn công nào, dù lớn hay nhỏ. điều quan trọng là phải thận trọng và chủ động xây dựng các giải pháp bảo vệ hệ thống của mình.