Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra sự quan ngại lớn cho các chuyên gia an ninh mạng. Lỗ hổng zero-day, được biết đến với tên gọi ‘ToolShell’, có thể cho phép các tin tặc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ, cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Trong khi đó, Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này.

Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc. Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ.

Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm ngăn chặn các cuộc tấn công và bảo vệ thông tin của các tổ chức.

Hiện tại, các chuyên gia an ninh mạng đang nỗ lực để giúp các tổ chức bị ảnh hưởng khắc phục lỗ hổng bảo mật này. Đồng thời, các tổ chức cũng được khuyến cáo nên nâng cấp và cập nhật phần mềm SharePoint của Microsoft để giảm thiểu rủi ro.

Để biết thêm thông tin về lỗ hổng bảo mật này và cách khắc phục, vui lòng truy cập vào trang web của CrowdStrike và Palo Alto Networks để có thông tin cập nhật mới nhất.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban.

Những phát hiện này đã dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm và phanh phui các hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu tự quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp.

Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới.

Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu

Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga.

Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ.

Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Việt Nam đang tích cực thúc đẩy sự phát triển của hệ sinh thái chuỗi khối (Blockchain) như một phần quan trọng của quá trình chuyển đổi số, với mục tiêu hình thành hạ tầng cho nhiều ngành kinh tế. Tuy nhiên, thách thức về an ninh mạng đối với hệ sinh thái này vẫn còn rất lớn và cần được giải quyết.

Trong khuôn khổ sự kiện GM Vietnam2025, Hiệp hội An ninh mạng quốc gia đã tổ chức hội thảo GM Blockchain Security Forum2025. Hội thảo này nhằm nâng cao nhận thức về rủi ro an ninh và đề xuất giải pháp bảo vệ người dùng cũng như thúc đẩy đổi mới sáng tạo trong lĩnh vực Blockchain. Thống kê cho thấy, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống Blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Riêng 6 tháng đầu năm 2025 đã chứng kiến mức thiệt hại 2,17 tỷ USD. Các vụ tấn công vào ví cá nhân chiếm tới 23,35% tổng thiệt hại, gây ra cảnh báo cho cả người dùng và doanh nghiệp.

Một số vụ tấn công nổi bật liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại khoảng 50 triệu USD. Những con số này cho thấy mức độ nghiêm trọng của vấn đề an ninh mạng trong lĩnh vực Blockchain.

Ông Nguyễn Lê Thành, Nhà sáng lập Verichains, nhấn mạnh rằng bảo mật Blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Ông cho rằng việc đảm bảo an ninh cho hệ thống Blockchain là yếu tố then chốt để thúc đẩy sự phát triển của công nghệ này.

Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cũng chia sẻ quan điểm tương tự. Ông cho rằng việc đảm bảo an ninh cho blockchain cũng chính là đảm bảo an toàn cho tài sản số quốc gia. Điều này đòi hỏi sự quan tâm và đầu tư thích đáng để xây dựng một hệ sinh thái Blockchain an toàn và bền vững.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nhấn mạnh rằng Blockchain sẽ được ứng dụng rất rộng rãi trong kỷ nguyên số. Tuy nhiên, bên cạnh việc tạo ra động lực để phát triển kinh tế, đầu tư, cũng có nhiều nguy cơ thách thức đặt ra. Để phát triển hệ sinh thái Blockchain Việt Nam một cách an toàn, lành mạnh và bền vững, cần tập trung vào 3 chiến lược: thiết kế hệ sinh thái an toàn ngay từ đầu, nâng cao khả năng phát hiện sớm và phản ứng nhanh, và đảm bảo tuân thủ pháp luật tiếp cận chuẩn mực quốc tế.

Các chuyên gia cho rằng hội thảo lần này không chỉ tập trung vào khía cạnh công nghệ, mà còn làm rõ những vấn đề mang tính nền tảng như hành lang pháp lý, bảo vệ dữ liệu quốc gia, vai trò liên ngành và trách nhiệm của các cơ quan quản lý trong việc phòng chống tội phạm công nghệ cao. Từ đó, các bên liên quan có thể cùng nhau xây dựng một môi trường Blockchain an toàn và phát triển bền vững.

Hiệp hội An ninh mạng quốc gia hy vọng rằng thông qua hội thảo này, các chuyên gia và doanh nghiệp có thể trao đổi ý tưởng, chia sẻ kinh nghiệm và tìm ra giải pháp hiệu quả để giải quyết thách thức an ninh mạng trong lĩnh vực Blockchain. Đồng thời, các cơ quan quản lý cũng được kêu gọi vào cuộc để xây dựng một hành lang pháp lý hoàn chỉnh và phù hợp với chuẩn mực quốc tế.

Tóm lại, việc đảm bảo an ninh cho hệ sinh thái Blockchain đang là một thách thức lớn đối với Việt Nam. Tuy nhiên, với sự vào cuộc của các chuyên gia, doanh nghiệp và cơ quan quản lý, hy vọng rằng sẽ sớm xây dựng được một môi trường Blockchain an toàn, lành mạnh và bền vững, từ đó thúc đẩy sự phát triển của công nghệ này trong tương lai.

Để biết thêm thông tin về sự kiện và các hoạt động liên quan, vui lòng truy cập vào trang web của GM Vietnam2025 hoặc Hiệp hội An ninh mạng quốc gia để có thông tin cập nhật mới nhất.

Từ ngày 9/9/2025, các doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ mật mã dân sự sẽ phải đáp ứng các điều kiện khắt khe và trải qua quy trình cấp phép nghiêm ngặt.

Theo Nghị định 211/2025/NĐ-CP được Chính phủ ban hành ngày 25/7/2025, điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự bao gồm việc doanh nghiệp phải có tối thiểu 2 cán bộ kỹ thuật có bằng tốt nghiệp đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin. Ngoài ra, cán bộ quản lý, điều hành cũng cần có bằng tốt nghiệp đại học thuộc một trong các ngành trên hoặc có chứng chỉ đào tạo về an toàn thông tin.

Bên cạnh đó, doanh nghiệp phải có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm.

Thủ tục cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự yêu cầu doanh nghiệp nộp hồ sơ gồm đơn đề nghị cấp giấy phép, bản sao giấy chứng nhận đăng ký doanh nghiệp, bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật, cũng như phương án kỹ thuật và kinh doanh.

Trong vòng 20 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Ban Cơ yếu Chính phủ sẽ thẩm định và cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Nếu từ chối cấp phép, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản và nêu rõ lý do.

Nghị định 211/2025/NĐ-CP cũng quy định mẫu số 06 Phụ lục III về Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Để được cấp phép, doanh nghiệp cần phải hoàn thiện hồ sơ theo yêu cầu và đảm bảo đáp ứng đầy đủ các điều kiện theo quy định. Ban Cơ yếu Chính phủ sẽ kiểm tra tính hợp lệ của hồ sơ trong vòng 3 ngày làm việc và thông báo cho doanh nghiệp về nội dung cần sửa đổi, bổ sung.

Sau khi hoàn thiện hồ sơ, nếu vẫn không đáp ứng được các nội dung theo thông báo hoặc quá thời hạn hoàn thiện hồ sơ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản đến doanh nghiệp về lý do không cấp giấy phép.

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

Theo các chuyên gia bảo mật, SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Đây là một thủ thuật tinh vi cho phép phần mềm gián điệp thu thập thông tin một cách covert mà không cần sự tương tác trực tiếp từ người dùng.

Một khi đã cài đặt trên thiết bị, SparkKitty có thể hoạt động âm thầm và tự động thu thập dữ liệu, sau đó gửi chúng về máy chủ do nhóm tin tặc điều khiển. Điều đáng nói là loại phần mềm này có thể tự động tránh các phương thức phát hiện thông thường, khiến công việc điều tra và gỡ bỏ trở nên khó khăn hơn.

Trước những rủi ro mà SparkKitty gây ra, PA05 đưa ra cảnh báo: người dùng cần kiểm tra kỹ lưỡng các ứng dụng đã cài đặt trên thiết bị của mình và ngay lập tức gỡ bỏ bất kỳ ứng dụng nào không rõ nguồn gốc hoặc khả năng cao là phần mềm gián điệp.

Để phòng tránh, người dùng nên tuân thủ một số khuyến cáo như: không lưu trữ hình ảnh chứa thông tin nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng trên điện thoại; tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, không cấp quyền truy cập không cần thiết cho các ứng dụng; thường xuyên kiểm tra quyền truy cập của ứng dụng đã cài và huỷ những quyền không phù hợp.

Nếu người dùng phát hiện điện thoại có các ứng dụng khả nghi hoặc nghi ngờ thiết bị bị xâm phạm, họ cần liên hệ ngay với cơ quan công an gần nhất hoặc chuyên gia an ninh mạng để được hỗ trợ.

Thông tin thêm về an toàn bảo mật có thể giúp người dùng hiểu rõ hơn về các rủi ro và phương pháp tự vệ trong thời đại công nghệ số.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn có thể tiềm ẩn những rủi ro bảo mật. Mặc dù không nguy hiểm như nhiều người tưởng tượng, nhưng vẫn có những kẽ hở mà người dùng cần lưu ý.

Hiện nay, phần lớn các trang web và ứng dụng đã được mã hóa bằng giao thức HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng. Tuy nhiên, vẫn có những rủi ro tiềm ẩn khi sử dụng Wi-Fi công cộng. Yêu cầu DNS – dữ liệu về những trang web mà người dùng truy cập – vẫn có thể bị lộ. Một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro thật sự đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Một khi kết nối, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó, từ việc chèn trang đăng nhập giả để đánh cắp mật khẩu đến chiếm quyền các phiên đăng nhập đang mở.

Để sử dụng Wi-Fi công cộng an toàn hơn, người dùng cần xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Ngoài ra, nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị, sử dụng VPN (mạng riêng ảo) để tạo đường hầm mã hóa giữa thiết bị và trang web truy cập, và chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS).

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật và tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết. Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm thiểu rủi ro và sử dụng Wi-Fi công cộng một cách an toàn hơn.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng để giải quyết hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) mà không cần xác thực trên các máy chủ SharePoint, một trong những dạng tấn công nguy hiểm nhất.

Các lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Theo ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành một xu hướng phổ biến trong thời gian gần đây. Tuy nhiên, một thực trạng đáng lo ngại đang xảy ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack. Điều này đã đặt ra những vấn đề nghiêm trọng về bảo mật và quyền riêng tư của người dùng.

Nhiều cảnh quay được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài.

Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng mở ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu tấn công của hacker để lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”. Loại hình này dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Một cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Chỉ khi các doanh nghiệp thực hiện nghiêm túc và đồng bộ các biện pháp này, họ mới có thể giảm thiểu rủi ro và bảo vệ mình trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm.

Ngày nay, các nhà sản xuất ô tô không ngừng giới thiệu công nghệ dịch vụ kết nối hiện đại mà màn hình cảm ứng kỹ thuật số mang lại cho người dùng. Tuy nhiên, một nghiên cứu mới cho thấy nhiều người không muốn tìm hiểu và chắc chắn không muốn trả tiền cho nó. Lý do chính cho vấn đề này là không muốn móc hầu bao và lo ngại về việc bị lộ thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp kết nối miễn phí từ 1 đến 3 năm, sau đó người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng công nghệ. Tuy nhiên, dữ liệu từ S&P Global Mobility cho thấy số lượng người đăng ký thuê bao đã giảm trong năm 2025, năm thứ hai liên tiếp. Chỉ 68% số người được hỏi trong năm nay cho biết họ sẽ trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát của S&P Global Mobility đã được thực hiện để xem các tài xế đã sử dụng dịch vụ kết nối miễn phí, có đăng ký trả phí, chưa sử dụng bao giờ hay không biết đến dịch vụ này. Tại Mỹ và các nước phương Tây khác, bao gồm Anh, Đức và Pháp, cũng như Nhật Bản và Brazil, những người trả lời rằng họ không mua quyền truy cập vào các dịch vụ kết nối là nhóm lớn nhất.

Tuy nhiên, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, so với tỷ lệ 38% cho biết không sử dụng dịch vụ. Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một vài lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối, và một trong những lý do chính là yếu tố “trả phí”. Họ cũng không thích các tính năng tích hợp sẵn trên xe nhưng lại phải trả tiền mới dùng được.

Quyền riêng tư cũng là một mối quan tâm lớn khác, khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng. Nghiên cứu cho thấy những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước.

Các nhà sản xuất ô tô, như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải nỗ lực hơn nữa để thu hút người dùng.

Một chiến dịch phần mềm độc hại quy mô lớn và tinh vi đang nhắm vào hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu bảo mật zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo kiểu mới, trong đó tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản hợp pháp được phân phối chính thức thông qua Google Play, trong khi phiên bản còn lại chứa mã độc và được phát tán thông qua các kênh không chính thống.

Khi người dùng cài đặt ứng dụng độc hại, nó sẽ bắt đầu hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm tốc độ hoạt động của thiết bị, tiêu tốn nhiều dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị của nạn nhân. Nguy hiểm hơn, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi lịch sử tìm kiếm và thậm chí tải về máy các mã độc khác mà không cần sự cho phép của người dùng.

Các chuyên gia bảo mật tại Zimperium cho biết biến thể mới của phần mềm độc hại này có khả năng can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật giúp phần mềm độc hại có thể lẩn tránh các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến cho phần mềm độc hại trở nên ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ mình, người dùng cần phải cực kỳ cẩn trọng khi cài đặt ứng dụng, đặc biệt là hạn chế tải ứng dụng từ các nguồn không rõ ràng và thường xuyên kiểm tra thiết bị của mình. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị của người dùng.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Bằng cách tăng cường nhận thức và áp dụng các biện pháp phòng ngừa, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình.

Trong bối cảnh các mối đe dọa bảo mật ngày càng gia tăng, việc cập nhật kiến thức và kỹ năng bảo mật là điều cần thiết để giúp người dùng tránh trở thành nạn nhân của tin tặc. Bằng cách hiểu rõ hơn về cách hoạt động của phần mềm độc hại và các kỹ thuật mà chúng sử dụng, người dùng có thể chủ động bảo vệ mình trước những mối đe dọa này.

Singapore đang tăng cường các biện pháp bảo mật và ổn định cho dịch vụ tài chính số nhằm đảm bảo tính ổn định và an toàn của hệ thống thanh toán điện tử. Trong bối cảnh ngày càng gia tăng các rủi ro mạng, Cơ quan Tiền tệ Singapore (MAS) đã công bố kế hoạch triển khai cơ chế ‘dự phòng’ cho hệ thống thanh toán điện tử NETS tại điểm bán hàng (POS). Đồng thời, họ cũng đang phát triển giải pháp tương tự cho thanh toán bằng mã QR. Mục tiêu chính là đảm bảo khách hàng có thể tiếp tục thực hiện thanh toán không tiếp xúc tại điểm bán hàng trong phạm vi giới hạn giao dịch, ngay cả khi hệ thống ngân hàng tham gia bị gián đoạn.

MAS cũng nhấn mạnh tầm quan trọng của việc duy trì mức độ sẵn sàng và ổn định cao đối với dịch vụ chủ chốt mà các tổ chức tài chính cung cấp. Điều này không chỉ giúp ngăn chặn các rủi ro tiềm ẩn mà còn tăng cường niềm tin của người dùng vào hệ thống tài chính số. Bên cạnh đó, MAS đang chú trọng đến rủi ro mạng phát sinh từ điện toán lượng tử, công nghệ được cho là có thể khiến kỹ thuật mã hóa hiện tại trở nên lỗi thời và đặt dữ liệu khách hàng vào vòng nguy hiểm.

Để đối phó với nguy cơ này, MAS đã thực hiện các thử nghiệm đánh giá khả năng áp dụng giải pháp bảo mật ‘an toàn lượng tử’ trong lĩnh vực tài chính. Việc này bao gồm hợp tác với Ngân hàng Trung ương Pháp để thử nghiệm sử dụng Mật mã hậu lượng tử (Post-Quantum Cryptography) nhằm bảo vệ kênh liên lạc điện tử quốc tế. Đây là bước đi chiến lược nhằm đảm bảo an toàn thông tin và bảo vệ dữ liệu nhạy cảm trong tương lai.

Ngoài ra, MAS cũng đang tích cực thúc đẩy tài chính bền vững và chuyển đổi năng lượng thông qua việc huy động đối tác và giảm rủi ro đầu tư để thúc đẩy dòng vốn tư nhân cho các dự án xanh và chuyển đổi năng lượng. Văn phòng Đối tác Chuyển đổi Tài chính Châu Á (FAST-P) đã được thành lập với mục tiêu triển khai khoản vốn ưu đãi để hỗ trợ các dự án bền vững. Đây là một phần trong nỗ lực toàn cầu nhằm giảm thiểu tác động của biến đổi khí hậu và chuyển đổi sang nền kinh tế carbon thấp.

MAS cũng hợp tác với đối tác trong ngành thông qua Liên minh Tín chỉ Chuyển đổi (TRACTION) để phát triển hệ thống tín chỉ chuyển đổi có độ tin cậy cao, hỗ trợ đẩy nhanh quá trình loại bỏ điện than và thay thế bằng năng lượng sạch. Với những nỗ lực này, Singapore đang thể hiện cam kết của mình trong việc đảm bảo ổn định và an toàn của dịch vụ tài chính số, cũng như đóng góp vào mục tiêu chuyển đổi năng lượng bền vững.

Trong thời đại số, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm trên thiết bị của mình mà không nhận thức được rằng họ đang biến điện thoại thành ‘kho báu’ cho tội phạm mạng. Các chuyên gia an ninh mạng đã chỉ ra rằng có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình.

Những hình ảnh này có thể bao gồm thông tin cá nhân quan trọng, dữ liệu bảo mật hoặc nội dung nhạy cảm khác. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng cho người dùng. Do đó, việc kiểm tra kỹ lưỡng những gì được lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết là vô cùng quan trọng để đảm bảo an toàn cho thông tin cá nhân của người dùng.

Người dùng cần phải ý thức được rằng điện thoại thông minh không chỉ là một thiết bị liên lạc đơn thuần mà còn là một kho lưu trữ dữ liệu cá nhân. Vì vậy, việc quản lý và bảo vệ thông tin trên điện thoại đòi hỏi sự quan tâm và cẩn thận đặc biệt. Bằng cách nhận thức được rủi ro và采取 các biện pháp phòng ngừa, người dùng có thể giảm thiểu khả năng trở thành nạn nhân của tội phạm mạng và bảo vệ thông tin cá nhân của mình một cách hiệu quả.

Để tăng cường bảo mật cho điện thoại và thông tin cá nhân, người dùng có thể采取 một số biện pháp như thiết lập mật khẩu mạnh, sử dụng tính năng mã hóa dữ liệu, và cài đặt các ứng dụng bảo mật uy tín. Ngoài ra, người dùng cũng nên thường xuyên kiểm tra và cập nhật hệ điều hành cũng như các ứng dụng trên điện thoại để đảm bảo rằng họ đang sử dụng các bản cập nhật bảo mật mới nhất.

Cuối cùng, việc giữ cho điện thoại và thông tin cá nhân an toàn đòi hỏi sự cảnh giác và trách nhiệm từ phía người dùng. Bằng cách nhận thức được các rủi ro tiềm ẩn và採取 các biện pháp bảo vệ cần thiết, người dùng có thể tận hưởng sự tiện lợi của điện thoại thông minh mà không phải lo lắng về việc trở thành nạn nhân của tội phạm mạng. Để biết thêm thông tin về cách bảo vệ thông tin cá nhân trên điện thoại, bạn có thể tham khảo các nguồn thông tin đáng tin cậy từ các chuyên gia an ninh mạng tại đây .

Nhiều người dùng Facebook hiện nay đang gặp phải tình huống mất tài khoản do bỏ qua các email khôi phục mật khẩu và cảnh báo đăng nhập từ thiết bị lạ. Đây thường là kết quả của việc không chú ý đến các tín hiệu cảnh báo về những nỗ lực truy cập trái phép vào tài khoản cá nhân. Thông thường, việc chiếm quyền truy cập tài khoản không xảy ra một cách đột ngột mà thường có các dấu hiệu tiền triệu.

Một trong những dấu hiệu phổ biến mà người dùng có thể gặp phải là nhận được email khôi phục mật khẩu từ Facebook mà không hề có yêu cầu. Điều này cũng có thể đi kèm với các cảnh báo về việc đăng nhập từ các thiết bị và địa điểm lạ. Khi phát hiện các dấu hiệu bất thường này, điều quan trọng là phải thực hiện ngay các biện pháp cần thiết để bảo vệ tài khoản của mình.

Trước hết, người dùng nên thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà không phải do chính mình yêu cầu. Song song với việc này, người dùng cũng nên thông báo với Facebook về tình huống này bằng cách nhấp vào liên kết ‘Cho chúng tôi biết’ trong email đã gửi. Điều này giúp Facebook có thể nhanh chóng vào cuộc và hỗ trợ người dùng bảo vệ tài khoản.

Ngoài ra, việc bật cảnh báo đăng nhập là một biện pháp đơn giản nhưng rất hiệu quả để bảo vệ tài khoản. Tính năng này sẽ gửi thông báo đến người dùng mỗi khi có ai đó cố gắng đăng nhập vào tài khoản từ một thiết bị hoặc địa điểm lạ. Để bật tính năng này, người dùng có thể thực hiện theo các bước sau: Mở ứng dụng Facebook, vào ‘Menu’, sau đó chọn ‘Cài đặt và quyền riêng tư’, tiếp theo chọn ‘Cài đặt’, chọn ‘Trung tâm tài khoản’, chọn ‘Mật khẩu và bảo mật’ và cuối cùng chọn ‘Cảnh báo đăng nhập’. Đảm bảo chọn tài khoản Facebook của mình và chọn ‘Thông báo trong ứng dụng’ để nhận cảnh báo một cách nhanh chóng.

Một biện pháp tăng cường bảo mật quan trọng khác là bật xác thực hai yếu tố. Điều này sẽ tạo ra một lớp bảo vệ bổ sung cho tài khoản, khiến cho việc truy cập trái phép trở nên khó khăn hơn. Người dùng có thể thực hiện điều này bằng cách truy cập vào mục ‘Mật khẩu và bảo mật’, chọn ‘Xác thực hai yếu tố’ và lựa chọn phương thức xác thực qua tin nhắn WhatsApp hoặc số điện thoại cá nhân.

Cuối cùng, việc luôn cảnh giác và chủ động trong việc bảo vệ thông tin cá nhân là chìa khóa để giữ an toàn trên mạng xã hội. Với chỉ một vài thao tác đơn giản, người dùng hoàn toàn có thể bảo vệ tài khoản Facebook của mình khỏi nguy cơ bị xâm nhập trái phép. Hãy dành một chút thời gian để kiểm tra và đảm bảo rằng tài khoản của bạn được bảo mật với các biện pháp an toàn cần thiết.

Trong một phát biểu mới đây, Tổng Bí thư đã nhấn mạnh rằng lợi ích quốc gia và dân tộc phải được đặt lên trên hết. Tuyên bố này đã được kênh truyền hình ANTV đưa tin trong chương trình Nhật ký an ninh ngày 7/7.

ANTV là một kênh truyền hình được tài trợ một phần hoặc toàn bộ bởi chính phủ Việt Nam, chuyên cung cấp thông tin về các vấn đề an ninh, trật tự xã hội và thời sự trong nước. Kênh truyền hình này đã và đang đóng vai trò quan trọng trong việc cung cấp thông tin chính xác và kịp thời cho người xem về các vấn đề nóng trong nước.

Các thông tin mà ANTV cung cấp bao gồm cả tin tức về các hoạt động của cơ quan chức năng trong việc phòng chống tội phạm và bảo đảm an ninh trật tự. Từ việc phá đường dây vận chuyển hơn 45kg ma túy cùng súng quân dụng đến việc cập nhật tin tức về các thiên tai, ANTV luôn cố gắng cung cấp thông tin đa dạng và phong phú cho khán giả.

Gần đây, ANTV cũng đã đưa tin về nhiều sự kiện quan trọng khác, bao gồm thống kê thiệt hại ban đầu do bão số 3 gây ra tại các địa phương và cảnh tượng tang thương ở Hạ Long sau vụ lật tàu. Qua những thông tin này, ANTV thể hiện vai trò của mình trong việc cung cấp thông tin chính xác, khách quan và hữu ích cho người xem.

Với tư cách là một kênh truyền hình chính thức của Việt Nam, ANTV luôn nỗ lực không ngừng để đáp ứng nhu cầu thông tin của công chúng, đồng thời đóng góp vào việc tuyên truyền các chính sách và hoạt động của đất nước.

Song song với việc cung cấp tin tức, ANTV cũng là kênh thông tin quan trọng trong việc phổ biến các thông điệp về bảo vệ chủ quyền, an ninh quốc gia và các vấn đề liên quan đến lợi ích quốc gia.

ANTV hy vọng rằng thông qua các chương trình và tin tức của mình, có thể giúp người xem nắm bắt được những thông tin cần thiết và hữu ích.

Cập nhật Fintech hàng tuần: Những diễn biến đáng chú ý trong lĩnh vực tài chính

Ngày thứ Bảy là thời điểm thích hợp để cập nhật những tin tức mới nhất về Fintech. Nếu bạn có bất kỳ thông tin nào muốn chia sẻ, hãy nhấn vào nút trả lời và gửi chúng cho chúng tôi. Trong tuần qua, một số sự kiện và bước tiến đáng chú ý đã diễn ra trong lĩnh vực Fintech, phản ánh sự đổi mới và cạnh tranh ngày càng tăng.

Sự kiện nổi bật trong tuần: Những thay đổi trong tài chính Mỹ

Trong bối cảnh Quốc hội Mỹ đang tiến hành ‘tuần lễ tiền ảo’ tại Washington, các công ty Fintech đang giới thiệu những giải pháp đổi mới nhằm đáp ứng nhu cầu ngày càng tăng về dịch vụ tài chính số. Eton, một công ty Fintech, đã ra mắt nền tảng tích hợp đầu tư, kế toán, vốn và sổ sách nhà đầu tư với CRM, quản lý tài liệu, sổ ledger đáng tin cậy và trích xuất dữ liệu bằng AI. Nền tảng này được kỳ vọng sẽ giúp các nhà đầu tư quản lý tài chính một cách hiệu quả hơn.

Một số công ty Fintech khác cũng có những bước tiến đáng chú ý. CertifID cung cấp giải pháp xác minh danh tính tiên tiến, quy trình thanh toán an toàn và bảo hiểm trực tiếp để bảo vệ khách hàng chống lại gian lận. Đây là một bước tiến quan trọng trong việc đảm bảo an ninh và bảo mật cho các giao dịch tài chính trực tuyến. Folio, một công ty Fintech khác, đã giới thiệu nền tảng cho phép nhân viên khách sạn mua sắm, so sánh và thanh toán cho mọi thứ từ đồ giường đến thực phẩm từ một cửa hàng trực tuyến duy nhất. Giải pháp này không chỉ giúp nhân viên khách sạn tiết kiệm thời gian mà còn tăng cường hiệu quả trong công việc.

Heka, một công ty chuyên về phân tích hành vi trực tuyến, đã phát triển hệ thống theo dõi hành vi trực tuyến thời gian thực, lấy cảm hứng từ các phương pháp của cộng đồng tình báo, thay vì dựa vào cơ sở dữ liệu tĩnh. Hệ thống này cho phép các công ty Fintech phân tích và đánh giá rủi ro một cách chính xác hơn. Retirable, một công ty Fintech khác, kết hợp mỗi khách hàng với một cố vấn tài chính được trả lương, tận dụng tự động hóa để xử lý quản lý đầu tư và chiến lược thu nhập. Sự kết hợp giữa con người và công nghệ này được kỳ vọng sẽ giúp khách hàng đạt được mục tiêu tài chính của mình.

Tuy nhiên, kế hoạch của JPMorgan Chase áp dụng phí mới cho quyền truy cập dữ liệu Fintech có thể làm thay đổi cục diện tài chính tiêu dùng và đe dọa việc áp dụng ngân hàng mở, theo Steve Boms của FData. Động thái này có thể ảnh hưởng đến sự phát triển của ngành Fintech và làm tăng mối quan ngại về quyền truy cập dữ liệu và tính cạnh tranh trong lĩnh vực tài chính.

Xem thêm thông tin tại: https://www.example.com . Hãy tiếp tục theo dõi những cập nhật mới nhất về Fintech để nắm bắt được những xu hướng và đổi mới trong lĩnh vực này.

Chính phủ Tây Ban Nha mới đây đã lên tiếng về việc sử dụng thiết bị lưu trữ của Huawei trong hệ thống nghe lén tư pháp Sitel, khẳng định rằng việc này chỉ chiếm một phần nhỏ trong toàn bộ hệ thống và không đặt ra bất kỳ rủi ro bảo mật nào. Sitel là hệ thống được các lực lượng an ninh Tây Ban Nha sử dụng để thu thập và lưu trữ các cuộc nghe lén đã được tòa án cho phép.

Một quan chức chính phủ Tây Ban Nha cho biết việc sử dụng thiết bị lưu trữ của Huawei trong Sitel chỉ là một phần nhỏ của một hệ thống kín, được kiểm toán, cô lập và chứng nhận tuân thủ kế hoạch an ninh cấp cao quốc gia. Điều này nhằm mục đích đảm bảo rằng thiết bị của Huawei không gây ra bất kỳ rủi ro nào đối với an ninh quốc gia.

Tây Ban Nha đã trở thành một điểm đến quan trọng của Huawei trong Liên minh châu Âu, bất chấp việc nhiều quốc gia khác đang loại trừ công ty này do lo ngại về bảo mật. Mỹ và nhiều nước châu Âu đã loại bỏ Huawei và các nhà cung cấp viễn thông khác có liên hệ với các chính phủ đối địch khỏi mạng lưới của họ.

Gần đây, Tây Ban Nha đã ký hợp đồng trị giá 12,3 triệu euro với Huawei để quản lý lưu trữ và phân loại dữ liệu nghe lén do tòa án phê duyệt. Bộ Nội vụ Tây Ban Nha thông báo rằng gói thầu này được thực hiện theo quy trình đấu thầu công khai tiêu chuẩn và tuân thủ hướng dẫn an ninh mạng của Trung tâm Mật mã Quốc gia Tây Ban Nha.

Dù một số bộ phận trong Cảnh sát Quốc gia Tây Ban Nha bày tỏ lo ngại trước việc Huawei can dự vào các hệ thống nhạy cảm, Huawei khẳng định rằng chưa từng có ‘cửa hậu’ nào bị phát hiện trong thiết bị viễn thông của mình và tuyên bố không tuân theo bất kỳ yêu cầu tình báo nào từ chính phủ Trung Quốc.

Về phần mình, chính phủ Tây Ban Nha dường như đã thực hiện các biện pháp cần thiết để đảm bảo an ninh cho hệ thống Sitel. Việc ký hợp đồng với Huawei để cung cấp giải pháp lưu trữ dữ liệu nghe lén cho thấy sự tin tưởng của chính phủ Tây Ban Nha vào khả năng bảo mật của công ty này.

Tuy nhiên, vẫn còn nhiều câu hỏi về việc liệu việc sử dụng thiết bị của Huawei có thể gây ra rủi ro bảo mật trong tương lai hay không. Trong bối cảnh nhiều quốc gia đang tăng cường giám sát và kiểm soát đối với các nhà cung cấp viễn thông, Tây Ban Nha sẽ cần phải tiếp tục đảm bảo rằng hệ thống Sitel được bảo vệ một cách đầy đủ.

Huawei đã và đang phải đối mặt với sự chỉ trích và kiểm soát từ nhiều quốc gia do lo ngại về bảo mật. Công ty này đã nhiều lần khẳng định rằng họ không tham gia vào bất kỳ hoạt động gián điệp nào và tuân thủ các quy định và luật pháp của các quốc gia mà họ hoạt động.

Cuối cùng, việc Tây Ban Nha chọn sử dụng thiết bị của Huawei trong hệ thống Sitel cho thấy rằng mỗi quốc gia có cách tiếp cận riêng đối với vấn đề bảo mật và việc sử dụng các thiết bị viễn thông của các công ty có liên kết với chính phủ nước ngoài.