Ngày 31/7, Tổng thống Nga Vladimir Putin đã ký ban hành một đạo luật mới nhắm vào việc kiểm soát và giám sát hoạt động trực tuyến của người dùng Internet. Đạo luật này quy định áp dụng các biện pháp xử phạt tài chính đối với những cá nhân tìm kiếm hoặc truy cập vào các nội dung bị coi là “tài liệu cực đoan”. Những người vi phạm có thể phải đối mặt với khoản phạt lên tới 5.000 ruble, tương đương khoảng 64 USD, nếu bị phát hiện có chủ ý truy cập hoặc tìm kiếm các tài liệu bị cấm.

Hiện tại, danh sách các tài liệu bị cấm đã bao gồm hơn 5.000 đầu mục, trong đó có sách, bài viết, tác phẩm nghệ thuật, âm nhạc hoặc các trang mạng. Đạo luật mới cũng nhắm đến việc cấm quảng bá các dịch vụ mạng riêng ảo (VPN) và quy định xử phạt đối với hành vi chuyển giao thẻ SIM cho người khác. Đây là hai phương pháp phổ biến được người dùng Internet tại Nga sử dụng để bảo vệ quyền riêng tư và truy cập mạng.

VPN cho phép người dùng tạo một kết nối mạng riêng tư và an toàn qua Internet, giúp che giấu địa chỉ IP, mã hóa dữ liệu và truy cập các trang web bị chặn hoặc giới hạn địa lý. Tuy nhiên, với đạo luật mới, việc sử dụng VPN sẽ bị giám sát chặt chẽ hơn.

Trước đó, vào ngày 23/7, trong cuộc họp với Tổng thống Putin, Bộ trưởng Bộ Phát triển Kỹ thuật số của Nga, Maksut Shadayev, đã giải thích rằng những quy định mới này sẽ không ảnh hưởng đến người dùng thông thường. Ông Shadayev cho biết các công cụ tìm kiếm sẽ chỉ cung cấp thông tin truy cập trái phép của người dùng cho Bộ Nội vụ trong khuôn khổ một vụ án hình sự đã được khởi tố. Đồng thời, các nhân viên thực thi pháp luật phải chứng minh được rằng người dùng đã biết trước việc truy cập tài liệu của mình là nằm trong danh sách các tài liệu cực đoan.

Việc ban hành đạo luật mới này cho thấy Nga tiếp tục siết chặt kiểm soát Internet và tăng cường các biện pháp giám sát trực tuyến. Mục tiêu của chính phủ Nga là ngăn chặn truy cập trái phép vào các nội dung bị coi là cực đoan, tuy nhiên, điều này cũng làm dấy lên lo ngại về việc hạn chế quyền tự do của người dùng Internet và khả năng truy cập thông tin của họ.

Trong bối cảnh hiện nay, việc cân bằng giữa an ninh mạng và quyền tự do của người dùng Internet đang trở thành một thách thức lớn. Nga không phải là quốc gia duy nhất thực hiện các biện pháp kiểm soát Internet, nhưng việc áp dụng các quy định mới này sẽ có tác động trực tiếp đến hàng triệu người dùng Internet tại đây.

Các chuyên gia và tổ chức nhân quyền đã lên tiếng lo ngại về việc các quy định mới này có thể bị lạm dụng để đàn áp dissident và hạn chế tự do ngôn luận. Do đó, việc giám sát và đánh giá tác động của đạo luật này là rất cần thiết để đảm bảo rằng các biện pháp an ninh mạng không làm suy giảm quyền tự do cơ bản của người dân.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích và tinh vi nhắm vào hệ thống SharePoint Server on-premises của các tổ chức. Ba nhóm tin tặc có nguồn gốc từ Trung Quốc, gồm Linen Typhoon, Violet Typhoon và Storm-2603, đã được xác định là thủ phạm chính trong chiến dịch này.

Các cuộc tấn công này đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng trong SharePoint Server để thực hiện các hành động vượt qua xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của nạn nhân. Trong một diễn biến đáng chú ý, ngày 18/7/2025, Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ, đã xác nhận rằng họ là một trong những nạn nhân bị xâm nhập. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện ra bất kỳ rò rỉ dữ liệu mật nào, sự việc này vẫn làm nổi bật quy mô và mức độ tinh vi của làn sóng tấn công này.

Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Nhận thức được nguy cơ tiềm ẩn, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm bảo vệ hệ thống của người dùng trước làn sóng tấn công này.

Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ để củng cố sự bảo mật cho hệ thống của họ. Các biện pháp này bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện việc xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Những biện pháp này được coi là thiết yếu trong việc ngăn chặn và giảm thiểu rủi ro từ các cuộc tấn công mạng tương tự.

Cục quản lý An ninh Mạng và An ninh Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa khả năng bypass xác thực và thực thi mã từ xa tạo ra công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu, điều này gây ra những rủi ro nghiêm trọng cho các tổ chức nếu không có biện pháp phòng vệ hiệu quả.

Trong bối cảnh hiện nay, việc cập nhật bản vá không còn là một lựa chọn, mà đó là một hành động sống còn đối với các tổ chức. Đặc biệt, khi kẻ tấn công đã sẵn sàng các phương thức và chờ đợi thời cơ để triển khai các cuộc tấn công, các biện pháp phòng thủ như cập nhật phần mềm và tăng cường an ninh mạng cần được ưu tiên hàng đầu.

Bộ Công an cảnh báo về hình thức lừa đảo ‘bắt cóc online’ nhắm vào học sinh, sinh viên

Ngày 28/7, Bộ Công an đã đưa ra cảnh báo về một hình thức lừa đảo mới, được gọi là ‘bắt cóc online’, một phương thức được cho là khá tinh vi và nguy hiểm. Theo đó, các đối tượng lừa đảo có thể khiến nạn nhân bị khống chế, điều khiển như trong một vụ bắt cóc thật sự, mặc dù không có sự tiếp xúc trực tiếp. Đối tượng mà thủ đoạn này nhắm vào chủ yếu là các học sinh, sinh viên và những người trẻ nhẹ dạ, cả tin.

Bộ Công an cho biết, vào ngày 26/7, Công an xã Thạch Hà, tỉnh Hà Tĩnh, đã ngăn chặn thành công một vụ lừa đảo với thủ đoạn ‘bắt cóc, tống tiền online’. Vụ việc liên quan đến một thiếu niên bị một nhóm người lạ gọi điện thông báo đang bị bắt cóc và yêu cầu gia đình chuyển khoản 250 triệu đồng để chuộc người. Công an xã Thạch Hà đã nhanh chóng vào cuộc, phối hợp với các đơn vị khác để xác minh và tìm thấy cháu N, người bị lừa đảo, tại một khách sạn trên địa bàn.

Cháu N cho biết đã bị một nhóm đối tượng gọi điện, tự xưng là công an và cáo buộc cháu liên quan đến đường dây rửa tiền. Các đối tượng yêu cầu cháu giữ bí mật, không thông báo với ai và thuê phòng khách sạn để ‘hợp tác điều tra’. Bộ Công an phân tích, thủ đoạn lừa đảo này được dàn dựng bài bản qua 3 giai đoạn: gọi điện cho nạn nhân, tự xưng là cán bộ công an và đưa ra cáo buộc bịa đặt; tạo tâm lý hoảng loạn và yêu cầu giữ bí mật; ép nạn nhân rời khỏi nơi ở và cắt đứt liên lạc.

Sau đó, các đối tượng sẽ dựng kịch bản giả và yêu cầu chuyển tiền. Bộ Công an khuyến cáo học sinh, sinh viên và phụ huynh cần cảnh giác, tuyên truyền cho người thân và bạn bè về phương thức, thủ đoạn của loại tội phạm này.

Cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương, không làm việc qua điện thoại và không yêu cầu chuyển tiền vào tài khoản ngân hàng. Người dân cần báo ngay cho cơ quan công an khi phát hiện các trường hợp có dấu hiệu lừa đảo. Bộ Công an đang tiếp tục điều tra và mở rộng vụ việc.

Để phòng tránh, người dân cần nâng cao cảnh giác và không cung cấp thông tin cá nhân cho người lạ. Nếu có nghi vấn, hãy liên hệ với cơ quan công an gần nhất để được hỗ trợ.

Đồng thời, cơ quan công an cũng kêu gọi người dân tích cực tham gia vào việc phòng chống tội phạm, cung cấp thông tin về các hoạt động nghi khả năng là lừa đảo cho cơ quan chức năng. Điều này sẽ giúp ngăn chặn các vụ việc tương tự xảy ra trong tương lai.

Cảnh báo của Bộ Công an đã gióng lên hồi chuông cảnh tỉnh cho toàn xã hội về những nguy cơ tiềm ẩn từ các hình thức lừa đảo mới. Mong rằng qua những thông tin này, mỗi người sẽ có thêm kiến thức để bảo vệ bản thân và những người xung quanh.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Đây là một sự cố bảo mật nghiêm trọng, gây chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai. Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Thời gian gần đây, Công an thành phố Hồ Chí Minh đã triệt phá nhiều vụ ‘bắt cóc online’ – hình thức tội phạm mới và tinh vi. Nạn nhân bị các đối tượng xấu chi phối qua điện thoại và mạng internet mà không cần gặp mặt trực tiếp, dẫn đến tự cô lập và bị tống tiền. Xu hướng tội phạm này đang có tính chất tinh vi và nguy hiểm, đòi hỏi sự cảnh giác cao độ từ cộng đồng.

Thủ đoạn tinh vi của ‘bắt cóc online’

Ngày 24-7, một nam sinh viên ở phường Diên Hồng, quận 10, TP.HCM, nhận cuộc gọi từ người tự xưng là shipper. Ngay sau đó, đối tượng khác liên lạc qua Zalo, hù dọa nam sinh này liên quan đến việc buôn ma túy và rửa tiền, khiến em hoảng sợ nghe theo lời chúng.

‘Từ cuộc gọi video call gặp anh đội trưởng thì em được yêu cầu chuyển qua Zoom, và trong Zoom có 3 người gồm em và một anh được giới thiệu là bên công an, một anh bên viện kiểm sát khiến em càng tin những gì họ nói’, nam sinh kể lại.

Từ đó, chúng bắt nạn nhân chuyển tiền, sau đó điều khiển em từ phường Diên Hồng đi nhiều nơi, rồi đến nhà nghỉ thuộc xã Củ Chi. Tại đây, chúng lừa lấy tài khoản mạng xã hội và số điện thoại người thân để tống tiền 150 triệu đồng.

Với thủ đoạn tương tự, ngày 25-7, nữ sinh viên từ Khánh Hòa cũng bị đối tượng giả danh công an cáo buộc liên quan rửa tiền, yêu cầu chuyển 150 triệu đồng để ‘chứng minh vô tội’. Các đối tượng điều nạn nhân đến khách sạn ở phường Hòa Hưng, buộc tự nhốt trong phòng.

‘Con tham gia cuộc gọi video call rồi một lát sau mấy chú đó nói cần kiểm tra cơ thể, nói con phải cởi hết đồ ra, hình như là có quay lại, vẫn là ở trong cuộc họp ở trong Zoom đó. Rồi sau đó mấy chú lấy video đó dọa bắt mẹ con gửi thêm tiền’, nữ sinh kể lại.

Giải cứu kịp thời

Vào tối 25-7, bà T. đến Công an phường Hòa Hưng trình báo về việc con gái là em Q. (sinh năm 2007) bị mất liên lạc, có dấu hiệu bị khống chế.

Trước đó vài giờ, em Q. đang uống nước tại quán cà phê trên đường Hòa Hưng thì nhận điện thoại từ người lạ. Nghe xong, Q. đi đâu không rõ, sau đó mất liên lạc.

Một người liên lạc với bà T. bằng tài khoản Zalo của Q., cho biết đã bắt cóc con bà, chuẩn bị đưa qua Campuchia, yêu cầu chuyển tiền chuộc.

Quá hoảng sợ, bà T. chuyển 17 triệu đồng vào tài khoản ngân hàng của Q. Tiếp đó bà liên tiếp nhận cuộc gọi từ nhiều người lạ yêu cầu tiếp tục chuyển tiền, nên đến công an trình báo.

Theo Đội hình sự đặc nhiệm (Đội 2), Phòng cảnh sát hình sự, Công an thành phố Hồ Chí Minh, đến 19h cùng ngày, lực lượng chức năng đã phát hiện em Q. đang ở một mình trong khách sạn trên đường Trần Văn Đang.

Làm việc với công an, nữ sinh cho biết nhận điện thoại từ người tự xưng là công an, nói thông tin cá nhân của Q. bị lộ, có người sử dụng để tạo tài khoản rửa tiền. Để chứng minh mình không liên quan tội phạm, Q. phải chuyển 150 triệu đồng.

Do quá sợ hãi, Q. đã chuyển trước 10 triệu đồng. Đối tượng yêu cầu Q. phải giữ bí mật với mọi người, kể cả cha mẹ, phải di chuyển nhiều nơi, thuê khách sạn ở một mình.

Trung tá Nguyễn Hoàng Lâm, trưởng Công an phường Diên Hồng, cho biết: ‘Sau khi các vụ việc xảy ra, chúng tôi tổ chức tuyên truyền cho khu phố và các hệ thống chính trị trên địa bàn. Chính bản thân tôi cũng yêu cầu các trưởng khu phố, hệ thống chính trị cần tuyên truyền đây là thủ đoạn mới nhất của tội phạm’.

Cơ quan công an khuyến cáo học sinh, sinh viên cần thường xuyên cập nhật thông tin về các loại tội phạm trực tuyến, đồng thời nhà trường, gia đình phải quan tâm, hướng dẫn để các em có giải pháp đúng đắn khi gặp sự cố.

Dấu hiệu nhận biết của dạng thức lừa đảo ‘bắt cóc online’

Một thủ đoạn lừa đảo tinh vi đang gia tăng gần đây là gọi điện giả danh cơ quan chức năng để ‘bắt cóc online’ tinh thần nạn nhân.

Các đối tượng thường tự xưng là công an, viện kiểm sát hoặc tòa án, thông báo rằng người nghe liên quan đến các vụ án ma túy, rửa tiền.

Tiếp theo đó, chúng yêu cầu chuyển tiền để ‘chứng minh vô tội’ và đe dọa sẽ bắt giữ bí mật, không được thông báo cho gia đình hay người thân.

Thiếu tá Châu Thị Kim Ngọc, Phòng cảnh sát hình sự Công an TP.HCM, khuyến cáo: ‘Các em không làm gì sai thì không có gì phải sợ. Cơ quan công an không làm việc qua điện thoại, không yêu cầu chuyển khoản, không gửi lệnh bắt qua điện thoại. Hãy bình tĩnh, xử lý tự tin và báo ngay cho cơ quan công an gần nhất’.

Việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành xu hướng phổ biến trong thời gian gần đây. Tuy nhiên, một thực trạng đáng lo ngại đang diễn ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack. Điều này đã gây ra những lo ngại về vấn đề bảo mật và quyền riêng tư của người dùng.

Một số trường hợp, nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị trích xuất từ camera gia đình và bị chia sẻ, lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài.

Các trường hợp như một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Không chỉ có những trường hợp cá nhân, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Trí tuệ nhân tạo (AI) đã trở thành một phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và nâng cao trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành điểm vào cho các hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công vào các mô hình AI, trong đó phổ biến là hình thức “đầu độc nội dung”. Loại hình này có thể dễ dàng vượt qua các hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách hỏi và dạy lại mô hình AI những thông tin sai lệch để “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo điều kiện cho hacker lách vào cơ sở dữ liệu để lấy thông tin. Ông Đào Việt Hùng đã dẫn chứng về những trường hợp như vậy, chẳng hạn như khi hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân của trường hợp này là do khách hàng đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đồng ý với yêu cầu trên thông qua quá trình trao đổi và thỏa thuận. Một ví dụ khác là khi hacker đã thành công trong việc lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Để đối phó với những rủi ro này, ông Đào Việt Hùng chia sẻ về giải pháp AI security để chính AI bảo vệ AI. Đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc”.

Hệ thống AI security có thể phát hiện được những thông tin sạch và những thông tin tiềm ẩn nguy cơ tấn công, từ đó đưa ra phương án xử lý nhanh chóng và phù hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Đến dự sự kiện này, các chuyên gia sẽ thảo luận về các giải pháp bảo mật và hạ tầng để ứng phó với những thách thức trong lĩnh vực trí tuệ nhân tạo và điện toán đám mây. Thông qua sự kiện này, các doanh nghiệp sẽ có cơ hội để cập nhật kiến thức và giải pháp mới nhất nhằm bảo vệ hệ thống và dữ liệu của mình.

Việc đầu tư vào bảo mật và hạ tầng công nghệ sẽ giúp các doanh nghiệp giảm thiểu rủi ro và nâng cao hiệu suất hoạt động. Sự phát triển không ngừng của công nghệ đòi hỏi các doanh nghiệp phải liên tục cập nhật và thích nghi để đảm bảo sự cạnh tranh và phát triển bền vững.

Công an xã Thạch Hà, tỉnh Hà Tĩnh, vừa thành công ngăn chặn một vụ lừa đảo tinh vi với thủ đoạn giả danh công an, dàn cảnh ‘bắt cóc, tống tiền online’. Sự việc đã được ngăn chặn kịp thời, bảo vệ an toàn cho một thiếu niên và tránh thiệt hại tài sản lên tới hàng trăm triệu đồng cho người dân.

Ngày 26-7, anh Đ.V.T, trú tại tỉnh Lâm Đồng, đã trình báo với Công an xã Thạch Hà về việc con trai anh, cháu Đ.M.N, bị một nhóm người lạ gọi điện thông báo đang bị bắt cóc và yêu cầu gia đình chuyển khoản 250 triệu đồng để chuộc người. Trước đó, anh T. và cháu N. cùng gia đình vừa từ tỉnh Đắk Nông về quê tại xã Thạch Hà, tỉnh Hà Tĩnh chơi.

Công an xã Thạch Hà đã nhanh chóng vào cuộc, trấn an gia đình và ngăn chặn việc chuyển tiền. Cơ quan chức năng đã phối hợp với Phòng Cảnh sát hình sự và Công an các xã, phường trên địa bàn tiến hành xác minh. Sau hơn một giờ, lực lượng chức năng đã xác định và tìm thấy cháu N. tại một khách sạn trên địa bàn phường Thành Sen, tỉnh Hà Tĩnh.

Bước đầu, cháu N. cho biết đã bị một nhóm đối tượng gọi điện, tự xưng là Công an và cáo buộc cháu liên quan đến đường dây rửa tiền. Các đối tượng yêu cầu cháu giữ bí mật, không thông báo với ai, thuê phòng khách sạn để ‘hợp tác điều tra’ và cung cấp thông tin người thân. Cháu N. đã làm theo mọi hướng dẫn của nhóm đối tượng mà không hay biết mình đang là nạn nhân của một vụ lừa đảo tinh vi.

Công an xã Thạch Hà đã kịp thời ngăn chặn vụ lừa đảo, bảo vệ an toàn cho cháu N. và ngăn chặn thiệt hại tài sản cho gia đình. Sự việc này một lần nữa cảnh báo người dân về những thủ đoạn lừa đảo tinh vi qua điện thoại và internet, cũng như sự cần thiết phải nâng cao cảnh giác và kiến thức phòng chống loại tội phạm này.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Mặc dù hoạt động của nó đã bị gián đoạn, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự kiên cường và khả năng thích nghi của tội phạm mạng trong việc duy trì hoạt động của phần mềm độc hại này.

Lumma Stealer hoạt động theo mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Do đó, phần mềm này có thể tiếp cận một lượng lớn người dùng và gây ra nhiều thiệt hại.

Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Thông tin này sau đó có thể được sử dụng cho các mục đích tội phạm khác nhau, từ việc đánh cắp danh tính đến việc thực hiện các giao dịch gian lận.

Để lây lan, Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội. Do đó, người dùng cần phải rất cẩn thận khi truy cập internet và tránh tương tác với các nội dung đáng ngờ.

Để phòng ngừa, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng.

Các chuyên gia an ninh mạng khuyến cáo rằng việc nâng cao nhận thức và kỹ năng của nhân viên trong việc phát hiện và đối phó với các mối đe dọa mạng là rất cần thiết. Cùng với đó, việc thường xuyên cập nhật và vá các lỗ hổng bảo mật cũng giúp giảm thiểu rủi ro bị tấn công.