Phó Thống đốc Ngân hàng Nhà nước Việt Nam, ông Phạm Tiến Dũng, vừa bày tỏ sự ủng hộ việc thay đổi thuật ngữ từ ‘tiền ảo’ sang ‘tài sản số’ trong lĩnh vực blockchain và tài sản số. Ông cho rằng việc sử dụng khái niệm ‘tiền tệ’ sẽ đi cùng với nhiều quy định bó buộc, trong khi ‘tài sản số’ là một cách tiếp cận phù hợp hơn.

Phát biểu tại sự kiện GM Vietnam2025, ông Dũng nhấn mạnh rằng an ninh mạng sẽ đóng vai trò quan trọng trong việc đảm bảo cho tất cả các bên tham gia, bao gồm người sử dụng, sàn giao dịch và các bên khác, trong đó có cả ngân hàng. ‘Nếu không có an ninh, sẽ không có niềm tin và không có người sử dụng nào tham gia’, ông Dũng nói.

Ông cũng cho rằng trong kỷ nguyên số hiện nay, an ninh mạng đã trở thành yêu cầu căn bản của tiến trình chuyển đổi số và một quốc gia không thể thành công nếu không đi kèm với năng lực bảo vệ dữ liệu, bảo vệ người dùng và bảo vệ quyền chủ quyền số.

Gần đây, Việt Nam đã có một số sự kiện quan trọng liên quan đến blockchain, bao gồm việc Quốc hội thông qua Nghị quyết về trung tâm tài chính, Bộ Tài chính trình Chính phủ Nghị quyết thí điểm về sàn giao dịch tài sản số, và việc thông qua Luật về công nghiệp và công nghệ số. Ông Dũng kỳ vọng rằng giới trẻ và doanh nghiệp trẻ sẽ là động lực cho sự phát triển của blockchain, đóng góp vào sự phát triển kinh tế đất nước.

Chính phủ cũng đã ký Nghị định 94 về Sandbox, cơ chế thử nghiệm có kiểm soát trong hoạt động ngân hàng, và ông Dũng hy vọng sẽ có thêm nhiều Sandbox nữa được áp dụng tại trung tâm tài chính để ứng dụng nhanh chóng các công nghệ mới.

Ông Dũng tin rằng với sự phát triển không ngừng của công nghệ và sự hỗ trợ từ chính phủ, Việt Nam sẽ có thể tận dụng tối đa tiềm năng của blockchain và tài sản số để thúc đẩy sự phát triển kinh tế và nâng cao chất lượng cuộc sống cho người dân.

Nhìn chung, ông Dũng đánh giá cao tiềm năng của blockchain và tài sản số trong việc thúc đẩy sự phát triển kinh tế và xã hội. Ông cũng nhấn mạnh rằng việc đảm bảo an ninh mạng và xây dựng một môi trường pháp lý thuận lợi sẽ là chìa khóa để phát triển ngành công nghiệp này một cách bền vững.

Ukraine, Romania và Moldova mới đây đã chính thức thành lập một liên minh an ninh mạng khu vực, đánh dấu một bước tiến quan trọng trong hợp tác quốc tế nhằm đối phó với các mối đe dọa mạng ngày càng gia tăng. Liên minh này hướng đến tăng cường hợp tác và chia sẻ thông tin giữa ba quốc gia trong lĩnh vực an ninh mạng.

Các lĩnh vực trọng yếu mà liên minh này tập trung bao gồm trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng. Ngoài ra, liên minh cũng sẽ chú trọng vào việc đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng.

Mục tiêu của liên minh không chỉ giới hạn ở việc tăng cường hợp tác giữa ba quốc gia mà còn mở rộng ra để xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực. Sự kiện này diễn ra sau các thỏa thuận đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, thể hiện cam kết mạnh mẽ của các quốc gia trong việc đối phó với các thách thức an ninh mạng.

Các đại diện của Moldova và Romania đã nhấn mạnh rằng khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025. Họ cũng chỉ ra rằng mối đe dọa mạng từ bên ngoài đang gia tăng, điều này làm nổi bật tầm quan trọng của sự hợp tác chặt chẽ giữa các quốc gia láng giềng trong ứng phó với các thách thức an ninh mạng.

Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực này, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025. Những hoạt động hợp tác này thể hiện nhu cầu hợp tác quốc tế mạnh mẽ trong việc chống lại các mối đe dọa mạng trên toàn cầu.

Theo các chuyên gia, việc thành lập liên minh này là một bước tiến quan trọng trong việc xây dựng một cộng đồng an ninh mạng mạnh mẽ và phối hợp. Điều này không chỉ giúp tăng cường khả năng phòng thủ của từng quốc gia mà còn góp phần xây dựng một môi trường an toàn và bảo mật hơn cho khu vực.

Trong bối cảnh các mối đe dọa mạng đang ngày càng gia tăng và trở nên tinh vi hơn, việc thành lập liên minh an ninh mạng giữa Ukraine, Romania và Moldova là một hành động thiết thực và kịp thời. Liên minh này không chỉ giúp ba quốc gia có thể đối phó tốt hơn với các thách thức an ninh mạng mà còn mở ra một hướng đi mới cho hợp tác quốc tế trong lĩnh vực này.

Trong thời đại số hóa hiện nay, việc chuyển đổi số đang ngày càng gia tăng và phát triển không ngừng. Song song với sự phát triển này là những rủi ro và thách thức về an ninh mạng mà mỗi người dùng internet cần phải nhận thức và đối mặt. Thông tin và dữ liệu đã trở thành những tài sản quý giá và cần được bảo vệ. Mỗi công dân số cần trang bị cho mình những kỹ năng phòng vệ cơ bản để bảo vệ bản thân và góp phần giữ vững an ninh mạng quốc gia.

Mạng xã hội, nơi chứa đựng nhiều thông tin cá nhân, đang trở thành một môi trường nguy hiểm nếu người dùng không có kỹ năng bảo vệ thông tin cá nhân một cách hiệu quả. Để đảm bảo an toàn, người dùng cần lưu ý không chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Ngoài ra, việc đặt mật khẩu mạnh, bật xác thực hai yếu tố và không tải xuống các tập tin không rõ nguồn gốc là những biện pháp cơ bản nhưng rất quan trọng. Những bước đơn giản này có thể giúp giảm thiểu đáng kể rủi ro về lộ lọt thông tin cá nhân và bị tấn công bởi malware.

Không gian mạng hiện nay cũng dễ bị thao túng bởi tin giả và các luận điệu sai trái. Điều này đòi hỏi công dân số cần có kỹ năng kiểm chứng thông tin trước khi chia sẻ. Việc lan truyền thông tin chưa được xác thực có thể dẫn đến những hệ lụy không mong muốn, ảnh hưởng đến cá nhân, cộng đồng và toàn xã hội. Do đó, nâng cao khả năng đánh giá và kiểm chứng thông tin là một yếu tố then chốt để sử dụng mạng an toàn.

Không chỉ vậy, người dùng cần hiểu rõ về quyền riêng tư và trách nhiệm pháp lý khi sử dụng mạng. Thực tế cho thấy, mọi hành vi sử dụng mạng đều để lại dấu vết và có thể bị xử lý nếu vi phạm pháp luật. Những hành vi như tung tin sai sự thật, xâm phạm danh dự người khác, hay chia sẻ nội dung độc hại có thể dẫn đến truy cứu trách nhiệm hình sự hoặc xử phạt hành chính. Vì vậy, việc học cách sử dụng mạng một cách có trách nhiệm và tuân thủ pháp luật là vô cùng cần thiết.

Để tự vệ trong không gian mạng, công dân số cần trang bị kiến thức và các công cụ công nghệ cần thiết. Cài đặt phần mềm diệt virus, thường xuyên cập nhật hệ điều hành, kiểm tra quyền truy cập của các ứng dụng và không cấp quyền cho phần mềm không rõ nguồn gốc là những bước cơ bản nhưng rất quan trọng. Theo dõi các cảnh báo an ninh mạng từ cơ quan chức năng cũng là điều cần thiết để chủ động ứng phó với những rủi ro tiềm ẩn.

Trong xã hội số, mỗi người dân đều đóng vai trò quan trọng trong hệ sinh thái an ninh mạng quốc gia. Trang bị kỹ năng phòng vệ trên không gian mạng không chỉ giúp bảo vệ bản thân mà còn thể hiện trách nhiệm với cộng đồng và đất nước. Một công dân số an toàn chính là nền tảng cho một quốc gia số vững mạnh, phát triển bền vững và an toàn trong thời đại số hóa.

Trong thời đại công nghệ số hiện nay, việc sử dụng các thiết bị điện tử đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, nhiều người thường có thói quen để các thiết bị này hoạt động liên tục, thậm chí khi không sử dụng. Điều này không chỉ gây lãng phí điện năng mà còn tiềm ẩn nhiều rủi ro về bảo mật và an toàn cháy nổ.

Việc tắt các thiết bị công nghệ khi không sử dụng không chỉ giúp tiết kiệm điện, nâng cao tuổi thọ thiết bị, mà còn bảo vệ người dùng trước các rủi ro về an ninh mạng và an toàn cháy nổ. Một số thiết bị công nghệ cần được tắt khi không sử dụng, bao gồm bộ định tuyến WiFi và modem mạng. Đây là thiết bị cốt lõi cho kết nối internet, nhưng nếu không sử dụng trong thời gian dài, việc tắt chúng sẽ giúp tiết kiệm điện và làm mát thiết bị.

Hơn nữa, đây còn là một biện pháp bảo mật khi mạng WiFi không còn phát sóng, giảm nguy cơ bị truy cập trái phép. Tivi thông minh cũng là một thiết bị cần được tắt khi không sử dụng. Các dòng TV thông minh ngày nay thường được kết nối WiFi liên tục và thu thập dữ liệu người dùng cho mục đích quảng cáo hoặc cập nhật phần mềm.

Tắt hẳn nguồn khi không sử dụng, thay vì chỉ tắt bằng remote, giúp ngắt hoàn toàn các kết nối nền, bảo vệ quyền riêng tư và giảm tiêu thụ điện. Máy tính để bàn và laptop cũng cần được tắt khi không sử dụng. Nếu không làm việc trong nhiều giờ, bạn nên tắt hẳn thay vì để chế độ ngủ.

Việc này không chỉ tiết kiệm năng lượng mà còn giúp máy nghỉ ngơi đúng nghĩa, hạn chế việc bị tấn công qua các lỗ hổng bảo mật còn mở khi thiết bị đang bật. Ngoài ra, máy in và thiết bị văn phòng cũng tiêu tốn điện năng đáng kể khi ở chế độ chờ. Tắt hoàn toàn các thiết bị này vào cuối ngày làm việc là cách để tiết kiệm chi phí điện cho cả doanh nghiệp lẫn gia đình.

Các thiết bị như Google Nest, Amazon Echo có khả năng “nghe” liên tục để phản hồi lệnh. Khi không sử dụng trong thời gian dài, nên tắt hẳn để tránh bị ghi âm lén hoặc thu thập dữ liệu trái phép.

Cuối cùng, tắt các thiết bị công nghệ khi không sử dụng là thói quen nhỏ, nhưng mang lại lợi ích lớn. Không chỉ tiết kiệm điện, nâng cao tuổi thọ thiết bị, mà còn bảo vệ bạn trước các rủi ro về an ninh mạng và an toàn cháy nổ. Trong kỷ nguyên số, biết tắt đúng lúc cũng là một cách sống thông minh.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp nhằm giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép ‘truy cập không cần xác thực một cách liên tục’, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’ đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

Một nhà nghiên cứu bảo mật mới đây đã cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, một chuyên gia bảo mật hàng đầu, cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì tập trung vào các cuộc tấn công tức thời bằng AI.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận. Điều này cho thấy cần có một sự quan tâm đặc biệt đến vấn đề bảo mật trong lĩnh vực AI và các ứng dụng của nó.

Để biết thêm thông tin về nghiên cứu của Shanmugam, bạn có thể tham khảo trang web của anh ấy hoặc blog nghiên cứu của ông.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn.

Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Trong bối cảnh công nghệ số đang phát triển không ngừng, cuộc cách mạng phần cứng đã và đang thay đổi đáng kể cuộc chơi trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu chỉ ra rằng thời gian cần thiết để tin tặc phá vỡ mật khẩu đã giảm đáng kể, ngay cả với những mật khẩu được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được cho thấy, một mật khẩu tám ký tự chỉ chứa chữ thường có thể bị phá trong vòng vài tuần, trong khi mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá. Tuy nhiên, khi sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn. Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại.

Kết quả này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố. Báo cáo của Hive Systems là một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Trong bối cảnh cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới. Người dùng cần nâng cao nhận thức về an ninh mạng và thực hiện các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin của mình. Đồng thời, các doanh nghiệp và tổ chức cũng cần đầu tư vào các giải pháp bảo mật tiên tiến để đối phó với những mối đe dọa ngày càng tinh vi.

Để biết thêm thông tin về các biện pháp bảo mật và cách bảo vệ thông tin cá nhân, vui lòng truy cập trang web của Hive Systems để cập nhật những thông tin mới nhất về an ninh mạng.