Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian giả mạo nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Thủ đoạn của những kẻ lừa đảo là gọi điện cho nạn nhân, tự xưng là shipper và thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất.

Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân. Dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Nhiều câu hỏi đã được đặt ra về việc làm thế nào những kẻ lừa đảo có được thông tin chi tiết đến vậy. Theo các chuyên gia, nguồn đầu tiên đến từ chính các sàn thương mại điện tử hoặc đơn vị vận chuyển. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Nguồn thứ hai là các website và ứng dụng kém bảo mật, nơi người dùng vô tình để lộ thông tin cá nhân khi đăng ký tài khoản. Nguồn thứ ba và cũng đáng lo ngại nhất là thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Theo đó, một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Lido thông báo đã phát hiện một lỗ hổng bảo mật trong cơ chế RageQuit của hệ thống Quản trị Kép (DG) và đã thực hiện các biện pháp cần thiết để giảm thiểu rủi ro. Lỗ hổng bảo mật này được phát hiện thông qua sự hỗ trợ của nền tảng Immunefi, một công cụ chuyên về phát hiện và ngăn chặn các mối đe dọa bảo mật trong lĩnh vực tiền điện tử và blockchain.

May mắn là không có quỹ người dùng nào bị ảnh hưởng bởi lỗ hổng bảo mật này. Ngay sau khi phát hiện, Lido đã nhanh chóng triển khai các biện pháp giảm thiểu để đảm bảo an toàn cho hệ thống. Sự phản ứng nhanh chóng này có thể được xem là một thành công của quá trình thử nghiệm hệ thống Quản trị Kép và cơ chế hoạt động của ủy ban khẩn cấp.

Quá trình thử nghiệm ban đầu của hệ thống Quản trị Kép đã giúp Lido sẵn sàng đối mặt với các rủi ro tiềm ẩn. Đồng thời, ủy ban khẩn cấp đã có sự chuẩn bị và sẵn sàng can thiệp kịp thời. Những yếu tố này đã góp phần giảm thiểu rủi ro và đảm bảo an toàn cho hệ thống.

Trong thời gian tới, ủy ban khẩn cấp sẽ tiếp tục đề xuất, thử nghiệm và xem xét các biện pháp khắc phục. Bên cạnh đó, họ cũng sẽ tiến hành một chương trình thử nghiệm trên mạng thử nghiệm Quản trị Kép. Mục đích của chương trình này là nhằm đảm bảo rằng hệ thống có thể hoạt động một cách an toàn và hiệu quả.

Lido cũng có kế hoạch tổ chức các cuộc bỏ phiếu trên chuỗi để triển khai các giải pháp sửa chữa cần thiết. Hiện tại, việc thực hiện các biện pháp sửa chữa đang được tiến hành một cách toàn diện. Công ty đang nỗ lực không ngừng để đảm bảo rằng hệ thống của họ hoạt động an toàn và đáng tin cậy.

Lido đã cam kết tăng cường bảo mật và giảm thiểu rủi ro cho người dùng của mình. Thông tin chi tiết về các biện pháp bảo mật và cách thức hoạt động của hệ thống Quản trị Kép có thể được tìm thấy trên trang web chính thức của Lido và các kênh thông tin liên lạc của họ. Mọi người dùng được khuyến khích cập nhật thông tin mới nhất về các sản phẩm và dịch vụ của Lido thông qua các nguồn thông tin chính thức này.

Với những nỗ lực không ngừng nghỉ, Lido đang tiếp tục khẳng định cam kết của mình trong việc cung cấp các giải pháp tài chính an toàn và đáng tin cậy cho người dùng trên toàn thế giới.

Trong bối cảnh hiện nay, Việt Nam đang nổi lên là một trong những quốc gia dẫn đầu về tỷ lệ người dân sở hữu tài sản mã hóa. Cụ thể, theo báo cáo mới nhất của Triple-A & Chainalysis năm 2024, Việt Nam đạt con số ấn tượng là 27,1%, cao nhất châu Á và nằm trong top 5 thế giới về mức độ ứng dụng tài sản mã hóa. Sự phát triển nhanh chóng của thị trường tài sản số tại Việt Nam đã mang lại nhiều cơ hội nhưng đồng thời cũng đặt ra những thách thức về việc minh bạch và bảo mật.

Sự gia tăng nhanh chóng của thị trường tài sản số tại Việt Nam cho thấy sự quan tâm ngày càng lớn của người dân đối với lĩnh vực này. Tuy nhiên, việc sở hữu tài sản mã hóa cũng đi kèm với những rủi ro về bảo mật và minh bạch. Các cơ quan quản lý và chuyên gia trong lĩnh vực này đang phải đối mặt với thách thức lớn là đảm bảo một môi trường an toàn và minh bạch cho thị trường tài sản số.

Để đảm bảo một môi trường an toàn và minh bạch cho thị trường tài sản số, các cơ quan quản lý cần thiết phải có những biện pháp quản lý và giám sát hiệu quả. Việc xây dựng và thực hiện các quy định pháp luật rõ ràng, cụ thể sẽ giúp hạn chế những rủi ro về bảo mật và minh bạch. Bên cạnh đó, việc nâng cao nhận thức của người dân về những rủi ro và lợi ích của tài sản mã hóa cũng là một yếu tố quan trọng.

Ngoài ra, các chuyên gia trong lĩnh vực tài sản số cũng cần phải đóng vai trò tích cực trong việc đảm bảo an toàn và minh bạch cho thị trường. Việc áp dụng các công nghệ bảo mật hiện đại và xây dựng các hệ thống giám sát hiệu quả sẽ giúp giảm thiểu những rủi ro và tạo niềm tin cho nhà đầu tư.

Tóm lại, việc đảm bảo một môi trường an toàn và minh bạch cho thị trường tài sản số tại Việt Nam là một thách thức lớn nhưng cũng là một cơ hội để phát triển thị trường một cách bền vững. Với sự hợp tác giữa các cơ quan quản lý, chuyên gia và người dân, Việt Nam có thể xây dựng một thị trường tài sản số an toàn và minh bạch, góp phần thúc đẩy sự phát triển của nền kinh tế số.

Thông tin thêm về báo cáo của Chainalysis và Triple-A có thể được tìm thấy trên trang web chính thức của họ.

Trong bối cảnh thế giới đang trải qua một cuộc cách mạng công nghệ với sự phát triển chóng mặt của công nghệ blockchain và tài sản số, Việt Nam cũng không ngoại lệ. Với hơn 27 triệu người sở hữu tài sản mã hóa, Việt Nam hiện là quốc gia có tỷ lệ người dân sở hữu tài sản mã hóa cao nhất châu Á. Mới đây, sự kiện GM Việt Nam 2025 – một trong những sự kiện blockchain, tài sản số và công nghệ đầu tư hàng đầu châu Á, đã được tổ chức tại Hà Nội. Sự kiện này đã thu hút hơn 20.000 người tham dự và quy tụ hơn 200 diễn giả hàng đầu trong nước và thế giới, thể hiện sự quan tâm và tiềm năng lớn trong lĩnh vực này.

Bên cạnh những cơ hội và tiềm năng phát triển mà tài sản số mang lại, thị trường này cũng tiềm ẩn nhiều rủi ro và thách thức. Theo thống kê từ Chainalysis, từ năm 2020 đến tháng 2 năm nay, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Điều này cho thấy việc xây dựng một thị trường tài sản số minh bạch và an toàn tại Việt Nam là một yêu cầu cấp thiết và quan trọng.

Các chuyên gia trong lĩnh vực này cho rằng, để biến tài sản số thành một lợi thế cạnh tranh và thu hút vốn đầu tư, Việt Nam cần tận dụng và phát huy nguồn lực từ giới trẻ – những người sẽ trở thành công dân tương lai của các trung tâm tài chính, và những người đang phát triển với nhiều tiềm năng trong lĩnh vực này. Sự hỗ trợ từ các doanh nghiệp và tổ chức quốc tế cũng đóng vai trò quan trọng trong việc xây dựng và phát triển thị trường tài sản số tại Việt Nam.

Trong thời gian gần đây, nhiều doanh nghiệp lớn trong lĩnh vực blockchain và tài sản số đã có mặt tại Việt Nam, bao gồm MEXC, BingX, Aptos Labs, và Kyros Ventures. Họ đang tích cực hỗ trợ và tài trợ cho các dự án và doanh nghiệp Việt Nam, đồng thời chia sẻ kinh nghiệm và công nghệ để giúp Việt Nam xây dựng một thị trường tài sản số an toàn và minh bạch.

Phó Thống đốc Ngân hàng Nhà nước Việt Nam, ông Phạm Quang Dũng, nhấn mạnh rằng chuyển đổi số chỉ có thể thành công nếu đi kèm với năng lực bảo vệ dữ liệu, bảo vệ người dùng và bảo vệ chủ quyền số. Những nỗ lực xây dựng sàn giao dịch hay đổi mới sáng tạo sẽ không thể đi xa nếu thiếu một lớp bảo vệ tin cậy. Điều này đòi hỏi sự hoàn thiện và phát triển của thị trường tài sản số ở Việt Nam phải được thực hiện một cách có trách nhiệm và bền vững.

Trong tương lai, Việt Nam cần tiếp tục hoàn thiện khung pháp lý và cơ chế sandbox để hỗ trợ sự phát triển của thị trường tài sản số. Đồng thời, các doanh nghiệp và người dùng cũng cần phải cùng nhau xây dựng và tuân thủ các nguyên tắc chung cho một nền kinh tế số an toàn và minh bạch, để đảm bảo rằng sự phát triển của thị trường tài sản số tại Việt Nam là bền vững và có lợi cho cả nền kinh tế và xã hội.

Blockstream vừa chính thức giới thiệu Simplicity, một ngôn ngữ lập trình hợp đồng thông minh chuyên dụng được thiết kế để hoạt động trên Liquid Network. Sự ra mắt này đánh dấu một bước tiến quan trọng trong việc nâng cao khả năng lập trình trên Bitcoin, đặc biệt là trong lĩnh vực có độ bảo mật cao.

Simplicity được thiết kế như một ngôn ngữ lập trình cấp thấp, có khả năng xác minh chính thức và tích hợp trực tiếp với mô hình UTXO (Unspent Transaction Output) của Bitcoin. Điều này cho phép Simplicity loại bỏ các tính năng như đệ quy và trạng thái toàn cục, giúp giảm thiểu nguy cơ khai thác lỗ hổng và đảm bảo tính chính xác bằng toán học trước khi thực thi.

Theo Tiến sĩ Adam Back, Đồng sáng lập kiêm Giám đốc điều hành của Blockstream, Simplicity mang lại cho Bitcoin sức mạnh hợp đồng thông minh biểu đạt mà không gặp phải các vấn đề bảo mật thường gặp ở các chuỗi dựa trên máy ảo. Điều này thể hiện cam kết của Blockstream trong việc cung cấp các giải pháp bảo mật và đáng tin cậy cho hệ sinh thái Bitcoin.

Simplicity được thiết kế bởi Tiến sĩ Russell O’Connor vào năm 2012 và đã được phát triển bởi Blockstream Research trong hơn một thập kỷ. Ngôn ngữ này hỗ trợ nhiều ứng dụng tài chính có thể lập trình, bao gồm rút tiền theo thời gian, kho tiền được kiểm soát truy cập, sàn giao dịch phi tập trung và cơ chế quản trị.

Với sự ra mắt này, Simplicity sẽ có mặt trên Liquid Network, chuỗi phụ Bitcoin của Blockstream tập trung vào phát hành tài sản. Việc tích hợp Simplicity cho phép các hợp đồng phức tạp và logic kho lưu trữ chạy trên cơ sở hạ tầng Bitcoin mà không cần sử dụng các lớp của bên thứ ba hoặc token được đóng gói.

Blockstream tin rằng Simplicity có thể cung cấp một nền tảng an toàn và vững chắc hơn cho tài chính phi tập trung. Họ kỳ vọng ngôn ngữ này sẽ đưa việc áp dụng Bitcoin vào cơ sở hạ tầng vận hành của doanh nghiệp vượt ra ngoài phạm vi đầu tư mang tính đầu cơ, và mở ra một kỷ nguyên mới cho việc phát triển các ứng dụng tài chính trên Bitcoin.

Bản phát hành ra mắt đúng vào thời điểm các tổ chức tài chính đang xem xét lại cơ sở hạ tầng blockchain sau nhiều năm thử nghiệm và triển khai bị đình trệ. Simplicity mang đến một giải pháp thay thế cho các công ty đang tìm kiếm khả năng kiểm toán và sự rõ ràng về quy định, đồng thời vẫn tuân thủ các thông số của mô hình bảo mật Bitcoin. Thông tin chi tiết về Simplicity có thể được tìm thấy tại trang web của Blockstream.

Một video riêng tư đang được bảo vệ bởi một hệ thống bảo mật chặt chẽ, yêu cầu người dùng phải đăng nhập để có thể tiếp cận nội dung. Điều này cho thấy rằng nội dung của video chỉ được phép truy cập bởi những người dùng đã được cấp quyền, thông qua quá trình xác thực danh tính. Khi người dùng cố gắng truy cập video, họ sẽ được yêu cầu cung cấp thông tin đăng nhập, như tên người dùng và mật khẩu, để vượt qua lớp bảo vệ này.

Quá trình đăng nhập này không chỉ giúp bảo vệ video khỏi sự truy cập trái phép mà còn cho phép chủ sở hữu nội dung kiểm soát chặt chẽ đối tượng có thể xem video. Bằng cách yêu cầu đăng nhập, người tạo nội dung có thể đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể xem video, từ đó nâng cao tính bảo mật và riêng tư cho nội dung của mình.

Ngoài ra, việc sử dụng tường lửa đăng nhập cũng giúp ngăn chặn việc chia sẻ trái phép nội dung. Khi một video được bảo vệ bởi một hệ thống đăng nhập, việc chia sẻ đường liên kết đến video không còn là một cách thức hiệu quả để phổ biến nội dung, vì người nhận liên kết sẽ vẫn cần phải đăng nhập vào tài khoản của mình để có thể xem video.

Do đó, có thể thấy rằng việc áp dụng biện pháp bảo vệ bằng tường lửa đăng nhập cho video riêng tư là một cách thức hiệu quả để quản lý và bảo vệ quyền truy cập vào nội dung số. Điều này không chỉ giúp bảo vệ quyền riêng tư và quyền sở hữu trí tuệ của người tạo nội dung mà còn xây dựng một môi trường trực tuyến an toàn và đáng tin cậy cho việc chia sẻ và tiếp cận thông tin.

Để tìm hiểu thêm về các biện pháp bảo vệ nội dung số, bạn có thể tham khảo thêm các thông tin tại Digital Rights Management hoặc các nguồn thông tin liên quan khác về quản lý quyền số.

Tình trạng tấn công vào các nền tảng blockchain có nguồn gốc Việt Nam đã gây ra những thiệt hại đáng kể, lên tới hàng trăm triệu USD. Điều này đã đặt ra những lo ngại về rủi ro tài sản số mà người dùng phải đối mặt. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia đã trình bày về tình hình tấn công blockchain hiện nay và đưa ra những con số đáng báo động.

Một thống kê từ Chainalysis cho thấy từ năm 2020 đến tháng 2.2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỉ USD. Thị trường Việt Nam cũng không ngoại lệ, với các vụ tấn công vào cầu nối Ronin của Sky Mavis năm 2022 gây thiệt hại hơn 600 triệu USD và vụ việc của KyberSwap năm 2023 với thiệt hại khoảng 50 triệu USD. Những sự việc này đã cảnh báo về những rủi ro mà người dùng Việt Nam phải đối mặt.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng việc bảo vệ an ninh cho công nghệ blockchain cũng chính là bảo vệ tài sản số quốc gia. Để đạt được điều này, cần có một cách tiếp cận toàn diện, bao gồm sự kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích về những hệ lụy của ‘khoảng trống pháp lý’ trong lĩnh vực blockchain. Ông cho biết vấn đề không chỉ dừng lại ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử, mà còn liên quan đến sự thiếu vắng một khung pháp lý rõ ràng. Điều này đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Như vậy, việc tăng cường bảo vệ an ninh cho các nền tảng blockchain và tài sản số đang trở thành một yêu cầu cấp thiết. Với sự tham gia của các chuyên gia và tổ chức liên quan, hy vọng rằng Việt Nam sẽ sớm có được chiến lược tổng thể để đối phó với những thách thức này.

Chainalysis là một trong những công ty hàng đầu trong lĩnh vực phân tích và bảo mật blockchain, cung cấp các giải pháp để giúp các tổ chức và chính phủ hiểu và đối phó với các rủi ro liên quan đến blockchain.

Sky Mavis là một công ty công nghệ blockchain có trụ sở tại Việt Nam, chuyên phát triển các giải pháp blockchain và tài sản số.

KyberSwap là một nền tảng giao dịch tài sản số phi tập trung, hoạt động trên blockchain và cung cấp các giải pháp giao dịch an toàn và hiệu quả.

Ủy ban châu Âu đã chính thức công bố bộ quy tắc thực hành trí tuệ nhân tạo (AI), áp dụng cho các mô hình AI mạnh mẽ. Mục tiêu của bộ quy tắc này là hỗ trợ các nhà cung cấp tuân thủ theo Đạo luật AI, dự kiến có hiệu lực từ ngày 2/8. Tập trung vào các vấn đề quan trọng như minh bạch, bản quyền, an toàn và bảo mật, bộ quy tắc đưa ra một khuôn khổ để các công ty phát triển và triển khai AI một cách có trách nhiệm.

Những gã khổng lồ công nghệ như Amazon, Google, Microsoft và IBM, cùng các nhà cung cấp AI khác như Open AI, Mistral AI của Pháp và công ty khởi nghiệp Aleph Alpha của Đức đã cam kết tham gia bộ quy tắc này. Sự tham gia của các công ty lớn này thể hiện sự ủng hộ đối với nỗ lực của Ủy ban châu Âu trong việc thiết lập một môi trường AI an toàn và đáng tin cậy. Tuy nhiên, Meta đã từ chối tham gia, cho rằng bộ quy tắc hạn chế sự đổi mới và châu Âu đang đi sai hướng về AI. Mặc dù vậy, Meta vẫn phải tuân thủ các nghĩa vụ theo Đạo luật AI.

Google cũng bày tỏ lo ngại về các quy định AI của châu Âu liên quan đến đổi mới. Ông Kent Walker, Chủ tịch phụ trách các vấn đề toàn cầu của Alphabet, cho biết mặc dù bộ quy tắc cuối cùng đã tiến gần hơn đến việc hỗ trợ các mục tiêu kinh tế và đổi mới của châu Âu, nhưng công ty vẫn lo ngại rằng Đạo luật và bộ quy tắc này có thể làm chậm quá trình phát triển AI ở châu Âu. Điều này cho thấy sự cân bằng giữa việc thúc đẩy đổi mới và đảm bảo an toàn, bảo mật của AI là một thách thức không nhỏ.

Trước đó, Ủy ban châu Âu yêu cầu các nhà cung cấp có mô hình GPAI trên thị trường phải ký kết trước ngày 1/8. Từ ngày 2/8, 27 quốc gia thành viên EU sẽ chỉ định các cơ quan giám sát quốc gia để đảm bảo các doanh nghiệp trong nước tuân thủ Đạo luật AI. Mức phạt đối với các trường hợp vi phạm có thể lên tới 15 triệu euro hoặc 3% doanh thu hàng năm của công ty. Điều này cho thấy sự quyết tâm của châu Âu trong việc thiết lập một môi trường AI an toàn và đáng tin cậy, đồng thời đảm bảo rằng các công ty tuân thủ các quy định và luật lệ.

Việc Ủy ban châu Âu công bố bộ quy tắc thực hành AI là một bước quan trọng trong việc thúc đẩy sự phát triển của AI một cách có trách nhiệm. Trong khi các công ty công nghệ lớn cam kết tham gia bộ quy tắc này, vẫn còn những thách thức và lo ngại về việc đổi mới và cạnh tranh. Tuy nhiên, với sự quyết tâm của châu Âu trong việc thiết lập một môi trường AI an toàn và đáng tin cậy, có thể hy vọng rằng AI sẽ được phát triển và triển khai một cách có trách nhiệm, mang lại lợi ích cho xã hội và kinh tế.

Đọc thêm về công việc của Nghị viện châu Âu trong lĩnh vực trí tuệ nhân tạo.

Tìm hiểu thêm về đề xuất của Ủy ban châu Âu về Đạo luật AI.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp nhằm giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép ‘truy cập không cần xác thực một cách liên tục’, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’ đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

Google và Cơ quan An ninh mạng Mỹ (CISA) vừa đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhắm vào người dùng.

CISA yêu cầu tất cả các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025. Cơ quan này cũng khuyến nghị người dùng cá nhân và doanh nghiệp cập nhật trình duyệt để đảm bảo an toàn thông tin.

Lỗ hổng bảo mật mới được gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức. Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn đến nguy cơ mất dữ liệu cá nhân.

Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.

Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao.

Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Google Chrome là một trong những trình duyệt phổ biến nhất hiện nay, và việc cập nhật thường xuyên sẽ giúp bảo vệ người dùng khỏi các lỗ hổng bảo mật.

Người dùng cần luôn cảnh giác và cập nhật các phần mềm, trình duyệt lên phiên bản mới nhất để giảm thiểu rủi ro bị tấn công mạng. Các tổ chức và doanh nghiệp cũng cần có các biện pháp phòng ngừa và ứng phó với các cuộc tấn công mạng một cách hiệu quả.

Các chuyên gia an ninh mạng khuyến cáo người dùng nên cảnh giác khi sử dụng trình duyệt và không nên truy cập vào các trang web đáng ngờ. Bên cạnh đó, việc sử dụng các phần mềm diệt virus và tường lửa cũng giúp bảo vệ người dùng khỏi các mối đe dọa trực tuyến.