Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Sau đó, thông tin bị đánh cắp sẽ được gửi về máy chủ do tin tặc điều khiển.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Để phòng tránh, người dùng cần tuân thủ một số khuyến cáo của PA05 như không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân. Bằng cách tăng cường cảnh giác và thực hiện các biện pháp phòng ngừa, người dùng có thể bảo vệ mình khỏi những rủi ro tiềm ẩn từ phần mềm gián điệp SparkKitty.

Để biết thêm thông tin về các mối đe doạ an ninh mạng và cách phòng tránh, vui lòng truy cập trang web của Kaspersky hoặc liên hệ với cơ quan công an địa phương.

Ngày 31/7, Tổng thống Nga Vladimir Putin đã ký ban hành một đạo luật mới áp dụng các biện pháp xử phạt tài chính đối với những người dùng Internet tìm kiếm các nội dung bị coi là “tài liệu cực đoan”. Theo đó, người vi phạm có thể phải đối mặt với khoản phạt lên tới 5.000 ruble, tương đương khoảng 64 USD, nếu bị phát hiện có chủ ý truy cập hoặc tìm kiếm các sách, bài viết, tác phẩm nghệ thuật, âm nhạc hoặc các trang mạng nằm trong danh sách bị cấm. Hiện tại, danh sách này bao gồm hơn 5.000 đầu mục.

Đạo luật mới cũng nhắm đến việc cấm quảng bá các dịch vụ mạng riêng ảo (VPN) và quy định xử phạt đối với hành vi chuyển giao thẻ SIM cho người khác. Đây là hai phương pháp phổ biến mà người dùng Internet tại Nga sử dụng để bảo vệ quyền riêng tư khi truy cập mạng. VPN cho phép người dùng tạo một kết nối mạng riêng tư và an toàn qua Internet, giúp che giấu địa chỉ IP, mã hóa dữ liệu và truy cập các trang web bị chặn hoặc giới hạn địa lý.

Trước đó, vào ngày 23/7, trong cuộc họp với Tổng thống Putin, Bộ trưởng Bộ Phát triển Kỹ thuật số của Nga, Maksut Shadayev, đã giải thích rằng những quy định mới này sẽ không ảnh hưởng đến người dùng thông thường. Ông Shadayev cho biết các công cụ tìm kiếm sẽ chỉ cung cấp thông tin truy cập trái phép của người dùng cho Bộ Nội vụ trong khuôn khổ một vụ án hình sự đã được khởi tố. Đồng thời, các nhân viên thực thi pháp luật phải chứng minh được rằng người dùng đã biết trước việc truy cập tài liệu của mình là nằm trong danh sách các tài liệu cực đoan.

Việc ban hành đạo luật mới này cho thấy Nga tiếp tục siết chặt kiểm soát Internet và tăng cường các biện pháp giám sát trực tuyến. Mục tiêu của chính phủ Nga là ngăn chặn truy cập trái phép vào các nội dung bị coi là cực đoan, tuy nhiên, điều này cũng làm dấy lên lo ngại về việc hạn chế quyền tự do của người dùng Internet và khả năng truy cập thông tin của họ.

Đạo luật mới được xem là một phần trong nỗ lực của chính phủ Nga nhằm tăng cường kiểm soát Internet và ngăn chặn việc lan truyền thông tin bị coi là cực đoan. Tuy nhiên, việc này cũng đặt ra câu hỏi về việc liệu các biện pháp này có thực sự hiệu quả trong việc ngăn chặn việc lan truyền thông tin cực đoan hay chỉ đơn giản là hạn chế quyền tự do của người dùng Internet.

Nga đã thực hiện nhiều biện pháp để kiểm soát Internet trong những năm gần đây, bao gồm việc chặn các trang web bị coi là cực đoan và tăng cường giám sát trực tuyến. Tuy nhiên, việc ban hành đạo luật mới này cho thấy chính phủ Nga vẫn tiếp tục tìm cách tăng cường kiểm soát Internet và ngăn chặn việc lan truyền thông tin bị coi là cực đoan.

Các chuyên gia và tổ chức nhân quyền đã bày tỏ lo ngại về việc đạo luật mới này có thể được sử dụng để hạn chế quyền tự do của người dùng Internet và ngăn chặn việc lan truyền thông tin. Họ cho rằng các biện pháp này có thể được sử dụng để đàn áp những người bất đồng chính kiến và hạn chế quyền tự do ngôn luận.

Tổng thống Putin đã ký ban hành nhiều đạo luật trong những năm gần đây nhằm tăng cường kiểm soát Internet và ngăn chặn việc lan truyền thông tin bị coi là cực đoan. Việc ban hành đạo luật mới này cho thấy chính phủ Nga vẫn tiếp tục tìm cách tăng cường kiểm soát Internet và ngăn chặn việc lan truyền thông tin bị coi là cực đoan.

Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Đây là một hình thức lừa đảo mới, khác với các hình thức trước đây thường lộ liễu và có lỗi chính tả.

Các email trong chiến dịch này được trình bày một cách chuyên nghiệp và xuất phát từ những địa chỉ email có vẻ đáng tin cậy, cụ thể là từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng.

Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19. Chính sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc.

Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

– Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.

– Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

– Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.

– Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

– Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.

– Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Không gian mạng đang trở thành mặt trận chiến lược mới, đòi hỏi Việt Nam phải nhanh chóng làm chủ công nghệ lõi để bảo vệ chủ quyền số. Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng Quốc gia, đã nhấn mạnh điều này tại Hội nghị Sơ kết công tác 6 tháng đầu năm của Hiệp hội.

Theo Bộ trưởng, không gian mạng hiện nay đã trở thành hạ tầng thiết yếu cho mọi hoạt động của đời sống quốc gia. Sự phát triển nhanh chóng của công nghệ đã đặt ra những thách thức về an toàn, an ninh mạng như tấn công có tổ chức, rò rỉ dữ liệu cá nhân, và thao túng thông tin. Các hệ thống thông tin trọng yếu, dữ liệu cá nhân, nền tảng số của cơ quan nhà nước và doanh nghiệp đang đối mặt với nguy cơ rất lớn bị tấn công và thao túng.

Trước những thách thức này, Hiệp hội An ninh mạng Quốc gia đã thể hiện vai trò tiên phong, chủ động tham gia vào quá trình kiến tạo một môi trường số an toàn. Bộ trưởng đánh giá cao những bước tiến của Hiệp hội trong 6 tháng đầu năm, bao gồm tổ chức các cuộc gặp mặt, tọa đàm, góp ý xây dựng pháp luật, tuyên truyền chính sách, tổ chức các khóa đào tạo, tập huấn và xây dựng nền tảng đào tạo trực tuyến nCademy. Hiệp hội cũng đang tích cực chuẩn bị cho Lễ ký Công ước Hà Nội về phòng chống tội phạm trên không gian mạng.

Tuy nhiên, Bộ trưởng cũng thẳng thắn chỉ ra rằng Hiệp hội vẫn còn khoảng cách rất xa so với thực tiễn để thực hiện sứ mệnh và tầm nhìn đã xác định. Mục tiêu cao hơn của Hiệp hội là để an ninh mạng trở thành động lực cho xây dựng và bảo vệ Tổ quốc, kiến tạo nền công nghiệp an ninh mạng của Việt Nam.

Để đạt được mục tiêu đó, Bộ trưởng đề ra nhiều định hướng quan trọng. Trước hết, Hiệp hội cần tập trung vào việc làm chủ, tự chủ về công nghệ và sản phẩm. Bộ Công an đang được giao chủ trì phát triển công nghiệp an ninh và Bộ trưởng mong muốn có sự hỗ trợ, đóng góp về nguồn lực và nhân lực từ Hiệp hội để tạo ra những sản phẩm cụ thể hoặc giải pháp cụ thể do chính Việt Nam làm chủ.

Bộ trưởng cũng đề nghị Hiệp hội tập trung vào phát triển các chuyên gia, kỹ sư trong lĩnh vực an ninh mạng, xây dựng bộ chỉ số an toàn an ninh mạng của Việt Nam và phấn đấu đạt thứ hạng cao trên bản đồ thế giới để thu hút đầu tư. Hiệp hội cần tích cực tuyên truyền về phát triển khoa học, đổi mới sáng tạo, chuyển đổi số, và phát triển công nghiệp an ninh mạng.

Ngoài ra, Hiệp hội cũng cần đóng góp vào việc sửa đổi Luật An ninh mạng, hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015 tại kỳ họp thứ 10 của Quốc hội vào tháng 10 tới. Bộ trưởng tin tưởng rằng, Hiệp hội An ninh mạng Quốc gia sẽ ngày càng phát triển vững mạnh, khẳng định vai trò và vị thế trong quá trình xây dựng và bảo vệ Tổ quốc.

Một nghiên cứu gần đây được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng vượt qua phần mềm diệt virus Microsoft Defender. Nghiên cứu này được thực hiện bởi Kyle Avery, người đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể tránh được hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc ứng dụng AI trong lĩnh vực an ninh mạng đang trở nên phổ biến và đa dạng. Các chuyên gia bảo mật cần liên tục cập nhật kiến thức và kỹ năng để có thể đối phó với những mối đe dọa mới. Trong khi đó, người dùng thông thường cũng cần nâng cao nhận thức về bảo mật để bảo vệ thông tin cá nhân.

Tham khảo thêm về nghiên cứu này tại Black Hat 2025 và tìm hiểu thêm về các biện pháp bảo mật tại Microsoft Security.

Gia Lai đẩy mạnh phát triển công nghệ cao với đề án đào tạo nhân lực trong lĩnh vực công nghiệp bán dẫn, trí tuệ nhân tạo (AI), an toàn và an ninh mạng giai đoạn 2025-2030. Mục tiêu của đề án là đào tạo tối thiểu 7.500 kỹ sư, cử nhân và chuyên gia trình độ cao, đáp ứng nhu cầu phát triển công nghiệp công nghệ cao tại Việt Nam. Đây là một trong những chiến lược trọng điểm của tỉnh để đón đầu xu hướng chuyển đổi số và phát triển công nghiệp công nghệ cao trên cả nước.

Trường Đại học Quy Nhơn sẽ đóng vai trò chủ lực trong việc thực hiện đề án này, với hệ thống phòng thí nghiệm công nghệ bán dẫn dùng chung được đầu tư 120 tỷ đồng để phục vụ công tác đào tạo và nghiên cứu chuyên sâu. Tại buổi họp báo, đại diện lãnh đạo nhà trường đã giới thiệu về chính sách ưu đãi và cơ hội việc làm dành cho sinh viên theo học các lĩnh vực này.

Sinh viên được vay vốn tín dụng từ Ngân hàng Chính sách xã hội tỉnh để đóng học phí và được tỉnh hỗ trợ 100% lãi suất trong suốt thời gian học. Trường hợp cam kết làm việc tại tỉnh tối thiểu 3 năm sau khi tốt nghiệp, sinh viên sẽ được tỉnh chi trả toàn bộ học phí. Bên cạnh đó, còn có các chính sách học bổng của nhà trường, học bổng tài trợ từ doanh nghiệp đối tác, học bổng Vallet; hỗ trợ ký túc xá, thực tập tại các công ty công nghệ hàng đầu, được ưu tiên tuyển dụng theo chính sách của tỉnh…

Không chỉ những trung tâm lớn như Hà Nội, TP.HCM hay Đà Nẵng mới thiết lập những chính sách ưu đãi đột phá để phát triển nguồn nhân lực đáp ứng yêu cầu phát triển ngành công nghệ cao. Bắc Ninh cũng là một ví dụ đáng chú ý, với loạt chính sách đi đầu để phát triển mạnh mẽ ngành công nghiệp bán dẫn kể từ năm 2024. Theo đó, cho đến năm 2030, Bắc Ninh sẽ hỗ trợ học phí cho học sinh, người lao động đã tốt nghiệp THPT tham gia học trình độ đại học, cao đẳng, trung cấp theo chương trình đào tạo chất lượng cao và nghề liên quan đến công nghiệp bán dẫn tại cơ sở đào tạo trên địa bàn từ 1.640.000 đồng/tháng/người – 2.940.000/tháng/người tùy theo bậc học và năm học khác nhau.

Đặc biệt, nếu các Giáo sư, Phó giáo sư, Tiến sĩ ở ngoài tỉnh được tuyển dụng, tiếp nhận giảng dạy chương trình cam kết làm việc lâu dài ít nhất 10 năm sẽ được hỗ trợ kinh phí nhà ở 1 tỷ đồng. Trong khi đó, Thạc sĩ nam ngành công nghiệp bán dẫn được hỗ trợ 80 triệu đồng, thạc sĩ nữ được hỗ trợ 100 triệu đồng.

Tháng 4 năm nay, Bộ Tài chính thậm chí đã công bố dự thảo tín dụng đối với học sinh, sinh viên, học viên, nghiên cứu sinh học các ngành khoa học, công nghệ, kỹ thuật và toán (STEM), trong đó đề xuất sinh viên ngành STEM được vay vốn dưới 500 triệu không cần đảm bảo. Cụ thể, mức vốn cho vay tối đa đối với 1 người học bao gồm tiền sinh hoạt phí tối đa là 5 triệu đồng/tháng, toàn bộ tiền học phí phải đóng của người học. Khách hàng vay vốn dưới 500 triệu đồng không phải thực hiện bảo đảm tiền vay.

Như vậy, ví dụ mức học phí phải đóng của người học là 50 triệu đồng/năm và thời gian học 4 năm thì tổng mức vay vốn tối đa lên tới 440 triệu đồng và không phải thực hiện bảo đảm tiền vay. Chính sách cũng quy định rõ thời hạn giải ngân và trả nợ linh hoạt. Thời hạn giải ngân bắt đầu từ ngày sinh viên nhận khoản vay đầu tiên cho đến ngày kết thúc khóa học. Thời hạn trả nợ sau đó tính bằng đúng thời gian giải ngân kèm theo thời hạn ân hạn tối đa 12 tháng sau khi hoàn thành khóa học.

Dự kiến, ngay sau khi Thủ tướng ký ban hành, Ngân hàng Chính sách xã hội sẽ công bố thủ tục và quy trình cho vay, triển khai trên toàn quốc. Gói tín dụng ưu đãi dành cho STEM được kỳ vọng sẽ mang đến cú huých mạnh mẽ cho chiến lược đào tạo nhân lực công nghệ của Việt Nam.

Ủy ban Truyền thông Liên bang Mỹ (FCC) đang lên kế hoạch áp dụng quy định mới nhằm hạn chế các công ty trong nước sử dụng thiết bị và công nghệ của Trung Quốc để kết nối cáp viễn thông dưới biển. Sự phát triển này diễn ra trong bối cảnh Mỹ ngày càng tỏ ra lo ngại về vai trò của Trung Quốc trong việc xử lý lưu lượng mạng và đảm bảo an ninh dữ liệu.

FCC tỏ ra lo ngại rằng các đối thủ nước ngoài, đặc biệt là Trung Quốc, có thể đe dọa đến cơ sở hạ tầng cáp ngầm của Mỹ. Theo ông Brendan Carr, Chủ tịch FCC, cơ quan này đang thực hiện các biện pháp nhằm bảo vệ hệ thống cáp ngầm khỏi sự xâm nhập và tiếp cận của đối thủ nước ngoài, cũng như các mối đe dọa an ninh trên mạng và vật lý.

FCC sẽ tiếp nhận các ý kiến và đề xuất từ các chuyên gia về những biện pháp bổ sung để bảo vệ an ninh cáp viễn thông ngầm. Tuy nhiên, cơ quan này chưa tiết lộ chi tiết cụ thể về kế hoạch của mình.

Trong nhiều năm qua, Mỹ đã bày tỏ lo ngại về vai trò của Trung Quốc trong việc xử lý lưu lượng mạng. Washington có mối quan ngại sâu sắc về an ninh dữ liệu liên quan đến mạng lưới hơn 400 tuyến cáp ngầm dưới biển, xử lý 99% lưu lượng Internet quốc tế.

Mỹ cũng đã nhiều lần ngăn chặn các tuyến cáp biển viễn thông, chủ yếu là cáp quang, kết nối nước này với châu Á. Từ năm 2020 đến nay, nước này đã đóng vai trò quan trọng trong việc hủy bỏ bốn tuyến cáp dự định kết nối giữa Mỹ và Hong Kong.

Năm ngoái, FCC cho biết đang xem xét việc đưa ra quy định mới về quản lý cáp Internet ngầm dưới biển do lo ngại về an ninh. Cơ quan này cũng xem xét việc cấm sử dụng thiết bị hoặc dịch vụ đối với các công ty nằm trong danh sách bị coi là gây ra mối đe dọa đối với an ninh quốc gia, bao gồm Huawei, ZTE, China Telecom và China Mobile.

Thông tin mới nhất từ FCC đang thu hút sự chú ý của nhiều người, đặc biệt là trong bối cảnh hiện nay, khi mà an ninh mạng và bảo vệ dữ liệu đang trở thành vấn đề quan trọng hàng đầu đối với các quốc gia trên thế giới. Các quy định mới mà FCC dự kiến áp dụng có thể sẽ ảnh hưởng trực tiếp đến các công ty công nghệ và viễn thông, cũng như các mối quan hệ giữa Mỹ và Trung Quốc trong lĩnh vực này.

Cập nhật mới từ FCC có thể tìm thấy tại trang web chính thức của Ủy ban Truyền thông Liên bang Mỹ. Thông tin liên quan đến các biện pháp bảo vệ an ninh mạng có thể được tìm thấy tại địa chỉ này.

Trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển không ngừng, nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi liệu AI có thể thay thế phần lớn các thao tác an ninh mạng và liệu chúng ta có còn cần nhiều kỹ sư an ninh như trước đây. Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã tiến hành một khảo sát để phác họa rõ nét xu hướng ứng dụng công cụ bảo mật AI và ảnh hưởng của nó đến nhân lực, hiệu quả nhóm và cách vận hành của tổ chức.

Khảo sát của ISC2 cho thấy, 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số đó ghi nhận hiệu quả tích cực rõ rệt, đặc biệt trong việc giảm khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị hơn.

Các tác vụ đang được AI hỗ trợ mạnh mẽ gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Tổ chức càng lớn, càng sớm tích hợp AI. Những doanh nghiệp trên 10.000 nhân sự hiện đang dẫn đầu, nhưng cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, dù thận trọng hơn.

Tuy nhiên, về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý. Nhưng vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.

Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng ‘AI có thay tôi không?’, câu hỏi nên là: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’

Hiệp hội An ninh mạng quốc gia (NCA) vừa phát hành Cẩm nang An ninh mạng tháng 7/2025, một tài liệu hướng dẫn quý giá giúp học sinh tự bảo vệ mình trên môi trường mạng. Điều đáng chú ý là cẩm nang này được thực hiện bởi một nhóm 4 học sinh lớp 6 với sự hỗ trợ của trí tuệ nhân tạo (AI).

Thống kê cho thấy các số trước của cẩm nang an ninh mạng đã thu hút hơn 130.000 lượt tham gia của người dùng trên cả nước. Cẩm nang tháng 7/2025 là một ấn phẩm đặc biệt, được chính các bạn học sinh lớp 6 thực hiện dưới sự hướng dẫn của các chuyên gia đến từ Hiệp hội An ninh mạng quốc gia.

Nhóm học sinh đã tìm hiểu và lựa chọn 5 tình huống phổ biến nhất mà học sinh thường gặp, bao gồm chia sẻ thông tin cá nhân trên mạng xã hội, nhận được hướng dẫn truy cập link để ‘hack game, nhận quà’, nhận được video từ tài khoản không rõ danh tính, nhận được cuộc gọi thông báo trúng thưởng, yêu cầu cung cấp thông tin, và bị chê bai, nói xấu trên mạng xã hội.

Qua các tình huống này, chuyên gia của Hiệp hội An ninh mạng quốc gia đã phân tích và hướng dẫn các em tìm ra hướng giải quyết tốt nhất để tự bảo vệ mình. Toàn bộ phần nội dung, hình ảnh, âm thanh, biên tập, chỉnh sửa của Cẩm nang An ninh mạng tháng 7 đều được thực hiện bởi các em học sinh, với sự hỗ trợ của AI.

Nhóm học sinh cho biết đã mất khoảng 2 tuần để lên ý tưởng cho cẩm nang và chỉnh sửa lại theo góp ý của chuyên gia Hiệp hội An ninh mạng quốc gia. Cẩm nang không chỉ truyền tải kỹ năng an ninh mạng an toàn cho học sinh trên môi trường mạng, mà còn là dịp để cha mẹ, thầy cô hiểu hơn về các tình huống mà các em có thể gặp phải.

Mục tiêu của Chương trình ‘Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025’ là trang bị kiến thức, kỹ năng số cho trẻ em theo từng độ tuổi để biết tự bảo vệ mình và biết cách tương tác an toàn trên môi trường mạng. Cẩm nang An ninh mạng tháng 7/2025 là một trong những nỗ lực để đạt được mục tiêu này.

Ngày 17/7, Tòa án tại thành phố Brisbane, Australia đã mở phiên điều trần trong vụ kiện giữa nền tảng công nghệ X và Ủy viên An ninh mạng Australia, Julie Inman Grant. Vụ kiện này xoay quanh yêu cầu của Ủy viên An ninh mạng về việc báo cáo các biện pháp đã thực hiện để xóa tài liệu liên quan đến vụ khủng bố tấn công hàng loạt tại Christchurch, New Zealand vào năm 2019.

Vụ khủng bố này đã được đối tượng phạm tội phát trực tiếp trên mạng và được nhiều người tiếp cận. Ngay sau đó, Ủy viên An ninh mạng Australia đã yêu cầu các nền tảng mạng xã hội, bao gồm X (lúc đó gọi là Twitter), Meta, Google, Telegram và Reddit, gỡ bỏ các nội dung này để ngăn chặn lan truyền thông tin bạo lực trên không gian mạng.

Trước khi bắt đầu vụ kiện này, X đã giành chiến thắng trong một vụ kiện khác với Ủy viên An ninh mạng Australia vào đầu tháng 7/2025. Tòa án hành chính Australia đã bác bỏ yêu cầu của Ủy viên An ninh mạng về việc X phải xóa các bài đăng trên nền tảng của mình về nội dung xúc phạm một người chuyển giới tại Australia.

Ngoài hai vụ kiện này, X và Ủy viên An ninh mạng Australia cũng đang kiện tụng nhau trong một số vụ việc khác. Đáng chú ý là vụ X thắng kiện khi tòa án bác bỏ yêu cầu của Ủy viên An ninh mạng Australia về việc X phải gỡ bỏ trên phạm vi toàn cầu thông tin về vụ khủng bố tại một nhà thờ Hồi giáo ở Sydney vào năm 2024.

Các vụ kiện tụng giữa Ủy viên An ninh mạng Australia và X phản ánh mâu thuẫn về vấn đề kiểm soát thông tin trên nền tảng mạng xã hội. Ủy viên An ninh mạng yêu cầu X phải ngăn chặn và gỡ bỏ các thông tin về hành vi bạo lực, cực đoan và lạm dụng trẻ em trên nền tảng của mình. Tuy nhiên, X cho rằng Ủy viên An ninh mạng đã vượt quá thẩm quyền và một số yêu cầu vi phạm quyền tự do thông tin.

Dù gặp nhiều mâu thuẫn với các cơ quan chức năng Australia, Ủy viên An ninh mạng Australia khẳng định sẽ không lùi bước trong các vụ việc này nhằm bảo vệ không gian mạng an toàn cho người dân Australia.

Hiện tại, vẫn chưa có thông tin cụ thể về kết quả của phiên điều trần tại Tòa án Brisbane. Tuy nhiên, vụ kiện này tiếp tục làm nổi bật lên thách thức trong việc cân bằng giữa tự do thông tin và an ninh mạng trên không gian mạng.

Sáng ngày 17/7/2025, Sư đoàn 372 đã tổ chức Hội nghị ‘Làm chủ công nghệ số’ với sự tham gia của lãnh đạo, chỉ huy các cơ quan, đơn vị trong Sư đoàn và toàn thể sĩ quan, quân nhân chuyên nghiệp khối cơ quan Sư đoàn. Đại tá Phạm Quốc Vương – Phó Sư đoàn trưởng đã chủ trì Hội nghị.

Trong khuôn khổ Hội nghị, các cán bộ và quân nhân chuyên nghiệp đã được giới thiệu về các chuyên đề quan trọng liên quan đến chuyển đổi số. Những nội dung chính được đề cập bao gồm: Bảo đảm an toàn thông tin, an ninh mạng trong quá trình chuyển đổi số; quán triệt một số nội dung cơ bản về bình dân học vụ số; giới thiệu về việc ứng dụng trí tuệ nhân tạo trong chuyển đổi số và các nền tảng phục vụ bình dân học vụ số.

Thông qua Hội nghị, Sư đoàn 372 nhằm nâng cao nhận thức và trách nhiệm của cán bộ, nhân viên trong việc thực hiện nhiệm vụ chuyển đổi số và bình dân học vụ số. Sự kiện này cũng hướng đến việc phát huy sức mạnh tổng hợp và tính chủ động, sáng tạo của các cơ quan, đơn vị. Mục tiêu cuối cùng là tạo ra sự chuyển biến căn bản và toàn diện trong chất lượng thực hiện nhiệm vụ trên nền tảng số, góp phần xây dựng cơ quan, đơn vị vững mạnh toàn diện ‘Mẫu mực, tiêu biểu’, và hoàn thành thắng lợi các nhiệm vụ được giao.

Đại tá Phạm Quốc Vương – Phó Sư đoàn trưởng đã nhấn mạnh tầm quan trọng của việc làm chủ công nghệ số trong thời đại hiện nay. Việc ứng dụng công nghệ số không chỉ giúp Sư đoàn 372 nâng cao hiệu quả công tác mà còn góp phần xây dựng nền quốc phòng vững mạnh.

Thông qua Hội nghị, các đại biểu đã có cơ hội trao đổi, thảo luận về những khó khăn, vướng mắc trong quá trình triển khai công nghệ số tại các đơn vị. Đồng thời, các chuyên gia cũng đã giải đáp những thắc mắc, cung cấp thêm kiến thức và kinh nghiệm cho các cán bộ, nhân viên.

Hội nghị ‘Làm chủ công nghệ số’ của Sư đoàn 372 là một hoạt động thiết thực, góp phần đẩy mạnh quá trình chuyển đổi số và xây dựng cơ quan, đơn vị vững mạnh toàn diện. Với những kiến thức và kinh nghiệm được chia sẻ, Sư đoàn 372 sẽ tiếp tục phát huy những kết quả đã đạt được, phấn đấu trở thành một đơn vị tiên tiến trong lĩnh vực công nghệ số.

Trong thời gian tới, Sư đoàn 372 sẽ tiếp tục tổ chức các khóa đào tạo, tập huấn về công nghệ số cho các cán bộ, nhân viên. Đồng thời, Sư đoàn cũng sẽ tăng cường hợp tác với các chuyên gia, các cơ quan, đơn vị để nâng cao năng lực công nghệ số và hoàn thành thắng lợi các nhiệm vụ được giao.

Trong thời đại kỹ thuật số hiện nay, vấn đề bảo mật thông tin cá nhân trên mạng xã hội đang trở thành một mối quan tâm hàng đầu đối với nhiều người dùng. Việc chia sẻ thông tin cá nhân như ảnh, địa điểm du lịch và thông tin công việc trên các nền tảng như Facebook đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, việc bảo vệ thông tin cá nhân và tránh bị xâm nhập vào tài khoản là điều mà ai cũng mong muốn.

Các chuyên gia an ninh mạng cho biết rằng việc bị hack tài khoản Facebook thường không xảy ra một cách bất ngờ mà thường có những dấu hiệu cảnh báo trước đó. Người dùng cần lưu ý một số dấu hiệu đầu tiên như việc nhận được email khôi phục mật khẩu từ Facebook mà bản thân không yêu cầu. Ngoài ra, người dùng cũng có thể nhận cảnh báo về các lần đăng nhập không xác định vào tài khoản của mình. Đây là những dấu hiệu quan trọng cho thấy tài khoản của bạn có thể đang ở trong tình trạng nguy hiểm.

Để bảo vệ tài khoản Facebook của mình, người dùng nên thực hiện các bước sau: thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà mình không yêu cầu. Điều này sẽ giúp ngăn chặn việc truy cập trái phép vào tài khoản của bạn. Tiếp theo, bạn nên bật cảnh báo đăng nhập để nhận thông báo khi có ai đó cố gắng đăng nhập vào tài khoản của mình. Điều này cho phép bạn có thể nhanh chóng phản ứng và bảo vệ tài khoản khi phát hiện thấy các hoạt động đáng ngờ.

Thay đổi mật khẩu định kỳ cũng là một biện pháp quan trọng giúp bảo vệ tài khoản. Nếu nghi ngờ mật khẩu của mình đã bị lộ, hãy thay đổi ngay lập tức để tránh những rủi ro không đáng có. Ngoài ra, việc bật xác thực hai yếu tố sẽ giúp tăng cường bảo mật cho tài khoản bằng cách yêu cầu người dùng cung cấp một mã xác thực được gửi qua tin nhắn hoặc ứng dụng xác thực ngoài mật khẩu.

Bằng cách thực hiện những biện pháp này, người dùng có thể bảo vệ tài khoản Facebook của mình khỏi những nguy cơ bị hack. Hãy luôn cảnh giác và chủ động trong việc bảo mật thông tin cá nhân của mình trên mạng xã hội. Để biết thêm thông tin về cách bảo mật tài khoản của bạn, vui lòng truy cập vào trang hỗ trợ của Facebook để có những hướng dẫn và lời khuyên cụ thể hơn.

Mỹ đang chuẩn bị triển khai một dự luật tham vọng, với tên gọi ‘One Big Beautiful Bill’, nhằm tăng cường năng lực tấn công mạng với kế hoạch chi tiêu lên đến 1 tỷ USD trong 4 năm tới. Động thái này diễn ra trong bối cảnh căng thẳng giữa Mỹ và Trung Quốc đang leo thang, và nó đặt ra nhiều câu hỏi về hiệu quả và rủi ro của chiến lược này.

Dự luật ‘to và đẹp’ của Tổng thống Trump bao gồm các hoạt động như khai thác lỗ hổng phần mềm, triển khai phần mềm gián điệp, thu thập tình báo và dữ liệu lưu lượng internet. Nguồn tài trợ sẽ được sử dụng để tăng cường năng lực của Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương của Mỹ (US Indo-Pacific Command), nhiều khả năng nhắm vào Trung Quốc – đối thủ địa chính trị hàng đầu của Mỹ hiện nay.

Động thái này diễn ra trong bối cảnh chính quyền liên bang đã sa thải hàng loạt nhân viên an ninh mạng, khiến nhiều chuyên gia lo ngại về tác động tàn khốc đối với năng lực bảo vệ an ninh mạng của Mỹ. Ngân sách an ninh mạng liên bang cũng đã bị cắt giảm hơn 1,2 tỷ USD, mặc dù một phần khoản cắt giảm này đã được tòa án liên bang đảo ngược.

Chính phủ Mỹ gần đây đã tạm ngưng các chiến dịch tấn công mạng vào Nga, cho thấy sự chuyển hướng trọng tâm khỏi Đông Âu để tập trung vào Trung Quốc. Thượng nghị sĩ Ron Wyden cảnh báo rằng việc mở rộng quy mô tấn công mạng của chính phủ Mỹ sẽ mời gọi các đòn trả đũa từ các quốc gia khác.

Mặc dù có những tranh cãi về việc tạm dừng hoạt động chống Nga, nhưng việc Mỹ chuyển trọng tâm chiến lược mạng sang Trung Quốc là một xu hướng rõ rệt. Các nhà hoạch định chiến lược của Mỹ đang phát triển chiến lược răn đe đáng tin cậy để khiến Trung Quốc phải chịu thiệt hại tương đương hoặc tồi tệ hơn nếu tấn công.

Các chuyên gia và nhà hoạch định chiến lược đang theo dõi chặt chẽ dự luật ‘to và đẹp’ của Tổng thống Trump. Tuy nhiên, vẫn còn nhiều câu hỏi về hiệu quả và rủi ro của dự luật này, đặc biệt trong bối cảnh căng thẳng với Trung Quốc và các quốc gia khác đang leo thang.

Giới quan sát cho rằng, trong thời gian tới, Mỹ sẽ tiếp tục đẩy mạnh chiến lược tấn công mạng, và điều này có thể dẫn đến một cuộc chạy đua vũ trang mạng giữa các quốc gia. Một số chuyên gia cũng bày tỏ lo ngại rằng, chiến lược này có thể gây ra nhiều hậu quả không lường trước được, và có thể làm trầm trọng thêm tình hình an ninh mạng toàn cầu.

Trong bối cảnh hiện nay, Mỹ cần cân nhắc kỹ lưỡng về hiệu quả và rủi ro của chiến lược tấn công mạng, cũng như các biện pháp đáp trả từ các quốc gia khác. Việc phát triển chiến lược răn đe đáng tin cậy và đảm bảo an ninh mạng là rất quan trọng, nhưng cần phải thực hiện một cách thận trọng và có trách nhiệm.

Trong thời đại công nghệ số hiện nay, việc đảm bảo an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp thiết. Các hệ thống thông tin quan trọng, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã triển khai các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin trọng yếu, dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng và tiềm ẩn nhiều rủi ro.

Với sự phát triển không ngừng của công nghệ, điện thoại di động thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, vẫn có nhiều người chưa nhận thức đầy đủ về tầm quan trọng của việc bảo vệ dữ liệu cá nhân của mình. Mới đây, ứng dụng chỉnh sửa video CapCut đã cập nhật điều khoản sử dụng, cho phép ứng dụng giữ lại các video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ chúng lên mạng.

Thực tế cho thấy, không chỉ CapCut mà còn rất nhiều ứng dụng khác cũng đang âm thầm thu thập và kiểm soát dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng. Điều này đặc biệt phổ biến ở các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những điều khoản này và thường cài đặt ứng dụng một cách vô tội vạ, bao gồm cả những ứng dụng không thực sự cần thiết. Hành động này vô tình tạo ra một lỗ hổng lớn cho an ninh dữ liệu cá nhân, bởi đã vô tình chia sẻ một cách không cần thiết.

Việc chia sẻ dữ liệu cá nhân không chỉ gây ảnh hưởng ở mức độ cá nhân mà khi những ứng dụng “bòn rút” dữ liệu của nhiều cá nhân ở một quy mô rộng lớn, nó có thể trở thành một mối nguy chung, thậm chí là ở tầm quốc gia. Do đó, yêu cầu đặt ra là cần có những biện pháp hiệu quả để nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân của người dân.

Cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân. Điều này không chỉ giúp bảo vệ bản thân mà còn góp phần bảo vệ cộng đồng. Thông qua việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ dữ liệu cá nhân phù hợp, mỗi người dùng có thể trở thành một “điểm bảo vệ” quan trọng trong không gian mạng, giúp giảm thiểu các rủi ro và mối đe dọa đối với an ninh dữ liệu cá nhân.

Ngày 15-7, Hội nghị trí tuệ nhân tạo (AI) TP HCM đã được tổ chức bởi Trung tâm Xúc tiến thương mại và đầu tư TP HCM (ITPC), Công viên Phần mềm Quang Trung (QTSC) và nền tảng kết nối đổi mới sáng tạo BambuUP. Hội nghị tập trung vào các vấn đề và ứng dụng của trí tuệ nhân tạo trong thời đại công nghệ số hiện nay.

Ông Nguyễn Thanh Lâm, Trưởng Trung tâm An ninh mạng – QTSC, cho biết rằng AI đang phát triển nhanh chóng và trở nên thông minh, phổ biến hơn trong cuộc sống hàng ngày. Đa số người dùng internet hiện nay đều sử dụng ít nhất 2 công cụ AI trong số nhiều công cụ như ChatGPT, Gemini, Grok… Tuy nhiên, sự phát triển nhanh chóng của công nghệ AI cũng tiềm ẩn nhiều rủi ro khi tội phạm mạng lợi dụng AI để tạo video deepfake, gửi email lừa đảo tinh vi, khó phát hiện. Đặc biệt, gần đây Google đã giới thiệu Veo 3 – mô hình AI có khả năng tạo video với độ chân thực cao, khó phân biệt bằng mắt thường.

Ông Lâm khuyến nghị rằng AI đang trở thành công cụ đắc lực cho hacker để tạo ra nhiều biến thể ransomware, tấn công diện rộng và không lĩnh vực nào có thể miễn nhiễm. Do đó, ngoài kiến thức và kỹ năng bảo mật, doanh nghiệp cần chủ động đầu tư vào giải pháp bảo vệ phù hợp.

Bên cạnh đó, ông Phan Ngọc Ánh, Giám đốc Công ty TNHH Công nghệ Năng lượng Alena, cho biết AI đang được ứng dụng trong nhiều lĩnh vực như nhận diện khuôn mặt, in báo cáo và gửi dữ liệu đến các bộ phận điều hành. Dự báo trong thời gian tới, AI sẽ tiếp tục được nâng cấp để cho phép xử lý và gửi báo cáo theo thời gian thực.

Đồng thời, ông cũng nhấn mạnh rằng với sự phát triển nhanh chóng của AI, cần có hành lang pháp lý để kiểm soát việc sử dụng công nghệ này, ngăn chặn các nguy cơ bị theo dõi, rò rỉ dữ liệu hay bị khai thác vào mục đích xấu.

Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu bảo mật zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi bằng cách tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Phiên bản hợp pháp sẽ được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức.

Khi người dùng cài đặt ứng dụng độc hại, nó sẽ bắt đầu hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị. Không chỉ có vậy, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi lịch sử tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này có khả năng can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật nhằm vượt qua các hệ thống kiểm tra bảo mật truyền thống. Điều này giúp phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ mình, người dùng cần phải cẩn trọng khi cài đặt ứng dụng, hạn chế tải ứng dụng từ nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình, chẳng hạn như thường xuyên cập nhật hệ điều hành, sử dụng phần mềm diệt virus và tránh tải ứng dụng từ nguồn không đáng tin cậy.

Nhiều người dùng Facebook đang đối mặt với tình huống mất tài khoản do bỏ qua email khôi phục mật khẩu và cảnh báo đăng nhập từ thiết bị lạ. Điều này thường xảy ra khi người dùng không chú ý đến các dấu hiệu cảnh báo về việc ai đó đang cố gắng truy cập trái phép vào tài khoản của mình.

Thông thường, các vụ chiếm quyền truy cập tài khoản không xảy ra một cách bất ngờ mà có các dấu hiệu tiền triệu. Một trong những dấu hiệu phổ biến nhất là nhận được email khôi phục mật khẩu từ Facebook mà không có yêu cầu hoặc cảnh báo đăng nhập từ thiết bị và địa điểm lạ. Đây là một trong những cách mà kẻ xấu cố gắng chiếm quyền kiểm soát tài khoản của bạn.

Khi phát hiện các dấu hiệu bất thường, người dùng cần thực hiện ngay các biện pháp để bảo vệ tài khoản Facebook của mình. Thứ nhất, thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà không phải do chính mình yêu cầu. Người dùng cũng nên thông báo với Facebook về việc này bằng cách nhấp vào liên kết ‘Cho chúng tôi biết’ trong email. Điều này sẽ giúp Facebook có thể kiểm tra và ngăn chặn các hoạt động đáng ngờ.

Thứ hai, người dùng nên bật cảnh báo đăng nhập – một cách đơn giản nhưng hiệu quả để bảo vệ tài khoản. Tính năng này giúp người dùng nhanh chóng phát hiện truy cập trái phép vào tài khoản. Để bật tính năng này, người dùng thực hiện theo các bước: Mở ứng dụng Facebook, chọn ‘Menu’, sau đó chọn ‘Cài đặt và quyền riêng tư’, tiếp đến chọn ‘Cài đặt’, chọn ‘Trung tâm tài khoản’, chọn ‘Mật khẩu và bảo mật’ và cuối cùng chọn ‘Cảnh báo đăng nhập’. Người dùng cũng nên chọn tài khoản Facebook của mình và chọn ‘Thông báo trong ứng dụng’ để nhận cảnh báo.

Thứ ba, người dùng nên bật xác thực hai yếu tố để tăng cường lớp bảo vệ cho tài khoản. Người dùng có thể thực hiện điều này bằng cách truy cập vào mục ‘Mật khẩu và bảo mật’, chọn ‘Xác thực hai yếu tố’ và lựa chọn xác thực qua tin nhắn WhatsApp hoặc số điện thoại của mình. Điều này sẽ giúp ngăn chặn các truy cập trái phép ngay cả khi kẻ xấu có được mật khẩu của bạn.

Cuối cùng, luôn cảnh giác và chủ động trong việc bảo vệ thông tin cá nhân là cách tốt nhất để giữ an toàn trên mạng xã hội. Chỉ với vài thao tác đơn giản, người dùng đã có thể bảo vệ tài khoản Facebook khỏi nguy cơ bị xâm nhập trái phép.