Google LLC vừa tiết lộ thông tin về việc cập nhật các tính năng mới trên nền tảng YouTube của họ, nhằm nâng cao trải nghiệm người dùng và tăng cường các biện pháp bảo vệ cộng đồng. Những cải tiến này được đưa ra trong bối cảnh nền tảng đang phải đối mặt với nhiều thách thức liên quan đến vấn đề kiểm duyệt nội dung và bảo mật thông tin người dùng.

Các tính năng mới của YouTube tập trung vào việc cung cấp cho người dùng một môi trường trực tuyến an toàn và tích cực hơn. Công ty đã triển khai các công cụ kiểm duyệt nội dung tiên tiến hơn, cho phép xử lý nhanh chóng và chính xác hơn các nội dung không phù hợp. Đồng thời, YouTube cũng tăng cường các biện pháp bảo vệ thông tin người dùng, bao gồm cả việc cải thiện hệ thống xác thực và bảo mật tài khoản.

Một trong những điểm nổi bật của việc cập nhật này là việc giới thiệu các tính năng mới giúp người dùng kiểm soát tốt hơn nội dung mà họ xem trên nền tảng. Điều này bao gồm cả khả năng tùy chỉnh các tùy chọn hiển thị nội dung, cũng như các công cụ giúp người dùng báo cáo các nội dung không phù hợp một cách dễ dàng hơn.

Ngoài ra, YouTube cũng đang tích cực hợp tác với các chuyên gia và tổ chức bên ngoài để đảm bảo rằng các chính sách và biện pháp bảo vệ của họ phù hợp với các tiêu chuẩn cao nhất. Việc này nhằm đảm bảo rằng nền tảng không chỉ là một nơi chia sẻ thông tin mà còn là một cộng đồng trực tuyến tích cực và an toàn.

Đại diện của Google cho biết: “Chúng tôi cam kết xây dựng một môi trường trực tuyến an toàn và tích cực cho tất cả người dùng. Việc cập nhật các tính năng mới trên YouTube là một phần quan trọng của nỗ lực này, và chúng tôi sẽ tiếp tục làm việc không ngừng nghỉ để đảm bảo rằng nền tảng của chúng tôi đáp ứng được nhu cầu của người dùng.”

Để biết thêm thông tin về các tính năng mới của YouTube và các biện pháp bảo vệ cộng đồng, người dùng có thể truy cập vào trang blog chính thức của YouTube để cập nhật thông tin mới nhất.

Blockstream vừa công bố ra mắt Simplicity, một ngôn ngữ lập trình hợp đồng thông minh chuyên dụng được thiết kế để hoạt động trên Liquid Network. Đây là một bước tiến quan trọng trong việc nâng cao khả năng lập trình và bảo mật trên mạng lưới Bitcoin, đặc biệt là trong các trường hợp sử dụng có độ bảo mật cao.

Simplicity được thiết kế như một ngôn ngữ lập trình cấp thấp, cho phép xác minh chính thức và tích hợp trực tiếp với mô hình UTXO (Unspent Transaction Output) của Bitcoin. Điều này có nghĩa là ngôn ngữ này có thể giúp giảm thiểu các rủi ro bảo mật liên quan đến việc thực thi hợp đồng thông minh. Simplicity loại bỏ các tính năng như đệ quy và trạng thái toàn cục, giúp chứng minh tính chính xác bằng toán học trước khi thực thi và giảm thiểu nguy cơ khai thác lỗ hổng.

Theo Tiến sĩ Adam Back, Đồng sáng lập kiêm Giám đốc điều hành của Blockstream, Simplicity mang lại cho Bitcoin sức mạnh hợp đồng thông minh biểu đạt mà không gặp phải các vấn đề bảo mật thường gặp ở các chuỗi dựa trên máy ảo. Điều này có nghĩa là Simplicity có thể giúp các nhà phát triển tạo ra các hợp đồng thông minh phức tạp và an toàn hơn trên mạng lưới Bitcoin.

Simplicity được thiết kế bởi Tiến sĩ Russell O’Connor vào năm 2012 và đã được phát triển bởi Blockstream Research trong hơn một thập kỷ. Ngôn ngữ này hỗ trợ nhiều ứng dụng tài chính có thể lập trình, bao gồm rút tiền theo thời gian, kho tiền được kiểm soát truy cập, sàn giao dịch phi tập trung và cơ chế quản trị.

Với lần ra mắt này, Simplicity sẽ có mặt trên Liquid Network, chuỗi phụ Bitcoin của Blockstream tập trung vào phát hành tài sản. Việc tích hợp Simplicity cho phép các hợp đồng phức tạp và logic kho lưu trữ chạy trên cơ sở hạ tầng Bitcoin mà không cần sử dụng các lớp của bên thứ ba hoặc token được đóng gói.

Blockstream tin rằng Simplicity có thể cung cấp một nền tảng an toàn và vững chắc hơn cho tài chính phi tập trung. Công ty kỳ vọng ngôn ngữ này sẽ đưa việc áp dụng Bitcoin vào cơ sở hạ tầng vận hành của doanh nghiệp vượt ra ngoài phạm vi đầu tư mang tính đầu cơ.

Bản phát hành ra mắt đúng vào thời điểm các tổ chức tài chính đang xem xét lại cơ sở hạ tầng blockchain sau nhiều năm thử nghiệm và triển khai bị đình trệ. Simplicity mang đến một giải pháp thay thế cho các công ty đang tìm kiếm khả năng kiểm toán và sự rõ ràng về quy định, đồng thời vẫn tuân thủ các thông số của mô hình bảo mật Bitcoin. Với Simplicity, các doanh nghiệp có thể tận dụng lợi ích của công nghệ blockchain mà không cần lo lắng về các vấn đề bảo mật và quy định.

Blockstream hy vọng rằng Simplicity sẽ trở thành một phần quan trọng trong hệ sinh thái Bitcoin và giúp thúc đẩy sự phát triển của các ứng dụng tài chính phi tập trung. Thông tin chi tiết về Simplicity có thể được tìm thấy trên trang web của Blockstream.

Một video riêng tư đang được bảo vệ bởi tường lửa đăng nhập. Để có thể tiếp cận nội dung này, người dùng cần phải đăng nhập vào tài khoản của mình. Thông tin này cho thấy rằng video chỉ được phép truy cập bởi những người dùng đã được cấp quyền.

Trong thời đại kỹ thuật số hiện nay, bảo mật thông tin trở thành một yếu tố quan trọng hơn bao giờ hết. Việc sử dụng tường lửa đăng nhập như một biện pháp bảo vệ không chỉ giúp ngăn chặn những truy cập trái phép mà còn đảm bảo rằng chỉ những người có thẩm quyền mới có thể tiếp cận nội dung được bảo vệ.

Quy trình đăng nhập này không chỉ đơn giản là một bước xác thực thông thường mà còn là một lớp bảo vệ hiệu quả. Khi người dùng nhập thông tin đăng nhập chính xác, họ sẽ được cấp quyền truy cập vào nội dung được bảo vệ. Điều này có nghĩa là chỉ những người dùng đã được xác thực và có quyền truy cập mới có thể xem video.

Biện pháp này cũng giúp cho chủ sở hữu nội dung có thể kiểm soát được ai đang xem và truy cập vào nội dung của mình. Bằng cách hạn chế truy cập, họ có thể bảo vệ quyền riêng tư và quyền sở hữu trí tuệ của mình.

Để truy cập vào video, người dùng cần thực hiện các bước sau: Đầu tiên, họ cần truy cập vào trang web hoặc nền tảng nơi video được lưu trữ. Tiếp theo, họ sẽ thấy một thông báo yêu cầu đăng nhập. Tại đây, người dùng cần nhập thông tin đăng nhập của mình, bao gồm tên người dùng và mật khẩu. Nếu thông tin đăng nhập chính xác, người dùng sẽ được chuyển đến trang chứa video.

Quá trình này không chỉ đảm bảo an toàn cho nội dung mà còn mang lại sự yên tâm cho người dùng khi biết rằng thông tin của họ được bảo vệ một cách nghiêm ngặt. Sự kết hợp giữa công nghệ bảo mật và các giao thức xác thực người dùng giúp cho việc bảo vệ nội dung trở nên hiệu quả hơn bao giờ hết.

Cuối cùng, không thể phủ nhận rằng việc sử dụng tường lửa đăng nhập và các biện pháp bảo mật khác đã trở thành một chuẩn mực trong việc bảo vệ nội dung số. Bằng cách áp dụng các công nghệ này, các chủ sở hữu nội dung có thể yên tâm khi chia sẻ thông tin và đồng thời đảm bảo rằng chỉ những người có thẩm quyền mới có thể tiếp cận.

Tình trạng tấn công vào các nền tảng blockchain có nguồn gốc Việt Nam đã gây ra những thiệt hại đáng kể, lên tới hàng trăm triệu USD, làm dấy lên mối lo ngại về rủi ro đối với tài sản số của người dùng. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia đã trình bày những số liệu đáng báo động về tình hình tấn công vào các nền tảng blockchain hiện nay.

Theo thống kê từ Chainalysis, từ năm 2020 đến tháng 2.2025, toàn cầu đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Thị trường Việt Nam cũng không nằm ngoài những mối đe dọa này. Các vụ tấn công vào cầu nối Ronin của Sky Mavis vào năm 2022 gây thiệt hại hơn 600 triệu USD và vụ việc của KyberSwap vào năm 2023 với thiệt hại khoảng 50 triệu USD là những cảnh báo đáng kể. Hậu quả của những sự việc này là nhiều người dùng Việt Nam bị ảnh hưởng trực tiếp, nhưng việc tìm kiếm sự bảo vệ hoặc truy đòi trách nhiệm pháp lý trong nước vào thời điểm đó gần như là không thể.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, thì việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Để đạt được điều này, cần có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của ‘khoảng trống pháp lý’ này. Ông cho biết vấn đề không chỉ giới hạn ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, xây dựng một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Ủy ban châu Âu đã chính thức công bố bộ quy tắc thực hành trí tuệ nhân tạo (AI) vào ngày gần đây, nhằm thiết lập các tiêu chuẩn cho các mô hình AI mạnh mẽ. Mục tiêu chính của bộ quy tắc này là hỗ trợ các nhà cung cấp dịch vụ AI tuân thủ các yêu cầu của Đạo luật AI, dự kiến có hiệu lực từ ngày 2/8 tới. Tập trung vào các vấn đề quan trọng như tính minh bạch, quyền sở hữu trí tuệ, an toàn và bảo mật, bộ quy tắc này thể hiện nỗ lực của châu Âu trong việc quản lý và định hình tương lai của công nghệ AI.

Một số gã khổng lồ công nghệ hàng đầu như Amazon, Google, Microsoft và IBM, cũng như các nhà cung cấp AI khác bao gồm Open AI, Mistral AI của Pháp và công ty khởi nghiệp Aleph Alpha của Đức đã cam kết tham gia vào bộ quy tắc thực hành này. Sự tham gia của những công ty này cho thấy sự công nhận và ủng hộ đối với nỗ lực thiết lập tiêu chuẩn cho AI của Ủy ban châu Âu. Tuy nhiên, Meta, một trong những công ty công nghệ lớn, đã từ chối tham gia bộ quy tắc này. Meta cho rằng bộ quy tắc có thể hạn chế sự đổi mới và bày tỏ quan ngại rằng châu Âu đang đi sai hướng trong phát triển AI. Dù vậy, Meta vẫn phải tuân thủ các nghĩa vụ theo Đạo luật AI, tương tự như các công ty khác hoạt động trong lĩnh vực này.

Google, một trong những công ty ủng hộ bộ quy tắc, cũng bày tỏ một số lo ngại về các quy định AI mà châu Âu đang đề xuất, liên quan đến khả năng thúc đẩy đổi mới. Ông Kent Walker, Chủ tịch phụ trách các vấn đề toàn cầu của Alphabet (công ty mẹ của Google), nhận định rằng mặc dù bộ quy tắc cuối cùng đã tiến gần hơn đến việc hỗ trợ các mục tiêu kinh tế và đổi mới của châu Âu, công ty vẫn lo ngại rằng Đạo luật và bộ quy tắc này có thể làm chậm quá trình phát triển AI ở châu Âu. Điều này cho thấy sự cân bằng giữa việc quản lý AI và thúc đẩy đổi mới là một thách thức mà châu Âu đang phải đối mặt.

Trước đó, Ủy ban châu Âu đã yêu cầu các nhà cung cấp có mô hình GPAI (các mô hình AI mạnh mẽ) trên thị trường phải ký kết các cam kết trước ngày 1/8. Bắt đầu từ ngày 2/8, 27 quốc gia thành viên EU sẽ chỉ định các cơ quan giám sát quốc gia để đảm bảo các doanh nghiệp trong nước tuân thủ Đạo luật AI. Các doanh nghiệp vi phạm có thể phải đối mặt với mức phạt lên tới 15 triệu euro hoặc 3% doanh thu hàng năm của công ty. Điều này thể hiện quyết tâm của châu Âu trong việc thiết lập một môi trường pháp lý rõ ràng và đảm bảo việc sử dụng AI một cách có trách nhiệm.

Nhìn chung, việc Ủy ban châu Âu công bố bộ quy tắc thực hành AI đánh dấu một bước quan trọng trong việc định hình tương lai của công nghệ AI tại châu Âu. Trong khi một số công ty ủng hộ và cam kết tham gia, cũng có những tiếng nói lo ngại về tác động của các quy định này đối với đổi mới và sự phát triển của ngành công nghiệp AI. Tuy nhiên, với sự giám sát và các biện pháp thực thi của các cơ quan chức năng, châu Âu đang tiến bước trong việc đảm bảo AI được phát triển và sử dụng một cách có trách nhiệm.

Trong bối cảnh chuyển đổi số đang được đẩy mạnh tại Việt Nam, việc phát triển hệ sinh thái chuỗi khối (Blockchain) đã trở thành một phần quan trọng nhằm hình thành hạ tầng cho nhiều ngành kinh tế. Tuy nhiên, thách thức về an ninh mạng đối với hệ sinh thái này vẫn còn rất lớn và đang gây ra nhiều mối quan ngại.

Mới đây, trong khuôn khổ sự kiện GM Vietnam2025, Hiệp hội An ninh mạng quốc gia đã tổ chức hội thảo GM Blockchain Security Forum2025. Hội thảo này tập trung vào việc nâng cao nhận thức về rủi ro an ninh và đề xuất giải pháp bảo vệ người dùng cũng như thúc đẩy đổi mới sáng tạo trong lĩnh vực Blockchain.

Thống kê cho thấy, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống Blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Đáng chú ý, riêng 6 tháng đầu năm 2025 đã chứng kiến mức thiệt hại 2,17 tỷ USD. Các vụ tấn công vào ví cá nhân chiếm tới 23,35% tổng thiệt hại, gây ra nhiều alarm cho cả người dùng và doanh nghiệp.

Một số vụ tấn công nổi bật liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại khoảng 50 triệu USD. Những con số này cho thấy việc đảm bảo an ninh cho hệ sinh thái Blockchain là vô cùng quan trọng.

Ông Nguyễn Lê Thành, Nhà sáng lập Verichains, cho rằng bảo mật Blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Còn ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho rằng việc đảm bảo an ninh cho blockchain cũng chính là đảm bảo an toàn cho tài sản số quốc gia.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nhấn mạnh rằng Blockchain sẽ được ứng dụng rất rộng rãi trong kỷ nguyên số. Tuy nhiên, bên cạnh việc tạo ra động lực để phát triển kinh tế, đầu tư thì cũng có nhiều nguy cơ thách thức đặt ra.

Để phát triển hệ sinh thái Blockchain Việt Nam một cách an toàn, lành mạnh và bền vững, cần tập trung vào 3 chiến lược: thiết kế hệ sinh thái an toàn ngay từ đầu, nâng cao khả năng phát hiện sớm và phản ứng nhanh, và đảm bảo tuân thủ pháp luật tiếp cận chuẩn mực quốc tế.

Các chuyên gia cho rằng hội thảo lần này không chỉ tập trung vào khía cạnh công nghệ, mà còn làm rõ những vấn đề mang tính nền tảng như hành lang pháp lý, bảo vệ dữ liệu quốc gia, vai trò liên ngành và trách nhiệm của các cơ quan quản lý trong việc phòng chống tội phạm công nghệ cao.

Với sự tham gia của các chuyên gia và tổ chức uy tín, hội thảo GM Blockchain Security Forum2025 là cơ hội để các bên liên quan trao đổi thông tin, chia sẻ kinh nghiệm và tìm ra giải pháp để nâng cao an ninh cho hệ sinh thái Blockchain tại Việt Nam.

Phát triển hệ sinh thái Blockchain an toàn và bền vững không chỉ giúp thúc đẩy đổi mới sáng tạo mà còn góp phần quan trọng vào việc xây dựng nền kinh tế số vững mạnh. Thông qua các hoạt động như hội thảo GM Blockchain Security Forum2025, các bên liên quan có thể cùng nhau tạo ra một môi trường an toàn và tin cậy cho sự phát triển của công nghệ Blockchain.

Một số chuyên gia Verichains và Hiệp hội An ninh mạng quốc gia khuyên rằng việc đầu tư vào nghiên cứu và phát triển các giải pháp bảo mật tiên tiến là yếu tố then chốt giúp đối phó với những thách thức an ninh trong lĩnh vực Blockchain.

Website hanoimoi.vn đang triển khai các biện pháp xác thực người dùng nhằm tăng cường bảo mật và đảm bảo an toàn cho thông tin của người dùng. Quá trình xác thực này có thể mất một vài giây, và điều này là hết sức cần thiết để ngăn chặn các truy cập không hợp lệ và bảo vệ dữ liệu của người dùng.

Trong thời gian chờ đợi, hệ thống sẽ thực hiện việc rà soát và đánh giá mức độ an toàn của kết nối internet mà bạn đang sử dụng. Điều này giúp đảm bảo rằng kết nối của bạn không bị xâm phạm bởi các mối đe dọa bảo mật tiềm ẩn. Vì vậy, người dùng cần kiên nhẫn chờ đợi để hoàn tất quá trình xác thực.

Nếu bạn gặp bất kỳ khó khăn hoặc thắc mắc nào trong quá trình xác thực, vui lòng liên hệ với bộ phận hỗ trợ của hanoimoi.vn để được trợ giúp kịp thời. Sự kiên nhẫn và hợp tác của bạn là rất quan trọng để giúp chúng tôi nâng cao tính bảo mật và mang lại trải nghiệm an toàn hơn cho tất cả người dùng.

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Sau đó, thông tin bị đánh cắp sẽ được gửi về máy chủ do tin tặc điều khiển.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Để phòng tránh, người dùng cần tuân thủ một số khuyến cáo của PA05 như không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân. Bằng cách tăng cường cảnh giác và thực hiện các biện pháp phòng ngừa, người dùng có thể bảo vệ mình khỏi những rủi ro tiềm ẩn từ phần mềm gián điệp SparkKitty.

Để biết thêm thông tin về các mối đe doạ an ninh mạng và cách phòng tránh, vui lòng truy cập trang web của Kaspersky hoặc liên hệ với cơ quan công an địa phương.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn có thể tiềm ẩn những rủi ro về bảo mật. Tuy nhiên, mức độ nguy hiểm không cao như nhiều người thường nghĩ. Hầu hết các trang web và ứng dụng hiện nay đều đã được mã hóa bằng giao thức HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng.

Phần lớn các trang web và ứng dụng hiện đại đã áp dụng giao thức HTTPS, tạo ra một lớp bảo vệ vững chắc cho thông tin của người dùng khi thực hiện các hoạt động trực tuyến. Tuy nhiên, một số kẽ hở vẫn tồn tại trong việc sử dụng Wi-Fi công cộng. Dữ liệu về những trang web mà người dùng truy cập, hay còn gọi là yêu cầu DNS, vẫn có thể bị lộ. Một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro lớn nhất đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Khi người dùng kết nối vào mạng Wi-Fi giả này, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó. Điều này cho phép họ thực hiện các hành vi như chèn trang đăng nhập giả để đánh cắp mật khẩu hoặc chiếm quyền các phiên đăng nhập đang mở.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng cần phải xác minh mạng Wi-Fi trước khi kết nối. Một cách đơn giản là hỏi nhân viên tại quán cà phê hoặc khách sạn về tên chính xác của mạng Wi-Fi chính thức. Ngoài ra, người dùng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị của mình. Sử dụng VPN (mạng riêng ảo) cũng là một giải pháp hiệu quả để tạo đường hầm mã hóa giữa thiết bị và trang web mà người dùng truy cập.

Khi sử dụng Wi-Fi công cộng, người dùng chỉ nên đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa, đại diện cho giao thức HTTPS. Điều này giúp bảo vệ thông tin của người dùng khỏi bị đánh cắp. Cuối cùng, việc cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật là rất quan trọng. Đồng thời, người dùng nên tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết.

Lỗ hổng bảo mật trong chip của Nvidia đã trở thành tâm điểm chú ý gần đây, khi các chuyên gia và cơ quan chức năng Trung Quốc đặt vấn đề về công nghệ theo dõi vị trí và khả năng tắt máy từ xa được tích hợp sẵn trong sản phẩm này. Sự việc đã gây ra lo ngại về việc chip có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến.

Theo xác nhận của chuyên gia AI Hoa Kỳ, công nghệ này đã được hoàn thiện và có thể vận hành ổn định. Tuy nhiên, đồng thời cũng gây ra lo ngại về việc chip có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến. Những lo ngại này đã khiến Trung Quốc yêu cầu Nvidia phải giải thích rõ về các lỗ hổng bảo mật, đặc biệt là những rủi ro liên quan đến backdoor trên chip H20.

Các cơ quan chức năng Trung Quốc đã triệu tập Nvidia và yêu cầu cung cấp tài liệu minh chứng về các biện pháp bảo đảm an ninh mạng và bảo vệ dữ liệu của người dùng. Việc này áp dụng theo các quy định của Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân của Trung Quốc, nhằm đảm bảo bảo vệ quyền lợi và dữ liệu của người dùng trong nước trước nguy cơ công nghệ bị can thiệp trái phép.

Ba bộ luật chính được căn cứ trong vụ việc này gồm Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân, đều nhằm mục tiêu kiểm soát và xử lý chặt chẽ các rủi ro về dữ liệu cá nhân và an ninh mạng. Những quy định này buộc các công ty công nghệ phải minh bạch và chịu trách nhiệm khi sản phẩm của họ đe dọa đến an toàn người dùng, giúp hạn chế các hành vi khai thác backdoor hoặc truy cập trái phép.

Trong trường hợp này, Nvidia bị cáo buộc về việc chip H20 của họ bị phát hiện có backdoor liên quan đến theo dõi và tắt máy từ xa, gây rủi ro bảo mật cho người dùng Trung Quốc. Chuyên gia AI Hoa Kỳ đã xác nhận công nghệ theo dõi và tắt máy từ xa trên chip Nvidia đã khá hoàn thiện và có thể sử dụng thực tiễn.

Tóm lại, việc kiểm tra chip lại quan trọng trong an ninh mạng vì chip là nền tảng của thiết bị, có thể bị khai thác để theo dõi trái phép hoặc gián đoạn thiết bị, ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn dữ liệu.

Trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển không ngừng, nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi liệu AI có thể thay thế phần lớn các thao tác an ninh mạng và liệu chúng ta có còn cần nhiều kỹ sư an ninh như trước đây. Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã tiến hành một khảo sát để phác họa rõ nét xu hướng ứng dụng công cụ bảo mật AI và ảnh hưởng của nó đến nhân lực, hiệu quả nhóm và cách vận hành của tổ chức.

Khảo sát của ISC2 cho thấy, 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số đó ghi nhận hiệu quả tích cực rõ rệt, đặc biệt trong việc giảm khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị hơn.

Các tác vụ đang được AI hỗ trợ mạnh mẽ gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Tổ chức càng lớn, càng sớm tích hợp AI. Những doanh nghiệp trên 10.000 nhân sự hiện đang dẫn đầu, nhưng cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, dù thận trọng hơn.

Tuy nhiên, về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý. Nhưng vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.

Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng ‘AI có thay tôi không?’, câu hỏi nên là: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’

Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại đáng kể về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, có khả năng truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả những dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.

Công cụ được đặt tên là Massistant, là một phần mềm chạy trên hệ điều hành Android, được thiết kế để thu thập nội dung kỹ thuật số. Để sử dụng công cụ này, các cơ quan chức năng cần có quyền truy cập vật lý vào thiết bị, tức là chúng phải bị thu giữ và mở khóa. Theo các chuyên gia an ninh mạng, Massistant có thể được sử dụng rộng rãi bởi các cơ quan thực thi pháp luật Trung Quốc, mặc dù chưa được xác nhận chính thức.

Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước. Phần mềm này được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính.

Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát. Tuy nhiên, một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập.

Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.

Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này. Điều này đặt ra những thách thức mới về bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân trong bối cảnh công nghệ giám sát ngày càng phát triển.

Để biết thêm thông tin về vấn đề này, bạn có thể tham khảo các nguồn tin tức khác tại SecurityWeek hoặc The Hacker News.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng, làm lộ 72.000 hình ảnh riêng tư của người dùng. Những hình ảnh này bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Sự việc đã gây chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai.

Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu bảo mật zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi bằng cách tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Phiên bản hợp pháp sẽ được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức.

Khi người dùng cài đặt ứng dụng độc hại, nó sẽ bắt đầu hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị. Không chỉ có vậy, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi lịch sử tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này có khả năng can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật nhằm vượt qua các hệ thống kiểm tra bảo mật truyền thống. Điều này giúp phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ mình, người dùng cần phải cẩn trọng khi cài đặt ứng dụng, hạn chế tải ứng dụng từ nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình, chẳng hạn như thường xuyên cập nhật hệ điều hành, sử dụng phần mềm diệt virus và tránh tải ứng dụng từ nguồn không đáng tin cậy.

Trong thời đại kỹ thuật số hiện nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm trên điện thoại mà không nhận thức được rằng họ đang biến thiết bị của mình thành một “kho báu” cho tội phạm mạng.

Các chuyên gia an ninh mạng đã chỉ ra rằng có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình. Những hình ảnh này có thể chứa thông tin cá nhân, dữ liệu quan trọng hoặc nội dung nhạy cảm khác. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng cho người dùng.

Người dùng cần phải nhận thức được những rủi ro tiềm ẩn khi lưu trữ các loại hình ảnh nhạy cảm trên điện thoại. Khi một hình ảnh nhạy cảm bị lộ, nó có thể được sử dụng để thực hiện các hành vi lừa đảo, tống tiền hoặc thậm chí là đánh cắp danh tính. Điều này có thể dẫn đến những hậu quả nghiêm trọng, bao gồm cả tổn thất tài chính và ảnh hưởng đến uy tín cá nhân.

Để đảm bảo an toàn cho thông tin cá nhân của mình, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại. Họ nên thường xuyên rà soát và xóa bỏ những hình ảnh không cần thiết, đặc biệt là những hình ảnh nhạy cảm. Ngoài ra, người dùng cũng nên采取 các biện pháp bảo vệ cần thiết, chẳng hạn như sử dụng mật khẩu mạnh, kích hoạt tính năng xác thực hai yếu tố và cài đặt phần mềm bảo mật.

Một số loại hình ảnh nhạy cảm mà người dùng nên thận trọng khi lưu trữ trên điện thoại bao gồm hình ảnh chứng minh nhân dân, hình ảnh thẻ tín dụng, hình ảnh giấy tờ quan trọng, hình ảnh thông tin cá nhân, hình ảnh mật khẩu, hình ảnh dữ liệu quan trọng và hình ảnh nội dung nhạy cảm khác. Người dùng cần phải hết sức thận trọng khi lưu trữ những loại hình ảnh này và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình.

Cuối cùng, người dùng cần phải nhận thức được rằng an ninh mạng là trách nhiệm của tất cả mọi người. Bằng cách采取 các biện pháp bảo vệ cần thiết và thận trọng khi lưu trữ các loại hình ảnh nhạy cảm, người dùng có thể giúp bảo vệ thông tin cá nhân của mình và giảm thiểu rủi ro bị tấn công bởi tội phạm mạng.

Xem thêm thông tin về an ninh mạng và cách bảo vệ thông tin cá nhân của bạn

Nhiều người dùng Facebook đang đối mặt với tình huống mất tài khoản do bỏ qua email khôi phục mật khẩu và cảnh báo đăng nhập từ thiết bị lạ. Điều này thường xảy ra khi người dùng không chú ý đến các dấu hiệu cảnh báo về việc ai đó đang cố gắng truy cập trái phép vào tài khoản của mình.

Thông thường, các vụ chiếm quyền truy cập tài khoản không xảy ra một cách bất ngờ mà có các dấu hiệu tiền triệu. Một trong những dấu hiệu phổ biến nhất là nhận được email khôi phục mật khẩu từ Facebook mà không có yêu cầu hoặc cảnh báo đăng nhập từ thiết bị và địa điểm lạ. Đây là một trong những cách mà kẻ xấu cố gắng chiếm quyền kiểm soát tài khoản của bạn.

Khi phát hiện các dấu hiệu bất thường, người dùng cần thực hiện ngay các biện pháp để bảo vệ tài khoản Facebook của mình. Thứ nhất, thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà không phải do chính mình yêu cầu. Người dùng cũng nên thông báo với Facebook về việc này bằng cách nhấp vào liên kết ‘Cho chúng tôi biết’ trong email. Điều này sẽ giúp Facebook có thể kiểm tra và ngăn chặn các hoạt động đáng ngờ.

Thứ hai, người dùng nên bật cảnh báo đăng nhập – một cách đơn giản nhưng hiệu quả để bảo vệ tài khoản. Tính năng này giúp người dùng nhanh chóng phát hiện truy cập trái phép vào tài khoản. Để bật tính năng này, người dùng thực hiện theo các bước: Mở ứng dụng Facebook, chọn ‘Menu’, sau đó chọn ‘Cài đặt và quyền riêng tư’, tiếp đến chọn ‘Cài đặt’, chọn ‘Trung tâm tài khoản’, chọn ‘Mật khẩu và bảo mật’ và cuối cùng chọn ‘Cảnh báo đăng nhập’. Người dùng cũng nên chọn tài khoản Facebook của mình và chọn ‘Thông báo trong ứng dụng’ để nhận cảnh báo.

Thứ ba, người dùng nên bật xác thực hai yếu tố để tăng cường lớp bảo vệ cho tài khoản. Người dùng có thể thực hiện điều này bằng cách truy cập vào mục ‘Mật khẩu và bảo mật’, chọn ‘Xác thực hai yếu tố’ và lựa chọn xác thực qua tin nhắn WhatsApp hoặc số điện thoại của mình. Điều này sẽ giúp ngăn chặn các truy cập trái phép ngay cả khi kẻ xấu có được mật khẩu của bạn.

Cuối cùng, luôn cảnh giác và chủ động trong việc bảo vệ thông tin cá nhân là cách tốt nhất để giữ an toàn trên mạng xã hội. Chỉ với vài thao tác đơn giản, người dùng đã có thể bảo vệ tài khoản Facebook khỏi nguy cơ bị xâm nhập trái phép.

Gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp tại VPBank Technology Hackathon 2025. Sự kiện này đã trở thành điểm hẹn cho những ý tưởng sáng tạo từ nhiều lĩnh vực như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Cuộc thi VPBank Technology Hackathon 2025 đang bước vào giai đoạn sôi động với gần 100 đội thi, hơn 400 thí sinh chính thức bước vào vòng Prototype. Đây là một trong những sân chơi công nghệ có quy mô lớn trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh, trong đó 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể.

Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh.

Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Điểm đáng chú ý là có những đội đã triển khai mô hình thử nghiệm thật, có khả năng mô phỏng được dữ liệu giao dịch bất thường và minh họa luồng xử lý cụ thể.

‘Một số nhóm chỉ mất vài ngày để làm chủ công nghệ mới như AWS, AI/ML, hệ thống cảnh báo theo thời gian thực, thậm chí có nhóm triển khai một số bộ công nghệ đặc trưng. Điều đó thể hiện năng lực tiếp thu và áp dụng công nghệ rất nhanh chóng,’ anh Tú chia sẻ thêm.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị.

Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML):

‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Các nhận định chuyên môn từ mentor cũng phần nào phản ánh tư duy phát triển dài hạn mà VPBank đang xây dựng thông qua sân chơi công nghệ này, kết nối và đào tạo những tài năng công nghệ mới, phù hợp với định hướng chuyển đổi số toàn diện của ngân hàng trong những năm gần đây.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype.

Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích và tinh vi nhắm vào hệ thống SharePoint Server on-premises. Cuộc tấn công này được cho là đã được thực hiện bởi ba nhóm tin tặc đến từ Trung Quốc, gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các nhóm tin tặc này đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng, cho phép chúng vượt qua xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của các tổ chức.

Đặc biệt, vào ngày 18/7/2025, Microsoft đã xác nhận rằng một trong những nạn nhân của chiến dịch tấn công này là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Rất may là chỉ một số hệ thống bị ảnh hưởng và đến nay chưa phát hiện bất kỳ dấu hiệu nào về việc rò rỉ dữ liệu mật. Tuy nhiên, sự kiện này đã cho thấy rõ quy mô cũng như mức độ tinh vi của làn sóng tấn công mà các tổ chức phải đối mặt.

Qua quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật được các nhóm tin tặc sử dụng trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ, do đó người dùng cần đặc biệt chú ý để bảo vệ hệ thống của mình.

Trước những rủi ro từ chiến dịch tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để giải quyết các lỗ hổng. Ngoài ra, công ty cũng đưa ra khuyến nghị các tổ chức nên triển khai ngay các biện pháp phòng thủ cần thiết. Điều này bao gồm việc kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, tiến hành xoay vòng khóa xác thực ASP.NET và thực hiện việc khởi động lại dịch vụ IIS để đảm bảo an toàn cho hệ thống.

Cục Quản lý An ninh Mạng và An ninh Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo thành công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu, điều này đòi hỏi các tổ chức phải có biện pháp ứng phó kịp thời.

Do đó, việc cập nhật các bản vá không còn là một lựa chọn mà đã trở thành hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi và chỉ chờ thời cơ để bước vào. Các tổ chức cần ưu tiên bảo mật để bảo vệ hệ thống và dữ liệu khỏi những mối đe dọa ngày càng gia tăng.

Bộ An ninh Quốc gia Trung Quốc gần đây đã lên tiếng cảnh báo về một loạt các vụ việc liên quan đến rò rỉ thông tin mật. Nguyên nhân chính của những sự cố này xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Cụ thể, một số trường hợp điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Hậu quả là người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Kết quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Ngoài ra, một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Trước những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Tóm lại, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, và cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, các cá nhân cần phải tăng cường nhận thức và kỹ năng bảo mật để đảm bảo an toàn cho thông tin và tài sản của mình.