Bằng cách tiếp tục sử dụng dịch vụ của chúng tôi, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản sử dụng và chính sách bảo mật mà chúng tôi đã quy định. Sự đồng thuận này thể hiện rằng bạn đã nắm rõ và chấp nhận toàn bộ các điều khoản và điều kiện mà chúng tôi đặt ra để đảm bảo quyền lợi và nghĩa vụ của cả hai bên. Điều quan trọng cần nhấn mạnh là việc đồng ý với điều khoản sử dụng và chính sách bảo mật đóng vai trò then chốt trong việc chúng tôi cung cấp các dịch vụ chất lượng tốt nhất cho bạn, đồng thời bảo vệ thông tin cá nhân của bạn một cách hiệu quả.

Chúng tôi cam kết minh bạch và rõ ràng trong các điều khoản sử dụng và chính sách bảo mật. Thông qua các tài liệu này, chúng tôi muốn xây dựng một mối quan hệ tin tưởng và lâu dài với người dùng. Tất cả các thông tin cá nhân của bạn sẽ được xử lý và bảo vệ theo các tiêu chuẩn cao nhất về bảo mật, nhằm ngăn chặn việc truy cập, sử dụng hoặc tiết lộ không đúng cách.

Xin lưu ý rằng việc không đồng ý với các điều khoản sử dụng và chính sách bảo mật có thể dẫn đến việc chúng tôi không thể cung cấp dịch vụ cho bạn. Chúng tôi khuyến khích bạn dành thời gian đọc kỹ các tài liệu này để hiểu rõ hơn về cách chúng tôi vận hành và những gì chúng tôi mong đợi từ phía người dùng. Nếu bạn có bất kỳ câu hỏi hoặc mối quan ngại nào, vui lòng liên hệ với chúng tôi để được hỗ trợ và giải đáp thắc mắc.

Điều khoản sử dụng và Chính sách bảo mật của chúng tôi có sẵn trên trang web để bạn tham khảo. Chúng tôi hy vọng sự hợp tác và tin tưởng từ bạn, và chúng tôi cam kết cung cấp các dịch vụ tốt nhất có thể.

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Sau đó, thông tin bị đánh cắp sẽ được gửi về máy chủ do tin tặc điều khiển.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Để phòng tránh, người dùng cần tuân thủ một số khuyến cáo của PA05 như không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân. Bằng cách tăng cường cảnh giác và thực hiện các biện pháp phòng ngừa, người dùng có thể bảo vệ mình khỏi những rủi ro tiềm ẩn từ phần mềm gián điệp SparkKitty.

Để biết thêm thông tin về các mối đe doạ an ninh mạng và cách phòng tránh, vui lòng truy cập trang web của Kaspersky hoặc liên hệ với cơ quan công an địa phương.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn có thể tiềm ẩn những rủi ro về bảo mật. Tuy nhiên, mức độ nguy hiểm không cao như nhiều người thường nghĩ. Hầu hết các trang web và ứng dụng hiện nay đều đã được mã hóa bằng giao thức HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng.

Phần lớn các trang web và ứng dụng hiện đại đã áp dụng giao thức HTTPS, tạo ra một lớp bảo vệ vững chắc cho thông tin của người dùng khi thực hiện các hoạt động trực tuyến. Tuy nhiên, một số kẽ hở vẫn tồn tại trong việc sử dụng Wi-Fi công cộng. Dữ liệu về những trang web mà người dùng truy cập, hay còn gọi là yêu cầu DNS, vẫn có thể bị lộ. Một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro lớn nhất đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Khi người dùng kết nối vào mạng Wi-Fi giả này, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó. Điều này cho phép họ thực hiện các hành vi như chèn trang đăng nhập giả để đánh cắp mật khẩu hoặc chiếm quyền các phiên đăng nhập đang mở.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng cần phải xác minh mạng Wi-Fi trước khi kết nối. Một cách đơn giản là hỏi nhân viên tại quán cà phê hoặc khách sạn về tên chính xác của mạng Wi-Fi chính thức. Ngoài ra, người dùng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị của mình. Sử dụng VPN (mạng riêng ảo) cũng là một giải pháp hiệu quả để tạo đường hầm mã hóa giữa thiết bị và trang web mà người dùng truy cập.

Khi sử dụng Wi-Fi công cộng, người dùng chỉ nên đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa, đại diện cho giao thức HTTPS. Điều này giúp bảo vệ thông tin của người dùng khỏi bị đánh cắp. Cuối cùng, việc cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật là rất quan trọng. Đồng thời, người dùng nên tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết.

Hiệp hội An ninh mạng quốc gia (NCA) vừa phát hành Cẩm nang An ninh mạng tháng 7/2025, một tài liệu hướng dẫn quý giá giúp học sinh tự bảo vệ mình trên môi trường mạng. Điều đáng chú ý là cẩm nang này được thực hiện bởi một nhóm 4 học sinh lớp 6 với sự hỗ trợ của trí tuệ nhân tạo (AI).

Thống kê cho thấy các số trước của cẩm nang an ninh mạng đã thu hút hơn 130.000 lượt tham gia của người dùng trên cả nước. Cẩm nang tháng 7/2025 là một ấn phẩm đặc biệt, được chính các bạn học sinh lớp 6 thực hiện dưới sự hướng dẫn của các chuyên gia đến từ Hiệp hội An ninh mạng quốc gia.

Nhóm học sinh đã tìm hiểu và lựa chọn 5 tình huống phổ biến nhất mà học sinh thường gặp, bao gồm chia sẻ thông tin cá nhân trên mạng xã hội, nhận được hướng dẫn truy cập link để ‘hack game, nhận quà’, nhận được video từ tài khoản không rõ danh tính, nhận được cuộc gọi thông báo trúng thưởng, yêu cầu cung cấp thông tin, và bị chê bai, nói xấu trên mạng xã hội.

Qua các tình huống này, chuyên gia của Hiệp hội An ninh mạng quốc gia đã phân tích và hướng dẫn các em tìm ra hướng giải quyết tốt nhất để tự bảo vệ mình. Toàn bộ phần nội dung, hình ảnh, âm thanh, biên tập, chỉnh sửa của Cẩm nang An ninh mạng tháng 7 đều được thực hiện bởi các em học sinh, với sự hỗ trợ của AI.

Nhóm học sinh cho biết đã mất khoảng 2 tuần để lên ý tưởng cho cẩm nang và chỉnh sửa lại theo góp ý của chuyên gia Hiệp hội An ninh mạng quốc gia. Cẩm nang không chỉ truyền tải kỹ năng an ninh mạng an toàn cho học sinh trên môi trường mạng, mà còn là dịp để cha mẹ, thầy cô hiểu hơn về các tình huống mà các em có thể gặp phải.

Mục tiêu của Chương trình ‘Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025’ là trang bị kiến thức, kỹ năng số cho trẻ em theo từng độ tuổi để biết tự bảo vệ mình và biết cách tương tác an toàn trên môi trường mạng. Cẩm nang An ninh mạng tháng 7/2025 là một trong những nỗ lực để đạt được mục tiêu này.

Ngày 15-7, Hội nghị trí tuệ nhân tạo (AI) TP HCM đã được tổ chức bởi Trung tâm Xúc tiến thương mại và đầu tư TP HCM (ITPC), Công viên Phần mềm Quang Trung (QTSC) và nền tảng kết nối đổi mới sáng tạo BambuUP. Hội nghị tập trung vào các vấn đề và ứng dụng của trí tuệ nhân tạo trong thời đại công nghệ số hiện nay.

Ông Nguyễn Thanh Lâm, Trưởng Trung tâm An ninh mạng – QTSC, cho biết rằng AI đang phát triển nhanh chóng và trở nên thông minh, phổ biến hơn trong cuộc sống hàng ngày. Đa số người dùng internet hiện nay đều sử dụng ít nhất 2 công cụ AI trong số nhiều công cụ như ChatGPT, Gemini, Grok… Tuy nhiên, sự phát triển nhanh chóng của công nghệ AI cũng tiềm ẩn nhiều rủi ro khi tội phạm mạng lợi dụng AI để tạo video deepfake, gửi email lừa đảo tinh vi, khó phát hiện. Đặc biệt, gần đây Google đã giới thiệu Veo 3 – mô hình AI có khả năng tạo video với độ chân thực cao, khó phân biệt bằng mắt thường.

Ông Lâm khuyến nghị rằng AI đang trở thành công cụ đắc lực cho hacker để tạo ra nhiều biến thể ransomware, tấn công diện rộng và không lĩnh vực nào có thể miễn nhiễm. Do đó, ngoài kiến thức và kỹ năng bảo mật, doanh nghiệp cần chủ động đầu tư vào giải pháp bảo vệ phù hợp.

Bên cạnh đó, ông Phan Ngọc Ánh, Giám đốc Công ty TNHH Công nghệ Năng lượng Alena, cho biết AI đang được ứng dụng trong nhiều lĩnh vực như nhận diện khuôn mặt, in báo cáo và gửi dữ liệu đến các bộ phận điều hành. Dự báo trong thời gian tới, AI sẽ tiếp tục được nâng cấp để cho phép xử lý và gửi báo cáo theo thời gian thực.

Đồng thời, ông cũng nhấn mạnh rằng với sự phát triển nhanh chóng của AI, cần có hành lang pháp lý để kiểm soát việc sử dụng công nghệ này, ngăn chặn các nguy cơ bị theo dõi, rò rỉ dữ liệu hay bị khai thác vào mục đích xấu.

Ngày gần đây, Google và Cơ quan An ninh mạng Mỹ (CISA) đã phát đi cảnh báo quan trọng về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhằm vào người dùng. Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức.

CISA đã yêu cầu tất cả các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025. Đồng thời, cơ quan này cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để đảm bảo an toàn cho thông tin. Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân.

Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị. Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao.

Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6. Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’, trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Để biết thêm thông tin về cách cập nhật trình duyệt Chrome, người dùng có thể truy cập vào trang hỗ trợ của Google. Ngoài ra, người dùng cũng có thể tìm hiểu thêm về các biện pháp bảo mật của Chrome tại đây.

Trong thời đại chuyển đổi số hiện nay, việc sử dụng internet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, đi cùng với những lợi ích của công nghệ là những rủi ro về an ninh mạng mà mỗi người dùng internet cần phải đối mặt. Thông tin và dữ liệu đã trở thành tài sản quý giá, và việc trang bị kỹ năng phòng vệ cơ bản là điều cần thiết để bảo vệ bản thân và góp phần giữ vững an ninh mạng quốc gia.

Mạng xã hội, nơi chứa đựng nhiều thông tin cá nhân, đang trở thành một mảnh đất nguy hiểm nếu người dùng không có kỹ năng bảo vệ thông tin cá nhân một cách hiệu quả. Để đảm bảo an toàn, người dùng cần lưu ý không chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội, đặt mật khẩu mạnh, bật xác thực hai yếu tố và không tải xuống các tập tin không rõ nguồn gốc. Những biện pháp này có thể giúp giảm thiểu rủi ro về việc thông tin cá nhân bị lộ hoặc bị sử dụng sai.

Bên cạnh đó, không gian mạng cũng dễ bị thao túng bởi tin giả và các luận điệu sai trái. Vì vậy, công dân số cần có kỹ năng kiểm chứng thông tin trước khi chia sẻ. Việc này không chỉ giúp ngăn chặn sự lan truyền của thông tin sai lệch mà còn góp phần tạo ra một môi trường mạng lành mạnh và tin cậy.

Không chỉ vậy, người dùng cần hiểu rõ về quyền riêng tư và trách nhiệm pháp lý khi sử dụng mạng. Thực tế, hành vi sử dụng mạng đều để lại dấu vết và có thể bị xử lý nếu vi phạm pháp luật. Những hành vi như tung tin sai sự thật, xâm phạm danh dự người khác, hay chia sẻ nội dung độc hại có thể dẫn đến truy cứu trách nhiệm hình sự hoặc xử phạt hành chính. Do đó, cần học cách sử dụng mạng một cách có trách nhiệm và tuân thủ pháp luật.

Để tự vệ trong không gian mạng, công dân số cần trang bị kiến thức và các công cụ công nghệ cần thiết. Việc cài đặt phần mềm diệt virus, thường xuyên cập nhật hệ điều hành, kiểm tra quyền truy cập của các ứng dụng và không cấp quyền cho phần mềm không rõ nguồn gốc là những bước cơ bản nhưng rất quan trọng. Theo dõi các cảnh báo an ninh mạng từ cơ quan chức năng cũng là điều cần thiết để chủ động ứng phó với các mối đe dọa tiềm ẩn.

Trong xã hội số, mỗi người dân đều đóng vai trò quan trọng trong hệ sinh thái an ninh mạng quốc gia. Trang bị kỹ năng phòng vệ trên không gian mạng không chỉ giúp bảo vệ bản thân mà còn thể hiện trách nhiệm với cộng đồng và đất nước. Một công dân số an toàn chính là nền tảng cho một quốc gia số vững mạnh, nơi mà công nghệ được sử dụng để phát triển và nâng cao chất lượng cuộc sống mà không phải lo lắng về các rủi ro an ninh.

Tìm hiểu thêm về các biện pháp bảo vệ an ninh mạng tại Việt Nam và cách bạn có thể đóng góp vào việc xây dựng một môi trường mạng an toàn và lành mạnh.