Chuyên gia an ninh mạng thảo luận về tạo niềm tin số với trách nhiệm của KOL trên môi trường truyền thông số tại Hiệp hội An ninh mạng quốc gia. KOL đang trở thành biểu tượng “sức mạnh mềm” nhưng cũng cần gắn trách nhiệm, tránh lan truyền thông tin sai lệch.
Từ năm 2024 đến nửa đầu năm 2025, thế giới sẽ chứng kiến những đột phá về máy tính lượng tử, công nghệ xử lý dữ liệu nhanh hơn nhiều siêu máy tính hiện nay. Khi công nghệ này phổ biến, thế giới sẽ trải qua cuộc cách mạng công nghệ, tái định hình an ninh mạng, mã hóa và quốc phòng. Các quốc gia như Mỹ, Trung Quốc, EU, Anh và Ấn Độ coi máy tính lượng tử và mạng lượng tử là lợi thế chiến lược quan trọng.
Để bảo vệ thông tin cá nhân trên điện thoại thông minh, hãy tránh các thói quen nguy hiểm như nhấp vào thông báo từ trang web xấu, mở email và tin nhắn lừa đảo, bỏ qua cập nhật phần mềm và cài ứng dụng không rõ nguồn. Thay vào đó, chặn thông báo từ trang web xấu, không mở email và tin nhắn đáng ngờ, cập nhật phần mềm thường xuyên và chỉ cài ứng dụng từ cửa hàng chính thức, đồng thời kiểm tra kỹ địa chỉ trang web trước khi truy cập.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng zero-day trên SharePoint, cho phép kẻ tấn công thực thi mã từ xa. Các bản vá hiện có sẵn.
Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố phân tích năm 2025 về tốc độ phá mật khẩu. Kết quả cho thấy mật khẩu 8 ký tự dễ bị phá vỡ chỉ trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. “Phần cứng cấp độ AI” tăng tốc độ phá mật khẩu đáng kể, có thể giải quyết mật khẩu 16 ký tự trong 4 năm. Do đó, nên sử dụng cụm mật khẩu từ 15-16 ký tự theo khuyến nghị của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ.
Kẻ tấn công có thể xâm nhập dữ liệu doanh nghiệp thông qua chatbot AI bằng cách sử dụng các lệnh gợi ý phức tạp. Nhiều doanh nghiệp không nhận thức đầy đủ về cách tấn công này, tiềm ẩn nhiều rủi ro. Giải pháp bảo mật AI được khuyến nghị để giúp phát hiện và ngăn chặn dữ liệu bị xâm hại.
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của 3 nhóm tin tặc Trung Quốc. Các lỗ hổng bảo mật được khai thác để vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự việc liên quan đến vụ xâm nhập của Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA). Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.
CEO OpenAI lo ngại về khủng hoảng do AI phát triển. Ông cho rằng AI có khả năng giả mạo giọng nói và hình ảnh tinh vi, vượt qua nhiều hình thức xác thực, gây nguy hiểm cho giao dịch tài chính và các hành động quan trọng.
Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu tích hợp hệ thống lọc phần mềm độc hại để ngăn chặn mã độc. Đây là một phần của Dự thảo Luật An ninh mạng sửa đổi, nhằm tăng cường bảo vệ an ninh mạng trong bối cảnh chuyển đổi số đang được đẩy mạnh tại Việt Nam.
Cảnh báo về mã độc mới ẩn trong mô hình AI, kẻ tấn công có thể “vũ khí hóa” công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết.
Microsoft cảnh báo lỗ hổng zero-day nghiêm trọng trong phần mềm máy chủ SharePoint, có thể bị khai thác để xâm nhập vào các hệ thống doanh nghiệp và chính phủ. Lỗ hổng này, tên “ToolShell,” cho phép tấn công truy cập hệ thống tệp SharePoint, bao gồm Teams và OneDrive. CISA cho biết tác động của cuộc tấn công có thể lan rộng, khuyến cáo các máy chủ bị ảnh hưởng nên ngắt kết nối internet cho đến khi được vá bảo mật.
Trong thời đại số, kỹ năng phòng vệ cơ bản giúp bảo vệ thông tin cá nhân và đảm bảo an ninh mạng. Hiểu về quyền riêng tư và trách nhiệm pháp lý giúp sử dụng mạng công cộng có trách nhiệm. Công cụ và kiến thức công nghệ như phần mềm diệt virus, kiểm tra quyền truy cập ứng dụng và cảnh báo an ninh mạng là rất quan trọng.
Việt Nam và tập đoàn Adobe trao đổi về bảo vệ sở hữu trí tuệ trên môi trường kỹ thuật số, nâng cao nhận thức an ninh mạng và ngăn chặn vi phạm bản quyền phần mềm.
Học làm công dân số là hành trình lâu dài, cần sự đồng hành của chính quyền và nhân dân trong chuyển đổi số. Điều này giúp người dân hiểu lợi ích của công nghệ số và giảm thiểu rủi ro an ninh mạng. Tuy nhiên, một số nhóm đối tượng như người cao tuổi, người lao động phổ thông ở vùng sâu, vùng xa… vẫn gặp khó khăn khi tiếp cận công nghệ số và dịch vụ công trực tuyến do thiếu hạ tầng và khó khăn về tiếp cận. Vì vậy, cần có sự hỗ trợ từ chính quyền để giúp họ tiếp cận và sử dụng hiệu quả các dịch vụ công trực tuyến.
Thủ tướng Phạm Minh Chính yêu cầu các bộ, ngành, cơ quan, địa phương xây dựng cơ sở dữ liệu đảm bảo “đúng – đủ – sạch – sống”, thiết lập công cụ quản lý trực quan với hệ thống chỉ số (KPI) để đánh giá các nhiệm vụ. Phát triển khoa học – công nghệ và đổi mới sáng tạo là đột phá quan trọng để nâng cao năng suất, chất lượng và sức cạnh tranh, với phương châm “Bộ máy tinh gọn – Dữ liệu kết nối – Quản trị thông minh”. Các địa phương nghiên cứu, triển khai chính sách thu phí “0 đồng” cho thủ tục hành chính trực tuyến và phối hợp Bộ Công an kiểm tra tổng thể hệ thống để bảo đảm an toàn thông tin, an ninh mạng.
Phần mềm diệt virus và chống mã độc là hai loại phần mềm bảo vệ khác nhau. Hiện nay, nhiều bộ phần mềm diệt virus đã tích hợp công nghệ chống mã độc. Phần mềm diệt virus tập trung vào phát hiện virus đã biết, cung cấp bảo vệ toàn diện. Phần mềm chống mã độc tập trung vào phát hiện và loại bỏ mã độc mới, sử dụng kỹ thuật phân tích hành vi. Người dùng có rủi ro cao hoặc dùng làm lớp bảo vệ thứ hai có thể chọn phần mềm chống mã độc. Tuy nhiên, đa số người dùng có thể chọn phần mềm diệt virus uy tín tích hợp khả năng chống mã độc.
Ngân hàng Việt Nam đang đối mặt với tình trạng thiếu nhân lực an ninh CNTT. Cuộc cách mạng CNTT 4.0 đã thay đổi toàn diện hoạt động ngân hàng, đòi hỏi đội ngũ nhân lực phải am hiểu về công nghệ thông tin để xây dựng quy trình nghiệp vụ thông minh. Để phát triển, ngành ngân hàng cần cập nhật kiến thức về Fintech, tài sản số, Blockchain và trí tuệ nhân tạo.