Ba quốc gia gồm Ukraine, Romania và Moldova đã chính thức thành lập một liên minh an ninh mạng khu vực, nhằm tăng cường hợp tác và đối phó với những mối đe dọa mạng ngày càng gia tăng. Liên minh này sẽ tập trung vào một số lĩnh vực trọng yếu như trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng, đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng.

Mục tiêu của liên minh không chỉ giới hạn ở việc hợp tác giữa ba quốc gia mà còn mở rộng ra để xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực. Sự kiện này diễn ra sau các thỏa thuận đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, đánh dấu một bước tiến quan trọng trong hợp tác an ninh mạng giữa ba nước.

Các đại diện của Moldova và Romania nhấn mạnh rằng, khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025 và mối đe dọa mạng từ bên ngoài đang gia tăng, làm nổi bật tầm quan trọng của sự hợp tác chặt chẽ giữa các quốc gia láng giềng trong ứng phó với các thách thức an ninh mạng. Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực này, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025.

Menurut các chuyên gia, việc thành lập liên minh này cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc chống lại các mối đe dọa mạng trên toàn cầu. Do đó, liên minh này được kỳ vọng sẽ đóng góp vào nỗ lực chung toàn cầu trong việc bảo vệ không gian mạng và tăng cường an ninh mạng cho các quốc gia thành viên cũng như trong khu vực.

Ba bên hy vọng rằng liên minh này sẽ không chỉ giúp nâng cao năng lực phòng thủ mạng của từng quốc gia mà còn góp phần xây dựng một khu vực an toàn và bảo mật hơn. Các hoạt động của liên minh sẽ được triển khai một cách cụ thể thông qua các chương trình hành động và kế hoạch phối hợp giữa ba quốc gia, nhằm đạt được hiệu quả cao nhất trong công tác bảo vệ an ninh mạng.

Ngày 17/7 vừa qua, một trường hợp đáng chú ý đã xảy ra khi chị N., 38 tuổi, sống tại Hà Nội, nhận được cuộc gọi từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng có một đơn hàng và yêu cầu chị chuyển khoản 10.000 đồng. Sau đó, đối tượng hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thao tác theo hướng dẫn, tài khoản của chị bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức, và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra sự quan ngại lớn trong cộng đồng an ninh mạng. Lỗ hổng zero-day, được biết đến với tên gọi ‘ToolShell’, có thể cho phép các tin tặc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều có thể gặp phải vấn đề này, và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này không chỉ gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ mà còn cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Trong khi đó, Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này.

Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc. Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ.

Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm đảm bảo rằng các tổ chức có thể giảm thiểu rủi ro và ngăn chặn các cuộc tấn công tiềm ẩn.

Trong bối cảnh lỗ hổng bảo mật này ngày càng gia tăng, các chuyên gia an ninh mạng đang kêu gọi các tổ chức thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ hệ thống của mình. Việc cập nhật và vá bảo mật kịp thời là rất quan trọng để ngăn chặn các cuộc tấn công và đảm bảo an toàn thông tin.

Trong thời đại công nghệ số hiện nay, việc sử dụng các thiết bị điện tử đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, nhiều người thường có thói quen để các thiết bị này hoạt động liên tục, thậm chí khi không sử dụng. Điều này không chỉ gây lãng phí điện năng mà còn tiềm ẩn nhiều rủi ro về bảo mật và an toàn cháy nổ.

Việc tắt các thiết bị công nghệ khi không sử dụng không chỉ giúp tiết kiệm điện, nâng cao tuổi thọ thiết bị, mà còn bảo vệ người dùng trước các rủi ro về an ninh mạng và an toàn cháy nổ. Một số thiết bị công nghệ cần được tắt khi không sử dụng, bao gồm bộ định tuyến WiFi và modem mạng. Đây là thiết bị cốt lõi cho kết nối internet, nhưng nếu không sử dụng trong thời gian dài, việc tắt chúng sẽ giúp tiết kiệm điện và làm mát thiết bị. Hơn nữa, đây còn là một biện pháp bảo mật khi mạng WiFi không còn phát sóng, giảm nguy cơ bị truy cập trái phép.

Tivi thông minh cũng là một thiết bị cần được tắt khi không sử dụng. Các dòng TV thông minh ngày nay thường được kết nối WiFi liên tục và thu thập dữ liệu người dùng cho mục đích quảng cáo hoặc cập nhật phần mềm. Tắt hẳn nguồn khi không sử dụng, thay vì chỉ tắt bằng remote, giúp ngắt hoàn toàn các kết nối nền, bảo vệ quyền riêng tư và giảm tiêu thụ điện.

Máy tính để bàn và laptop cũng cần được tắt khi không sử dụng. Nếu không làm việc trong nhiều giờ, bạn nên tắt hẳn thay vì để chế độ ngủ. Việc này không chỉ tiết kiệm năng lượng mà còn giúp máy nghỉ ngơi đúng nghĩa, hạn chế việc bị tấn công qua các lỗ hổng bảo mật còn mở khi thiết bị đang bật.

Ngoài ra, máy in và thiết bị văn phòng cũng tiêu tốn điện năng đáng kể khi ở chế độ chờ. Tắt hoàn toàn các thiết bị này vào cuối ngày làm việc là cách để tiết kiệm chi phí điện cho cả doanh nghiệp lẫn gia đình.

Các thiết bị như Google Nest, Amazon Echo có khả năng “nghe” liên tục để phản hồi lệnh. Khi không sử dụng trong thời gian dài, nên tắt hẳn để tránh bị ghi âm lén hoặc thu thập dữ liệu trái phép.

Cuối cùng, tắt các thiết bị công nghệ khi không sử dụng là thói quen nhỏ, nhưng mang lại lợi ích lớn. Không chỉ tiết kiệm điện, nâng cao tuổi thọ thiết bị, mà còn bảo vệ bạn trước các rủi ro về an ninh mạng và an toàn cháy nổ. Trong kỷ nguyên số, biết tắt đúng lúc cũng là một cách sống thông minh.

Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo về sự xuất hiện của thế hệ phần mềm độc hại tiếp theo, có khả năng ẩn mình trong các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, chuyên gia bảo mật, cho rằng mã độc có thể đang lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì chỉ tập trung vào các cuộc tấn công tức thời bằng AI.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề cốt lõi nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Chỉ khi các doanh nghiệp thực sự quan tâm và đầu tư vào an ninh mạng, họ mới có thể giảm thiểu rủi ro và bảo vệ mình trước các cuộc tấn công mạng ngày càng tinh vi và nguy hiểm.

Solace Global là một trong những công ty bảo hiểm an ninh mạng hàng đầu, cung cấp các giải pháp bảo vệ doanh nghiệp trước các cuộc tấn công mạng. Với kinh nghiệm và chuyên môn sâu sắc, Solace Global giúp các doanh nghiệp tăng cường bảo mật và giảm thiểu rủi ro.

Cuộc cách mạng phần cứng đang làm thay đổi cục diện trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu đáng chú ý cho năm 2025, làm nổi bật sự sụt giảm đáng kể về thời gian cần thiết để phá vỡ các mật khẩu, thậm chí ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để thử phá mật khẩu. Các kết quả thu được chỉ ra rằng một mật khẩu gồm tám ký tự, với tất cả đều là chữ thường, có thể bị phá vỡ trong vòng vài tuần. Trong khi đó, các mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá vỡ. Tuy nhiên, tình hình trở nên đáng lo ngại hơn khi phần cứng cấp độ AI được đưa vào sử dụng.

Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này làm nổi bật tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, đồng thời kết hợp với các biện pháp bảo mật khác như xác thực hai yếu tố.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và lời kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Để đối phó với những thách thức này, các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu từ 15 đến 16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, kích hoạt xác thực hai yếu tố, và cân nhắc việc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển an ninh mạng đang diễn ra gay gắt. Việc bảo vệ dữ liệu cá nhân và doanh nghiệp trong bối cảnh này đòi hỏi một cách tiếp cận mới và sáng tạo hơn. Hive Systems và các chuyên gia an ninh mạng đang nỗ lực không ngừng để cập nhật và nâng cao các biện pháp bảo mật, trong khi người dùng cũng cần nâng cao nhận thức và áp dụng các biện pháp bảo vệ dữ liệu cá nhân hiệu quả.