Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật cho hệ thống.

Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Điều này sẽ giúp các doanh nghiệp nhanh chóng phục hồi dữ liệu trong trường hợp bị tấn công. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Nhân viên là tuyến phòng thủ đầu tiên chống lại các cuộc tấn công mạng, do đó việc đào tạo và nâng cao nhận thức cho họ là rất quan trọng.

Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Các doanh nghiệp cần thường xuyên cập nhật thông tin về các mối đe dọa an ninh mạng mới nhất để có thể phòng tránh và ứng phó kịp thời. Bằng cách áp dụng các biện pháp bảo mật và nâng cao nhận thức cho nhân viên, các doanh nghiệp có thể giảm thiểu rủi ro bị tấn công mạng và bảo vệ dữ liệu của mình.

Những con số thiệt hại khổng lồ từ các vụ tấn công vào nền tảng blockchain có nguồn gốc Việt Nam trong thời gian gần đây đã phơi bày một thực tế đáng lo ngại về rủi ro tài sản số mà người dùng phải đối mặt. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia đã đưa ra những số liệu đáng báo động về tình trạng tấn công blockchain hiện nay. Theo thống kê từ Chainalysis, từ năm 2020 đến tháng 2.2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỉ USD.

Thị trường Việt Nam cũng không nằm ngoài tầm ảnh hưởng của những mối đe dọa này. Các vụ tấn công vào cầu nối Ronin của Sky Mavis vào năm 2022 gây thiệt hại hơn 600 triệu USD hay vụ việc của KyberSwap vào năm 2023 với thiệt hại khoảng 50 triệu USD là những lời cảnh báo rõ ràng và trực tiếp. Hậu quả của những sự việc này là nhiều người dùng Việt Nam chịu ảnh hưởng trực tiếp, nhưng việc tìm kiếm sự bảo vệ hay truy đòi trách nhiệm pháp lý trong nước thời điểm đó gần như là bất khả thi.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, thì việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Để làm được điều này, đòi hỏi phải có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của ‘khoảng trống pháp lý’ này. Ông cho biết vấn đề không chỉ dừng lại ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Trong bối cảnh Chainalysis tiếp tục cung cấp những thông tin quan trọng về tình hình bảo mật blockchain, các chuyên gia hy vọng rằng thông qua các diễn đàn như GM Blockchain Security Forum 2025, Việt Nam sẽ sớm xây dựng được một môi trường blockchain an toàn và đáng tin cậy cho người dùng.

Ukraine, Romania và Moldova mới đây đã chính thức thành lập một liên minh an ninh mạng khu vực, đánh dấu một bước tiến quan trọng trong hợp tác giữa ba quốc gia nhằm tăng cường khả năng phòng thủ và ứng phó với các mối đe dọa mạng ngày càng gia tăng. Liên minh này sẽ tập trung vào một số lĩnh vực trọng yếu, bao gồm trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng.

Một trong những mục tiêu chính của liên minh là tăng cường hợp tác và chia sẻ thông tin giữa các quốc gia thành viên, nhằm nâng cao khả năng nhận biết và ứng phó với các mối đe dọa mạng. Ngoài ra, liên minh cũng sẽ tập trung vào đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng.

Sự kiện này diễn ra sau các thỏa thuận đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, thể hiện cam kết mạnh mẽ của các quốc gia thành viên trong việc tăng cường hợp tác an ninh mạng. Các đại diện của Moldova và Romania đã nhấn mạnh rằng khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025 và mối đe dọa mạng từ bên ngoài đang gia tăng.

Trước những thách thức an ninh mạng ngày càng tăng, việc thành lập liên minh này cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc chống lại các mối đe dọa mạng trên toàn cầu. Các chuyên gia cho rằng, sự hợp tác chặt chẽ giữa các quốc gia láng giềng là điều cần thiết để ứng phó với các thách thức an ninh mạng.

Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực này, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025. Những hoạt động hợp tác này đã tạo nền tảng cho việc thành lập liên minh an ninh mạng khu vực, mở ra một kỷ nguyên hợp tác mới giữa ba quốc gia trong lĩnh vực an ninh mạng.

Mục tiêu của liên minh không chỉ giới hạn ở việc hợp tác giữa ba quốc gia mà còn mở rộng ra để xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực. Thông qua liên minh này, các quốc gia thành viên hy vọng sẽ nâng cao khả năng phòng thủ mạng và ứng phó với các mối đe dọa mạng một cách hiệu quả hơn.

Việc thành lập liên minh an ninh mạng khu vực giữa Ukraine, Romania và Moldova là một động thái quan trọng trong việc tăng cường hợp tác an ninh mạng giữa các quốc gia. Với sự hợp tác chặt chẽ và chia sẻ thông tin, các quốc gia thành viên có thể nâng cao khả năng phòng thủ mạng và ứng phó với các mối đe dọa mạng ngày càng gia tăng.

Ngày 17/7, chị N., 38 tuổi, ở Hà Nội, đã trải qua một phen hoảng sợ khi nhận được điện thoại từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng chị có một đơn hàng và yêu cầu chuyển khoản 10.000 đồng. Sau đó, đối tượng hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Tin tưởng vào thông tin này, chị N. đã thực hiện theo hướng dẫn, nhưng không may tài khoản của chị bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật từ công ty Kaspersky, một tổ chức an ninh mạng hàng đầu thế giới, và có thể tấn công trên cả hệ điều hành iOS và Android.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Những thông tin này sau đó sẽ bị gửi về máy chủ do tin tặc điều khiển, cho phép chúng truy cập và sử dụng dữ liệu cá nhân của người dùng một cách trái phép.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. PA05 đưa ra khuyến cáo cụ thể: không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân. Việc tăng cường cảnh giác và áp dụng các biện pháp bảo mật cần thiết sẽ giúp người dùng bảo vệ thông tin cá nhân và giảm thiểu rủi ro khi sử dụng các thiết bị di động.

Để biết thêm thông tin về cách bảo vệ bản thân trước các mối đe dọa an ninh mạng, người dùng có thể truy cập vào trang web của Kaspersky hoặc liên hệ với cơ quan công an địa phương để được hỗ trợ và tư vấn.

Trong trường hợp cần báo cáo về các hoạt động đáng ngờ hoặc yêu cầu hỗ trợ, người dân có thể liên hệ với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM qua các kênh thông tin chính thức.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay, hay khách sạn có thể tiềm ẩn những rủi ro về bảo mật. Đa số người dùng thường lo ngại về sự an toàn của thông tin cá nhân khi truy cập internet từ các mạng Wi-Fi công cộng. Tuy nhiên, trên thực tế, phần lớn các trang web và ứng dụng hiện nay đã áp dụng giao thức bảo mật HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng.

Các trang web và ứng dụng sử dụng giao thức HTTPS đảm bảo rằng thông tin được truyền tải một cách an toàn và bảo mật. Điều này giúp ngăn chặn việc dữ liệu bị đánh cắp hoặc chỉnh sửa trong quá trình truyền tải. Dù vậy, vẫn tồn tại một số rủi ro và kẽ hở khi sử dụng Wi-Fi công cộng. Một trong số đó là yêu cầu DNS (Domain Name System), là thông tin về những trang web mà người dùng truy cập, có thể bị lộ. Hơn nữa, một số website, đặc biệt là các website nhỏ hoặc cũ, có thể không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro thực sự và đáng lo ngại đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Khi người dùng kết nối vào mạng Wi-Fi giả này, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó. Điều này cho phép họ thực hiện các hành động như chèn trang đăng nhập giả để đánh cắp mật khẩu hoặc chiếm quyền các phiên đăng nhập đang mở. Đây là một trong những mối đe dọa bảo mật nghiêm trọng nhất khi sử dụng Wi-Fi công cộng.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước hết, họ nên xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Ngoài ra, người dùng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị để hạn chế rủi ro. Việc sử dụng VPN (mạng riêng ảo) cũng giúp tạo đường hầm mã hóa giữa thiết bị và trang web truy cập, bảo vệ thông tin người dùng.

Người dùng cũng nên chú ý chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS). Điều này đảm bảo rằng thông tin được truyền tải một cách an toàn. Cuối cùng, việc cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật là rất quan trọng. Ngoài ra, người dùng nên tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết.

Ngày 31/7, Tổng thống Nga Vladimir Putin đã ký ban hành một đạo luật mới áp dụng các biện pháp xử phạt tài chính đối với những người dùng Internet truy cập các nội dung bị coi là “tài liệu cực đoan”. Theo quy định, người vi phạm có thể phải đối mặt với khoản phạt lên tới 5.000 ruble, tương đương khoảng 64 USD, nếu bị phát hiện có chủ ý truy cập hoặc tìm kiếm các sách, bài viết, tác phẩm nghệ thuật, âm nhạc hoặc các trang mạng nằm trong danh sách bị cấm. Hiện tại, danh sách này bao gồm hơn 5.000 đầu mục.

Đạo luật mới cũng nhắm đến việc cấm quảng bá các dịch vụ mạng riêng ảo (VPN) và quy định xử phạt đối với hành vi chuyển giao thẻ SIM cho người khác. Đây là hai phương pháp phổ biến mà người dùng Internet tại Nga sử dụng để bảo vệ quyền riêng tư khi truy cập mạng. VPN cho phép người dùng tạo một kết nối mạng riêng tư và an toàn qua Internet, giúp che giấu địa chỉ IP, mã hóa dữ liệu và truy cập các trang web bị chặn hoặc giới hạn địa lý.

Trước đó, vào ngày 23/7, trong cuộc họp với Tổng thống Putin, Bộ trưởng Bộ Phát triển Kỹ thuật số của Nga, Maksut Shadayev, đã giải thích rằng những quy định mới này sẽ không ảnh hưởng đến người dùng thông thường. Ông Shadayev cho biết các công cụ tìm kiếm sẽ chỉ cung cấp thông tin truy cập trái phép của người dùng cho Bộ Nội vụ trong khuôn khổ một vụ án hình sự đã được khởi tố. Đồng thời, các nhân viên thực thi pháp luật phải chứng minh được rằng người dùng đã biết trước việc truy cập tài liệu của mình là nằm trong danh sách các tài liệu cực đoan.

Việc ban hành đạo luật mới này cho thấy Nga tiếp tục siết chặt kiểm soát Internet và tăng cường các biện pháp giám sát trực tuyến. Mục tiêu của chính phủ Nga là ngăn chặn truy cập trái phép vào các nội dung bị coi là cực đoan, tuy nhiên, điều này cũng làm dấy lên lo ngại về việc hạn chế quyền tự do của người dùng Internet và khả năng truy cập thông tin của họ.

Nhiều chuyên gia và tổ chức nhân quyền lo ngại rằng đạo luật mới này có thể bị lạm dụng để đàn áp những người chỉ trích chính phủ hoặc những người có quan điểm khác biệt. Họ cũng cho rằng việc siết chặt kiểm soát Internet có thể làm giảm khả năng tiếp cận thông tin và tự do biểu đạt của người dân.

Trong bối cảnh này, người dùng Internet tại Nga cần phải cẩn thận hơn khi truy cập các trang web và nội dung trực tuyến. Họ cũng cần phải hiểu rõ về các quy định mới và các biện pháp bảo vệ quyền riêng tư của mình.

Thời gian gần đây, hàng loạt vụ lừa đảo nhắm vào học sinh, sinh viên đã được phát hiện, cho thấy sự tinh vi và táo bạo của tội phạm. Những kẻ lừa đảo không chỉ nhắm vào tâm lý của nạn nhân mà còn lợi dụng sự hoảng loạn của người thân để thực hiện các hành vi tống tiền.

Mới đây, một nữ sinh 18 tuổi tại quận Hà Đông, Hà Nội, được biết đến với cái tên M., đã trở thành nạn nhân của một vụ lừa đảo. M. bị một kẻ lừa đảo tự xưng là đại diện của một tổ chức giáo dục nước ngoài, dụ dỗ tham gia một chương trình trao đổi sinh viên quốc tế giả mạo. Kẻ lừa đảo yêu cầu M. gửi sao kê 500 triệu đồng để hoàn tất hồ sơ du học. Khi M. tin tưởng và làm theo hướng dẫn, kẻ lừa đảo còn yêu cầu M. nhắn tin giả vờ rằng mình bị bắt cóc để khiến gia đình hoảng loạn và chuyển tiền ngay lập tức.

Rất may, Công an phường Hà Đông đã vào cuộc kịp thời và phát hiện M. đang ở trong một nhà nghỉ, tinh thần hoảng loạn và hoàn toàn tin rằng mình đang tham gia chương trình kiểm tra an ninh tài chính.

Không chỉ có vậy, tại phường Việt Hưng, Hà Nội, một nữ sinh khác (sinh năm 2007) cũng trở thành nạn nhân của một vụ lừa đảo tương tự. Một kẻ lừa đảo giả danh cán bộ công an gọi điện, thông báo thẻ căn cước công dân của em bị lợi dụng trong một đường dây rửa tiền. Quá hoảng loạn, nữ sinh bị yêu cầu khai báo tài khoản cá nhân, xóa các ứng dụng mạng xã hội và giữ lại duy nhất ứng dụng Zoom để làm việc với cơ quan chức năng.

Qua video call, kẻ lừa đảo mặc sắc phục công an, đưa thẻ ngành qua màn hình và thao túng tâm lý em đến mức phải tự quay clip khỏa thân để chứng minh không giấu tang vật, xác minh đặc điểm nhận dạng. Đỉnh điểm là lúc nữ sinh bị yêu cầu vào nhà nghỉ một mình, cắt đứt liên lạc với gia đình để quay video khỏa thân.

Tương tự, tại Ninh Bình, một thiếu nữ sinh tên Đ.T.K.P. (sinh năm 2007) cũng trở thành nạn nhân của trò lừa đảo tương tự. Nhận cuộc gọi từ người tự xưng là công an, em bị dẫn dắt từng bước từ việc cài ứng dụng Zoom, nhận quyết định bắt giữ giả mạo, đến yêu cầu tìm một nhà nghỉ kín đáo để làm việc riêng.

Những chiêu thức lừa đảo này ngày càng trở nên tinh vi và phổ biến. Các đối tượng lừa đảo thường giả danh công an hoặc cán bộ giáo dục, tạo vỏ bọc pháp lý đáng tin cậy. Chúng sử dụng Zoom, gọi video mặc sắc phục, đưa thẻ ngành, làm giả giấy tờ để tăng độ tin cậy.

Chúng cũng thao túng tâm lý nạn nhân bằng thông tin liên quan đến án hình sự hoặc cơ hội du học danh giá. Buộc nạn nhân cách ly gia đình, vào nhà nghỉ, tự chụp ảnh nhạy cảm hoặc giả vờ bị bắt cóc; gửi clip, ảnh cho người thân, ép chuyển tiền trong thời gian ngắn bằng áp lực tâm lý mạnh.

Lực lượng chức năng khuyến cáo người dân, đặc biệt là học sinh, sinh viên và phụ huynh cần cẩn thận và tỉnh táo trước những tình huống này. Không tin tuyệt đối vào các cuộc gọi từ người lạ tự xưng công an, viện kiểm sát, tòa án. Cơ quan chức năng không bao giờ yêu cầu làm việc qua Zoom hoặc mạng xã hội.

Không cài ứng dụng lạ, không cung cấp thông tin cá nhân, tài khoản ngân hàng cho người không quen biết. Luôn giữ liên lạc với người thân, báo ngay cho công an nếu có dấu hiệu nghi vấn. Tìm hiểu kỹ các chương trình du học, học bổng, xác minh qua lãnh sự quán, website chính thống.

Cộng đồng mạng Trung Quốc đang lên tiếng phẫn nộ sau khi các phương tiện truyền thông trong nước tiết lộ về việc hàng loạt hình ảnh nhạy cảm và bị quay lén của phụ nữ Trung Quốc bị chia sẻ công khai trên các nhóm chat của nền tảng Telegram.

Nhóm chat có tên ‘MaskPark tree hole forum’ đã thu hút hơn 100.000 người dùng ẩn danh trong và ngoài Trung Quốc tham gia, trong đó chia sẻ hàng loạt hình ảnh phụ nữ bị quay lén tại các địa điểm như nhà vệ sinh công cộng. Một số trường hợp còn đăng tải ảnh riêng tư của bạn gái cũ, người thân nữ trong gia đình, thậm chí rao bán video quay lén bằng camera siêu nhỏ cài trong các vật dụng như lư hương. Các nạn nhân cho biết họ trở thành mục tiêu của những kẻ dùng phương thức này để uy hiếp và tống tiền.

Sự việc đã thu hút sự chú ý lớn trên nền tảng Weibo, với các hashtag liên quan nhận được hơn 270 triệu lượt xem. Nhiều người dùng mô tả vụ việc là ‘đáng sợ’ và cho thấy quay lén đã thâm nhập vào đời sống hàng ngày.

Bà Huang Simin, chuyên gia xử lý các vụ bạo lực tình dục, cảnh báo rằng những hành vi như vậy đang lan rộng và người dùng cảm thấy bất lực trước hệ thống pháp lý hiện tại. Theo bà, quay lén phụ nữ mà không có yếu tố khiêu dâm chỉ bị xử phạt hành chính nhẹ, tối đa 10 ngày tạm giam và phạt 500 nhân dân tệ (1,8 triệu đồng).

Một số nhóm chat khác bằng tiếng Trung trên Telegram có nội dung khiêu dâm và số lượng thành viên lên đến 900.000 người cũng bị phát hiện. Dù nhóm chính ‘MaskPark’ đã bị gỡ, nhiều nhóm phụ vẫn hoạt động.

Telegram cho biết việc chia sẻ nội dung khiêu dâm không có sự đồng thuận vi phạm điều khoản dịch vụ và nền tảng này chủ động gỡ bỏ hàng triệu nội dung độc hại mỗi ngày. Tuy nhiên, do Telegram được mã hóa và lưu trữ ở nước ngoài, giới chức Trung Quốc gặp nhiều khó khăn trong việc xử lý.

Vụ việc khiến cư dân mạng liên tưởng đến bê bối ‘phòng Nth’ tại Hàn Quốc – nơi các nhóm chat trên Telegram từng tống tiền, ép buộc phụ nữ, trong đó có trẻ vị thành niên, chia sẻ ảnh nhạy cảm. Nhiều ý kiến cho rằng sự nguy hiểm của ‘MaskPark’ thậm chí còn tinh vi và phổ biến hơn.

Bộ Công an cảnh báo về thủ đoạn ‘bắt cóc online’ nhắm vào học sinh, sinh viên

Ngày 28/7, Bộ Công an đã đưa ra cảnh báo về một hình thức lừa đảo mới, được gọi là “bắt cóc online”. Đây là một phương thức được cho là khá tinh vi và nguy hiểm, nhằm vào các học sinh, sinh viên và những người trẻ nhẹ dạ, cả tin.

Các đối tượng lừa đảo có thể khiến nạn nhân bị khống chế, điều khiển như trong một vụ bắt cóc thật sự, mặc dù không có sự tiếp xúc trực tiếp. Bộ Công an cho biết, vào ngày 26/7, Công an xã Thạch Hà, tỉnh Hà Tĩnh, đã ngăn chặn thành công một vụ lừa đảo với thủ đoạn “bắt cóc, tống tiền online”.

Vụ việc liên quan đến một thiếu niên bị một nhóm người lạ gọi điện thông báo đang bị bắt cóc và yêu cầu gia đình chuyển khoản 250 triệu đồng để chuộc người. Công an xã Thạch Hà đã nhanh chóng vào cuộc, phối hợp với các đơn vị khác để xác minh và tìm thấy cháu N, người bị lừa đảo, tại một khách sạn trên địa bàn.

Cháu N cho biết đã bị một nhóm đối tượng gọi điện, tự xưng là công an và cáo buộc cháu liên quan đến đường dây rửa tiền. Các đối tượng yêu cầu cháu giữ bí mật, không thông báo với ai và thuê phòng khách sạn để “hợp tác điều tra”.

Bộ Công an phân tích, thủ đoạn lừa đảo này được dàn dựng bài bản qua 3 giai đoạn: gọi điện cho nạn nhân, tự xưng là cán bộ công an và đưa ra cáo buộc bịa đặt; tạo tâm lý hoảng loạn và yêu cầu giữ bí mật; ép nạn nhân rời khỏi nơi ở và cắt đứt liên lạc.

Sau đó, các đối tượng sẽ dựng kịch bản giả và yêu cầu chuyển tiền. Bộ Công an khuyến cáo học sinh, sinh viên và phụ huynh cần cảnh giác, tuyên truyền cho người thân và bạn bè về phương thức, thủ đoạn của loại tội phạm này.

Cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương, không làm việc qua điện thoại và không yêu cầu chuyển tiền vào tài khoản ngân hàng. Người dân cần báo ngay cho cơ quan công an khi phát hiện các trường hợp có dấu hiệu lừa đảo.

Ngày 29/7, tại Hà Nội, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã tổ chức Lễ ra quân triển khai cao điểm tấn công trấn áp tội phạm, đảm bảo an ninh trật tự trên phạm vi toàn quốc. Chiến dịch này sẽ diễn ra từ ngày 1/8 đến 15/9/2025.

Lễ ra quân này đánh dấu sự khởi đầu của một cao điểm tấn công trấn áp tội phạm, tập trung vào các hoạt động sử dụng công nghệ cao có tổ chức, xuyên quốc gia, cũng như tội phạm lừa đảo chiếm đoạt tài sản. Các đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ phối hợp chặt chẽ với Công an các đơn vị, địa phương để triển khai các biện pháp nghiệp vụ, với mục tiêu phát hiện và triệt phá các đường dây tội phạm.

Sự thành công của chiến dịch cao điểm này không chỉ được đo bằng số lượng chuyên án triệt phá hay số lượng tài khoản bị xử lý ngăn chặn, mà còn ở hiệu quả răn đe, tính chủ động và sự vào cuộc đồng bộ của cả hệ lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

Thiếu tướng Lê Xuân Minh, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, đã nhấn mạnh tại lễ ra quân rằng hoạt động này nhằm giữ vững an ninh trật tự, tạo điều kiện thuận lợi cho việc vận hành mô hình chính quyền điện tử 2 cấp, bảo vệ tuyệt đối an ninh, an toàn Đại hội Đảng các cấp, tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng và các hoạt động kỷ niệm 80 năm Cách mạng tháng Tám, Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam, 80 năm Ngày truyền thống CAND.

Đồng chí Cục trưởng yêu cầu các đơn vị xác định rõ trách nhiệm chính trị, tập trung cao độ, thực hiện nghiêm các nhiệm vụ theo kế hoạch đã phân công, không để xảy ra sơ xuất trong mọi tình huống. Đặc biệt, cần tập trung phát hiện và triệt phá các đường dây tội phạm sử dụng công nghệ cao hoạt động có tổ chức, xuyên quốc gia, cũng như làm tốt công tác quản lý Nhà nước về an ninh mạng.

Bên cạnh đó, lực lượng cũng sẽ đấu tranh mạnh với các hành vi vi phạm pháp luật trên các lĩnh vực tài chính, ngân hàng, viễn thông, thương mại điện tử… và phối hợp với các phương tiện thông tin đại chúng, cơ quan truyền thông để tuyên truyền những thành tích nổi bật của lực lượng trong triển khai cao điểm.

Trước những nỗ lực của lực lượng Công an trong việc đảm bảo an ninh trật tự, người dân và doanh nghiệp cần tích cực hợp tác và hỗ trợ bằng cách cung cấp thông tin về các hoạt động nghi vấn hoặc tội phạm qua các kênh chính thức của Bộ Công an hoặc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. Mọi thông tin và đóng góp sẽ giúp lực lượng Công an thực hiện hiệu quả nhiệm vụ bảo vệ an ninh quốc gia và trật tự xã hội.

Trí tuệ nhân tạo (AI) đã trở thành một phần thiết yếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và nâng cao trải nghiệm người dùng. Tuy nhiên, đây cũng là lúc hệ thống chatbot tích hợp AI có thể trở thành điểm yếu giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’, một loại hình dường như ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây ‘nhiễm độc’ thông tin. Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ mà vẫn chưa bị phát hiện và được tiếp tục sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin.

Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Trước những rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị ‘nhiễm độc’. Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện. Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã được ghi nhận.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.

Việc phát tán Lumma Stealer được thực hiện thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này đòi hỏi người dùng phải có sự cảnh giác cao độ và các tổ chức cần chủ động trong công tác tình báo mối đe dọa.

Để phòng ngừa và giảm thiểu rủi ro, các tổ chức nên tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Điều này sẽ giúp nâng cao nhận thức và khả năng ứng phó với những mối đe dọa tiềm ẩn.

Thông tin chi tiết về Lumma Stealer và các biện pháp phòng ngừa có thể được tìm thấy trên các nguồn tin cậy về an ninh mạng, bao gồm các báo cáo và phân tích từ các chuyên gia an ninh mạng. Việc cập nhật kiến thức và ứng dụng các biện pháp an ninh mạng phù hợp sẽ giúp bảo vệ hiệu quả các hệ thống và dữ liệu khỏi những mối đe dọa như Lumma Stealer.

Microsoft vừa phát hành cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có chủ đích và mức độ nghiêm trọng cao, nhắm vào các hệ thống SharePoint Server on-premises kể từ ngày 7/7/2025. Ba nhóm tin tặc có nguồn gốc từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603, đã thực hiện các cuộc tấn công này. Chúng đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng để vượt qua các biện pháp xác thực, cho phép thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của mục tiêu.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân của chiến dịch tấn công này đã được xác định là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ dấu hiệu nào về việc rò rỉ dữ liệu mật, sự việc này đã phơi bày quy mô và mức độ tinh vi của làn sóng tấn công mạng.

Thông tin từ Microsoft cho biết, bốn lỗ hổng bảo mật đã được xác định là CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Nhận thức được nguy cơ, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm ngăn chặn các cuộc tấn công.

Ngoài ra, Microsoft cũng đưa ra các khuyến nghị cho các tổ chức trong việc triển khai ngay các biện pháp phòng thủ. Các biện pháp này bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Đây là những bước đi quan trọng nhằm bảo vệ hệ thống trước làn sóng tấn công.

CISA đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo nên công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh kẻ tấn công đã sẵn sàng với các đường đi vào hệ thống, các tổ chức không còn lựa chọn nào khác ngoài việc cập nhật bản vá. Đây không đơn thuần là một lựa chọn, mà là một hành động sống còn để bảo vệ hệ thống và dữ liệu trước những mối đe dọa ngày càng tăng.

Quan hệ hợp tác quốc phòng giữa Việt Nam và Thổ Nhĩ Kỳ đã đạt được những bước tiến quan trọng sau khi Thỏa thuận hợp tác quốc phòng giữa hai nước được ký kết. Thỏa thuận này không chỉ tạo tiền đề cho việc tăng cường hợp tác trong lĩnh vực chiến lược như công nghiệp quốc phòng và gìn giữ hòa bình, mà còn góp phần thúc đẩy quan hệ song phương giữa hai quốc gia.

Thứ trưởng Bộ Quốc phòng Việt Nam, Thượng tướng Hoàng Xuân Chiến, đã dẫn đầu Đoàn đại biểu Bộ Quốc phòng Việt Nam thăm và làm việc tại Thổ Nhĩ Kỳ. Trong khuôn khổ chuyến thăm, Thượng tướng Hoàng Xuân Chiến đã có cuộc hội kiến với Bộ trưởng Quốc phòng Thổ Nhĩ Kỳ, Yasar Guler. Tại cuộc gặp, Thượng tướng Hoàng Xuân Chiến đánh giá cao sự đón tiếp trọng thị của lãnh đạo Bộ Quốc phòng Thổ Nhĩ Kỳ và bày tỏ lòng biết ơn trước lời mời của Thổ Nhĩ Kỳ cho Việt Nam tham gia Triển lãm Quốc tế về Công nghiệp Quốc phòng (IDEF2025).

Thượng tướng Hoàng Xuân Chiến cũng hoan nghênh các doanh nghiệp và cơ sở công nghiệp quốc phòng của Thổ Nhĩ Kỳ tham gia trưng bày sản phẩm tại Triển lãm Quốc phòng Quốc tế Việt Nam dự kiến tổ chức vào cuối năm 2026. Ông nhấn mạnh rằng, sau chuyến thăm chính thức Thổ Nhĩ Kỳ của Thủ tướng Chính phủ Việt Nam Phạm Minh Chính vào tháng 11/2023, quan hệ giữa hai nước đã phát triển tốt đẹp, tạo nền tảng vững chắc để đưa quan hệ hợp tác quốc phòng song phương lên tầm cao mới.

Thượng tướng Hoàng Xuân Chiến đề nghị hai bên nghiên cứu, tăng cường hợp tác trên các lĩnh vực như trao đổi đoàn, đào tạo, khắc phục hậu quả bom mìn còn sót lại sau chiến tranh, công nghiệp quốc phòng, và thúc đẩy hợp tác về gìn giữ hòa bình của Liên hợp quốc, an ninh mạng, ứng phó với các thách thức phi truyền thống.

Bộ trưởng Quốc phòng Thổ Nhĩ Kỳ, Yasar Guler, chào mừng Đoàn đại biểu Bộ Quốc phòng Việt Nam sang thăm và làm việc tại Thổ Nhĩ Kỳ. Ông bày tỏ vui mừng trước kết quả hợp tác giữa hai nước trong thời gian qua và mong muốn tăng cường hợp tác quốc phòng song phương giữa hai nước. Bộ trưởng Yasar Guler bày tỏ sẵn sàng thúc đẩy trao đổi đoàn các cấp, đào tạo nguồn nhân lực, công nghiệp quốc phòng, hợp tác hải quân, lục quân…

Thỏa thuận hợp tác quốc phòng giữa Bộ Quốc phòng Việt Nam và Bộ Quốc phòng Thổ Nhĩ Kỳ về hợp tác quốc phòng đã được ký kết. Thỏa thuận này tạo hành lang pháp lý thúc đẩy quan hệ hợp tác quốc phòng trong các hoạt động như trao đổi đoàn các cấp, chia sẻ các vấn đề chiến lược cùng quan tâm, đào tạo, phát triển công nghiệp quốc phòng, gìn giữ hòa bình của Liên hợp quốc và các lĩnh vực khác theo sự thống nhất của hai bên.

Với những bước tiến quan trọng trong quan hệ hợp tác quốc phòng, Việt Nam và Thổ Nhĩ Kỳ đang mở ra những cơ hội hợp tác mới trong lĩnh vực chiến lược. Việc tăng cường hợp tác quốc phòng giữa hai nước không chỉ góp phần vào việc củng cố quan hệ song phương mà còn đóng góp vào việc duy trì hòa bình và ổn định trong khu vực và trên thế giới.

Trong thời gian gần đây, lực lượng Công an thành phố Hồ Chí Minh đã phát hiện và giải cứu thành công nhiều vụ lừa đảo “bắt cóc online” nhắm vào học sinh và sinh viên. Mặc dù nhiều nạn nhân có kiến thức về công nghệ, tuy nhiên, do thiếu kỹ năng nhận diện các chiêu trò lừa đảo, họ đã trở thành nạn nhân của những kẻ lừa đảo.

Một trường hợp điển hình gần đây là của sinh viên L.T.K.Y (sinh năm 2004, ngụ phường Bảy Hiền, thành phố Hồ Chí Minh). Y đã nhận được một cuộc gọi điện thoại từ người tự xưng là nhân viên giao hàng Shopee, yêu cầu kết bạn Zalo. Sau đó, một người mặc sắc phục Công an đã gọi video qua Zalo, thông báo rằng Y liên quan đến một đường dây ma túy và rửa tiền. Người này yêu cầu Y cài đặt phần mềm “Zoom Workplace” và đăng nhập theo mã riêng để “làm việc nội bộ”. Trong quá trình “làm việc”, các đối tượng đã biết rằng Y muốn đi du học Mỹ và yêu cầu Y chuyển khoản tổng cộng hơn 800 triệu đồng vào tài khoản ngân hàng mà chúng chỉ định để “chứng minh tài chính”.

Các đối tượng lừa đảo thường tiếp cận nạn nhân thông qua tin nhắn, cuộc gọi hoặc video call. Chúng thường giả danh cán bộ Công an, tuyên bố rằng đang xử lý một vụ án liên quan đến nạn nhân như rửa tiền, buôn bán ma túy, gian lận tài chính… Mục đích là gieo rắc sự hoang mang, sợ hãi vào tâm lý người bị hại. Khi nạn nhân bắt đầu lo sợ, chúng sẽ yêu cầu người đó “hợp tác điều tra” bằng cách rời khỏi nơi ở, đến thuê một phòng khách sạn hay nhà nghỉ, ở yên một chỗ.

Theo Thượng tá Lê Duy Sâm, Phó Trưởng phòng Cảnh sát hình sự, Công an thành phố Hồ Chí Minh, học sinh, sinh viên và người trẻ cần trang bị cho mình kỹ năng nhận diện các chiêu trò lừa đảo và cảnh giác cao độ trước mọi yêu cầu bất thường qua mạng. Điều quan trọng là không để “màn hình điện thoại” trở thành công cụ dẫn dắt cuộc đời bạn rơi vào tay kẻ xấu.

Công an thành phố Hồ Chí Minh đã giải cứu nhiều nạn nhân trong các vụ lừa đảo “bắt cóc online” và cảnh báo người dân cần cẩn thận khi nhận được các cuộc gọi hoặc tin nhắn lạ. Bất kỳ cuộc gọi nào mạo danh cán bộ Công an, Viện Kiểm sát, yêu cầu cài phần mềm, chuyển tiền hoặc thuê khách sạn… đều là lừa đảo. Do đó, người dân cần nâng cao cảnh giác và không trở thành nạn nhân của những kẻ lừa đảo.

Bộ Công an đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia https://en.wikipedia.org/wiki/Domain_name. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu https://www.cisco.com/country/en/us/docs/Networking_Devices/Routers/800/software/sdwan/2_1_2/User_Guide/IOCs-Software-Deployment-Guide.html. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân https://www.privacy-regulation.eu/en/General-Data-Protection-Regulation-GDPR/. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Sự việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu. Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân佈 toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.