Từ ngày 9/9/2025, các doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ mật mã dân sự sẽ phải đáp ứng các điều kiện khắt khe và trải qua quy trình cấp phép nghiêm ngặt. Chính phủ đã ban hành Nghị định 211/2025/NĐ-CP vào ngày 25/7/2025, quy định các điều kiện và thủ tục cấp phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Theo Nghị định này, để được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, doanh nghiệp phải có tối thiểu 2 cán bộ kỹ thuật có bằng tốt nghiệp đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin. Ngoài ra, cán bộ quản lý, điều hành cũng cần có bằng tốt nghiệp đại học thuộc một trong các ngành trên hoặc có chứng chỉ đào tạo về an toàn thông tin.

Không chỉ đáp ứng về nhân sự, doanh nghiệp còn cần phải có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm. Về thủ tục, doanh nghiệp cần nộp hồ sơ gồm đơn đề nghị cấp giấy phép, bản sao giấy chứng nhận đăng ký doanh nghiệp, bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật, cũng như phương án kỹ thuật và kinh doanh.

Trong vòng 20 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Ban Cơ yếu Chính phủ sẽ thẩm định và cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Nếu từ chối cấp phép, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản và nêu rõ lý do. Nghị định 211/2025/NĐ-CP cũng quy định mẫu số 06 Phụ lục III về Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Để được cấp phép, doanh nghiệp cần phải hoàn thiện hồ sơ theo yêu cầu và đảm bảo đáp ứng đầy đủ các điều kiện theo quy định. Ban Cơ yếu Chính phủ sẽ kiểm tra tính hợp lệ của hồ sơ trong vòng 3 ngày làm việc và thông báo cho doanh nghiệp về nội dung cần sửa đổi, bổ sung. Sau khi hoàn thiện hồ sơ, nếu vẫn không đáp ứng được các nội dung theo thông báo hoặc quá thời hạn hoàn thiện hồ sơ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản đến doanh nghiệp về lý do không cấp giấy phép.

Như vậy, Nghị định 211/2025/NĐ-CP đã đặt ra những yêu cầu cao hơn đối với các doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ mật mã dân sự, từ đó giúp nâng cao tính bảo mật và an toàn thông tin cho khách hàng sử dụng dịch vụ. Các doanh nghiệp cần chú ý và nghiêm túc thực hiện các điều kiện và thủ tục cấp phép theo quy định để đảm bảo hoạt động kinh doanh hợp pháp và an toàn.

Thời gian gần đây, Công ty Điện lực Hà Nội (EVNHANOI) đang tiến hành quá trình tái cơ cấu và sáp nhập các bộ phận, điều này đã tạo ra cơ hội cho một số đối tượng xấu lợi dụng để thực hiện các hành vi mạo danh và lừa đảo. Mục tiêu của họ là chiếm đoạt thông tin và tài sản của khách hàng. Cụ thể, một số cá nhân đã giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin và thậm chí gọi video nhằm mạo danh cán bộ điện lực.

Những đối tượng này thường yêu cầu người dân ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu. EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng. Các kênh này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố.

EVNHANOI cũng nhấn mạnh rằng Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ. Việc cung cấp thông tin này có thể dẫn đến rủi ro mất an toàn và lừa đảo.

Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống. Quá trình tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết. Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi.

Để đảm bảo an toàn, khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ. Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288. EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro.

Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định. Khách hàng không nên chia sẻ thông tin ‘nhạy cảm’ với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay, hay khách sạn có thể tiềm ẩn những rủi ro về bảo mật. Đa số người dùng thường lo ngại về sự an toàn của thông tin cá nhân khi truy cập internet từ các mạng Wi-Fi công cộng. Tuy nhiên, trên thực tế, phần lớn các trang web và ứng dụng hiện nay đã áp dụng giao thức bảo mật HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng.

Các trang web và ứng dụng sử dụng giao thức HTTPS đảm bảo rằng thông tin được truyền tải một cách an toàn và bảo mật. Điều này giúp ngăn chặn việc dữ liệu bị đánh cắp hoặc chỉnh sửa trong quá trình truyền tải. Dù vậy, vẫn tồn tại một số rủi ro và kẽ hở khi sử dụng Wi-Fi công cộng. Một trong số đó là yêu cầu DNS (Domain Name System), là thông tin về những trang web mà người dùng truy cập, có thể bị lộ. Hơn nữa, một số website, đặc biệt là các website nhỏ hoặc cũ, có thể không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro thực sự và đáng lo ngại đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Khi người dùng kết nối vào mạng Wi-Fi giả này, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó. Điều này cho phép họ thực hiện các hành động như chèn trang đăng nhập giả để đánh cắp mật khẩu hoặc chiếm quyền các phiên đăng nhập đang mở. Đây là một trong những mối đe dọa bảo mật nghiêm trọng nhất khi sử dụng Wi-Fi công cộng.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước hết, họ nên xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Ngoài ra, người dùng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị để hạn chế rủi ro. Việc sử dụng VPN (mạng riêng ảo) cũng giúp tạo đường hầm mã hóa giữa thiết bị và trang web truy cập, bảo vệ thông tin người dùng.

Người dùng cũng nên chú ý chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS). Điều này đảm bảo rằng thông tin được truyền tải một cách an toàn. Cuối cùng, việc cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật là rất quan trọng. Ngoài ra, người dùng nên tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết.

Thời gian gần đây, hàng loạt vụ lừa đảo nhắm vào học sinh, sinh viên đã được phát hiện, cho thấy sự tinh vi và táo bạo của tội phạm. Những kẻ lừa đảo không chỉ nhắm vào tâm lý của nạn nhân mà còn lợi dụng sự hoảng loạn của người thân để thực hiện các hành vi tống tiền.

Mới đây, một nữ sinh 18 tuổi tại quận Hà Đông, Hà Nội, được biết đến với cái tên M., đã trở thành nạn nhân của một vụ lừa đảo. M. bị một kẻ lừa đảo tự xưng là đại diện của một tổ chức giáo dục nước ngoài, dụ dỗ tham gia một chương trình trao đổi sinh viên quốc tế giả mạo. Kẻ lừa đảo yêu cầu M. gửi sao kê 500 triệu đồng để hoàn tất hồ sơ du học. Khi M. tin tưởng và làm theo hướng dẫn, kẻ lừa đảo còn yêu cầu M. nhắn tin giả vờ rằng mình bị bắt cóc để khiến gia đình hoảng loạn và chuyển tiền ngay lập tức.

Rất may, Công an phường Hà Đông đã vào cuộc kịp thời và phát hiện M. đang ở trong một nhà nghỉ, tinh thần hoảng loạn và hoàn toàn tin rằng mình đang tham gia chương trình kiểm tra an ninh tài chính.

Không chỉ có vậy, tại phường Việt Hưng, Hà Nội, một nữ sinh khác (sinh năm 2007) cũng trở thành nạn nhân của một vụ lừa đảo tương tự. Một kẻ lừa đảo giả danh cán bộ công an gọi điện, thông báo thẻ căn cước công dân của em bị lợi dụng trong một đường dây rửa tiền. Quá hoảng loạn, nữ sinh bị yêu cầu khai báo tài khoản cá nhân, xóa các ứng dụng mạng xã hội và giữ lại duy nhất ứng dụng Zoom để làm việc với cơ quan chức năng.

Qua video call, kẻ lừa đảo mặc sắc phục công an, đưa thẻ ngành qua màn hình và thao túng tâm lý em đến mức phải tự quay clip khỏa thân để chứng minh không giấu tang vật, xác minh đặc điểm nhận dạng. Đỉnh điểm là lúc nữ sinh bị yêu cầu vào nhà nghỉ một mình, cắt đứt liên lạc với gia đình để quay video khỏa thân.

Tương tự, tại Ninh Bình, một thiếu nữ sinh tên Đ.T.K.P. (sinh năm 2007) cũng trở thành nạn nhân của trò lừa đảo tương tự. Nhận cuộc gọi từ người tự xưng là công an, em bị dẫn dắt từng bước từ việc cài ứng dụng Zoom, nhận quyết định bắt giữ giả mạo, đến yêu cầu tìm một nhà nghỉ kín đáo để làm việc riêng.

Những chiêu thức lừa đảo này ngày càng trở nên tinh vi và phổ biến. Các đối tượng lừa đảo thường giả danh công an hoặc cán bộ giáo dục, tạo vỏ bọc pháp lý đáng tin cậy. Chúng sử dụng Zoom, gọi video mặc sắc phục, đưa thẻ ngành, làm giả giấy tờ để tăng độ tin cậy.

Chúng cũng thao túng tâm lý nạn nhân bằng thông tin liên quan đến án hình sự hoặc cơ hội du học danh giá. Buộc nạn nhân cách ly gia đình, vào nhà nghỉ, tự chụp ảnh nhạy cảm hoặc giả vờ bị bắt cóc; gửi clip, ảnh cho người thân, ép chuyển tiền trong thời gian ngắn bằng áp lực tâm lý mạnh.

Lực lượng chức năng khuyến cáo người dân, đặc biệt là học sinh, sinh viên và phụ huynh cần cẩn thận và tỉnh táo trước những tình huống này. Không tin tuyệt đối vào các cuộc gọi từ người lạ tự xưng công an, viện kiểm sát, tòa án. Cơ quan chức năng không bao giờ yêu cầu làm việc qua Zoom hoặc mạng xã hội.

Không cài ứng dụng lạ, không cung cấp thông tin cá nhân, tài khoản ngân hàng cho người không quen biết. Luôn giữ liên lạc với người thân, báo ngay cho công an nếu có dấu hiệu nghi vấn. Tìm hiểu kỹ các chương trình du học, học bổng, xác minh qua lãnh sự quán, website chính thống.

Thời gian gần đây, TP Hồ Chí Minh đã ghi nhận một tình trạng đáng lo ngại khi hàng trăm người hiến máu tình nguyện nhận được các cuộc gọi lạ từ những người tự xưng là nhân viên của Sở Y tế, Bệnh viện Truyền máu Huyết học, Trung tâm Hiến máu nhân đạo thành phố và các đơn vị tổ chức hiến máu. Những đối tượng này thông báo rằng kết quả hiến máu của người dân có ‘bất thường’ và yêu cầu cung cấp hình ảnh căn cước công dân, tài khoản VNeID, kết bạn Zalo để ‘hướng dẫn đăng ký khám, làm xét nghiệm hoặc xác minh danh tính’.

Sở Y tế TP Hồ Chí Minh đã xác định đây là một hình thức lừa đảo mới, gây hoang mang trong cộng đồng người hiến máu tình nguyện và đe dọa nghiêm trọng đến quyền lợi của người dân. Hành vi này cũng gây mất an ninh trật tự xã hội và ảnh hưởng đến uy tín của ngành Y tế cũng như phong trào hiến máu nhân đạo trên địa bàn TP Hồ Chí Minh.

Trước tình hình này, ngành Y tế TP Hồ Chí Minh đã triển khai nhiều hoạt động truyền thông nhằm cảnh báo người dân thông qua ứng dụng ‘Giọt máu vàng’, website, fanpage chính thức và gửi tin nhắn SMS đến cộng đồng người hiến máu để cảnh giác và không cung cấp thông tin cá nhân cho các đối tượng lạ.

Đồng thời, Sở Y tế cũng đã phối hợp với các cơ quan báo đài để truyền thông về quy trình hiến máu, giúp người dân hiểu biết và phòng tránh lừa đảo, đồng thời khuyến khích tham gia hiến máu tình nguyện.

Sở Y tế TP Hồ Chí Minh khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho các cuộc gọi hoặc tin nhắn lạ. Khi phát hiện các dấu hiệu nghi vấn, người dân không nên làm theo hướng dẫn của các đối tượng lạ mà cần chủ động báo cáo cho cơ quan Công an hoặc thông báo về các cơ sở y tế để được hỗ trợ và xử lý kịp thời.

Ngành Y tế TP Hồ Chí Minh khẳng định sẽ tiếp tục phối hợp chặt chẽ với các đơn vị liên quan để theo dõi tình hình và phối hợp với các cơ quan chức năng nhằm bảo vệ quyền lợi và bảo mật thông tin của người hiến máu.

Cũng theo Sở Y tế, các cơ sở y tế và đơn vị tiếp nhận hiến máu chỉ liên hệ với người dân qua các phương thức chính thống. Các tin nhắn gửi đến người hiến máu sẽ hiển thị tên thương hiệu ‘BVTMHH’ hoặc ‘TTHIENMAUTP’. Bệnh viện không yêu cầu người dân cung cấp thông tin cá nhân qua ứng dụng, Zalo hoặc bất kỳ đường link nào. Nếu có nghi ngờ, người dân có thể gọi ngay đến tổng đài của Bệnh viện Truyền máu Huyết học theo số 028.39557858 để xác minh.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội trở thành nơi diễn ra công khai việc mua bán thông tin cá nhân, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với việc bị nhắn tin, gọi điện gây phiền phức, thậm chí là bị lừa đảo.

Thông tin cá nhân bị lộ có thể được sử dụng để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm người khác nhau. Điều này đặt ra thách thức lớn cho cơ quan chức năng trong việc bảo vệ thông tin cá nhân của người dân. Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về 56 vụ việc liên quan đến mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng dữ liệu cá nhân.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, nhận định rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu cần đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam và mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin cá nhân, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân cũng là điều cần thiết. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cũng cần cảnh giác và có biện pháp bảo vệ thông tin cá nhân của mình. Không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi; sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Cơ quan công an tại Đà Nẵng vừa cảnh báo về một trường hợp lừa đảo qua điện thoại, nhấn mạnh sự cần thiết của việc nâng cao cảnh giác đối với những chiêu thức lừa đảo trên mạng. Chị H.N.T, sinh năm 1994, trú tại phường Thanh Khê, TP Đà Nẵng, là nạn nhân mới nhất của hình thức lừa đảo này.

Vào ngày 13-7, chị T. bất ngờ nhận được cuộc gọi từ một số điện thoại lạ, với người gọi tự xưng là cán bộ công an. Đối tượng này thông báo rằng chị T. cần phải cập nhật thông tin thường trú trên ứng dụng VNeID theo quy định mới. Thiếu sự kiểm chứng cần thiết và có phần tin tưởng vào lời nói của người gọi, chị T. đã làm theo hướng dẫn của đối tượng. Cụ thể, chị T. đã thực hiện thao tác đăng nhập ứng dụng và tiến hành thanh toán phí giao dịch 22.000 đồng qua tài khoản ngân hàng BIDV.

Tuy nhiên, đến sáng ngày hôm sau, chị T. bàng hoàng phát hiện tài khoản ngân hàng của mình bị mất 129 triệu đồng mà không rõ lý do. Sự việc này đã khiến chị T. vô cùng lo lắng và lập tức liên hệ với cơ quan công an để trình báo.

Cảnh sát đã nhanh chóng vào cuộc và xác định đây là một vụ lừa đảo qua điện thoại. Kẻ lừa đảo đã sử dụng chiêu thức giả mạo cán bộ công an để tạo sự tin tưởng với nạn nhân, từ đó thực hiện hành vi chiếm đoạt tài sản. Sự việc này một lần nữa cảnh báo người dân cần phải cẩn thận khi nhận được những cuộc gọi từ người lạ, đặc biệt là khi có yêu cầu cung cấp thông tin cá nhân hoặc thực hiện các giao dịch qua mạng.

Cơ quan công an khuyến cáo người dân cần nâng cao cảnh giác trước những chiêu thức lừa đảo trên mạng. Khi có nghi vấn hoặc nhận được những cuộc gọi khả nghi, người dân nên trực tiếp liên hệ với cơ quan chức năng để được hỗ trợ và hướng dẫn. Đồng thời, việc nắm bắt và cập nhật thông tin về các hình thức lừa đảo mới cũng giúp người dân có thể bảo vệ mình trước những nguy cơ tiềm ẩn trên không gian mạng.

Trong trường hợp của chị T., việc mất 129 triệu đồng là một tổn thất đáng kể. Tuy nhiên, với sự vào cuộc kịp thời của cơ quan công an, hy vọng rằng vụ việc sẽ được điều tra rõ ràng và có thể ngăn chặn được những kẻ lừa đảo tiếp tục gây hại cho người dân.

Microsoft vừa phát hành cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có chủ đích và mức độ nghiêm trọng cao, nhắm vào các hệ thống SharePoint Server on-premises kể từ ngày 7/7/2025. Ba nhóm tin tặc có nguồn gốc từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603, đã thực hiện các cuộc tấn công này. Chúng đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng để vượt qua các biện pháp xác thực, cho phép thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của mục tiêu.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân của chiến dịch tấn công này đã được xác định là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ dấu hiệu nào về việc rò rỉ dữ liệu mật, sự việc này đã phơi bày quy mô và mức độ tinh vi của làn sóng tấn công mạng.

Thông tin từ Microsoft cho biết, bốn lỗ hổng bảo mật đã được xác định là CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Nhận thức được nguy cơ, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm ngăn chặn các cuộc tấn công.

Ngoài ra, Microsoft cũng đưa ra các khuyến nghị cho các tổ chức trong việc triển khai ngay các biện pháp phòng thủ. Các biện pháp này bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Đây là những bước đi quan trọng nhằm bảo vệ hệ thống trước làn sóng tấn công.

CISA đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo nên công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh kẻ tấn công đã sẵn sàng với các đường đi vào hệ thống, các tổ chức không còn lựa chọn nào khác ngoài việc cập nhật bản vá. Đây không đơn thuần là một lựa chọn, mà là một hành động sống còn để bảo vệ hệ thống và dữ liệu trước những mối đe dọa ngày càng tăng.

Bộ Công an đang lấy ý kiến về dự thảo Luật An ninh mạng (sửa đổi), với mục tiêu tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng. Dự thảo quy định các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, dịch vụ gia tăng trên không gian mạng tại Việt Nam phải xác thực thông tin người dùng khi đăng ký tài khoản số và bảo mật tài khoản.

Các doanh nghiệp cũng sẽ phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu. Quy định này nhằm đảm bảo an ninh mạng và bảo vệ thông tin người dùng.

Một trong những quy định đáng chú ý khác là các nhà mạng sẽ phải ngăn chặn, gỡ bỏ thông tin, dịch vụ, ứng dụng vi phạm pháp luật trong vòng 24 giờ kể từ khi nhận yêu cầu. Điều này nhằm nhanh chóng loại bỏ các nội dung xấu, độc hại trên mạng internet, bảo vệ người dùng và đảm bảo an ninh mạng.

Bộ Công an cho biết thực tiễn những năm qua cho thấy không gian mạng đang đặt ra nhiều nguy cơ mới đối với an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của tổ chức, cá nhân. Các hoạt động tấn công mạng, gián điệp mạng và lộ, mất bí mật nhà nước tại Việt Nam diễn ra ngày càng phức tạp.

Trong bối cảnh đó, việc sửa đổi Luật An ninh mạng cũng nhằm thực hiện Nghị quyết số 18/2017 của Trung ương về sắp xếp tổ chức bộ máy. Theo đó, nhiệm vụ bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông sang Bộ Công an.

Dự kiến, chính phủ sẽ trình Quốc hội xem xét, thông qua dự án Luật An ninh mạng sửa đổi tại kỳ họp thứ 10 vào cuối năm nay. Việc hoàn thiện thể chế, chính sách pháp luật để tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng được coi là cần thiết và cấp bách.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao tổ chức hội nghị tập huấn về ‘AI và An ninh mạng trong thời đại AI’ vào ngày 21/7 tại Hà Nội. Sự kiện này tập trung vào việc nâng cao năng lực và kỹ năng cho các cán bộ công an trong bối cảnh cách mạng công nghiệp 4.0 và chuyển đổi số quốc gia đang diễn ra mạnh mẽ.

Trong thời đại hiện nay, trí tuệ nhân tạo (AI) đã và đang thay đổi sâu sắc mọi lĩnh vực của đời sống, từ kinh tế, xã hội đến an ninh, quốc phòng. Tuy nhiên, bên cạnh những lợi ích to lớn mà AI mang lại, công nghệ này cũng đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng. Các vấn đề như lan truyền tin giả, các cuộc tấn công ransomware tinh vi, khai thác lỗ hổng bảo mật của AI và các hình thức tấn công cá nhân hóa tâm lý đang ngày càng trở nên phức tạp.

Trước những thách thức này, lực lượng Công an nhân dân (CAND), đặc biệt là Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, phải không ngừng nâng cao năng lực và sẵn sàng đối phó với các mối đe dọa trong không gian mạng. Hội nghị tập huấn được tổ chức với mục tiêu trang bị cho các cán bộ công an những kiến thức và kỹ năng cần thiết về AI, phục vụ hiệu quả công tác bảo vệ an ninh mạng trong tình hình mới.

Hội nghị tập trung vào các nội dung trọng tâm như tổng quan về AI, tin giả với AI, lỗ hổng bảo mật của AI, tấn công cá nhân hóa tâm lý với AI… Qua đó, hội nghị cung cấp cái nhìn toàn diện về vai trò của AI trong an ninh mạng và giúp cung cấp các kỹ năng thực tiễn để ứng phó với các mối đe dọa liên quan.

Sự kiện này cũng là dịp để các cán bộ công an của đơn vị cập nhật kiến thức, chia sẻ kinh nghiệm và đề xuất các giải pháp sáng tạo, góp phần xây dựng lực lượng CAND tinh nhuệ, hiện đại, đáp ứng yêu cầu bảo vệ an ninh quốc gia trong bối cảnh mới.

Trong thời gian gần đây, các đối tượng xấu đã lợi dụng việc sắp xếp tổ chức hành chính và vận hành chính quyền địa phương hai cấp để thực hiện các hoạt động lừa đảo chiếm đoạt tài sản và xuyên tạc chính sách. Những thủ đoạn lừa đảo tinh vi này nhắm vào tâm lý bỡ ngỡ và lo sợ mất quyền lợi của người dân, tạo ra một môi trường bất an cho cộng đồng.

Một trong những thủ đoạn phổ biến mà các đối tượng xấu sử dụng là giả danh cảnh sát khu vực, cán bộ hộ tịch của xã/phường mới. Họ thường gọi điện từ số di động hoặc tổng đài ảo, thông báo về thay đổi bộ máy hành chính và yêu cầu người dân cập nhật thông tin. Các đối tượng thường gửi đường dẫn hoặc ứng dụng VNeID, dịch vụ công giả mạo có chứa mã độc để chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu cá nhân và tiền trong tài khoản ngân hàng của nạn nhân. Điều này không chỉ gây thiệt hại về tài sản mà còn ảnh hưởng đến quyền lợi và sự an toàn của người dân.

Ngoài ra, tình trạng giả danh cán bộ thuế cũng xuất hiện, dẫn dụ người dân cung cấp thông tin để “cập nhật dữ liệu” sau hợp nhất hành chính. Cục Thuế đã phải lên tiếng khẳng định không yêu cầu tổ chức, doanh nghiệp hay hộ kinh doanh nộp căn cước công dân, giấy phép đăng ký kinh doanh hoặc giấy chứng nhận đăng ký thuế để cập nhật thông tin. Tuy nhiên, vẫn có nhiều người dân bị lừa đảo do thiếu thông tin và sự tỉnh táo.

Bên cạnh đó, các đối tượng xấu còn giả danh nhân viên Điện lực để yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản. Ngay khi phát hiện thủ đoạn này, ngành Điện lực đã khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân hoặc truy cập đường link lạ qua điện thoại, tin nhắn. Sự cảnh giác và hiểu biết về các thủ đoạn lừa đảo là rất quan trọng để bảo vệ bản thân và cộng đồng.

Về mặt chính trị, việc sáp nhập các đơn vị hành chính là chủ trương chiến lược của Đảng và Nhà nước nhằm tinh gọn bộ máy, nâng cao hiệu quả quản lý và tạo nền tảng phát triển bền vững cho địa phương và đất nước. Tuy nhiên, trên nhiều trang mạng thù địch và của các phần tử cơ hội, phản động xuất hiện nhiều bài viết, luận điệu xuyên tạc, kích động dư luận. Các thế lực thù địch không ngừng công kích nền tảng tư tưởng của Đảng, xuyên tạc chủ trương tinh gọn bộ máy, nhằm chia rẽ nội bộ và phá hoại khối đại đoàn kết toàn dân.

Để công tác tinh gọn bộ máy đạt hiệu quả tối ưu, chính quyền địa phương hai cấp hoạt động hiệu lực, việc định hướng thông tin và phản bác các luận điệu xuyên tạc của thế lực thù địch, phản động, cơ hội chính trị là nhiệm vụ trọng tâm. Mỗi người dân cần tỉnh táo nhận diện và chủ động đấu tranh phòng, chống các hoạt động lừa đảo và xuyên tạc chính sách. Tuyệt đối không chia sẻ thông tin xấu độc, sai sự thật hoặc chưa được kiểm chứng, đặc biệt là những nội dung từ các đối tượng lợi dụng danh nghĩa “phản biện” hay “dân chủ” để chống phá Đảng, Nhà nước và Nhân dân.

Việc tỉnh táo nhận diện và chủ động đấu tranh sẽ giúp người dân tránh được các hoạt động lừa đảo và xuyên tạc chính sách, đồng thời đóng góp vào sự thành công của chủ trương tinh gọn bộ máy và xây dựng một xã hội an toàn và phát triển. Sự tham gia tích cực của người dân trong việc bảo vệ thông tin và chính sách của Đảng và Nhà nước là rất quan trọng, góp phần tạo nên một cộng đồng vững mạnh và phát triển.

Trào lưu ghép ảnh chú rể mặc vest trắng cầm hoa cưới đang lan tỏa nhanh chóng trên các nền tảng mạng xã hội tại Việt Nam. Với sự hỗ trợ của các ứng dụng chỉnh sửa ảnh thông minh, người dùng có thể dễ dàng tạo ra những bức ảnh cưới ‘ảo mà như thật’, mang tính giải trí cao và thu hút nhiều sự quan tâm.

Không cần đến studio chuyên nghiệp hay bộ trang phục cưới truyền thống, người dùng chỉ cần tải về ứng dụng chỉnh sửa ảnh có tên Xingtu, tìm kiếm từ khóa ‘chú rể’ và chọn mẫu template đang thịnh hành. Ứng dụng này sẽ tự động ghép khuôn mặt người dùng vào hình ảnh chú rể mặc vest trắng, tay cầm bó hoa cưới với ánh sáng lung linh như được chụp tại phim trường chuyên nghiệp. Chỉ trong vài giây, một bộ ảnh cưới hoàn chỉnh được tạo ra mà không cần bất kỳ buổi chụp hình nào.

Trào lưu này không chỉ dừng lại ở việc ghép ảnh cá nhân. Nhiều người dùng còn lồng ghép hình ảnh của bạn bè, người thân hoặc thậm chí thần tượng vào ảnh mẫu chú rể để tạo nên các tình huống hài hước và lan truyền trên các nền tảng như TikTok, Facebook, Instagram. Người dùng có tên tài khoản Nguyễn Hạnh còn tự tạo bộ ảnh cưới với người nổi tiếng, đi kèm lời chú thích như: ‘ngày em lấy chồng’; ‘chú rể trong mơ’ để tạo hiệu ứng lan tỏa mạnh mẽ.

Theo ông Vũ Thanh Thắng – Giám đốc cấp cao AI, Công ty Cổ phần An ninh mạng SCS, đây là ví dụ điển hình cho thấy người trẻ hiện nay không chỉ sáng tạo mà còn biết tận dụng công nghệ để tạo ra nội dung hấp dẫn, dễ lan truyền. Việc sử dụng các ứng dụng chỉnh sửa ảnh công nghệ cao không chỉ giúp người dùng trải nghiệm công nghệ AI trong chỉnh sửa ảnh mà còn phản ánh xu hướng cá nhân hóa nội dung giải trí – một phần tất yếu trong văn hóa mạng hiện đại.

Ông Thắng cũng lưu ý rằng trào lưu ghép ảnh cũng đặt ra một số lo ngại. Việc sử dụng hình ảnh người khác để ghép ảnh mà không có sự đồng thuận có thể vi phạm quyền riêng tư, thậm chí dẫn đến tranh cãi nếu bị sử dụng với mục đích chế giễu hoặc thương mại. Bên cạnh đó, một số ứng dụng chỉnh sửa ảnh nước ngoài vẫn tiềm ẩn nguy cơ thu thập dữ liệu người dùng, đặc biệt khi yêu cầu truy cập thư viện ảnh hoặc khuôn mặt.

Trào lưu chú rể vest trắng cầm hoa là một minh chứng rõ nét cho cách mạng xã hội biến nội dung giải trí cá nhân thành xu hướng cộng đồng. Nhưng phía sau những yếu tố thu hút là yêu cầu ngày càng cấp thiết về việc sử dụng công nghệ một cách văn minh, tôn trọng quyền hình ảnh và an toàn dữ liệu.

Lừa đảo tuyển dụng trực tuyến đang trở thành một vấn đề nhức nhối trong thời đại kỹ thuật số, khi mà các nền tảng mạng xã hội như TikTok, Facebook, Zalo,… trở thành sân chơi của những kẻ lừa đảo. Hàng loạt tin tuyển dụng hấp dẫn và thu nhập cao đã xuất hiện trên các trang mạng xã hội, thu hút sự chú ý của nhiều sinh viên và lao động phổ thông. Tuy nhiên, đằng sau những cơ hội việc làm tưởng chừng như hấp dẫn đó là những cái bẫy tài chính mà nhiều người đã trở thành nạn nhân.

Theo thống kê từ Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Công an TP.HCM, số vụ lừa đảo tuyển dụng trực tuyến trong nửa đầu năm 2025 có chiều hướng tăng mạnh. Các chiêu trò lừa đảo ngày càng tinh vi, từ dựng fanpage giả mạo công ty thật, sử dụng hình ảnh thương hiệu uy tín, đến tổ chức phỏng vấn qua video call để tạo niềm tin cho ứng viên.

Chuyên gia dự báo nguồn nhân lực Trần Anh Tuấn nhận định: ‘Tội phạm lợi dụng tâm lý người lao động muốn có việc ngay, không có nhiều kinh nghiệm, đặc biệt là mong muốn thu nhập cao mà ít ràng buộc. Đây chính là lỗ hổng để tội phạm khai thác.’ Ông cũng nhấn mạnh rằng người lao động cần phải tỉnh táo và cẩn thận khi tìm kiếm việc làm trên mạng.

Để tránh trở thành nạn nhân của các ‘bẫy’ việc làm, người tìm việc cần thận trọng và tỉnh táo. Giám đốc kinh doanh Việc Làm Tốt Dương Việt Linh khuyến cáo: ‘Tuyệt đối không chuyển tiền trước, không gửi thông tin cá nhân nếu chưa xác minh doanh nghiệp. Người tìm việc nên kiểm tra thông tin qua trang web chính thức, gọi điện thoại đến tổng đài hoặc hỏi cộng đồng uy tín.’ Cô cũng khuyên người lao động nên cẩn thận khi cung cấp thông tin cá nhân trên mạng.

Bên cạnh đó, các nền tảng mạng xã hội, diễn đàn việc làm cũng cần phải chịu trách nhiệm kiểm soát nội dung tuyển dụng. Các sàn việc làm cần có cơ chế xác minh tài khoản người đăng tin, gắn nhãn tin ‘đã xác thực’ và tăng cường AI lọc nội dung lừa đảo. Điều này sẽ giúp giảm thiểu số lượng các tin tuyển dụng lừa đảo trên mạng.

Công an TP.HCM kêu gọi các trường học, báo chí, doanh nghiệp cùng vào cuộc để nâng cao nhận thức cộng đồng về vấn đề này. Với hàng ngàn sinh viên sắp tốt nghiệp, kỳ nghỉ hè là ‘thời điểm vàng’ của thị trường lao động, nhưng cũng là ‘mùa săn mồi’ của các đối tượng xấu.

Trong thế giới việc làm số hóa, sự tỉnh táo là ‘tấm khiên’ đầu tiên bảo vệ người lao động khỏi những cú lừa đầy đau đớn. Công việc thật sẽ không yêu cầu bạn trả tiền trước để được làm việc. Do đó, người lao động cần tỉnh táo và cẩn thận khi tìm kiếm việc làm trên mạng, tránh để trở thành nạn nhân của những kẻ lừa đảo.

An toàn dữ liệu cá nhân đang trở thành một thách thức lớn trong thời đại công nghệ số hiện nay. Khi mà các hệ thống thông tin trọng yếu, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với những nguy cơ bị tấn công và thao túng. Mặc dù đã có các biện pháp bảo vệ chuyên nghiệp và chặt chẽ được áp dụng cho các hệ thống thông tin trọng yếu, nhưng dữ liệu cá nhân vẫn còn tồn tại như một lỗ hổng lớn cần được quan tâm.

Ngày nay, điện thoại di động thông minh đã trở thành một phần thiết yếu trong cuộc sống hàng ngày của con người, và chúng chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, vẫn còn nhiều người dùng chưa ý thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân của mình. Mới đây, ứng dụng chỉnh sửa video CapCut đã thực hiện một bản cập nhật về điều khoản sử dụng của họ, cho phép giữ lại các video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ những nội dung này lên ứng dụng.

Thực tế cho thấy, không chỉ CapCut mà còn nhiều ứng dụng khác cũng âm thầm kiểm soát dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng dịch vụ, đặc biệt phổ biến ở các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những yếu tố này và thường cài đặt ứng dụng một cách không cần thiết, ngay cả những ứng dụng không thực sự cần thiết cho nhu cầu của họ.

Chính sự chủ quan này đã tạo ra một lỗ hổng lớn cho vấn đề an ninh dữ liệu cá nhân, vì đã vô tình chia sẻ một cách không cần thiết. Không chỉ gây ảnh hưởng ở mức cá nhân, khi những ứng dụng này “bòn rút” dữ liệu của nhiều cá nhân ở một quy mô rộng lớn, điều đó sẽ trở thành mối nguy chung, thậm chí mang tầm quốc gia nếu không được kiểm soát.

Trước bối cảnh này, cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân, từ đó bảo vệ bản thân cũng như cộng đồng. Sự nâng cao nhận thức và các biện pháp phòng ngừa sẽ đóng vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân và đảm bảo an toàn thông tin trong thời đại số.