Ukraine, Romania và Moldova mới đây đã chính thức thành lập một liên minh an ninh mạng khu vực, nhằm tăng cường hợp tác và khả năng đối phó với các mối đe dọa mạng ngày càng gia tăng. Liên minh này tập trung vào nhiều lĩnh vực trọng yếu, bao gồm trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng, đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng.

Mục tiêu của liên minh không chỉ giới hạn ở việc tăng cường hợp tác giữa ba quốc gia mà còn hướng đến xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực. Sự kiện này diễn ra sau các thỏa thuận quan trọng đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, đánh dấu một bước tiến quan trọng trong hợp tác an ninh mạng giữa Ukraine, Romania và Moldova.

Các đại diện của Moldova và Romania đã nhấn mạnh rằng khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025. Họ cũng chỉ ra rằng mối đe dọa mạng từ bên ngoài đang gia tăng, làm nổi bật tầm quan trọng của sự hợp tác chặt chẽ giữa các quốc gia láng giềng trong việc ứng phó với các thách thức an ninh mạng. Điều này cho thấy nhu cầu cấp thiết về hợp tác quốc tế trong lĩnh vực an ninh mạng.

Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực an ninh mạng, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025. Những hoạt động này không chỉ giúp tăng cường khả năng phòng thủ mạng của từng quốc gia mà còn thúc đẩy sự hợp tác và chia sẻ thông tin giữa các bên.

Các chuyên gia an ninh mạng nhận định rằng việc thành lập liên minh này là một bước tiến quan trọng trong việc chống lại các mối đe dọa mạng trên toàn cầu. Nó cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc đối phó với những thách thức mới và ngày càng gia tăng trong lĩnh vực an ninh mạng. Thông qua liên minh này, các quốc gia có thể chia sẻ kinh nghiệm, công nghệ và nguồn lực để nâng cao khả năng phòng thủ mạng và bảo vệ cơ sở hạ tầng trọng yếu.

Trong bối cảnh mối đe dọa mạng đang ngày càng gia tăng và trở nên tinh vi hơn, việc thành lập liên minh an ninh mạng giữa Ukraine, Romania và Moldova là một động thái thiết yếu. Liên minh này không chỉ giúp tăng cường khả năng an ninh mạng của ba quốc gia mà còn đóng góp vào sự ổn định và an ninh của khu vực. Thông qua hợp tác chặt chẽ và chia sẻ thông tin, các quốc gia có thể đối phó hiệu quả hơn với các mối đe dọa mạng và bảo vệ không gian mạng an toàn.

Để biết thêm thông tin về liên minh an ninh mạng giữa Ukraine, Romania và Moldova, bạn có thể truy cập vào các nguồn tin tức quốc tế hoặc trang web chính thức của các quốc gia liên quan https://www.moldova.md/ . Việc theo dõi các cập nhật mới nhất sẽ giúp bạn nắm bắt được những diễn biến và hoạt động của liên minh trong thời gian tới.

Trường Đại học Quy Nhơn vừa công bố đề án tuyển sinh năm 2025 cùng các chính sách ưu đãi dành cho sinh viên theo học các ngành công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng. Những chính sách này bao gồm hỗ trợ học phí, học bổng, cũng như cơ hội thực tập và phát triển nghề nghiệp tại địa phương, trong nước và quốc tế.

Đề án phát triển nguồn nhân lực công nghệ cao tỉnh Bình Định (nay là tỉnh Gia Lai) giai đoạn 2025-2030 đặt mục tiêu đào tạo tối thiểu 7.500 kỹ sư, cử nhân và chuyên gia trình độ cao. Mục tiêu này nhằm đáp ứng nhu cầu phát triển công nghiệp công nghệ cao tại Việt Nam. Trường Đại học Quy Nhơn được giao vai trò chủ lực trong việc thực hiện đề án này, với hệ thống phòng thí nghiệm công nghệ bán dẫn dùng chung được đầu tư lên đến 120 tỷ đồng. Đây là một trong những phòng thí nghiệm hiện đại nhất khu vực miền Trung – Tây Nguyên, phục vụ công tác đào tạo và nghiên cứu chuyên sâu.

Trường Đại học Quy Nhơn sẽ đào tạo 4 ngành liên quan đến công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng. Các ngành học này bao gồm: Kỹ thuật điện tử – viễn thông (Chuyên ngành Thiết kế vi mạch); Vật lý kỹ thuật (Chuyên ngành Công nghệ gia công, đóng gói và kiểm thử vi mạch); Trí tuệ nhân tạo; Công nghệ thông tin (Chuyên ngành An toàn – an ninh mạng). Sinh viên theo học các ngành này sẽ được hưởng các chính sách ưu đãi và cơ hội việc làm hấp dẫn.

Cụ thể, sinh viên sẽ được hỗ trợ tài chính, học phí, và chính sách học bổng. Họ cũng có cơ hội thực tập và phát triển nghề nghiệp tại địa phương, trong nước và quốc tế. Sinh viên có thể vay vốn tín dụng từ Ngân hàng Chính sách xã hội tỉnh để đóng học phí và được tỉnh Gia Lai hỗ trợ 100% lãi suất trong suốt thời gian học. Nếu cam kết làm việc tại tỉnh tối thiểu 3 năm sau khi tốt nghiệp, sinh viên sẽ được tỉnh chi trả toàn bộ học phí.

Ngoài ra, sinh viên có kết quả học tập xếp loại Khá trở lên sẽ được nhận học bổng khuyến khích học tập của QNU trị giá bằng hoặc cao hơn mức học phí đã đóng. Họ cũng có cơ hội được xét chọn nhận học bổng tài trợ từ các doanh nghiệp đối tác của nhà trường, cũng như học bổng Vallet trị giá hơn 30 triệu đồng mỗi năm nếu đáp ứng đủ tiêu chuẩn.

Theo lãnh đạo nhà trường, sinh viên không chỉ được hỗ trợ tài chính mà còn được ưu tiên chỗ ở tại ký túc xá và được thực hành, nghiên cứu với hệ thống thiết bị hiện đại tại phòng thí nghiệm công nghệ cao trị giá 120 tỷ đồng. Nhà trường có đội ngũ giảng viên và nghiên cứu viên trình độ cao, cùng các nhóm nghiên cứu mạnh, tạo điều kiện thuận lợi cho sinh viên phát triển chuyên môn.

Sinh viên cũng có cơ hội được thực tập tại các công ty công nghệ hàng đầu như FPT Software, TMA Solutions, FUJINET…, và có cơ hội làm cộng tác viên được trả lương. Họ cũng được ưu tiên tuyển dụng theo chính sách của tỉnh với mức thu nhập hấp dẫn. Những chính sách này không chỉ tạo điều kiện học tập thuận lợi mà còn mở ra triển vọng nghề nghiệp rộng mở cho sinh viên sau khi ra trường.

Tỉnh Gia Lai (mới) đang từng bước khẳng định vai trò tiên phong trong lĩnh vực công nghệ cao khi chính thức triển khai Đề án phát triển nguồn nhân lực trong các lĩnh vực công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng. Đây là một trong những chiến lược trọng điểm của tỉnh nhằm đón đầu xu hướng chuyển đổi số và phát triển công nghiệp công nghệ cao trên cả nước.

Với vai trò chủ lực trong đề án, Trường Đại học Quy Nhơn đang từng bước khẳng định vị thế là trung tâm đào tạo nguồn nhân lực chất lượng cao khu vực miền Trung – Tây Nguyên. Việc triển khai đề án không chỉ góp phần nâng cao chất lượng giáo dục đại học mà còn đáp ứng nhu cầu phát triển của nền kinh tế số và hội nhập quốc tế.

Cuộc tấn công mạng vừa được thực hiện bởi lực lượng tình báo quốc phòng Ukraine, phối hợp với các nhóm tin tặc độc lập, đã nhắm vào nhà sản xuất UAV quân sự hàng đầu của Nga, Haskar Integration. Chiến dịch này đã thành công trong việc xóa nhiều dữ liệu quan trọng và làm tê liệt toàn bộ hệ thống sản xuất của công ty này.

Theo nguồn tin từ Cục Tình báo Quốc phòng Ukraine (HUR), cuộc tấn công đã xâm nhập vào hệ thống mạng và máy chủ của Haskar Integration, một trong những nhà thầu quân sự chủ chốt của Nga trong lĩnh vực sản xuất UAV. Các chuyên gia Ukraine đã thực hiện một cuộc tấn công mạng精湛, truy cập và xóa toàn bộ dữ liệu trên máy chủ, bao gồm hơn 47TB dữ liệu kỹ thuật và 10TB bản sao lưu.

Hệ thống điều hành, kế toán và truy cập internet của công ty bị vô hiệu hóa hoàn toàn. Đáng chú ý, toàn bộ cửa của nhà máy bị khóa từ xa, buộc nhân viên phải sơ tán qua lối thoát hiểm khẩn cấp. Việc này cho thấy mức độ nghiêm trọng của cuộc tấn công và tác động của nó đối với hoạt động của công ty.

Trong số dữ liệu bị đánh cắp có nhiều hồ sơ nhân sự mật và toàn bộ tài liệu thiết kế, quy trình sản xuất UAV, hiện đã được chuyển giao cho các chuyên gia quốc phòng Ukraine. Thông tin này có thể giúp Ukraine hiểu rõ hơn về công nghệ và năng lực sản xuất UAV của Nga, từ đó có thể đưa ra những biện pháp đối phó hiệu quả.

Cuộc tấn công này được xem là một trong những chiến dịch mạng quy mô lớn và gây thiệt hại nghiêm trọng nhất kể từ đầu cuộc xung đột giữa Ukraine và Nga. Nó cho thấy khả năng tấn công mạng của Ukraine ngày càng cao và sự quyết tâm của họ trong việc phá vỡ hoạt động quân sự của Nga.

Hiện tại, chưa có thông tin chính thức từ phía Nga về cuộc tấn công này. Tuy nhiên, có thể thấy rằng cuộc tấn công mạng của Ukraine đã gây ra những thiệt hại đáng kể cho Haskar Integration và có thể ảnh hưởng đến khả năng sản xuất UAV của công ty này.

Nguồn:

Một nghiên cứu gần đây được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng lẩn tránh phần mềm diệt virus Microsoft Defender. Nghiên cứu này được thực hiện bởi Kyle Avery, người đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể vượt qua hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc ứng dụng AI trong lĩnh vực an ninh mạng đang trở nên ngày càng quan trọng. Các chuyên gia an ninh mạng cần phải liên tục cập nhật kiến thức và kỹ năng để có thể đối phó với những mối đe dọa mới nhất. Đồng thời, người dùng cũng cần phải nâng cao nhận thức về an ninh mạng và có những biện pháp phòng ngừa hiệu quả để bảo vệ thông tin của mình.

Ủy ban Truyền thông Liên bang Mỹ (FCC) dự kiến sẽ đưa ra quy định mới nhằm hạn chế các công ty trong nước sử dụng thiết bị và công nghệ Trung Quốc để kết nối cáp viễn thông dưới biển. Đây là một phần trong nỗ lực của Mỹ nhằm đảm bảo an ninh dữ liệu và giảm thiểu vai trò của Trung Quốc trong việc xử lý lưu lượng mạng.

FCC lo ngại rằng các đối thủ nước ngoài, đặc biệt là Trung Quốc, có thể đe dọa đến cơ sở hạ tầng cáp ngầm của Mỹ. Theo Chủ tịch FCC, Brendan Carr, cơ quan này đang có hành động quyết liệt để bảo vệ hệ thống cáp ngầm khỏi sự xâm nhập và tiếp cận của đối thủ nước ngoài, cũng như các mối đe dọa an ninh trên mạng lẫn vật lý.

Để thực hiện mục tiêu này, FCC sẽ tiếp nhận các ý kiến và đề xuất từ các chuyên gia về những biện pháp bổ sung nhằm bảo vệ an ninh cáp viễn thông ngầm. Tuy nhiên, cơ quan này chưa tiết lộ chi tiết về kế hoạch cụ thể. Việc này cho thấy Mỹ đang ngày càng quan tâm đến vấn đề bảo vệ cơ sở hạ tầng viễn thông và an ninh dữ liệu trong bối cảnh thế giới ngày càng phức tạp.

Trong nhiều năm qua, Mỹ đã bày tỏ lo ngại về vai trò của Trung Quốc trong việc xử lý lưu lượng mạng. Washington có mối quan ngại sâu sắc về an ninh dữ liệu liên quan đến mạng lưới hơn 400 tuyến cáp ngầm dưới biển, xử lý 99% lưu lượng Internet quốc tế. Đây là một con số đáng kể và cho thấy tầm quan trọng của việc đảm bảo an ninh cho các tuyến cáp này.

Mỹ cũng đã nhiều lần ngăn chặn các tuyến cáp biển viễn thông, chủ yếu là cáp quang, kết nối nước này với châu Á. Từ năm 2020 đến nay, nước này đã đóng vai trò quan trọng trong việc hủy bỏ bốn tuyến cáp dự định kết nối giữa Mỹ và Hong Kong. Điều này cho thấy Mỹ đang tích cực hành động để bảo vệ an ninh quốc gia và giảm thiểu ảnh hưởng của Trung Quốc trong lĩnh vực viễn thông.

Năm ngoái, FCC cho biết đang tính đến việc đưa ra quy định mới về quản lý cáp Internet ngầm dưới biển do lo ngại về an ninh. Cơ quan này cũng xem xét việc cấm sử dụng thiết bị hoặc dịch vụ đối với các công ty nằm trong danh sách bị coi là gây ra mối đe dọa đối với an ninh quốc gia, bao gồm Huawei, ZTE, China Telecom và China Mobile. Đây là những công ty công nghệ lớn của Trung Quốc đang hoạt động trong lĩnh vực viễn thông.

Quy định mới của FCC dự kiến sẽ được thông qua trong thời gian tới, và nó sẽ giúp Mỹ bảo vệ cơ sở hạ tầng viễn thông và đảm bảo an ninh dữ liệu cho người dùng. Việc này cũng cho thấy Mỹ đang ngày càng quan tâm đến vấn đề an ninh quốc gia trong lĩnh vực công nghệ và viễn thông.

Một thủ đoạn lừa đảo mới đang nhắm vào những người trẻ tuổi, đặc biệt là học sinh, sinh viên trên cả nước. Kẻ lừa đảo giả mạo công an, tự xưng là cán bộ công an, gọi điện thông báo rằng nạn nhân dính líu đến vụ án nghiêm trọng như buôn bán ma túy, rửa tiền. Sau đó, chúng yêu cầu nạn nhân tự dàn cảnh bị bắt cóc, gửi hình ảnh và video cho gia đình để đe dọa và ép buộc chuyển tiền.

Cụ thể, cuối tháng 7, Công an phường Lý Thường Kiệt, tỉnh Ninh Bình, đã nhận được tin báo của gia đình anh Đặng về việc con gái 18 tuổi đang bị bắt cóc. Kẻ lạ mặt yêu cầu chuyển khoản ngay 300 triệu đồng. Tuy nhiên, sau hơn hai giờ lần theo manh mối, cảnh sát đã phát hiện con gái anh Đặng đang tự giam mình trong một nhà nghỉ ở phường Kim Bảng.

Thủ đoạn lừa đảo này không chỉ diễn ra ở Việt Nam mà còn ở nhiều nước trên thế giới. Tại Australia, cảnh sát đã ghi nhận có 1.172 vụ ‘bắt cóc online’ vào năm 2019. Tại Mỹ, FBI đã phát giác kiểu lừa đảo này từ những năm 2010.

Để tránh trở thành nạn nhân của thủ đoạn lừa đảo này, người dân, đặc biệt là học sinh, sinh viên cần tự trang bị kỹ năng nhận diện chiêu trò lừa đảo và cần báo ngay cho cơ quan công an nơi gần nhất nếu gặp phải tình huống tương tự.

Bên cạnh đó, cơ quan công an cũng khuyến cáo người dân tuyệt đối không gọi điện yêu cầu người dân chuyển tiền vào tài khoản ngân hàng hoặc cài đặt phần mềm để phục vụ điều tra như lời kẻ gian dụ dỗ. Trong quá trình điều tra, cảnh sát gặp nhiều khó khăn do kẻ lừa đảo sử dụng ứng dụng nhắn tin được mã hóa, kỹ thuật thay đổi số điện thoại. Do đó, việc phòng ngừa và nâng cao cảnh giác là rất quan trọng.

Kẻ lừa đảo thường nhắm vào những người trẻ tuổi ít kinh nghiệm sống, ít va vấp xã hội. Chúng lợi dụng tâm lý sợ hãi và tạo ra những tình huống giả để ép buộc nạn nhân chuyển tiền.

C02 Bộ Công an đã cảnh báo về thủ đoạn lừa đảo này và khuyến cáo người dân cần cẩn thận khi nhận được cuộc gọi từ người lạ, đặc biệt là khi có yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân. Người dân cần tỉnh táo và không mắc bẫy của kẻ lừa đảo. C02 Bộ Công an cũng kêu gọi người dân nâng cao cảnh giác và hỗ trợ cơ quan công an trong việc ngăn chặn các hoạt động lừa đảo.

Trong thời đại kỹ thuật số hiện nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm trên điện thoại mà không nhận thức được rằng họ đang biến thiết bị của mình thành một “kho báu” cho tội phạm mạng.

Theo các chuyên gia an ninh mạng, có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình. Những hình ảnh này có thể bao gồm thông tin cá nhân, dữ liệu quan trọng hoặc nội dung nhạy cảm khác. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng.

Người dùng cần phải nhận thức được rủi ro tiềm ẩn khi lưu trữ những hình ảnh nhạy cảm trên điện thoại. Khi điện thoại bị xâm nhập, kẻ tấn công có thể truy cập vào các thông tin quan trọng và sử dụng chúng cho mục đích xấu. Do đó, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình.

Một số biện pháp bảo vệ mà người dùng có thể thực hiện bao gồm việc sử dụng mật khẩu mạnh, kích hoạt tính năng xác thực hai yếu tố, và thường xuyên sao lưu dữ liệu. Ngoài ra, người dùng cũng nên thận trọng khi tải xuống và cài đặt các ứng dụng từ nguồn không đáng tin cậy, cũng như thường xuyên cập nhật hệ điều hành và các ứng dụng để vá các lỗ hổng bảo mật.

Cuối cùng, người dùng cần phải có ý thức về việc bảo vệ thông tin cá nhân của mình. Điều này bao gồm việc không lưu trữ những hình ảnh nhạy cảm trên điện thoại và thường xuyên kiểm tra các ứng dụng đang được cài đặt trên thiết bị. Bằng cách采取 các biện pháp bảo vệ cần thiết, người dùng có thể giảm thiểu rủi ro và đảm bảo an toàn cho thông tin cá nhân của mình.

Tìm hiểu thêm về cách bảo vệ thông tin cá nhân của bạn trên mạng

Các cộng đồng dân tộc thiểu số (DTTS) tại Việt Nam đang phải đối mặt với nhiều thách thức an ninh phi truyền thống. Đây là những vấn đề có khả năng gây ảnh hưởng lớn đến sự ổn định và phát triển của vùng miền này. Các thách thức đó bao gồm biến đổi khí hậu, dịch bệnh, tình trạng di cư tự do, vấn đề buôn bán người, tội phạm và khủng bố.

Nhìn chung, các thách thức này đều có khả năng tạo ra những ảnh hưởng tiêu cực đến nhiều mặt của đời sống, không chỉ về an ninh mà còn về kinh tế, văn hóa và xã hội của các cộng đồng DTTS. Ngoài ra, những thách thức này cũng là rào cản trực tiếp đến sự phát triển bền vững ở đây, đồng thời cũng là mối lo ngại lớn đối với quá trình xây dựng và phát triển toàn diện trên cả nước.

Để giải quyết các thách thức này một cách hiệu quả, việc đặt ra những chính sách tổng thể, toàn diện là rất quan trọng. Các chính sách này không chỉ cần thiết để bảo vệ an ninh mà còn cần gắn liền với những đặc trưng, điều kiện thực tế của từng vùng DTTS. Mục tiêu của các chính sách là không chỉ đảm bảo an sinh xã hội mà còn hướng đến ổn định và phát triển bền vững cho các cộng đồng này.

Chính phủ Việt Nam cần thiết phải triển khai các biện pháp cụ thể và đồng bộ để trực tiếp đối phó với những thách thức này. Một mặt, cần đẩy mạnh công tác phòng chống tội phạm, tăng cường các hoạt động bảo vệ môi trường nhằm nâng cao khả năng ứng phó với biến đổi khí hậu. Mặt khác, sự phối hợp giữa các cấp chính quyền địa phương và các tổ chức xã hội trong việc cung cấp hỗ trợ và chăm sóc cho các cộng đồng DTTS là yếu tố không thể thiếu.

Bên cạnh đó, cần nâng cao ý thức của cộng đồng về các vấn đề sức khỏe, giáo dục và kinh tế để họ có thể chủ động xây dựng đời sống mới. Phát triển cơ sở hạ tầng và dịch vụ công cộng ở các vùng DTTS cũng đóng vai trò quan trọng trong việc thu hẹp khoảng cách phát triển và đảm bảo cuộc sống tốt hơn cho người dân.

Cùng với đó, cần phát huy vai trò của cơ quan chức năng trong việc phòng chống buôn bán người, duy trì trật tự xã hội. Thông qua việc tăng cường hợp tác quốc tế và phát huy vai trò các nguồn lực, các thách thức phi truyền thống mà các vùng DTTS đang phải đối mặt có thể được giải quyết một cách triệt để hơn.

Cần đẩy mạnh công tác xây dựng, phát triển hệ thống chính trị vững mạnh ở cơ sở; nâng cao năng lực và hiệu quả hoạt động của chính quyền địa phương. Đẩy mạnh hoạt động đối thoại giữa cấp ủy, chính quyền với nhân dân để lắng nghe tâm tư, nguyện vọng chính đáng của người dân. Củng cố niềm tin giữa nhà nước với nhân dân, phát huy tinh thần đoàn kết, gắn bó trong cộng đồng DTTS.

Muốn vậy, các cấp ủy, chính quyền cần quan tâm, đầu tư nhiều hơn nữa cho phát triển kinh tế – xã hội ở các vùng DTTS nói chung và khu vực này nói riêng

Các chuyên gia an ninh mạng của Ukraine đã thực hiện một cuộc tấn công mạng lớn vào cơ sở hạ tầng của Tập đoàn Gazprom, một trong những tập đoàn năng lượng hàng đầu của Nga. Cuộc tấn công diễn ra vào ngày 17/7, nhắm vào các hệ thống được Gazprom và các công ty con sử dụng. Theo thông tin từ tình báo quân sự Ukraine, Gazprom có liên quan trực tiếp đến việc hỗ trợ chiến dịch quân sự của Nga ở Ukraine.

Gazprom, với vai trò là tập đoàn năng lượng quốc doanh của Nga, hiện là một trong những nhà sản xuất và xuất khẩu khí đốt lớn nhất thế giới. Cuộc tấn công mạng của Ukraine đã gây ra sự cố nghiêm trọng, phá hủy một lượng lớn dữ liệu và cài đặt phần mềm tùy chỉnh để gây thiệt hại thêm cho hệ thống thông tin của Gazprom. Thông tin chi tiết về cuộc tấn công vẫn đang được điều tra và xác minh.

Cuộc tấn công đã gây ra hậu quả nghiêm trọng khi vô hiệu hóa quyền truy cập của gần 20.000 quản trị viên hệ thống trong hệ thống nội bộ của Gazprom và xóa sạch các bản sao lưu của các cơ sở dữ liệu quan trọng. Sự cố này đã ảnh hưởng đến khoảng 390 công ty con và chi nhánh của tập đoàn, bao gồm cả Gazprom Teplo Energo, Gazprom Obl Energo và Gazprom Energozbyt. Những công ty con này đóng vai trò quan trọng trong việc cung cấp năng lượng và dịch vụ liên quan đến khí đốt cho người dân và doanh nghiệp.

Nhóm tấn công đã phá hủy cụm máy chủ cực mạnh, phần mềm chuyên dùng quản lý tài liệu và hợp đồng, dữ liệu phân tích cho các đường ống, van, máy bơm và hệ thống SCADA – những yếu tố then chốt để vận hành cơ sở hạ tầng kỹ thuật của Gazprom. Thông tin cho biết nhiều máy chủ của Gazprom dường như đã bị vô hiệu hóa hệ điều hành và BIOS của nhiều thiết bị đã bị hỏng, khiến chúng không thể hoạt động nếu không được sửa chữa vật lý.

Tờ Kyiv Independent không thể xác minh độc lập những tuyên bố này. Gazprom và chính quyền Nga chưa đưa ra bình luận công khai về vụ việc. Sự cố này làm nổi bật mối quan ngại về an ninh mạng trong lĩnh vực năng lượng và tầm quan trọng của việc bảo vệ cơ sở hạ tầng quan trọng khỏi các cuộc tấn công mạng.

Trong bối cảnh căng thẳng giữa Ukraine và Nga, cuộc tấn công mạng này có thể được xem là một phần của chiến lược chiến tranh không đối xứng, nơi các hoạt động tấn công mạng được sử dụng để làm suy yếu đối thủ. Tuy nhiên, cần có thêm thông tin và xác minh từ các nguồn độc lập để hiểu rõ hơn về bản chất và phạm vi của cuộc tấn công.

Gazprom, với vai trò quan trọng trong nền kinh tế Nga, thường xuyên trở thành mục tiêu của các biện pháp trừng phạt và áp lực chính trị quốc tế. Cuộc tấn công mạng vào Gazprom không chỉ gây ra thiệt hại về mặt kỹ thuật mà còn có thể ảnh hưởng đến việc cung cấp năng lượng cho châu Âu, một thị trường lớn của Gazprom.

Thời gian gần đây, việc lắp đặt camera an ninh tại các hộ gia đình trở nên phổ biến nhằm đảm bảo an toàn và bảo vệ tài sản. Tuy nhiên, một thực trạng đáng lo ngại đang xảy ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack. Ghi nhận cho thấy, không ít video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội.

Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài. Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán.

Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không. Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng.

Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn. Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công.

Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập. Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng.

Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em. Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Alisa Phạm, một du học sinh Việt Nam 15 tuổi, sắp tham dự lễ tốt nghiệp với tư cách là sinh viên người Việt trẻ tuổi nhất nhận bằng cử nhân trong lịch sử giáo dục New Zealand. Cô bé đã hoàn thành chương trình cử nhân ngành nghiên cứu truyền thông tại Trường Đại học Công nghệ Auckland (AUT) và hiện đang theo học hai chương trình thạc sĩ cùng lúc.

Thành tích đáng kinh ngạc của Alisa Phạm bao gồm việc hoàn thành thạc sĩ ngành nghiên cứu triết học về trí tuệ nhân tạo (AI) tại AUT vào cuối năm nay và thạc sĩ ngành tâm lý học của Đại học Harvard (Mỹ) vào năm 2026. Đáng chú ý, Alisa Phạm là người Việt duy nhất được vinh danh trong top 100 Thần đồng trẻ toàn cầu 2025 (Global Child Prodigy Awards – GCPA 2025) trong lĩnh vực giáo dục.

Hiện tại, Alisa Phạm đang nghiên cứu về AI, tâm lý học, truyền thông và an ninh mạng. Cô cũng đóng vai trò trợ lý nghiên cứu cùng giảng viên Jennie Watts tại AUT. Theo Alisa Phạm, cô xác định mình là người yêu thích lĩnh vực tri thức, phân tích mọi khía cạnh, đặt câu hỏi đa chiều, phản biện và tìm ra giải pháp mới để ứng dụng kiến thức vào quá trình học tập lẫn sinh hoạt.

Cô cũng muốn chia sẻ với các bạn học sinh đồng trang lứa trong nước về các phương pháp học tập, sự độc lập trong tư duy cùng những kỹ năng mềm. Một trong những dự án đáng chú ý của Alisa Phạm là Ozone Points, một nền tảng trực tuyến giúp trẻ em, phụ huynh và mọi người tiếp cận, tham gia đăng ký trồng cây, giữ gìn môi trường thiên nhiên, góp phần hạn chế tình trạng biến đổi khí hậu toàn cầu.

Với phương châm theo đuổi việc học tập suốt đời và không ngừng phát triển, Alisa Phạm tin rằng sức mạnh lớn nhất của chúng ta là đoàn kết và thấu hiểu lẫn nhau để hướng tới tương lai bền vững, hạnh phúc cho tất cả mọi người. Cô bé sẽ tiếp tục là một hình tượng cảm hứng cho nhiều bạn trẻ, không chỉ tại Việt Nam mà còn trên toàn thế giới.

Việc áp dụng trí tuệ nhân tạo (AI) và dữ liệu lớn (Big Data) trong hoạt động sản xuất, kinh doanh đang trở thành xu hướng toàn cầu, giúp các doanh nghiệp tối ưu hóa quy trình, giảm chi phí và nâng cao năng lực cạnh tranh. Tại Việt Nam, nhiều công ty công nghệ đã phát triển các giải pháp AI đa ngành, nhưng mức độ ứng dụng thực tế vào các doanh nghiệp truyền thống và doanh nghiệp nhỏ, vừa vẫn còn nhiều hạn chế.

Các khó khăn thường gặp bao gồm thiếu lộ trình triển khai phù hợp, thiếu dữ liệu về yêu cầu thị trường và năng lực triển khai từ nội bộ. Điều này đã dẫn đến một thách thức lớn cho các doanh nghiệp trong việc tận dụng AI và Big Data để chuyển đổi số và nâng cao năng lực cạnh tranh.

Bà Hồ Thị Quyên, Phó Giám đốc Trung tâm Xúc tiến Thương mại và Đầu tư Thành phố Hồ Chí Minh, cho biết Việt Nam đang có cơ hội lớn để kết hợp AI và Big Data trong chiến lược phát triển kinh tế số. Tuy nhiên, cần sự phối hợp đồng bộ giữa doanh nghiệp, Nhà nước và các tổ chức nghiên cứu để hiện thực hóa tiềm năng này. Sự hợp tác này sẽ giúp các doanh nghiệp vượt qua các khó khăn và tận dụng được lợi ích của AI và Big Data.

Theo ông Trần Phúc Hồng, Giám đốc điều hành TMA Innovation, kết hợp chuyển đổi số và AI không chỉ là giải pháp công nghệ mà là chuyển đổi cách thức vận hành doanh nghiệp dựa trên dữ liệu nhằm đạt mục tiêu kinh doanh. Việc ứng dụng AI hiệu quả trong doanh nghiệp phải bắt đầu bằng dữ liệu và chất lượng dữ liệu chuyên ngành cần được chuẩn hóa, xây dựng và làm giàu theo thời gian. Điều này đòi hỏi các doanh nghiệp phải có một chiến lược rõ ràng và đầu tư vào việc xây dựng và phát triển dữ liệu.

Các chuyên gia dự báo AI sẽ giúp tăng năng suất sản xuất lên 40% vào năm 2035. AI giúp tối ưu hóa quy trình và giảm chi phí, giảm lãng phí, nâng cao chất lượng sản phẩm để tăng doanh thu. Ngoài ra, AI còn giúp doanh nghiệp dự đoán xu hướng thị trường và điều chỉnh chiến lược kinh doanh để tối đa hóa lợi thế. Việc ứng dụng AI hiệu quả sẽ giúp các doanh nghiệp tăng cường năng lực cạnh tranh và phát triển bền vững.

Để hỗ trợ các doanh nghiệp ứng dụng AI và Big Data hiệu quả, Trung tâm Xúc tiến Thương mại và Đầu tư Thành phố Hồ Chí Minh đã ký kết hợp tác với các đối tác để đào tạo cho doanh nghiệp. Các nội dung hợp tác hướng đến việc nâng cao năng lực quản lý, vận hành và triển khai các hoạt động sản xuất, kinh doanh theo hướng xanh, bền vững, số hóa. Điều này sẽ giúp các doanh nghiệp có thể tận dụng được lợi ích của AI và Big Data.

Ông Phan Phương Tùng, Giám đốc Trung tâm Hỗ trợ và Tư vấn chuyển đổi số Thành phố Hồ Chí Minh, cho rằng năm 2025 là năm bản lề để triển khai hàng loạt chính sách trọng điểm về công nghệ, dữ liệu và đầu tư công nghệ cao. Các chính sách này sẽ tạo điều kiện thuận lợi cho các doanh nghiệp và tổ chức nghiên cứu đổi mới sáng tạo, đặc biệt trong lĩnh vực AI. Điều này sẽ giúp Việt Nam đẩy mạnh việc ứng dụng AI và Big Data trong các doanh nghiệp và phát triển kinh tế số.

Việc ứng dụng AI và Big Data trong các doanh nghiệp sẽ giúp Việt Nam phát triển kinh tế số và tăng cường năng lực cạnh tranh trên thị trường quốc tế. Tuy nhiên, cần sự phối hợp đồng bộ giữa doanh nghiệp, Nhà nước và các tổ chức nghiên cứu để hiện thực hóa tiềm năng này. Các doanh nghiệp cần đầu tư vào việc xây dựng và phát triển dữ liệu, cũng như nâng cao năng lực quản lý và vận hành để có thể tận dụng được lợi ích của AI và Big Data.

Ngày 21/7, tại Hà Nội, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao đã tổ chức một hội nghị tập huấn quan trọng với chủ đề ‘Trí tuệ nhân tạo và An ninh mạng trong thời đại cách mạng công nghiệp 4.0’. Sự kiện này nhằm nâng cao năng lực và kỹ năng cho các cán bộ công an trong bối cảnh chuyển đổi số quốc gia đang diễn ra mạnh mẽ.

Trong thời đại hiện nay, sự phát triển của trí tuệ nhân tạo (AI) đã mang lại nhiều lợi ích to lớn cho các lĩnh vực của đời sống, từ kinh tế, xã hội đến an ninh, quốc phòng. Tuy nhiên, công nghệ này cũng đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng. Các vấn đề như lan truyền tin giả, các cuộc tấn công ransomware tinh vi, khai thác lỗ hổng bảo mật của AI và các hình thức tấn công cá nhân hóa tâm lý đang ngày càng trở nên phức tạp.

Trước những thách thức này, lực lượng Công an nhân dân (CAND), đặc biệt là Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, phải không ngừng nâng cao năng lực và sẵn sàng đối phó với các mối đe dọa trong không gian mạng. Hội nghị tập huấn được tổ chức với mục tiêu trang bị cho các cán bộ công an những kiến thức và kỹ năng cần thiết về AI, phục vụ hiệu quả công tác bảo vệ an ninh mạng trong tình hình mới.

Trong hội nghị, các chuyên gia đã trình bày về các nội dung trọng tâm như tổng quan về AI, tin giả với AI, lỗ hổng bảo mật của AI, tấn công cá nhân hóa tâm lý với AI… Qua đó, hội nghị cung cấp cái nhìn toàn diện về vai trò của AI trong an ninh mạng và giúp cung cấp các kỹ năng thực tiễn để ứng phó với các mối đe dọa liên quan.

Sự kiện này cũng là dịp để các cán bộ công an của đơn vị cập nhật kiến thức, chia sẻ kinh nghiệm và đề xuất các giải pháp sáng tạo, góp phần xây dựng lực lượng CAND tinh nhuệ, hiện đại, đáp ứng yêu cầu bảo vệ an ninh quốc gia trong bối cảnh mới.

Một thủ đoạn lừa đảo mới mang tên “lấy lại tiền treo” đang xuất hiện trở lại trên mạng xã hội, với các đối tượng tạo ra các fanpage giả mạo tên của các cơ quan chức năng và văn phòng luật sư. Mục đích của chúng là lừa đảo người dân bằng cách mạo nhận có thể hỗ trợ lấy lại tiền.

Đáng chú ý, một số kẻ lừa đảo còn sử dụng công nghệ trí tuệ nhân tạo để chỉnh sửa và lồng ghép nội dung giả mạo vào chính các video cảnh báo lừa đảo do Đài Truyền hình Việt Nam sản xuất. Điều này làm cho thủ đoạn lừa đảo ngày càng trở nên tinh vi và khó nhận biết.

Các đối tượng lừa đảo thường tạo ra các trang fanpage giả mạo có tên tương tự như các cơ quan chức năng hoặc văn phòng luật sư. Sau đó, chúng sẽ sử dụng các thông tin giả mạo để tiếp cận và lừa đảo người dân. Chúng thường hứa hẹn có thể hỗ trợ lấy lại tiền treo với một khoản phí dịch vụ.

Một số nạn nhân đã bị lừa đảo thành công và mất một khoản tiền lớn. Do đó, người dân cần phải cẩn thận và cảnh giác khi gặp các tình huống tương tự. Nếu người dân nghi ngờ về tính xác thực của một trang fanpage hoặc một thông tin nào đó, họ nên kiểm tra lại thông tin qua các kênh chính thức.

Để tránh bị lừa đảo, người dân nên tìm hiểu kỹ về các cơ quan chức năng và văn phòng luật sư trước khi liên hệ. Họ cũng nên cẩn thận khi cung cấp thông tin cá nhân hoặc chuyển tiền cho các đối tượng lạ mặt. Nếu cần hỗ trợ, người dân nên liên hệ trực tiếp với các cơ quan chức năng hoặc văn phòng luật sư uy tín.

Các chuyên gia an ninh mạng khuyến cáo người dân cần nâng cao cảnh giác và không cung cấp thông tin cá nhân cũng như không chuyển tiền cho những trang fanpage không rõ nguồn gốc, không có thông tin xác thực. Hãy kiểm tra kỹ lưỡng trước khi thực hiện bất kỳ giao dịch nào và luôn ưu tiên sử dụng các kênh chính thức để đảm bảo an toàn cho bản thân.

Vietnamnet và các cơ quan chức năng đang tăng cường cảnh báo và ngăn chặn các thủ đoạn lừa đảo trên. Người dân cần theo dõi và cập nhật thông tin liên tục để bảo vệ bản thân.

Cuộc tấn công mạng tàn phá Knights of Old Group: Bài học cho doanh nghiệp

Knights of Old Group, một công ty hậu cần có tiếng của Anh (KNP Logistics), đã phải ngừng hoạt động hoàn toàn vào tháng 9/2023 sau một cuộc tấn công mạng. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Cuộc tấn công bắt đầu từ ngày 26/6/2023, khi nhóm tin tặc lợi dụng một tài khoản nhân viên với mật khẩu yếu để đột nhập vào hệ thống mạng của công ty.

Sau khi truy cập vào hệ thống, nhóm tin tặc nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Cuộc tấn công mạng này đã gây ra thiệt hại nghiêm trọng cho Knights of Old. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Trong bối cảnh số hóa đang ngày càng phát triển, các doanh nghiệp cần phải đặc biệt chú trọng đến vấn đề bảo mật và an ninh mạng. Một cuộc tấn công mạng không chỉ gây ra thiệt hại về tài chính mà còn ảnh hưởng đến uy tín và sự tồn tại của công ty. Thông qua sự sụp đổ của Knights of Old Group, các doanh nghiệp cần rút ra bài học kinh nghiệm và nhanh chóng áp dụng các biện pháp bảo mật cần thiết để bảo vệ mình trước các mối đe dọa trên không gian mạng.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu

Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên toàn cầu, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Sự gia tăng trở lại của Lumma Stealer được ghi nhận trong giai đoạn từ tháng 6 đến tháng 7, với số lượng tài khoản bị tấn công tăng lên đáng kể. Lumma Stealer hoạt động theo mô hình phần mềm độc hại như một dịch vụ (malware-as-a-service), cho phép các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Điều này đã làm cho Lumma Stealer trở thành một công cụ tấn công mạng phổ biến và nguy hiểm.

Lumma Stealer có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội.

Để phòng ngừa và giảm thiểu rủi ro, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Việc nâng cao nhận thức và kỹ năng an ninh mạng sẽ giúp các tổ chức và cá nhân tránh bị mắc vào các bẫy lừa đảo và giảm thiểu rủi ro bị tấn công mạng.

Hiện tại, các chuyên gia an ninh mạng tiếp tục theo dõi và nghiên cứu các hoạt động của Lumma Stealer để tìm ra các giải pháp hiệu quả nhằm đối phó với mối đe dọa này. Trong khi đó, người dùng và các tổ chức cần cảnh giác cao độ và thực hiện các biện pháp bảo vệ an ninh mạng cần thiết để bảo vệ thông tin và tài sản của mình.