Google LLC đã tiết lộ thông tin về việc cập nhật các tính năng mới trên nền tảng YouTube của họ, nhằm nâng cao trải nghiệm người dùng và tăng cường các biện pháp bảo vệ cộng đồng. Sự kiện này diễn ra vào thời điểm nền tảng đang phải đối mặt với nhiều thách thức liên quan đến kiểm duyệt nội dung và bảo mật thông tin người dùng.

Các tính năng mới được giới thiệu bao gồm công cụ kiểm duyệt nội dung nâng cao, giúp YouTube có thể phát hiện và xử lý các nội dung không phù hợp một cách hiệu quả hơn. Ngoài ra, nền tảng cũng triển khai các biện pháp bảo vệ người dùng, như tăng cường khả năng kiểm soát thông tin cá nhân và cải thiện hệ thống báo cáo nội dung không phù hợp.

Trước đó, YouTube đã tuyên bố cam kết xây dựng một môi trường trực tuyến an toàn và tích cực cho tất cả người dùng. Việc cập nhật các tính năng mới này là một phần trong nỗ lực đó, nhằm đáp ứng nhu cầu ngày càng tăng về một không gian trực tuyến bảo mật và thân thiện.

Một đại diện của Google cho biết: “Chúng tôi hiểu rằng việc duy trì một cộng đồng trực tuyến lành mạnh và an toàn là rất quan trọng. Với các cập nhật này, chúng tôi hy vọng sẽ mang lại một trải nghiệm tốt hơn cho người dùng và giúp họ cảm thấy thoải mái hơn khi sử dụng nền tảng của chúng tôi.”

Để biết thêm thông tin chi tiết về các tính năng mới và cách chúng hoạt động, người dùng có thể truy cập vào trang hỗ trợ của YouTube tại https://support.google.com/youtube để được hướng dẫn cụ thể.

Hiện tại, YouTube tiếp tục kêu gọi sự tham gia của người dùng trong việc xây dựng và cải thiện nền tảng, thông qua các chương trình như YouTube Creator Academy và các diễn đàn trực tuyến khác. Điều này cho phép người dùng có cơ hội đóng góp ý kiến và giúp hình thành tương lai của nền tảng.

Người dùng quan tâm đến các thông tin cập nhật và thay đổi chính sách của YouTube có thể theo dõi trang blog chính thức của nền tảng tại https://blog.youtube/ để cập nhật những thông tin mới nhất.

Trong thời gian tới, YouTube sẽ tiếp tục theo dõi và điều chỉnh các chính sách của mình để đảm bảo phù hợp với nhu cầu của người dùng và các tiêu chuẩn cộng đồng. Sự minh bạch và liên lạc cởi mở với người dùng sẽ là chìa khóa trong quá trình này.

Blockstream vừa ra mắt Simplicity, một ngôn ngữ hợp đồng thông minh chuyên dụng được thiết kế để hoạt động trên Liquid Network. Simplicity mở ra một lớp chức năng lập trình mới trên Bitcoin, với trọng tâm là các trường hợp sử dụng có độ bảo mật cao và loại bỏ các điểm yếu kiến trúc thường thấy trong các hệ sinh thái khác.

Simplicity là một ngôn ngữ lập trình cấp thấp, có khả năng xác minh chính thức và tích hợp trực tiếp với mô hình UTXO (Unspent Transaction Output) của Bitcoin. Điểm nổi bật của ngôn ngữ này là loại bỏ các tính năng như đệ quy và trạng thái toàn cục, giúp chứng minh tính chính xác bằng toán học trước khi thực thi và giảm thiểu nguy cơ khai thác lỗ hổng. Những tính năng này giúp Simplicity trở thành một công cụ mạnh mẽ và an toàn cho việc phát triển hợp đồng thông minh trên Bitcoin.

Tiến sĩ Adam Back, Đồng sáng lập kiêm Giám đốc điều hành của Blockstream, cho biết Simplicity mang lại cho Bitcoin sức mạnh hợp đồng thông minh biểu đạt mà không gặp phải các vấn đề bảo mật thường gặp ở các chuỗi dựa trên máy ảo. Điều này có nghĩa là các nhà phát triển có thể tạo ra các hợp đồng thông minh phức tạp và an toàn hơn trên Bitcoin, mà không cần phải lo lắng về các vấn đề bảo mật thường thấy.

Simplicity được thiết kế bởi Tiến sĩ Russell O’Connor vào năm 2012 và phát triển bởi Blockstream Research trong hơn một thập kỷ. Ngôn ngữ này hỗ trợ nhiều ứng dụng tài chính có thể lập trình, bao gồm rút tiền theo thời gian, kho tiền được kiểm soát truy cập, sàn giao dịch phi tập trung và cơ chế quản trị. Với khả năng lập trình của Simplicity, các nhà phát triển có thể tạo ra các ứng dụng tài chính phức tạp và an toàn hơn trên Bitcoin.

Với lần ra mắt này, Simplicity sẽ có mặt trên Liquid Network, chuỗi phụ Bitcoin của Blockstream tập trung vào phát hành tài sản. Việc tích hợp Simplicity cho phép các hợp đồng phức tạp và logic kho lưu trữ chạy trên cơ sở hạ tầng Bitcoin mà không cần sử dụng các lớp của bên thứ ba hoặc token được đóng gói. Điều này có nghĩa là các nhà phát triển có thể tạo ra các ứng dụng tài chính phức tạp và an toàn hơn trên Bitcoin, mà không cần phải phụ thuộc vào các lớp của bên thứ ba.

Blockstream tin rằng Simplicity có thể cung cấp một nền tảng an toàn và vững chắc hơn cho tài chính phi tập trung. Công ty kỳ vọng ngôn ngữ này sẽ đưa việc áp dụng Bitcoin vào cơ sở hạ tầng vận hành của doanh nghiệp vượt ra ngoài phạm vi đầu tư mang tính đầu cơ. Với Simplicity, các doanh nghiệp có thể tạo ra các ứng dụng tài chính phức tạp và an toàn hơn trên Bitcoin, mà không cần phải lo lắng về các vấn đề bảo mật thường thấy.

Bản phát hành ra mắt đúng vào thời điểm các tổ chức tài chính đang xem xét lại cơ sở hạ tầng blockchain sau nhiều năm thử nghiệm và triển khai bị đình trệ. Simplicity mang đến một giải pháp thay thế cho các công ty đang tìm kiếm khả năng kiểm toán và sự rõ ràng về quy định, đồng thời vẫn tuân thủ các thông số của mô hình bảo mật Bitcoin. Với Simplicity, các tổ chức tài chính có thể tạo ra các ứng dụng tài chính phức tạp và an toàn hơn trên Bitcoin, mà không cần phải lo lắng về các vấn đề bảo mật thường thấy.

Để biết thêm thông tin về Simplicity, vui lòng truy cập https://blockstream.com/ . Để tìm hiểu thêm về Liquid Network, vui lòng truy cập https://liquid.org/ .

Một video riêng tư đang được bảo vệ bởi tường lửa đăng nhập. Để có thể tiếp cận nội dung này, người dùng cần phải đăng nhập vào tài khoản của mình. Thông tin này cho thấy rằng video chỉ được phép truy cập bởi những người dùng đã được cấp quyền.

Việc sử dụng tường lửa đăng nhập như một biện pháp bảo vệ giúp đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể xem nội dung nhạy cảm hoặc riêng tư. Điều này đặc biệt quan trọng trong các trường hợp nơi mà nội dung video chứa thông tin confidential hoặc chỉ được phép chia sẻ trong một phạm vi nhất định.

Khi người dùng cố gắng truy cập vào video, hệ thống sẽ yêu cầu họ cung cấp thông tin đăng nhập, chẳng hạn như tên người dùng và mật khẩu. Chỉ khi thông tin đăng nhập được xác thực thành công, người dùng mới được phép truy cập vào nội dung video.

Ngoài ra, việc sử dụng tường lửa đăng nhập cũng giúp ngăn chặn các truy cập trái phép và giảm thiểu rủi ro về bảo mật. Bằng cách yêu cầu người dùng đăng nhập, các quản trị viên hệ thống có thể theo dõi và kiểm soát hoạt động của người dùng, đồng thời phát hiện và ngăn chặn các hành vi truy cập không hợp lệ.

Để tăng cường bảo mật, các hệ thống tường lửa đăng nhập thường được tích hợp với các công nghệ xác thực nâng cao, chẳng hạn như xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA). Điều này giúp đảm bảo rằng ngay cả khi thông tin đăng nhập bị lộ, người dùng vẫn được bảo vệ bởi các lớp bảo mật bổ sung.

Tổng kết lại, việc sử dụng tường lửa đăng nhập để bảo vệ video riêng tư là một biện pháp hiệu quả để đảm bảo an toàn và bảo mật cho nội dung nhạy cảm. Nhờ vào cơ chế xác thực người dùng chặt chẽ, chỉ những người dùng được cấp quyền mới có thể truy cập vào nội dung, giúp giảm thiểu rủi ro và đảm bảo quyền riêng tư cho chủ sở hữu nội dung.

Các vụ tấn công vào nền tảng blockchain có nguồn gốc Việt Nam đã gây ra thiệt hại hàng trăm triệu USD, cho thấy rủi ro tài sản số mà người dùng phải đối mặt là rất lớn. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia đã đưa ra những con số đáng báo động về tình trạng tấn công blockchain hiện nay. Theo thống kê từ Chainalysis, từ năm 2020 đến tháng 2.2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỉ USD.

Thị trường Việt Nam cũng không ngoại lệ trước các mối đe dọa này. Vụ tấn công vào cầu nối Ronin của Sky Mavis năm 2022 gây thiệt hại hơn 600 triệu USD hay vụ việc của KyberSwap năm 2023 với thiệt hại khoảng 50 triệu USD là những lời cảnh báo rõ ràng. Hậu quả là nhiều người dùng Việt Nam chịu ảnh hưởng trực tiếp, nhưng việc tìm kiếm sự bảo vệ hay truy đòi trách nhiệm pháp lý trong nước thời điểm đó gần như là bất khả thi.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, thì việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Để làm được điều này, đòi hỏi phải có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của ‘khoảng trống pháp lý’ này. Ông cho biết vấn đề không chỉ dừng lại ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Để đảm bảo sự phát triển an toàn và bền vững của blockchain, các chuyên gia nhấn mạnh rằng cần có sự phối hợp chặt chẽ giữa các bên liên quan, bao gồm các cơ quan quản lý, doanh nghiệp và người dùng. Việc nâng cao nhận thức và kiến thức về blockchain và các rủi ro liên quan cũng là một yếu tố quan trọng.

Một số chuyên gia cũng đề xuất rằng Việt Nam có thể học hỏi kinh nghiệm từ các quốc gia khác trong việc quản lý và bảo vệ blockchain. Việc tham gia vào các tổ chức quốc tế và hợp tác với các chuyên gia trên toàn cầu sẽ giúp Việt Nam có thể cập nhật kiến thức và kinh nghiệm mới nhất trong lĩnh vực này.

Chainalysis là một trong những công ty hàng đầu trong lĩnh vực phân tích và bảo vệ blockchain. Với kinh nghiệm và kiến thức chuyên sâu, Chainalysis đã giúp nhiều tổ chức và doanh nghiệp trên toàn cầu bảo vệ tài sản số của họ.

Tổng kết, việc bảo vệ blockchain và tài sản số là một nhiệm vụ quan trọng và cấp thiết. Với sự phối hợp và hợp tác của các bên liên quan, Việt Nam có thể xây dựng một hệ sinh thái blockchain an toàn và bền vững, đảm bảo sự phát triển của nền kinh tế số.

Một cảnh báo mới đã được phát ra về phần mềm gián điệp SparkKitty, nhắm vào người dùng iPhone và Android, bởi Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM. Phần mềm này có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng, theo các chuyên gia bảo mật từ Kaspersky.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục đích chính là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Thông tin bị đánh cắp sau đó sẽ được gửi về máy chủ do tin tặc điều khiển.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Để phòng tránh, PA05 đưa ra khuyến cáo cụ thể: không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, cần liên hệ ngay với cơ quan công an để được hỗ trợ.

Người dùng tại California đang đối mặt với một số hạn chế khi truy cập vào trang web TribLIVE.com do luật bảo mật cá nhânเข้ม ngặt. Cụ thể, các tính năng như video và các yếu tố mạng xã hội có thể bị vô hiệu hóa đối với những người dùng này, khiến trải nghiệm trên trang web không được đầy đủ.

Để có thể tiếp tục sử dụng trang web mà không gặp phải những hạn chế về tính năng, người dùng có thể chọn từ chối việc bán dữ liệu cá nhân của mình. Đây là một lựa chọn hợp lý cho những ai quan tâm đến quyền riêng tư và không muốn thông tin cá nhân của mình được sử dụng cho mục đích quảng cáo.

Ngược lại, nếu người dùng muốn trải nghiệm đầy đủ các tính năng của trang web và đồng ý cho phép sử dụng dữ liệu cá nhân của mình cho mục đích quảng cáo, họ có thể chọn đồng ý. Điều này cho phép họ tận hưởng trọn vẹn các nội dung và tính năng mà TribLIVE.com cung cấp.

Người dùng được khuyến cáo nên đánh dấu trang này để có thể quản lý sở thích của mình trong tương lai. Điều này cho phép họ dễ dàng cập nhật và thay đổi lựa chọn về việc sử dụng dữ liệu cá nhân một cách linh hoạt.

Ngoài ra, đối với những người dùng không phải là cư dân của California, họ có thể cập nhật vị trí của mình để có được trải nghiệm tốt nhất trên trang web. Việc cập nhật vị trí này có thể giúp họ tránh được các hạn chế về tính năng và tận hưởng đầy đủ các nội dung trên TribLIVE.com.

Tìm hiểu thêm về thông báo truy cập trang web và chính sách bảo mật của chúng tôi.

Các lỗ hổng bảo mật trong chip của Nvidia đã trở thành tâm điểm chú ý gần đây, khi các chuyên gia và cơ quan chức năng Trung Quốc đặt vấn đề về công nghệ theo dõi vị trí và khả năng tắt máy từ xa được tích hợp sẵn trong sản phẩm này.

Các chuyên gia và cơ quan chức năng Trung Quốc đã bày tỏ sự quan ngại về việc chip có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến. Chuyên gia AI Hoa Kỳ đã xác nhận công nghệ theo dõi và tắt máy từ xa trên chip Nvidia đã khá hoàn thiện và có thể sử dụng thực tiễn.

Trung Quốc đã yêu cầu Nvidia phải giải thích rõ về các lỗ hổng bảo mật, đặc biệt là những rủi ro liên quan đến backdoor trên chip H20. Các cơ quan chức năng Trung Quốc đã triệu tập Nvidia và yêu cầu cung cấp tài liệu minh chứng về các biện pháp bảo đảm an ninh mạng và bảo vệ dữ liệu của người dùng.

Theo các quy định của Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân của Trung Quốc, các công ty công nghệ phải minh bạch và chịu trách nhiệm khi sản phẩm của họ đe dọa đến an toàn người dùng.

Những quy định này giúp hạn chế các hành vi khai thác backdoor hoặc truy cập trái phép. Trong trường hợp này, Nvidia bị cáo buộc về việc chip H20 của họ bị phát hiện có backdoor liên quan đến theo dõi và tắt máy từ xa, gây rủi ro bảo mật cho người dùng Trung Quốc.

Việc kiểm tra chip lại quan trọng trong an ninh mạng vì chip là nền tảng của thiết bị, có thể bị khai thác để theo dõi trái phép hoặc gián đoạn thiết bị, ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn dữ liệu.

Trong thời đại số, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, nhiều người dùng vô tình lưu trữ những loại hình ảnh nhạy cảm trên điện thoại mà không nhận thức được rằng họ đang biến thiết bị của mình thành một “kho báu” cho tội phạm mạng. Các chuyên gia an ninh mạng đã cảnh báo về 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình.

Những hình ảnh này có thể bao gồm thông tin cá nhân quan trọng, dữ liệu mật và nội dung nhạy cảm khác. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng cho người dùng. Do đó, việc kiểm tra kỹ lưỡng những gì được lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình là điều vô cùng quan trọng.

Người dùng cần phải ý thức được rằng điện thoại thông minh không chỉ là một thiết bị liên lạc đơn thuần mà còn là một thiết bị lưu trữ dữ liệu cá nhân. Vì vậy, việc bảo vệ thông tin cá nhân trên điện thoại là điều cần thiết để tránh những rủi ro không mong muốn. Các chuyên gia an ninh mạng khuyến cáo người dùng nên thường xuyên rà soát và xóa bỏ những hình ảnh nhạy cảm không cần thiết, thiết lập các biện pháp bảo mật như mật khẩu, vân tay hoặc nhận dạng khuôn mặt để tăng cường bảo vệ dữ liệu cá nhân.

Bằng cách nâng cao nhận thức và采取 các biện pháp bảo vệ phù hợp, người dùng có thể sử dụng điện thoại thông minh một cách an toàn và bảo vệ thông tin cá nhân của mình khỏi những rủi ro tiềm ẩn. Hãy luôn cẩn trọng và chủ động trong việc quản lý dữ liệu cá nhân trên điện thoại để đảm bảo một môi trường trực tuyến an toàn và bảo mật.

Nhiều người dùng mạng xã hội đang đối mặt với tình huống mất tài khoản Facebook do bỏ qua những email khôi phục mật khẩu và cảnh báo đăng nhập từ thiết bị lạ. Thông thường, các vụ chiếm quyền truy cập tài khoản không xảy ra một cách bất ngờ mà có các dấu hiệu tiền triệu. Một trong những dấu hiệu phổ biến nhất là nhận được email khôi phục mật khẩu từ Facebook mà không có yêu cầu hoặc cảnh báo đăng nhập từ thiết bị và địa điểm lạ.

Khi phát hiện các dấu hiệu bất thường, người dùng cần thực hiện ngay các biện pháp để bảo vệ tài khoản Facebook của mình. Đầu tiên, thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà không phải do chính mình yêu cầu. Người dùng cũng nên thông báo với Facebook về việc này bằng cách nhấp vào liên kết ‘Cho chúng tôi biết’ trong email.

Thứ hai, bật cảnh báo đăng nhập – một cách đơn giản nhưng hiệu quả để bảo vệ tài khoản. Tính năng này giúp người dùng nhanh chóng phát hiện truy cập trái phép vào tài khoản. Để bật tính năng này, người dùng có thể thực hiện theo các bước sau: Mở ứng dụng Facebook, chọn ‘Menu’, sau đó chọn ‘Cài đặt và quyền riêng tư’, tiếp đến chọn ‘Cài đặt’, chọn ‘Trung tâm tài khoản’, chọn ‘Mật khẩu và bảo mật’ và cuối cùng chọn ‘Cảnh báo đăng nhập’. Người dùng cũng nên chọn tài khoản Facebook của mình và chọn ‘Thông báo trong ứng dụng’ để nhận cảnh báo.

Thứ ba, bật xác thực hai yếu tố để tăng cường lớp bảo vệ cho tài khoản. Người dùng có thể thực hiện điều này bằng cách truy cập vào mục ‘Mật khẩu và bảo mật’, chọn ‘Xác thực hai yếu tố’ và lựa chọn xác thực qua tin nhắn WhatsApp hoặc số điện thoại của mình. Bằng cách này, người dùng sẽ thêm một lớp bảo vệ nữa cho tài khoản của mình.

Cuối cùng, luôn cảnh giác và chủ động trong việc bảo vệ thông tin cá nhân là cách tốt nhất để giữ an toàn trên mạng xã hội. Chỉ với vài thao tác đơn giản, người dùng đã có thể bảo vệ tài khoản Facebook khỏi nguy cơ bị xâm nhập trái phép. Người dùng nên thường xuyên kiểm tra và cập nhật các biện pháp bảo mật để đảm bảo an toàn cho tài khoản của mình.

Với những biện pháp đơn giản và hiệu quả, người dùng có thể yên tâm sử dụng mạng xã hội mà không lo lắng về vấn đề bảo mật. Hãy luôn nhớ rằng bảo mật thông tin cá nhân là trách nhiệm của mỗi người dùng.

Tây Ban Nha đã lên tiếng về việc sử dụng thiết bị lưu trữ của Huawei trong hệ thống nghe lén tư pháp Sitel, khẳng định rằng việc này chỉ chiếm một phần nhỏ trong toàn bộ hệ thống và đảm bảo không có rủi ro bảo mật nào được đặt ra.

Hệ thống Sitel được sử dụng bởi các lực lượng an ninh Tây Ban Nha để thu thập và lưu trữ các cuộc nghe lén đã được tòa án cho phép. Một quan chức chính phủ Tây Ban Nha cho biết việc sử dụng thiết bị lưu trữ Huawei trong Sitel chỉ là một phần nhỏ của một hệ thống kín, được kiểm toán, cô lập và chứng nhận tuân thủ kế hoạch an ninh cấp cao quốc gia.

Động thái này của Tây Ban Nha diễn ra trong bối cảnh nhiều quốc gia khác đang loại trừ Huawei do lo ngại về bảo mật. Mỹ và nhiều nước châu Âu đã loại bỏ Huawei và các nhà cung cấp viễn thông khác có liên hệ với các chính phủ đối địch khỏi mạng lưới của họ.

Tây Ban Nha đã trở thành điểm đến quan trọng của Huawei trong Liên minh châu Âu, với việc ký hợp đồng trị giá 12,3 triệu euro với Huawei để quản lý lưu trữ và phân loại dữ liệu nghe lén do tòa án phê duyệt. Bộ Nội vụ Tây Ban Nha thông báo gói thầu này được thực hiện theo quy trình đấu thầu công khai tiêu chuẩn và tuân thủ hướng dẫn an ninh mạng của Trung tâm Mật mã Quốc gia Tây Ban Nha.

Dù một số bộ phận trong Cảnh sát Quốc gia Tây Ban Nha bày tỏ lo ngại trước việc Huawei can dự vào các hệ thống nhạy cảm, nhưng Huawei khẳng định rằng chưa từng có ‘cửa hậu’ nào bị phát hiện trong thiết bị viễn thông của mình và tuyên bố không tuân theo bất kỳ yêu cầu tình báo nào từ chính phủ Trung Quốc.

Về phần mình, chính phủ Tây Ban Nha đã đảm bảo rằng các biện pháp bảo mật cần thiết đã được thực hiện để đảm bảo an toàn cho hệ thống Sitel. Như vậy, với việc tiếp tục hợp tác với Huawei, Tây Ban Nha đang thể hiện sự ủng hộ đối với công ty này trong bối cảnh nhiều quốc gia khác đang tỏ ra thận trọng.

Việc lựa chọn Huawei làm nhà cung cấp thiết bị lưu trữ cho hệ thống nghe lén tư pháp Sitel cho thấy rằng Tây Ban Nha đang đánh giá cao khả năng của công ty này trong việc cung cấp các giải pháp bảo mật và lưu trữ dữ liệu. Tuy nhiên, quyết định này cũng có thể đặt ra một số câu hỏi về mức độ rủi ro mà Tây Ban Nha sẵn sàng chấp nhận khi hợp tác với một công ty có liên quan đến các vấn đề bảo mật.

Ứng dụng hẹn hò Tea, tự quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một sự cố rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ khoảng 72.000 hình ảnh riêng tư của người dùng, bao gồm cả ảnh selfie và các giấy tờ tùy thân như hộ chiếu, bằng lái xe. Sự cố này đã gây ra một sự chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai.

Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Trí tuệ nhân tạo (AI) đã trở thành một phần quan trọng không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và tăng cường trải nghiệm người dùng. Tuy nhiên, cũng từ đây, hệ thống chatbot tích hợp AI có thể trở thành một “khe cửa hẹp” giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”, một loại hình dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” nhưng vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Ngày 21/7, Microsoft đã chính thức phát hành một bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được xác định là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này có khả năng cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép “truy cập không cần xác thực một cách liên tục”, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu” đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng. Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint.

Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc. Việc cập nhật và tăng cường bảo mật là cần thiết để bảo vệ các hệ thống và dữ liệu quan trọng của tổ chức.

Cuộc cách mạng phần cứng đang có những tác động đáng kể lên lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu đáng chú ý cho năm 2025, nhấn mạnh vào sự suy giảm đáng kể thời gian cần thiết để phá vỡ các mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được cho thấy rằng, với mật khẩu tám ký tự chỉ chứa chữ thường, chỉ cần vài tuần để phá vỡ. Trong khi đó, đối với mật khẩu có độ phức tạp cao hơn, thời gian cần thiết để phá vỡ có thể dao động từ 15 đến 164 năm.

Tuy nhiên, tình hình trở nên nghiêm trọng hơn khi phần cứng cấp độ AI được đưa vào sử dụng. Cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này chỉ ra tầm quan trọng cấp thiết của việc áp dụng các biện pháp bảo mật mạnh mẽ như sử dụng mật khẩu dài và phức tạp, cũng như các phương pháp bảo vệ bổ sung như xác thực hai yếu tố.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và lời kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Các chuyên gia trong lĩnh vực này khuyên người dùng nên sử dụng mật khẩu dài tối thiểu từ 15-16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc việc áp dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển giải pháp an ninh mạng đang diễn ra gay gắt. Trong bối cảnh này, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi những cách tiếp cận mới, sáng tạo và hiệu quả hơn bao giờ hết. Người dùng và các tổ chức cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật tiên tiến để đối phó với những thách thức an ninh mạng ngày càng gia tăng.

Để có thể đối phó với những thách thức này, Hive Systems và các công ty an ninh mạng khác đang không ngừng nghiên cứu và phát triển các công nghệ bảo mật mới. Đồng thời, người dùng cũng cần phải chủ động trong việc bảo vệ thông tin cá nhân của mình bằng cách tuân thủ các nguyên tắc cơ bản về an ninh mạng và cập nhật kiến thức thường xuyên.

Trong thời đại hiện nay, các nhà sản xuất ô tô không ngừng đưa ra những công nghệ dịch vụ kết nối hiện đại mà màn hình cảm ứng kỹ thuật số mang lại cho người dùng. Tuy nhiên, một nghiên cứu gần đây chỉ ra rằng nhiều người không muốn tìm hiểu và chắc chắn không muốn trả tiền cho các dịch vụ này. Lý do chính cho vấn đề này bắt nguồn từ việc không muốn chi trả thêm tiền và lo ngại về việc bị lộ thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp kết nối miễn phí trong khoảng thời gian từ 1 đến 3 năm, sau đó người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng công nghệ. Tuy nhiên, dữ liệu từ S&P Global Mobility cho thấy số lượng người đăng ký thuê bao đã giảm trong năm 2025, năm thứ hai liên tiếp. Chỉ 68% số người được hỏi trong năm nay cho biết họ sẽ trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát của S&P Global Mobility đã được thực hiện để xem xét cách các tài xế đã sử dụng dịch vụ kết nối miễn phí, có đăng ký trả phí, chưa sử dụng bao giờ hay không biết đến dịch vụ này. Tại Mỹ và các nước phương Tây khác, bao gồm Anh, Đức và Pháp, cũng như Nhật Bản và Brazil, những người trả lời rằng họ không mua quyền truy cập vào các dịch vụ kết nối là nhóm lớn nhất. Tuy nhiên, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, so với tỷ lệ 38% cho biết không sử dụng dịch vụ. Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một vài lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối, và một trong những lý do chính là yếu tố “trả phí”. Họ cũng không thích các tính năng tích hợp sẵn trên xe nhưng lại phải trả tiền mới dùng được. Quyền riêng tư cũng là một mối quan tâm lớn khác, khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng.

Nghiên cứu cho thấy những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước. Điều này cho thấy rằng các nhà sản xuất ô tô cần phải nỗ lực hơn nữa để thu hút người dùng và đáp ứng nhu cầu của họ.

Các nhà sản xuất ô tô, như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải xem xét lại chiến lược của mình. Họ cần phải tìm ra cách để thuyết phục người dùng rằng các dịch vụ kết nối là đáng giá và mang lại lợi ích thực sự cho họ.

Tóm lại, việc giảm số lượng người đăng ký thuê bao dịch vụ kết nối là một thách thức đối với các nhà sản xuất ô tô. Họ cần phải hiểu rõ hơn về nhu cầu và lo ngại của người dùng, và tìm ra cách để đáp ứng nhu cầu của họ một cách hiệu quả.

S&P Global Mobility là một nguồn tin cậy cung cấp thông tin và phân tích về thị trường ô tô toàn cầu.

Microsoft vừa phát hành cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công mạng có chủ đích và đang diễn ra nhằm vào các hệ thống SharePoint Server on-premises. Chiến dịch này bắt đầu từ ngày 7/7/2025 và được thực hiện bởi ba nhóm tin tặc nổi tiếng đến từ Trung Quốc, gồm Linen Typhoon, Violet Typhoon và Storm-2603.

Các cuộc tấn công này khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng trong SharePoint Server, cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ của tổ chức. Một trong những điểm đáng chú ý của chiến dịch tấn công này là việc một trong những nạn nhân bị xâm nhập là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa có bằng chứng về việc rò rỉ dữ liệu mật, sự việc này đã phơi bày quy mô và mức độ tinh vi của làn sóng tấn công.

Microsoft đã xác định được bốn lỗ hổng bảo mật được sử dụng trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition được cài đặt tại chỗ. Nhằm bảo vệ hệ thống trước những rủi ro này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng.

Ngoài ra, Microsoft cũng khuyến nghị các tổ chức thực hiện ngay các biện pháp phòng thủ nhằm giảm thiểu rủi ro. Các biện pháp này bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Việc cập nhật và triển khai các biện pháp bảo vệ này là cực kỳ quan trọng trong việc ngăn chặn các cuộc tấn công mạng.

CISA đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ một ngày sau đó. Các chuyên gia an ninh mạng cảnh báo rằng sự kết hợp giữa việc bỏ qua xác thực và thực thi mã từ xa tạo nên công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu. Do đó, việc cập nhật bản vá không còn là lựa chọn mà đã trở thành hành động sống còn trong bối cảnh kẻ tấn công đã sẵn sàng chờ thời cơ để bước vào hệ thống.

Người dùng và các tổ chức cần ưu tiên cập nhật và vá các lỗ hổng bảo mật đã được xác định để bảo vệ hệ thống của mình trước những rủi ro tiềm ẩn từ chiến dịch tấn công mạng này.

Bộ An ninh Quốc gia Trung Quốc vừa phát cảnh báo về loạt vụ rò rỉ thông tin mật gần đây, chủ yếu do sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Cụ thể, một số trường hợp điển hình đã được tiết lộ. Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật, đã vô tư trò chuyện về dự án mật trong một buổi gặp gỡ bạn bè mà không biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Ngoài ra, Tiêu Giang, một cán bộ mới, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Trước những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cần được tất cả các cá nhân, tổ chức quan tâm và thực hiện nghiêm túc.

Một số biện pháp cụ thể mà các cá nhân có thể thực hiện để bảo vệ thông tin mật bao gồm: kiểm tra và kiểm soát dữ liệu đầu vào khi sử dụng AI; sử dụng phần mềm và nền tảng chính thống; không đăng tải thông tin mật lên mạng xã hội hoặc các nền tảng không kiểm soát; và luôn cảnh giác khi thảo luận về công việc trong môi trường không an toàn.

Bằng cách nâng cao nhận thức và áp dụng các biện pháp bảo mật thích hợp, chúng ta có thể giảm thiểu nguy cơ rò rỉ thông tin mật và đảm bảo sự an toàn của thông tin quan trọng.

Ngày 2 tháng 8 năm 2025 sẽ là thời điểm quan trọng khi vòng Chung kết VPBank Technology Hackathon 2025 diễn ra. Sự kiện này đã thu hút gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp, hay còn gọi là vòng Prototype. Đây là một trong những sân chơi công nghệ hàng đầu trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh. Tuy nhiên, chỉ 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể. Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Nhóm các thử thách xoay quanh trí tuệ nhân tạo (AI) và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh. Những thử thách như AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị. Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML): ‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype. Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.