Ngày càng có nhiều người dùng Facebook đối mặt với tình huống mất tài khoản do bỏ qua email khôi phục mật khẩu và các cảnh báo đăng nhập từ thiết bị lạ. Điều này thường bắt nguồn từ việc người dùng không để ý đến các tín hiệu cảnh báo về những nỗ lực truy cập trái phép vào tài khoản của họ.

Trên thực tế, các vụ chiếm quyền truy cập tài khoản thường không xảy ra một cách đột ngột mà có các dấu hiệu tiền triệu. Một trong những dấu hiệu phổ biến nhất mà người dùng có thể gặp phải là nhận được email khôi phục mật khẩu từ Facebook mà không hề có yêu cầu hoặc cảnh báo về việc đăng nhập từ thiết bị và địa điểm lạ.

Khi phát hiện ra các dấu hiệu bất thường, người dùng cần thực hiện ngay các biện pháp cấp thiết để bảo vệ tài khoản Facebook của mình. Trước hết, việc thay đổi mật khẩu ngay lập tức là cần thiết nếu người dùng nhận được email đặt lại mật khẩu mà không phải do chính mình yêu cầu. Đồng thời, người dùng cũng nên thông báo với Facebook về tình huống này bằng cách nhấp vào liên kết ‘Cho chúng tôi biết’ trong email.

Thứ hai, việc bật cảnh báo đăng nhập được xem là một cách đơn giản nhưng hiệu quả để tăng cường bảo vệ cho tài khoản. Tính năng này cho phép người dùng nhanh chóng phát hiện ra các nỗ lực truy cập trái phép vào tài khoản của mình. Để kích hoạt tính năng này, người dùng có thể thực hiện theo các bước sau: Mở ứng dụng Facebook, chọn ‘Menu’, sau đó chọn ‘Cài đặt và quyền riêng tư’, tiếp đến chọn ‘Cài đặt’, chọn ‘Trung tâm tài khoản’, chọn ‘Mật khẩu và bảo mật’ và cuối cùng chọn ‘Cảnh báo đăng nhập’. Người dùng cũng nên chọn tài khoản Facebook của mình và chọn ‘Thông báo trong ứng dụng’ để nhận được cảnh báo.

Thứ ba, việc bật xác thực hai yếu tố giúp tăng cường lớp bảo vệ cho tài khoản. Người dùng có thể thực hiện điều này bằng cách truy cập vào mục ‘Mật khẩu và bảo mật’, chọn ‘Xác thực hai yếu tố’ và lựa chọn xác thực qua tin nhắn WhatsApp hoặc số điện thoại của mình.

Cuối cùng, sự cảnh giác và chủ động trong việc bảo vệ thông tin cá nhân là cách tốt nhất để đảm bảo an toàn trên mạng xã hội. Chỉ với vài thao tác đơn giản, người dùng đã có thể bảo vệ tài khoản Facebook của mình khỏi nguy cơ bị xâm nhập trái phép.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo vệ hệ thống.

Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Điều này sẽ giúp doanh nghiệp nhanh chóng phục hồi dữ liệu trong trường hợp bị tấn công. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Bằng cách thực hiện các biện pháp này, các doanh nghiệp có thể giảm thiểu rủi ro và bảo vệ mình trước các cuộc tấn công mạng.

Cuộc cách mạng phần cứng đang có những tác động đáng kể đến lĩnh vực an ninh mạng. Gần đây, công ty Hive Systems đã công bố một nghiên cứu nhấn mạnh sự dễ tổn thương của các mật khẩu trong bối cảnh sức mạnh tính toán ngày càng tăng. Nghiên cứu này chỉ ra rằng thời gian cần thiết để phá vỡ một mật khẩu đã giảm đáng kể, ngay cả với những mật khẩu được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để thử phá các mật khẩu. Kết quả thu được là một mật khẩu tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Thậm chí, mật khẩu có độ phức tạp cao hơn vẫn có thể bị tấn công, mặc dù thời gian cần thiết có thể kéo dài từ 15 đến 164 năm. Tuy nhiên, khi phần cứng cấp độ AI được sử dụng, những con số này trở nên đáng sợ hơn rất nhiều.

Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này cho thấy một thực tế đáng lo ngại rằng sức mạnh tính toán đang phát triển nhanh chóng và vượt xa khả năng phòng thủ của các phương pháp mã hóa hiện tại. Kết quả này là một lời cảnh báo cho tất cả người dùng về tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như áp dụng các biện pháp bảo mật khác như xác thực hai yếu tố.

Báo cáo của Hive Systems không chỉ là một lời cảnh báo mà còn là một lời kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu có độ dài tối thiểu 15-16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc việc sử dụng các phương pháp xác thực sinh trắc học. Những khuyến nghị này không chỉ đơn thuần là đề xuất mà còn là những yêu cầu cấp thiết để bảo vệ thông tin cá nhân và đảm bảo an ninh cho các doanh nghiệp trong thời đại số.

Cuộc đua vũ trang giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra gay gắt hơn bao giờ hết. Trong bối cảnh này, việc cập nhật và điều chỉnh các chiến lược bảo mật là điều cần thiết. Người dùng và các tổ chức cần phải nhận thức rõ về những rủi ro và liên tục nâng cao cảnh giác để bảo vệ dữ liệu của mình. Chỉ khi có sự phối hợp và nỗ lực đồng bộ từ tất cả các bên, chúng ta mới có thể xây dựng một môi trường an ninh mạng vững chắc và bảo vệ thông tin một cách hiệu quả.

Hive Systems – Trang web chính của công ty cung cấp các giải pháp và nghiên cứu về an ninh mạng.

Nvidia GeForce RTX 5090 – Thông tin về card đồ họa Nvidia GeForce RTX 5090 được sử dụng trong nghiên cứu của Hive Systems.

Bộ An ninh Quốc gia Trung Quốc đã lên tiếng cảnh báo về các vụ việc liên quan đến rò rỉ thông tin mật gần đây. Những sự cố này chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Một số trường hợp điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Tiêu Giang, một cán bộ mới, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Vì vậy, các cá nhân cần phải hết sức thận trọng và tuân thủ các quy định về bảo mật để đảm bảo an ninh quốc gia.

Gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp tại VPBank Technology Hackathon 2025. Sự kiện này đã trở thành điểm hẹn cho những ý tưởng sáng tạo từ nhiều lĩnh vực như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Cuộc thi VPBank Technology Hackathon 2025 đang bước vào giai đoạn sôi động với gần 100 đội thi, hơn 400 thí sinh chính thức bước vào vòng Prototype. Đây là một trong những sân chơi công nghệ có quy mô lớn trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh, trong đó 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể.

Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh.

Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Điểm đáng chú ý là có những đội đã triển khai mô hình thử nghiệm thật, có khả năng mô phỏng được dữ liệu giao dịch bất thường và minh họa luồng xử lý cụ thể.

‘Một số nhóm chỉ mất vài ngày để làm chủ công nghệ mới như AWS, AI/ML, hệ thống cảnh báo theo thời gian thực, thậm chí có nhóm triển khai một số bộ công nghệ đặc trưng. Điều đó thể hiện năng lực tiếp thu và áp dụng công nghệ rất nhanh chóng,’ anh Tú chia sẻ thêm.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị.

Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML):

‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Các nhận định chuyên môn từ mentor cũng phần nào phản ánh tư duy phát triển dài hạn mà VPBank đang xây dựng thông qua sân chơi công nghệ này, kết nối và đào tạo những tài năng công nghệ mới, phù hợp với định hướng chuyển đổi số toàn diện của ngân hàng trong những năm gần đây.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype.

Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng để giải quyết hai lỗ hổng bảo mật nghiêm trọng trong nền tảng SharePoint, được xác định là CVE-2025-53770 và CVE-2025-53771. Đây là những lỗ hổng cho phép thực thi mã từ xa (RCE), một trong những hình thức tấn công mạng nguy hiểm nhất, mà không yêu cầu xác thực trên các máy chủ SharePoint.

Hai lỗ hổng bảo mật này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tổ chức tại Berlin vào tháng 5 vừa qua. Các đội tham gia đã thành công trong việc khai thác chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, các hacker nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Ước tính của công ty an ninh mạng Censys cho thấy hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, với phần lớn tập trung tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng những lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là “truy cập không cần xác thực một cách liên tục”, trong khi Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu”. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

HP chính thức giới thiệu dòng laptop Omni vào năm 2025, đánh dấu một sự chuyển đổi đáng kể trong chiến lược sản phẩm của hãng. Điểm nhấn trong dòng sản phẩm này là chiếc laptop OmniBook 7 Aero 13.3 inch, sở hữu vi xử lý AMD Ryzen AI 7 350 và thiết kế siêu nhẹ chỉ dưới 1kg. Điều này cho phép người dùng dễ dàng mang theo và đáp ứng nhu cầu linh hoạt cũng như đa nhiệm của giới trẻ hiện đại.

Một báo cáo gần đây về chỉ số quan hệ công việc của HP vào năm 2024 cho thấy rằng 72% lao động tri thức trên toàn cầu cảm thấy thiếu kết nối với công việc của mình. Điều này mở ra cơ hội cho các hãng công nghệ phát triển các sản phẩm hỗ trợ người dùng một cách toàn diện hơn, không chỉ về năng suất mà còn về đời sống tinh thần. HP OmniBook 7 Aero 13.3 inch nổi lên như một trong những chiếc laptop Next Gen AI PC mỏng nhẹ và mạnh mẽ nhất hiện nay.

Sản phẩm này có trọng lượng chỉ 1kg và dày 17,4mm, được chế tạo bằng kim loại nhôm để đảm bảo độ bền và hoàn thiện cao. Về hiệu suất, laptop này được trang bị bộ xử lý AMD Ryzen AI 7 350 với 8 nhân, 16 luồng, tốc độ xử lý lên đến 5.0GHz và 16MB L3 cache. Đặc biệt, bộ xử lý tích hợp NPU với khả năng xử lý AI lên đến 50 TOPS, mang lại trải nghiệm AI cục bộ mạnh mẽ cho người dùng.

Về thời lượng pin, sản phẩm có thể đạt lên đến 15 giờ 45 phút xem video và 12 giờ 15 phút sử dụng hỗn hợp. Tính năng sạc nhanh HP Fast Charge cho phép người dùng sạc nhanh lên đến 50% chỉ trong 30 phút. Điều này giúp giảm thiểu thời gian chờ đợi và tăng cường khả năng sử dụng linh hoạt.

Một tính năng đáng chú ý khác của HP OmniBook 7 Aero là trợ lý ảo HP AI Companion. Công cụ này hoạt động như một trợ lý cá nhân thông minh trên laptop, tích hợp ba tính năng chính: Ask, Analyze và Perform. Điều này giúp người dùng tìm kiếm thông tin, tóm tắt tài liệu, phân tích dữ liệu và tự động tối ưu hiệu năng hệ thống một cách hiệu quả.

Về kết nối và làm việc từ xa, laptop này được trang bị camera 5MP IR tích hợp tính năng AI. Điều này giúp trải nghiệm họp trực tuyến trở nên chuyên nghiệp hơn. Công nghệ HP AI Noise Reduction giúp lọc tiếng ồn hai chiều, đảm bảo chất lượng âm thanh trong các cuộc họp.

Màn hình IPS 13.3 inch với độ phân giải 2K, tỷ lệ 16:10 và viền siêu mỏng mang đến không gian hiển thị rộng rãi và sống động. Công nghệ AMD FreeSync kết hợp card đồ họa AMD Radeon 860M đảm bảo hình ảnh mượt mà, giúp người dùng có trải nghiệm thị giác tốt nhất.

HP OmniBook 7 Aero Next Gen AI PC đi kèm gói Microsoft Office Home 2024 và miễn phí 12 tháng sử dụng Microsoft 365 Basic. Sản phẩm sẽ được ra mắt tại Việt Nam vào nửa cuối năm 2025, hứa hẹn sẽ mang lại những trải nghiệm mới mẻ và mạnh mẽ cho người dùng.

Công an TP Hà Nội vừa phát đi cảnh báo về thủ đoạn lừa đảo giả danh nhân viên điện lực gọi điện cho người dân nhằm chiếm đoạt tài sản. especially vào mùa hè này, khi nhu cầu sử dụng điện tăng cao, các đối tượng lừa đảo đã lợi dụng sự chủ quan của một số người dân để thực hiện hành vi phạm tội.

Bà H., cư trú tại Thanh Liệt, Hà Nội, là một trong những nạn nhân mới nhất của thủ đoạn này. Ngày 12/7, Công an phường Thanh Liệt đã tiếp nhận đơn trình báo của bà H. về việc bị mất hơn 500 triệu đồng sau khi nghe điện thoại của đối tượng giả danh nhân viên điện lực. Đối tượng này đã tự xưng là cán bộ điện lực Hà Nội và hướng dẫn bà H. thực hiện hợp đồng điện tử, sau đó gửi mã QR code và yêu cầu bà quét mã. Ngay sau khi bà H. quét mã QR, tài khoản của bà đã bị trừ hơn 500 triệu đồng.

Sự việc này đã được bà H. trình báo cơ quan Công an để làm rõ. Công an TP Hà Nội khuyến cáo người dân cần nâng cao cảnh giác trước thủ đoạn lừa đảo này. Các đối tượng thường mạo danh nhân viên ngành điện để yêu cầu người dân quét mã QR code hoặc cài đặt ứng dụng giả mạo, từ đó chiếm quyền điều khiển điện thoại để đánh cắp dữ liệu, tiền trong tài khoản ngân hàng.

Người dân tuyệt đối không nên cài đặt ứng dụng lạ từ đường link không xác minh, không cung cấp thông tin cá nhân, mã OTP hay cấp quyền truy cập điện thoại cho bất kỳ phần mềm nào không rõ nguồn gốc. Nếu có bất kỳ thắc mắc nào về điện lực hoặc các dịch vụ liên quan, người dân có thể liên hệ trực tiếp với Tổng đài chăm sóc khách hàng của Tổng Công ty Điện lực miền Bắc theo số 19006769 hoặc truy cập trang web của Trung tâm Chăm sóc khách hàng Tổng Công ty Điện lực miền Bắc (https://cskh.npc.com.vn).

Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA bị xâm nhập, nhưng may mắn là không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này đã nhắm vào các tổ chức sử dụng SharePoint trong nhiều lĩnh vực, bao gồm chính phủ, công nghiệp quốc phòng, ngân hàng và y tế.

Đức và một số nước châu Âu khác cũng là mục tiêu của các cuộc tấn công này. Theo các chuyên gia bảo mật, sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Việc sử dụng email lừa đảo với nội dung tự nhiên giống như thật đã trở thành một trong những phương thức tấn công phổ biến.

Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng. Điều này bao gồm việc thường xuyên cập nhật phần mềm, sử dụng mật khẩu mạnh và thực hiện các biện pháp xác thực đa yếu tố.

Đối với các tổ chức, việc triển khai các giải pháp bảo mật như tường lửa, hệ thống phát hiện xâm nhập và mã hóa dữ liệu là rất quan trọng. Đồng thời, việc đào tạo nhân viên về các kỹ năng bảo mật và cách nhận biết các cuộc tấn công mạng cũng là một phần quan trọng của chiến lược bảo mật.

Cuối cùng, các chuyên gia bảo mật nhấn mạnh rằng việc phòng tránh các cuộc tấn công mạng là một quá trình liên tục và đòi hỏi sự chú ý thường xuyên. Người dùng và các tổ chức cần phải luôn cập nhật kiến thức và kỹ năng bảo mật để đối phó với những mối đe dọa ngày càng tinh vi.

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Các chuyên gia bảo mật cho biết hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép “truy cập không cần xác thực một cách liên tục”, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu” đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

Lỗ hổng nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra mối quan ngại lớn cho các chuyên gia an ninh mạng. Được biết đến với tên gọi ‘ToolShell’, lỗ hổng zero-day này có thể cho phép tin tặc thực hiện các cuộc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ ai sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ, cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Trong khi đó, Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này.

Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc. Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ.

Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm đảm bảo rằng các tổ chức và cá nhân có thể giảm thiểu rủi ro và bảo vệ hệ thống của mình khỏi các cuộc tấn công tiềm ẩn.

Để biết thêm thông tin về lỗ hổng bảo mật này, bạn có thể truy cập vào trang web của CISA hoặc trang web của Microsoft để cập nhật thông tin mới nhất.

Lido gần đây đã công bố phát hiện một lỗ hổng bảo mật trong cơ chế RageQuit của hệ thống Quản trị Kép (DG). Lỗ hổng này được xác định thông qua sự hỗ trợ của nền tảng Immunefi – một công ty chuyên về phát hiện và ngăn chặn các mối đe dọa bảo mật trong lĩnh vực tiền điện tử và blockchain. Rất may là không có quỹ người dùng nào bị ảnh hưởng bởi lỗ hổng bảo mật này.

Ngay sau khi phát hiện lỗ hổng, Lido đã triển khai các biện pháp giảm thiểu cần thiết nhằm đảm bảo an toàn và bảo mật cho hệ thống của mình. Công ty nhấn mạnh rằng sự nhanh chóng trong việc ứng phó với tình huống này là nhờ vào giai đoạn thử nghiệm ban đầu của hệ thống Quản trị Kép và sự sẵn sàng can thiệp kịp thời của ủy ban khẩn cấp. Những nỗ lực này đã giúp giảm thiểu rủi ro tiềm ẩn và đảm bảo rằng không có thiệt hại đáng kể nào xảy ra.

Để tiếp tục tăng cường bảo mật, Lido thông báo rằng ủy ban khẩn cấp sẽ tiếp tục đề xuất, thử nghiệm và xem xét các biện pháp khắc phục. Bên cạnh đó, công ty sẽ tiến hành một chương trình thử nghiệm trên mạng thử nghiệm Quản trị Kép. Mục tiêu của các biện pháp này là nhằm đảm bảo rằng hệ thống có thể hoạt động một cách an toàn và đáng tin cậy.

Lido cũng cho biết sẽ tổ chức các cuộc bỏ phiếu trên chuỗi để triển khai các giải pháp sửa chữa cần thiết. Quá trình thực hiện các biện pháp sửa chữa đang được tiến hành một cách toàn diện và chi tiết. Công ty cam kết đảm bảo tính minh bạch và an toàn trong quá trình xử lý lỗ hổng bảo mật này.

Thông tin chi tiết về lỗ hổng bảo mật và các biện pháp khắc phục có thể được tìm thấy trên trang web chính thức của Lido và các kênh thông tin liên lạc của công ty. Người dùng và các bên liên quan được khuyến khích theo dõi các cập nhật mới nhất từ Lido để nắm bắt thông tin đầy đủ và chính xác.

Lido cũng gửi lời cảm ơn đến nền tảng Immunefi vì đã hỗ trợ trong việc phát hiện lỗ hổng bảo mật. Sự hợp tác giữa các công ty trong lĩnh vực bảo mật blockchain như Lido và Immunefi đóng vai trò quan trọng trong việc đảm bảo an toàn cho hệ sinh thái tiền điện tử.

Trong thời gian tới, Lido sẽ tiếp tục tập trung vào việc tăng cường bảo mật và tính toàn vẹn của hệ thống Quản trị Kép. Công ty cam kết mang lại cho người dùng một môi trường an toàn và đáng tin cậy để thực hiện các giao dịch và hoạt động trên nền tảng của mình.

Chính phủ Tây Ban Nha đã lên tiếng về việc sử dụng thiết bị lưu trữ của Huawei trong hệ thống nghe lén tư pháp Sitel, khẳng định rằng nó chỉ chiếm một phần nhỏ trong hệ thống này và không đặt ra bất kỳ rủi ro bảo mật nào. Hệ thống Sitel được sử dụng bởi các lực lượng an ninh Tây Ban Nha để thu thập và lưu trữ các cuộc nghe lén đã được tòa án cho phép.

Một quan chức chính phủ Tây Ban Nha cho biết việc sử dụng thiết bị lưu trữ Huawei trong Sitel chỉ là một phần nhỏ của một hệ thống kín, được kiểm toán, cô lập và chứng nhận tuân thủ kế hoạch an ninh cấp cao quốc gia. Điều này cho thấy sự đảm bảo về bảo mật và tính toàn vẹn của hệ thống.

Tây Ban Nha đã trở thành một điểm đến quan trọng của Huawei trong Liên minh châu Âu, bất chấp việc nhiều quốc gia khác đang loại trừ công ty này do lo ngại về bảo mật. Mỹ và nhiều nước châu Âu đã loại bỏ Huawei và các nhà cung cấp viễn thông khác có liên quan đến các chính phủ đối địch khỏi mạng lưới của họ.

Mới đây, Tây Ban Nha đã ký hợp đồng trị giá 12,3 triệu euro với Huawei để quản lý lưu trữ và phân loại dữ liệu nghe lén do tòa án phê duyệt. Bộ Nội vụ Tây Ban Nha thông báo gói thầu này được thực hiện theo quy trình đấu thầu công khai tiêu chuẩn và tuân thủ hướng dẫn an ninh mạng của Trung tâm Mật mã Quốc gia Tây Ban Nha.

Dù một số bộ phận trong Cảnh sát Quốc gia Tây Ban Nha bày tỏ lo ngại trước việc Huawei can dự vào các hệ thống nhạy cảm, nhưng Huawei khẳng định rằng chưa từng có ‘cửa hậu’ nào bị phát hiện trong thiết bị viễn thông của mình. Công ty này cũng tuyên bố không tuân theo bất kỳ yêu cầu tình báo nào từ chính phủ Trung Quốc.

Về vấn đề này, Huawei đã cam kết tuân thủ các tiêu chuẩn và quy định về bảo mật và an ninh mạng. Tuy nhiên, việc sử dụng thiết bị của công ty này trong hệ thống nghe lén tư pháp Sitel vẫn đang được theo dõi và đánh giá bởi các chuyên gia và cơ quan chức năng.

Trong bối cảnh nhiều quốc gia đang tranh luận về việc sử dụng thiết bị của Huawei trong các hệ thống quan trọng, Tây Ban Nha đã quyết định hợp tác với công ty này để phát triển và quản lý hệ thống nghe lén tư pháp. Quyết định này đã gây ra nhiều tranh cãi và đặt ra câu hỏi về bảo mật và tính toàn vẹn của hệ thống.

Các chuyên gia và cơ quan chức năng đang tiếp tục theo dõi và đánh giá việc sử dụng thiết bị của Huawei trong hệ thống nghe lén tư pháp Sitel, để đảm bảo rằng nó không đặt ra bất kỳ rủi ro bảo mật nào cho quốc gia.

Cập nhật Fintech hàng tuần: Những diễn biến đáng chú ý trong lĩnh vực tài chính

Ngày thứ Bảy thường là thời điểm lý tưởng để cập nhật những tin tức mới nhất về Fintech. Nếu bạn có bất kỳ thông tin nào muốn chia sẻ, hãy nhấn vào nút trả lời và gửi chúng cho chúng tôi. Trong tuần vừa qua, một số sự kiện và bước tiến đáng chú ý đã diễn ra trong lĩnh vực Fintech, đặc biệt là trong bối cảnh Quốc hội Mỹ đang tổ chức ‘tuần lễ tiền ảo’ tại Washington.

Một trong những sự kiện nổi bật là việc Eton ra mắt nền tảng tích hợp đầu tư, kế toán, vốn và sổ sách nhà đầu tư với CRM, quản lý tài liệu, sổ ledger đáng tin cậy và trích xuất dữ liệu bằng AI. Nền tảng này hứa hẹn sẽ mang lại giải pháp đổi mới cho các công ty Fintech và giúp họ quản lý hoạt động kinh doanh một cách hiệu quả hơn.

Không chỉ Eton, một số công ty Fintech khác cũng đã có những bước tiến đáng chú ý trong tuần qua. CertifID đã giới thiệu giải pháp xác minh danh tính tiên tiến, quy trình thanh toán an toàn và bảo hiểm trực tiếp để bảo vệ chống lại gian lận. Điều này giúp tăng cường sự an toàn và bảo mật cho các giao dịch tài chính trực tuyến.

Folio cũng đã ra mắt nền tảng cho phép nhân viên khách sạn mua sắm, so sánh và thanh toán cho mọi thứ từ đồ giường đến thực phẩm từ một cửa hàng trực tuyến duy nhất. Điều này không chỉ giúp nhân viên khách sạn tiết kiệm thời gian mà còn giúp họ quản lý chi tiêu một cách hiệu quả hơn.

Heka, một công ty Fintech khác, đã phát triển hệ thống theo dõi hành vi trực tuyến thời gian thực, lấy cảm hứng từ các phương pháp của cộng đồng tình báo, thay vì dựa vào cơ sở dữ liệu tĩnh. Hệ thống này giúp các công ty Fintech theo dõi và phân tích hành vi của khách hàng một cách chính xác hơn.

Retirable, một công ty Fintech chuyên về tư vấn tài chính, đã kết hợp mỗi khách hàng với một cố vấn tài chính được trả lương, tận dụng tự động hóa để xử lý quản lý đầu tư và chiến lược thu nhập. Điều này giúp khách hàng của Retirable quản lý tài chính của mình một cách hiệu quả hơn.

Tuy nhiên, kế hoạch của JPMorgan Chase áp dụng phí mới cho quyền truy cập dữ liệu Fintech có thể làm thay đổi cục diện tài chính tiêu dùng và đe dọa việc áp dụng ngân hàng mở, theo Steve Boms của FData. Điều này có thể có tác động lớn đến các công ty Fintech và cách họ tiếp cận dữ liệu của khách hàng.

Cuối cùng, nếu bạn muốn cập nhật thêm thông tin về Fintech, bạn có thể truy cập các trang web như trang chủ để biết thêm thông tin.