Trong thời đại công nghệ số hiện nay, việc sử dụng các thiết bị điện tử đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, nhiều người thường có thói quen để các thiết bị này hoạt động liên tục, thậm chí khi không sử dụng. Điều này không chỉ gây lãng phí điện năng mà còn tiềm ẩn nhiều rủi ro về bảo mật và an toàn cháy nổ.

Việc tắt các thiết bị công nghệ khi không sử dụng không chỉ giúp tiết kiệm điện, nâng cao tuổi thọ thiết bị, mà còn bảo vệ người dùng trước các rủi ro về an ninh mạng và an toàn cháy nổ. Một số thiết bị công nghệ cần được tắt khi không sử dụng, bao gồm bộ định tuyến WiFi và modem mạng. Đây là thiết bị cốt lõi cho kết nối internet, nhưng nếu không sử dụng trong thời gian dài, việc tắt chúng sẽ giúp tiết kiệm điện và làm mát thiết bị. Hơn nữa, đây còn là một biện pháp bảo mật khi mạng WiFi không còn phát sóng, giảm nguy cơ bị truy cập trái phép.

Tivi thông minh cũng là một thiết bị cần được tắt khi không sử dụng. Các dòng TV thông minh ngày nay thường được kết nối WiFi liên tục và thu thập dữ liệu người dùng cho mục đích quảng cáo hoặc cập nhật phần mềm. Tắt hẳn nguồn khi không sử dụng, thay vì chỉ tắt bằng remote, giúp ngắt hoàn toàn các kết nối nền, bảo vệ quyền riêng tư và giảm tiêu thụ điện.

Máy tính để bàn và laptop cũng cần được tắt khi không sử dụng. Nếu không làm việc trong nhiều giờ, bạn nên tắt hẳn thay vì để chế độ ngủ. Việc này không chỉ tiết kiệm năng lượng mà còn giúp máy nghỉ ngơi đúng nghĩa, hạn chế việc bị tấn công qua các lỗ hổng bảo mật còn mở khi thiết bị đang bật.

Ngoài ra, máy in và thiết bị văn phòng cũng tiêu tốn điện năng đáng kể khi ở chế độ chờ. Tắt hoàn toàn các thiết bị này vào cuối ngày làm việc là cách để tiết kiệm chi phí điện cho cả doanh nghiệp lẫn gia đình.

Các thiết bị như Google Nest, Amazon Echo có khả năng “nghe” liên tục để phản hồi lệnh. Khi không sử dụng trong thời gian dài, nên tắt hẳn để tránh bị ghi âm lén hoặc thu thập dữ liệu trái phép.

Cuối cùng, tắt các thiết bị công nghệ khi không sử dụng là thói quen nhỏ, nhưng mang lại lợi ích lớn. Không chỉ tiết kiệm điện, nâng cao tuổi thọ thiết bị, mà còn bảo vệ bạn trước các rủi ro về an ninh mạng và an toàn cháy nổ. Trong kỷ nguyên số, biết tắt đúng lúc cũng là một cách sống thông minh.

Thật đáng chú ý là gần đây thủ ngữ tại thủ môn đã tiến hành được cấp cứu trong trò chơi mạng lưới điện giả mạo cũng bị kẻ cưỡng, nhằm sử dụng ở huyện đông trong tình trạng cảnh giác.

Ngày càng nhiều vụ tấn công mạng nhắm vào các cá nhân và doanh nghiệp, gây ra những thiệt hại nghiêm trọng về tài chính và tinh thần. Mới đây, một chủ thương hiệu túi xách, N.N, đã trở thành nạn nhân của một vụ tấn công mạng sau khi mở một tập tin nén định dạng .RAR từ một người lạ qua Zalo.

Tập tin này có tên ‘Đề nghị báo giá’ và yêu cầu mở ngay để xem nội dung. Tuy nhiên, khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả. Không biết rằng hành động này đã mở màn cho chuỗi ngày kiệt quệ cả tài chính lẫn tinh thần của mình. Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó lại chính là cánh cửa cho phép tin tặc cài đặt mã độc vào máy tính.

Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của cô mà không để lại bất kỳ dấu hiệu bất thường nào. Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp. Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0. Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Bộ Công an đang lấy ý kiến về dự thảo Luật An ninh mạng (sửa đổi), với mục tiêu tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng. Dự thảo đề xuất các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, dịch vụ trực tuyến trên không gian mạng tại Việt Nam phải thực hiện xác thực thông tin người dùng khi đăng ký tài khoản số và áp dụng các biện pháp bảo mật tài khoản.

Ngoài ra, các doanh nghiệp cũng sẽ phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu. Quy định này nhằm đảm bảo rằng các cơ quan chức năng có thể tiếp cận thông tin cần thiết để bảo vệ an ninh mạng và ngăn chặn các hoạt động vi phạm pháp luật.

Một điểm đáng chú ý khác trong dự thảo là yêu cầu các nhà mạng phải ngăn chặn và gỡ bỏ thông tin, dịch vụ, ứng dụng vi phạm pháp luật trong vòng 24 giờ kể từ khi nhận được yêu cầu. Điều này sẽ giúp nhanh chóng loại bỏ các nội dung xấu, độc hại trên mạng internet, bảo vệ người dùng và đảm bảo an ninh mạng.

Bộ Công an cho biết rằng thực tiễn trong những năm qua đã cho thấy không gian mạng đang đặt ra nhiều nguy cơ mới đối với an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của tổ chức, cá nhân. Các hoạt động tấn công mạng, gián điệp mạng và lộ, mất bí mật nhà nước tại Việt Nam đang diễn ra ngày càng phức tạp.

Trong bối cảnh đó, việc sửa đổi Luật An ninh mạng cũng nhằm thực hiện Nghị quyết số 18/2017 của Trung ương về sắp xếp tổ chức bộ máy. Theo đó, nhiệm vụ bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông sang Bộ Công an.

Dự kiến, chính phủ sẽ trình Quốc hội xem xét và thông qua dự án Luật An ninh mạng sửa đổi tại kỳ họp thứ 10 vào cuối năm nay. Việc hoàn thiện thể chế và chính sách pháp luật để tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng được coi là cần thiết và cấp bách.

Hiện tại, các doanh nghiệp và tổ chức đang chờ đợi phản hồi từ Bộ Công an về các quy định mới này. Hy vọng rằng việc hoàn thiện Luật An ninh mạng sẽ giúp tăng cường hiệu quả bảo vệ an ninh mạng và đảm bảo quyền lợi hợp pháp của người dùng.

Công an đặc khu Phú Quốc vừa tổ chức lễ ra quân nhằm thực hiện cao điểm tấn công, trấn áp tội phạm và bảo đảm an ninh, trật tự trong các hoạt động kỷ niệm 80 năm Cách mạng Tháng Tám, Quốc khánh 2-9 và Đại hội Đảng bộ các cấp tại đặc khu Phú Quốc.

Ông Nguyễn Tiến Hải, Bí thư Tỉnh ủy An Giang, đã nhấn mạnh rằng Phú Quốc đang đẩy mạnh thực hiện hàng loạt dự án để phục vụ Diễn đàn hợp tác kinh tế châu Á – Thái Bình Dương vào năm 2027 (APEC 2027). Do đó, tội phạm có thể diễn biến phức tạp, đặc biệt là liên quan đến đất đai và khoáng sản. Hiện tại, Phú Quốc vẫn còn 440 vụ tranh chấp đất đai, lấn chiếm đất rừng và đất nhà nước chưa được xử lý.

Ông Hải yêu cầu Công an tỉnh An Giang và Công an đặc khu Phú Quốc phải tập trung nắm vững tình hình và chủ động theo dõi an ninh biên giới, biển đảo, an ninh mạng, cũng như tranh chấp khiếu kiện liên quan đến các dự án đầu tư. Đặc biệt, cần xây dựng các phương án và kế hoạch để bảo đảm tuyệt đối an toàn cho các sự kiện chính trị quan trọng và bảo vệ tuyệt đối an toàn quá trình chuẩn bị và tổ chức APEC 2027 tại Phú Quốc.

Ông Hải cũng nhấn mạnh cần phải trấn áp mạnh mẽ tội phạm, đặc biệt là các băng nhóm hoạt động tranh chấp, bao chiếm đất đai, vi phạm pháp luật, tội phạm sử dụng vũ khí, vật liệu nổ gây án, lừa đảo… Công an địa phương cần đặc biệt chú ý không để tồn tại các điểm tệ nạn xã hội, mất an ninh, gây bức xúc trong dân.

Thượng tá Mai Phương Nam, trưởng Phòng cảnh sát điều tra tội phạm về tham nhũng, kinh tế, buôn lậu, môi trường, Công an tỉnh An Giang, cho biết tới đây Công an tỉnh An Giang sẽ phối hợp với Công an đặc khu Phú Quốc quyết tâm hoàn thành các mục tiêu kéo giảm số vụ phạm tội trật tự xã hội, đẩy mạnh điều tra khám phá án tội phạm về lừa đảo, sử dụng công nghệ cao.

Công an địa phương cũng cam kết không để hình thành các băng nhóm tội phạm, tụ điểm phức tạp về ma túy, tệ nạn xã hội; không để xảy ra tội phạm do đối tượng bị “ngáo đá”, loạn thần gây ra và không để tình trạng người nước ngoài cư trú trái pháp luật dài ngày mà không xử lý.

Đặc biệt, lãnh đạo UBND đặc khu Phú Quốc sẽ xử nghiêm việc bao chiếm, lấn chiếm đất ở Phú Quốc thời gian qua có dấu hiệu phát sinh nóng trở lại. Xem thêm thông tin tại đây .

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật của công ty Kaspersky, một trong những đơn vị hàng đầu về an ninh mạng, và có thể tấn công trên cả hệ điều hành iOS và Android.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Đây là một phương thức tấn công tinh vi, cho phép phần mềm gián điệp thu thập thông tin quan trọng mà không cần sự tương tác trực tiếp từ người dùng.

Sau khi thu thập được thông tin nhạy cảm, SparkKitty sẽ gửi dữ liệu về máy chủ do tin tặc điều khiển. Điều này có thể dẫn đến việc lộ thông tin cá nhân, mất cắp tài sản và nhiều rủi ro khác cho người dùng. Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân.

PA05 đưa ra khuyến cáo cụ thể cho người dùng: không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, đặc biệt là các thông tin liên quan đến mật khẩu hoặc tài khoản ngân hàng. Tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, và hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân. Cảnh sát cũng khuyến nghị người dùng nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ thông tin cá nhân trong môi trường số.

Việc sử dụng các ứng dụng từ nguồn không đáng tin cậy có thể gây ra nhiều rủi ro, và sự cảnh giác của người dùng là rất quan trọng trong việc phòng ngừa các mối đe dọa về an ninh mạng. Mọi người cần dành thời gian để tìm hiểu kỹ về các ứng dụng trước khi cài đặt và sử dụng chúng.

https://www.kaspersky.com/

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Được biết, chiến dịch này được thực hiện bởi ba nhóm tin tặc nổi tiếng đến từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Những kẻ tấn công đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng cho phép vượt qua xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ.

Một trong những điểm đáng chú ý trong chiến dịch tấn công này là việc một trong những nạn nhân bị xâm nhập là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Sự việc này đã được xác nhận vào ngày 18/7/2025. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện ra bất kỳ rò rỉ dữ liệu mật nào, vụ việc này vẫn cho thấy quy mô và mức độ tinh vi của làn sóng tấn công mà các tổ chức phải đối mặt.

Về mặt kỹ thuật, Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Điều này có nghĩa là các tổ chức đang sử dụng những phiên bản SharePoint Server này cần phải thực hiện các biện pháp cấp bách để bảo vệ hệ thống của mình.

Trước những rủi ro này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm giúp các tổ chức bảo vệ hệ thống trước làn sóng tấn công này. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ quan trọng. Điều này bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện việc xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Những biện pháp này sẽ giúp tăng cường đáng kể khả năng bảo vệ của các hệ thống SharePoint Server on-premises.

CISA (Cơ quan Quản lý An ninh Sáng tạo và An toàn) đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025. Điều này đồng nghĩa với việc các tổ chức cần phải thực hiện khắc phục trong thời gian ngắn nhất có thể, với hạn chót là một ngày sau đó. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc vượt qua xác thực và thực thi mã từ xa là công thức hoàn hảo cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh những kẻ tấn công đã sẵn sàng và chỉ chờ thời cơ để bước vào, việc cập nhật bản vá không còn là một lựa chọn mà đã trở thành hành động sống còn đối với các tổ chức. Thời gian đã chứng minh rằng một khi lỗ hổng bảo mật được phát hiện, thì những kẻ tấn công chỉ còn chờ đợi thời điểm thích hợp để xâm nhập. Vì vậy, hoạt động cập nhật và đảm bảo an toàn cho hệ thống là điều bắt buộc để duy trì an ninh mạng.