Blockstream vừa ra mắt Simplicity, một ngôn ngữ hợp đồng thông minh chuyên dụng được tối ưu hóa để hoạt động trên Liquid Network. Đây là một bước tiến quan trọng trong việc mở rộng khả năng lập trình trên Bitcoin, đặc biệt tập trung vào các trường hợp sử dụng đòi hỏi tính bảo mật cao. Simplicity được thiết kế để loại bỏ các điểm yếu kiến trúc thường thấy trong các hệ sinh thái khác, đồng thời cung cấp một lớp chức năng lập trình mới mạnh mẽ và bảo mật.

Simplicity là một ngôn ngữ lập trình cấp thấp, có khả năng xác minh chính thức và tích hợp trực tiếp với mô hình UTXO (Unspent Transaction Output) của Bitcoin. Một trong những đặc điểm nổi bật của Simplicity là việc loại bỏ các tính năng như đệ quy và trạng thái toàn cục. Điều này giúp giảm thiểu nguy cơ khai thác lỗ hổng và cho phép chứng minh tính chính xác bằng toán học trước khi thực thi. Nhờ những đặc điểm này, Simplicity mở ra một kỷ nguyên mới trong việc phát triển hợp đồng thông minh trên Bitcoin, đảm bảo tính bảo mật và tin cậy cao.

Tiến sĩ Adam Back, Đồng sáng lập kiêm Giám đốc điều hành của Blockstream, đánh giá cao sự ra đời của Simplicity. Ông cho rằng ngôn ngữ này mang lại cho Bitcoin sức mạnh hợp đồng thông minh biểu đạt mà không gặp phải các vấn đề bảo mật thường gặp ở các chuỗi dựa trên máy ảo. Đây là một bước tiến quan trọng trong việc khẳng định vị thế của Bitcoin trong lĩnh vực tài chính phi tập trung.

Được thiết kế bởi Tiến sĩ Russell O’Connor vào năm 2012 và phát triển bởi Blockstream Research trong hơn một thập kỷ, Simplicity không chỉ là một ngôn ngữ lập trình thông thường. Nó hỗ trợ nhiều ứng dụng tài chính có thể lập trình, bao gồm rút tiền theo thời gian, kho tiền được kiểm soát truy cập, sàn giao dịch phi tập trung và cơ chế quản trị. Sự đa dạng trong ứng dụng của Simplicity cho thấy tiềm năng lớn trong việc phát triển các giải pháp tài chính trên blockchain.

Blockstream đã quyết định ra mắt Simplicity trên Liquid Network, một chuỗi phụ Bitcoin tập trung vào phát hành tài sản. Việc tích hợp Simplicity vào Liquid Network cho phép các hợp đồng phức tạp và logic kho lưu trữ chạy trên cơ sở hạ tầng Bitcoin một cách trực tiếp, mà không cần sử dụng các lớp của bên thứ ba hoặc token được đóng gói. Điều này không chỉ tăng cường tính bảo mật mà còn giúp giảm thiểu sự phức tạp trong quá trình phát triển và triển khai.

Blockstream tin rằng Simplicity có thể cung cấp một nền tảng an toàn và vững chắc hơn cho tài chính phi tập trung. Bằng cách cung cấp một giải pháp thay thế cho các công ty đang tìm kiếm khả năng kiểm toán và sự rõ ràng về quy định, Blockstream kỳ vọng rằng Simplicity sẽ đưa việc áp dụng Bitcoin vào cơ sở hạ tầng vận hành của doanh nghiệp vượt ra ngoài phạm vi đầu tư mang tính đầu cơ. Sự ra đời của Simplicity đến vào thời điểm các tổ chức tài chính đang xem xét lại cơ sở hạ tầng blockchain của họ, sau nhiều năm thử nghiệm và triển khai bị đình trệ.

Tóm lại, sự ra mắt của Simplicity đánh dấu một cột mốc quan trọng trong sự phát triển của hợp đồng thông minh trên Bitcoin. Với tính năng bảo mật cao, khả năng lập trình linh hoạt và sự tích hợp trực tiếp với mô hình UTXO của Bitcoin, Simplicity hứa hẹn sẽ mở ra một chương mới trong việc ứng dụng Bitcoin vào các giải pháp tài chính phi tập trung, đồng thời đáp ứng nhu cầu của các tổ chức tài chính đối với một nền tảng bảo mật và tuân thủ.

Ủy ban châu Âu vừa công bố một bộ quy tắc thực hành mới về trí tuệ nhân tạo (AI), áp dụng cho các mô hình AI mạnh mẽ. Mục đích của bộ quy tắc này là hỗ trợ các nhà cung cấp dịch vụ AI tuân thủ theo Đạo luật AI, dự kiến có hiệu lực từ ngày 2/8. Tập trung vào các vấn đề trọng tâm như minh bạch, bản quyền, an toàn và bảo mật, bộ quy tắc này đánh dấu một bước tiến quan trọng trong việc quản lý và phát triển AI tại châu Âu.

Một số gã khổng lồ công nghệ như Amazon, Google, Microsoft và IBM, cùng với các nhà cung cấp AI khác như Open AI, Mistral AI của Pháp và công ty khởi nghiệp Aleph Alpha của Đức đã cam kết tham gia vào bộ quy tắc thực hành này. Tuy nhiên, Meta, một công ty lớn khác trong lĩnh vực công nghệ, đã từ chối tham gia. Meta cho rằng bộ quy tắc này có thể hạn chế sự đổi mới và cho rằng châu Âu đang đi sai hướng trong việc phát triển và ứng dụng AI. Dù vậy, Meta vẫn phải tuân thủ các nghĩa vụ theo Đạo luật AI.

Google cũng bày tỏ lo ngại về các quy định AI của châu Âu và cách chúng có thể ảnh hưởng đến đổi mới. Ông Kent Walker, Chủ tịch phụ trách các vấn đề toàn cầu của Alphabet (công ty mẹ của Google), cho biết mặc dù bộ quy tắc cuối cùng đã tiến gần hơn đến việc hỗ trợ các mục tiêu kinh tế và đổi mới của châu Âu, công ty vẫn lo ngại rằng Đạo luật và bộ quy tắc này có thể làm chậm quá trình phát triển AI ở châu Âu.

Trước đó, Ủy ban châu Âu đã yêu cầu các nhà cung cấp có mô hình GPAI (các mô hình AI mạnh mẽ) trên thị trường phải ký kết trước ngày 1/8. Kể từ ngày 2/8, 27 quốc gia thành viên EU sẽ chỉ định các cơ quan giám sát quốc gia để đảm bảo các doanh nghiệp trong nước tuân thủ Đạo luật AI. Đối với các trường hợp vi phạm, mức phạt có thể lên tới 15 triệu euro hoặc 3% doanh thu hàng năm của công ty.

Như vậy, việc Ủy ban châu Âu công bố bộ quy tắc thực hành AI và các công ty công nghệ cam kết tham gia đánh dấu một bước tiến quan trọng trong việc định hình môi trường pháp lý và đạo đức cho sự phát triển của AI tại châu Âu. Trong khi một số công ty bày tỏ lo ngại về tác động của các quy định này đối với đổi mới, nhưng việc tuân thủ Đạo luật AI sắp tới là bắt buộc đối với tất cả các doanh nghiệp hoạt động trong lĩnh vực này.

Trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển không ngừng, nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi liệu AI có thể thay thế phần lớn các thao tác an ninh mạng và liệu chúng ta có còn cần nhiều kỹ sư an ninh như trước đây. Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã thực hiện một khảo sát để phác họa rõ nét xu hướng ứng dụng công cụ bảo mật AI và ảnh hưởng của nó đến nhân lực, hiệu quả nhóm và cách vận hành của tổ chức.

Khảo sát của ISC2 cho thấy 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số đó ghi nhận hiệu quả tích cực rõ rệt, đặc biệt trong việc giảm khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị hơn.

Các tác vụ đang được AI hỗ trợ mạnh mẽ gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Tổ chức càng lớn, càng sớm tích hợp AI. Những doanh nghiệp trên 10.000 nhân sự hiện đang dẫn đầu, nhưng cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, dù thận trọng hơn.

Tuy nhiên, về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý. Nhưng vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.

Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng ‘AI có thay tôi không?’, câu hỏi nên là: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’

Trong thời đại kỹ thuật số hiện nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm trên thiết bị của mình mà không nhận thức được rằng họ đang biến điện thoại của mình thành ‘kho báu’ cho tội phạm mạng.

Theo các chuyên gia an ninh mạng, có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình. Những hình ảnh này có thể bao gồm thông tin cá nhân, dữ liệu quan trọng hoặc nội dung nhạy cảm khác. Điều đáng nói là những thông tin này thường không được bảo vệ một cách đầy đủ, khiến cho điện thoại trở thành mục tiêu của những kẻ tấn công mạng.

Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng. Thông tin cá nhân có thể bị lợi dụng để thực hiện các hành vi lừa đảo hoặc tống tiền. Do đó, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình.

Các chuyên gia an ninh mạng khuyến cáo người dùng nên thường xuyên rà soát lại những hình ảnh và thông tin được lưu trữ trên điện thoại. Họ cũng nên sử dụng các phần mềm bảo vệ và cập nhật thường xuyên để tăng cường khả năng bảo vệ thiết bị của mình. Ngoài ra, người dùng cũng nên hình thành thói quen sử dụng mật khẩu mạnh và kích hoạt tính năng xác thực hai yếu tố để tăng cường bảo mật cho điện thoại của mình.

Cuối cùng, việc nâng cao nhận thức về an ninh mạng và có các biện pháp phòng ngừa hiệu quả là rất quan trọng. Người dùng cần phải cảnh giác và chủ động bảo vệ thông tin cá nhân của mình để tránh những rủi ro không đáng có. Bằng cách thực hiện các biện pháp bảo vệ cần thiết, người dùng có thể yên tâm sử dụng điện thoại thông minh mà không lo lắng về việc bị lộ thông tin cá nhân.

Ngày nay, việc bảo mật thông tin đã trở thành một vấn đề cấp thiết và quan trọng trong thời đại công nghệ số. Bộ An ninh Quốc gia Trung Quốc gần đây đã lên tiếng cảnh báo về hàng loạt vụ việc liên quan đến rò rỉ thông tin mật. Nguyên nhân chính của những vụ việc này xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Cụ thể, một số trường hợp điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một cuộc gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Không chỉ vậy, một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Trước những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, mỗi cá nhân cần phải có nhận thức và kiến thức về bảo mật để phòng tránh những rủi ro không đáng có.

Cuối cùng, cảnh báo của Bộ An ninh Quốc gia Trung Quốc là một lời nhắc nhở quan trọng cho tất cả các cá nhân về tầm quan trọng của bảo mật trong thời đại công nghệ số. Hãy luôn cảnh giác và có biện pháp bảo vệ thông tin mật một cách hiệu quả.

Cẩn Thận Với Tấn Công Mạng: Tập Tin Lạ và Ý Thức Bảo Mật

Ngày 12/6, một chủ thương hiệu túi xách nổi tiếng, N.N, đã trải qua một tình huống đáng tiếc khi nhận được một tập tin nén định dạng .RAR từ một người lạ qua ứng dụng Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và đề nghị mở tập tin để xem nội dung. Tuy nhiên, hành động mở tập tin này đã trở thành bước đầu tiên trong một chuỗi sự kiện đáng tiếc, kéo dài hàng tuần và gây ra những tổn thất về tài chính và tinh thần cho N.N.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị nội dung. N.N đã tắt máy tính và quyết định kiểm tra lại vào ngày hôm sau. Tuy nhiên, cú nhấp chuột đó đã cho phép tin tặc cài đặt mã độc vào máy tính của cô. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của N.N mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ.

Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này. N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N cũng đưa ra lời khuyên cho mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo về việc thế hệ phần mềm độc hại tiếp theo có thể đang ẩn náu trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Google và Cơ quan An ninh mạng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị hacker tận dụng để thực hiện các cuộc tấn công mạng. CISA yêu cầu các cơ quan liên bang của Mỹ nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025.

CISA cũng đưa ra khuyến nghị mạnh mẽ đến người dùng cá nhân và doanh nghiệp về việc cập nhật trình duyệt để đảm bảo an toàn cho thông tin. Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, đã bị hacker khai thác trước khi bản vá lỗi được công bố chính thức.

Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ.

Những cuộc tấn công này thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị. Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao.

Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6. Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau:

– Mở trình duyệt Chrome.
– Nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải.
– Chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’.
– Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Thông tin chi tiết về việc cập nhật Chrome có thể được tìm thấy trên trang hỗ trợ của Google.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Người dùng được khuyến khích thực hiện cập nhật ngay lập tức để đảm bảo an toàn cho thông tin cá nhân.

Cảnh báo về một chiến dịch phần mềm độc hại quy mô lớn đang nhắm vào hàng triệu thiết bị Android đã được đưa ra bởi nhóm zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo mới, trong đó tạo ra hai phiên bản ứng dụng có tên và giao diện giống hệt nhau. Một phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thống.

Khi được cài đặt, ứng dụng độc hại sẽ hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng. Không chỉ vậy, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này can thiệp trực tiếp vào cấu trúc ZIP của file APK, một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng, hạn chế nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Để biết thêm thông tin về cách bảo vệ thiết bị, người dùng có thể truy cập vào trang web của Zimperium để cập nhật những thông tin mới nhất về bảo mật.