Phó Thủ tướng Nguyễn Chí Dũng vừa ký Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc bảo đảm liên thông, đồng bộ, bí mật Nhà nước trong hoạt động chuyển đổi số của cả hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo việc liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật.

Theo quyết định, dữ liệu được liên thông, đồng bộ trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng, Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc nền tảng dùng chung khác của đơn vị để liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Điều này sẽ giúp tạo sự thống nhất và đồng bộ trong việc triển khai các nền tảng công nghệ thông tin trong cả hệ thống chính trị.

Quyết định cũng nêu rõ rằng việc liên thông, đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước phải được định danh và xác thực theo quy định của pháp luật. Phương thức liên thông dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định của pháp luật có liên quan. Điều này sẽ giúp đảm bảo việc liên thông dữ liệu được thực hiện một cách an toàn và bảo mật.

Quyết định cũng yêu cầu hệ thống thông tin, trung tâm dữ liệu tham gia liên thông, đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin. Hoạt động liên thông, đồng bộ liên quan thuộc phạm vi bí mật Nhà nước phải tuân thủ quy định của pháp luật bảo vệ bí mật Nhà nước và cơ yếu. Điều này sẽ giúp đảm bảo rằng các thông tin quan trọng được bảo vệ một cách tốt nhất.

Cụ thể, dữ liệu thuộc bí mật Nhà nước khi liên thông, đồng bộ được phân loại, mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật và được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt. Cơ quan chủ quản dữ liệu, nền tảng, hệ thống thông tin chủ trì xây dựng phương án và tổ chức thực hiện liên thông thuộc phạm vi quản lý bảo đảm các biện pháp bảo vệ dữ liệu cá nhân, bảo vệ bí mật Nhà nước theo quy định của pháp luật.

Quyết định này được xem là một bước quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị, đồng thời nâng cao hiệu quả của việc liên thông, đồng bộ dữ liệu giữa các cơ quan Đảng, Nhà nước. Đây là một nỗ lực lớn nhằm xây dựng một nền tảng công nghệ thông tin an toàn và bảo mật cho cả hệ thống chính trị, phục vụ cho sự phát triển của đất nước.

Trong thời đại kỹ thuật số hiện nay, bảo vệ thông tin cá nhân và quyền riêng tư của người dùng đã trở thành một vấn đề quan trọng hơn bao giờ hết. Các tổ chức và doanh nghiệp đang ngày càng sử dụng các công nghệ như cookie và các phương pháp tương tự để thu thập và xử lý dữ liệu người dùng. Mục đích chính của việc thu thập dữ liệu này là để nhận diện khách truy cập, ghi nhớ sở thích của họ và đánh giá hiệu quả của các chiến dịch quảng cáo.

Việc sử dụng cookie và các công nghệ tương tự cho phép các tổ chức nhắm mục tiêu quảng cáo một cách chính xác hơn và phân tích lưu lượng truy cập trang web một cách hiệu quả. Một số công nghệ trong số này là thiết yếu để đảm bảo hoạt động đúng của dịch vụ hoặc trang web, trong khi những công nghệ khác là tùy chọn nhưng giúp nâng cao trải nghiệm người dùng. Tuy nhiên, việc thu thập và xử lý dữ liệu người dùng cũng đặt ra vấn đề về quyền riêng tư và cần có sự quản lý chặt chẽ.

Các tổ chức và doanh nghiệp, cùng với các đối tác của mình, thường lưu trữ và truy cập thông tin trên thiết bị của người dùng. Thông tin này bao gồm địa chỉ IP, định danh duy nhất và dữ liệu duyệt web được lưu trữ trong cookie. Để xử lý dữ liệu cá nhân, người dùng cần được thông báo rõ ràng về việc thu thập và sử dụng dữ liệu của mình. Hơn nữa, người dùng cũng cần có quyền quản lý sở thích của mình, bao gồm việc lựa chọn loại dữ liệu được thu thập và cách sử dụng dữ liệu đó.

Người dùng có thể quản lý sở thích của mình bằng cách chọn tùy chọn ‘Quản lý sở thích’ nằm ở chân trang web. Tại đây, họ có thể xem xét và điều chỉnh các tùy chọn liên quan đến việc thu thập và sử dụng dữ liệu cá nhân. Ngoài ra, để từ chối các trường hợp mà các đối tác của tổ chức khẳng định có lợi ích hợp pháp trong việc sử dụng dữ liệu của người dùng, họ có thể truy cập trang dành cho nhà cung cấp của tổ chức.

Các mục đích xử lý dữ liệu của tổ chức và các đối tác của họ bao gồm sử dụng cookie nhắm mục tiêu, cookie mạng xã hội, cookie hiệu suất, đo lường đối tượng, cookie chức năng và cookie thiết yếu. Mỗi mục đích đều có vai trò riêng trong việc cung cấp và nâng cao chất lượng dịch vụ, cũng như đảm bảo trải nghiệm người dùng tốt nhất có thể.

Cuối cùng, việc cân bằng giữa lợi ích của tổ chức và quyền riêng tư của người dùng là rất quan trọng. Tổ chức cần minh bạch về việc thu thập và sử dụng dữ liệu người dùng, đồng thời cung cấp cho người dùng các công cụ để quản lý dữ liệu của mình. Bằng cách đó, người dùng có thể yên tâm sử dụng dịch vụ mà không lo lắng về quyền riêng tư của mình.

Người dùng tại California có thể gặp phải những hạn chế nhất định khi truy cập vào trang web TribLIVE.com do các quy định liên quan đến bảo mật và quyền riêng tư cá nhân. Cụ thể, các tính năng như video và các yếu tố mạng xã hội có thể bị vô hiệu hóa đối với những người dùng này.

Để có thể tiếp tục sử dụng trang web mà không trải nghiệm đầy đủ các tính năng, người dùng có một lựa chọn là từ chối việc bán dữ liệu cá nhân của mình. Bằng cách này, họ vẫn có thể truy cập vào trang web nhưng có thể một số tính năng sẽ không hoạt động như mong đợi.

Nếu người dùng mong muốn trải nghiệm đầy đủ các tính năng của trang web và đồng ý sử dụng dữ liệu cá nhân của mình cho mục đích quảng cáo, họ có thể chọn tùy chọn đồng ý. Điều này cho phép họ tận dụng tối đa các tính năng của trang web nhưng cần phải cân nhắc kỹ về quyền riêng tư cá nhân của mình.

Để quản lý sở thích của mình trong tương lai một cách dễ dàng, người dùng được khuyến khích đánh dấu trang này. Bằng cách lưu trang này vào danh sách các trang yêu thích, họ có thể nhanh chóng trở lại và điều chỉnh các tùy chọn về quyền riêng tư và trải nghiệm người dùng theo nhu cầu.

Đối với những người dùng không phải là cư dân California, họ có thể cập nhật thông tin vị trí của mình để có được trải nghiệm tốt nhất khi sử dụng trang web. Điều này không chỉ giúp họ tận dụng được tất cả các tính năng của trang web mà còn đảm bảo rằng họ được phục vụ nội dung phù hợp nhất với vị trí địa lý của mình.

Để biết thêm thông tin chi tiết về các chính sách bảo mật và cách quản lý dữ liệu người dùng, vui lòng truy cập TribLIVE.com và tìm hiểu thêm về chính sách quyền riêng tư của họ.

Một cuộc đột kích vào một quán đêm gần đây đã dẫn đến việc phát hiện ra một số nhân viên giải trí nước ngoài đang làm việc tại đây và thu được hàng nghìn Ringgit tiền boa. Sự việc này đã thu hút sự chú ý của cộng đồng và đặt ra nhiều câu hỏi về việc quản lý và kiểm soát các hoạt động giải trí tại Malaysia.

Cùng ngày, thương hiệu trà sữa TeaLive đã phải phát đi lời xin lỗi sau khi thông tin cá nhân của một khách hàng bị lộ cho nhân viên của cửa hàng. Sự cố này đã gây ra mối quan ngại sâu sắc về vấn đề bảo mật thông tin của khách hàng và nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu cá nhân trong thời đại kỹ thuật số.

Trong một nỗ lực hỗ trợ người dân trong bối cảnh kinh tế khó khăn, chính phủ Malaysia đã triển khai chương trình hỗ trợ RM100 Sara. Theo chương trình này, người dân chỉ cần quẹt thẻ MyKad tại các cửa hàng tham gia để nhận trợ giúp. Đây là một bước đi nhằm giảm bớt gánh nặng tài chính cho người dân và kích thích hoạt động kinh tế.

Đồng thời, cơ quan chức năng cũng đang cảnh báo về một số nhóm tội phạm xuyên quốc gia đang tìm cách lợi dụng du khách. Họ trang bị cho du khách hình ảnh của các sĩ quan an ninh tại sân bay quốc tế Kuala Lumpur để giúp họ tránh bị phát hiện. Điều này đã đặt ra nhiều thách thức cho việc đảm bảo an ninh tại các cửa khẩu và yêu cầu sự hợp tác chặt chẽ giữa các cơ quan chức năng.

Một câu chuyện tích cực khác là cậu bé Indonesia đã trở thành nổi tiếng trên mạng xã hội sau khi biểu diễn kỹ năng chèo thuyền ấn tượng. Anh đã được bổ nhiệm làm đại sứ du lịch, góp phần quảng bá hình ảnh và văn hóa của Indonesia ra thế giới.

Về vấn đề quản lý đô thị, Hội đồng thành phố Kuala Lumpur (DBKL) đã thực hiện việc phạt và thu giữ các vật dụng của các nhà hàng tại khu vực Bangsar. Nguyên nhân là do các nhà hàng này đã cản trở lối đi bộ, gây bất tiện cho người dân và du khách.

Trong lĩnh vực thể thao, cặp đôi cầu lông Pei Kee-Mei Xing đã gây bất ngờ khi đánh bại các đối thủ mạnh. Họ được truyền cảm hứng từ sự thành công của cặp đôi Pearly-Thinaah, những người đã đạt được thành tích ấn tượng trong các giải đấu quốc tế.

Cuối cùng, gói du lịch Rahmah tại Langkawi đã được ra mắt, mang đến cơ hội cho du khách trải nghiệm các dịch vụ lưu trú 3 ngày 2 đêm, thuê jetski và nhiều hoạt động khác với giá chỉ RM500. Đây là một lựa chọn hấp dẫn cho những ai muốn khám phá vẻ đẹp của Langkawi mà không cần lo lắng về chi phí.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Những hình ảnh này đã bị lộ sau khi những kẻ tấn công tìm kiếm và đăng tải thông tin từ cơ sở dữ liệu đám mây bị lộ.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai. Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Trí tuệ nhân tạo (AI) đã trở thành một thành phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và tăng cường trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, nhằm mục đích lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã đưa ra cảnh báo về các phương thức tấn công vào các mô hình AI. Một trong những phương thức phổ biến là “đầu độc nội dung”, một loại hình tấn công dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và vẫn được tiếp tục sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo ra lỗ hổng để hacker lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng đã chia sẻ một số ví dụ cụ thể về việc này. Một trường hợp hy hữu đã xảy ra khi hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân của việc này là do trong quá trình trao đổi và thỏa thuận với chatbot, khách hàng đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công trong việc lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Trước những rủi ro này, ông Đào Việt Hùng đã chia sẻ về giải pháp AI security để chính AI bảo vệ AI. Đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc”.

Hệ thống AI security có khả năng phát hiện được đâu là những thông tin sạch và đâu là những thông tin tiềm ẩn nguy cơ tấn công. Từ đó, hệ thống sẽ có phương án xử lý nhanh chóng và thích hợp để giảm thiểu rủi ro. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra những lo ngại đáng kể trong cộng đồng an ninh mạng. Lỗ hổng zero-day, được biết đến với tên gọi ‘ToolShell’, có khả năng cho phép các tin tặc thực hiện cuộc tấn công vào các hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều có nguy cơ bị ảnh hưởng. Lỗ hổng này được đánh giá là nghiêm trọng và có thể gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ, cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Điều này làm dấy lên lo ngại về khả năng các tổ chức sẽ phải đối mặt với những rủi ro an ninh mạng kéo dài.

Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra một cuộc tấn công quy mô lớn đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm giảm thiểu rủi ro và ngăn chặn các cuộc tấn công mạng tiềm ẩn. Microsoft và các chuyên gia an ninh mạng đang tích cực làm việc để giải quyết lỗ hổng và hỗ trợ các tổ chức bị ảnh hưởng.

Người dùng phần mềm SharePoint nên thường xuyên kiểm tra và cập nhật các bản vá bảo mật mới nhất từ Microsoft. Đồng thời, các tổ chức cần tăng cường cảnh giác và thực hiện các biện pháp an ninh mạng cần thiết để bảo vệ hệ thống và dữ liệu của mình.

Trong bối cảnh lỗ hổng bảo mật ngày càng gia tăng, việc nâng cao nhận thức và đầu tư vào an ninh mạng là điều cần thiết để đảm bảo an toàn cho các hệ thống và dữ liệu của tổ chức. Các chuyên gia an ninh mạng tiếp tục theo dõi tình hình và cung cấp hỗ trợ để giúp các tổ chức giảm thiểu rủi ro và phục hồi sau các cuộc tấn công mạng.

Thông tin chi tiết về lỗ hổng bảo mật có thể được tìm thấy trên trang web của CrowdStrike và các nguồn tin cậy khác.