<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Chưa được phân loại &#8211; An toàn thông tin Hải Phòng</title>
	<atom:link href="https://antoanthongtinhaiphong.gov.vn/category/khong-phan-loai/feed/" rel="self" type="application/rss+xml" />
	<link>https://antoanthongtinhaiphong.gov.vn</link>
	<description>An toàn trong tầm tay</description>
	<lastBuildDate>Thu, 02 Jul 2026 08:20:33 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://antoanthongtinhaiphong.gov.vn/wp-content/uploads/2025/04/cropped-logo_ATTT-tach-nen-150x150-1-32x32.png</url>
	<title>Chưa được phân loại &#8211; An toàn thông tin Hải Phòng</title>
	<link>https://antoanthongtinhaiphong.gov.vn</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Luật An ninh mạng chính thức có hiệu lực</title>
		<link>https://antoanthongtinhaiphong.gov.vn/luat-an-ninh-mang-chinh-thuc-co-hieu-luc/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Thu, 02 Jul 2026 08:20:33 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=48082</guid>

					<description><![CDATA[ Mai Vũ Từ ngày 01/7/2026, Luật An ninh mạng năm 2025 chính thức có hiệu lực thi hành, đánh dấu bước hoàn thiện quan trọng của hệ thống pháp luật về bảo vệ an ninh quốc gia trên không gian mạng. Luật được kỳ vọng sẽ tạo hành lang pháp lý đồng bộ nhằm tăng [&#8230;]]]></description>
										<content:encoded><![CDATA[<div class="d-flex flex-wrap">
<div class="h6 text-dark"><i class="fas fa-user-edit"></i> <a href="https://antoanthongtin.vn/bai-viet?AuthorIds=Mai%20V%C5%A9">Mai Vũ</a></div>
</div>
<p class="mt-3 excerpt">Từ ngày 01/7/2026, Luật An ninh mạng năm 2025 chính thức có hiệu lực thi hành, đánh dấu bước hoàn thiện quan trọng của hệ thống pháp luật về bảo vệ an ninh quốc gia trên không gian mạng. Luật được kỳ vọng sẽ tạo hành lang pháp lý đồng bộ nhằm tăng cường bảo vệ dữ liệu, hệ thống thông tin, đồng thời nâng cao trách nhiệm của cơ quan, tổ chức, doanh nghiệp và người dân trong bảo đảm an ninh mạng.</p>
<article id="content" class="content gradient"><img decoding="async" src="https://dulieu.antoanthongtin.gov.vn/tapchiantoanthongtin/f1c27891-e35d-4d46-900e-b98bad422ba5/img-Federal-cybersecurity-image-iStock-1420039900.jpg" /></p>
<p>Luật số 116/2025/QH15 <a href="https://dulieu.antoanthongtin.gov.vn/tapchiantoanthongtin/0bee6962-9542-4660-8832-02a07640cf76/luat116-2025.pdf">(Luật An ninh mạng năm 2025)</a> thể chế hóa đầy đủ chủ trương, chính sách của Đảng, Nhà nước về bảo vệ an ninh quốc gia, chủ quyền quốc gia trên không gian mạng, đặt hoạt động bảo vệ an ninh mạng dưới sự lãnh đạo của Đảng, sự quản lý thống nhất của Nhà nước; đồng thời bảo đảm hài hòa giữa yêu cầu bảo vệ an ninh mạng với phát triển kinh tế &#8211; xã hội và chuyển đổi số quốc gia.</p>
<p>Luật được xây dựng trên cơ sở kế thừa, hợp nhất các quy định còn phù hợp của Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015, tạo sự đồng bộ, thống nhất, xuyên suốt của hệ thống pháp luật, phục vụ cuộc cách mạng đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia theo tinh thần Nghị quyết 57-NQ/TW của Bộ Chính trị.</p>
<p>Luật An ninh mạng gồm 8 chương, 45 điều với nhiều nội dung quan trọng.</p>
<p><strong>Quy định về an ninh dữ liệu</strong></p>
<p>Luật Bổ sung quy định về an ninh dữ liệu đáp ứng yêu cầu của kỷ nguyên số. Lần đầu tiên, Luật An ninh mạng năm 2025 ghi nhận “an ninh dữ liệu” là một khái niệm pháp lý độc lập tại khoản 3 Điều 2. Theo đó, “An ninh dữ liệu là sự bảo đảm chất lượng dữ liệu và các hoạt động xử lý, sử dụng dữ liệu trên không gian mạng phục vụ phát triển kinh tế &#8211; xã hội, chuyển đổi số quốc gia, tránh bị truy cập, sử dụng, tiết lộ, sửa đổi trái phép, phá hoại hoặc hành vi khác đe dọa hoặc gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội”.</p>
<p>Ngoài ra, tại khoản 1 Điều 26 quy định: “Bảo đảm an ninh dữ liệu là tổng thể các biện pháp kỹ thuật, tổ chức và pháp lý nhằm bảo vệ dữ liệu, phòng, chống xâm phạm <a href="https://antoanthongtin.vn/tin/thu-thap-truoc-giai-ma-sau-goc-nhin-quan-tri-doi-voi-thach-thuc-an-ninh-du-lieu-trong-ky-nguyen-luong-tu">an ninh dữ liệu</a>”. Đây là cơ sở pháp lý quan trọng để các cơ quan Nhà nước có thẩm quyền tiến hành các biện pháp bảo đảm an ninh dữ liệu trong bối cảnh chuyển đổi số quốc gia.</p>
<p><strong>Xác lập khái niệm về “không gian mạng quốc gia”</strong></p>
<p>Một điểm mới của Luật An ninh mạng năm 2025 là khẳng định chủ quyền số thông qua khái niệm “không gian mạng quốc gia”: Tại khoản 6 Điều 2, Luật xác lập khái niệm “Không gian mạng quốc gia là phần không gian mạng thuộc chủ quyền, quyền tài phán và quyền kiểm soát của Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam”, qua đó khẳng định cơ sở pháp lý cho việc thực thi chủ quyền, quyền tài phán và quyền kiểm soát của Nhà nước Việt Nam đối với phần không gian mạng thuộc chủ quyền quốc gia. Quy định này có ý nghĩa đặc biệt quan trọng trong bối cảnh hội nhập quốc tế sâu rộng và sự gia tăng của các hoạt động xuyên biên giới trên không gian mạng.</p>
<p><strong>Hoàn thiện cơ chế bảo vệ an ninh mạng theo cấp độ đối với hệ thống thông tin</strong></p>
<p>Luật đã hoàn thiện cơ chế bảo vệ an ninh mạng theo cấp độ đối với hệ thống thông tin, quy định việc phân loại hệ thống thông tin theo 5 cấp độ an ninh mạng, làm căn cứ áp dụng các biện pháp bảo vệ tương ứng với mức độ rủi ro. Tại Điều 9 của Luật đã phân loại hệ thống thông tin quan trọng về an ninh quốc gia, thuộc các lĩnh vực như: Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước…</p>
<p>Đáng chú ý, Điều 11 của Luật quy định trách nhiệm bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trong đó Bộ Công an chủ trì, phối hợp Ban Cơ yếu Chính phủ trong triển khai các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia có sử dụng giải pháp, sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để <a href="https://antoanthongtin.vn/tin/mang-truyen-so-lieu-chuyen-dung-phuc-vu-truyen-dua-bi-mat-nha-nuoc-phai-tuan-thu-quy-dinh-ve-bao-ve-bi-mat-nha-nuoc-va-co-yeu">bảo vệ bí mật nhà nước</a>. Bên cạnh đó, Ban Cơ yếu Chính phủ, với vai trò là <a href="https://antoanthongtin.vn/tin/luat-an-ninh-mang-duoc-quoc-hoi-thong-qua-khang-dinh-vai-tro-cua-ban-co-yeu-chinh-phu-co-quan-mat-ma-quoc-gia">Cơ quan mật mã quốc gia</a>, chủ trì tổ chức triển khai giải pháp dùng mật mã cơ yếu để bảo vệ thông tin bí mật nhà nước trong hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.</p>
<p><strong>Quy định về quản lý mật mã dân sự</strong></p>
<p>Luật quy định rõ, Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng đối với sản phẩm, dịch vụ <a href="https://antoanthongtin.vn/tin/huong-dan-to-chuc-doanh-nghiep-thuc-hien-hoat-dong-danh-gia-su-phu-hop-san-pham-mat-ma-dan-su">mật mã dân sự</a>.</p>
<p>Quy định này góp phần hình thành cơ chế đánh giá, bảo đảm các sản phẩm và dịch vụ mật mã dân sự đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật và yêu cầu về an ninh mạng theo quy định của pháp luật, đồng thời nâng cao tính minh bạch, tạo niềm tin cho cơ quan, tổ chức, doanh nghiệp và người sử dụng trong quá trình lựa chọn, triển khai các giải pháp bảo mật. Qua đó, công tác quản lý nhà nước đối với lĩnh vực mật mã dân sự được tăng cường, góp phần bảo vệ an ninh mạng quốc gia và thúc đẩy sự phát triển an toàn, bền vững của thị trường sản phẩm, dịch vụ mật mã dân sự tại Việt Nam.</p>
<p><img decoding="async" src="https://dulieu.antoanthongtin.gov.vn/tapchiantoanthongtin/88446e6e-9022-420f-a5d1-2b620a776f08/illustrationstock-cyberthreats-recolored-adobestock-422696329-1(1).jpg" /></p>
<p><strong>Bổ sung, cụ thể hóa các hành vi bị nghiêm cấm liên quan đến khoa học, công nghệ</strong></p>
<p>Luật đã bổ sung, cụ thể hóa các hành vi bị nghiêm cấm gắn với sự phát triển của khoa học, công nghệ và các phương thức hoạt động mới trên không gian mạng để chủ động phòng ngừa, phát hiện và xử lý kịp thời các nguy cơ an ninh mạng mới phát sinh, đáp ứng yêu cầu bảo vệ an ninh quốc gia, trật tự, an toàn xã hội trong bối cảnh chuyển đổi số.</p>
<p>Trong đó, nghiêm cấm sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định của pháp luật; tạo lập, đăng tải, phát tán thông tin quy định tại khoản 1 Điều 7. Luật cũng nghiêm cấm tuyệt đối hành vi thu thập, sử dụng, phát tán, trao đổi, kinh doanh trái pháp luật thông tin, dữ liệu cá nhân theo quy định tại điểm h khoản 2 Điều 7. Các quy định mới trong Luật An ninh mạng năm 2025 thể hiện sự chủ động của các cơ quan nhà nước trong việc nhận diện hành vi vi phạm và chủ động ứng phó với các nguy cơ đe dọa an ninh quốc gia, an ninh cá nhân trên không gian mạng.</p>
<p><strong>Làm rõ trách nhiệm xử lý thông tin của doanh nghiệp cung cấp dịch vụ viễn thông, Internet và mạng xã hội nhằm bảo đảm an ninh thông tin mạng</strong></p>
<p>Luật tăng cường trách nhiệm của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam trong việc phối hợp ngăn chặn, loại bỏ thông tin vi phạm pháp luật về an ninh mạng theo yêu cầu của cơ quan có thẩm quyền.</p>
<p>Tại Điều 25 Luật An ninh mạng năm 2025 đã quy định rõ trách nhiệm của doanh nghiệp trong nước và nước ngoài khi xử lý thông tin vi phạm pháp luật, xác thực thông tin và cung cấp thông tin trong thời hạn tối đa 24 giờ kể từ khi nhận được yêu cầu hợp pháp của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an; trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, yêu cầu ngăn chặn, xóa bỏ thông tin chậm nhất là 06 giờ. Quy định này có ý nghĩa đặc biệt quan trọng nhằm nâng cao hiệu quả phòng ngừa, ngăn chặn tin giả, lừa đảo trực tuyến, thông tin độc hại và các hành vi xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.</p>
<p><strong>Tăng cường các quy định về bảo vệ trẻ em, người yếu thế trên không gian mạng</strong></p>
<p>Tiếp tục khẳng định quan điểm nhất quán của Nhà nước về lấy con người làm trung tâm trong tiến trình chuyển đổi số, Luật An ninh mạng đã bổ sung và tăng cường các quy định về bảo vệ trẻ em trên không gian mạng. Đồng thời, mở rộng yêu cầu bảo vệ đối với người cao tuổi và người có khó khăn trong nhận thức, làm chủ hành vi để ngăn chặn các hành vi lợi dụng không gian mạng xâm hại các nhóm đối tượng yếu thế.</p>
<p>Để khắc phục tình trạng trẻ em tự ý đăng ký, sử dụng các dịch vụ mạng xã hội, trò chơi trực tuyến và các dịch vụ giá trị gia tăng khác mà không có sự kiểm soát, khoản 2 Điều 16 quy định rõ cha, mẹ hoặc người giám hộ có trách nhiệm quản lý, giám sát việc trẻ em truy cập, sử dụng thông tin và dịch vụ trên không gian mạng. Trường hợp trẻ em sử dụng các dịch vụ yêu cầu đăng ký tài khoản, cha, mẹ hoặc người giám hộ phải đứng tên đăng ký và chịu trách nhiệm đối với việc sử dụng tài khoản đó. Quy định này nhằm gắn trách nhiệm pháp lý cụ thể của gia đình với hành vi của trẻ em, qua đó tăng cường hiệu quả phòng ngừa từ sớm.</p>
<p>Xuất phát từ thực tiễn cho thấy người cao tuổi và người có hạn chế về nhận thức, khả năng làm chủ hành vi là nhóm đối tượng dễ trở thành nạn nhân của các hành vi lừa đảo, chiếm đoạt tài sản trên không gian mạng, khoản 5 Điều 16 đã bổ sung quy định yêu cầu cơ quan nhà nước có thẩm quyền và doanh nghiệp cung cấp dịch vụ trên không gian mạng phải có cơ chế hỗ trợ phù hợp, cảnh báo sớm các nguy cơ, đồng thời ưu tiên tiếp nhận, xử lý các phản ánh, khiếu nại, tố giác liên quan đến hành vi lừa đảo mạng đối với nhóm đối tượng này.</p>
<p>Việc Luật An ninh mạng năm 2025 chính thức có hiệu lực được đánh giá là bước hoàn thiện quan trọng của hệ thống pháp luật trong lĩnh vực an ninh mạng, góp phần xây dựng môi trường số an toàn, tin cậy, bảo vệ <a href="https://antoanthongtin.vn/tin/hien-trang-va-mot-so-giai-phap-phat-trien-ha-tang-so-cua-bo-ngoai-giao-huong-toi-an-ninh-hieu-luc-hieu-qua-giai-doan-2027-2030-tam-nhin-den-nam-2035">hạ tầng số</a>, dữ liệu và các hệ thống thông tin quan trọng của quốc gia.</p>
<p>Trong bối cảnh các cuộc tấn công mạng, lừa đảo trực tuyến, đánh cắp dữ liệu và các nguy cơ mất an toàn thông tin ngày càng gia tăng, Luật được kỳ vọng sẽ nâng cao hiệu quả phòng ngừa, phát hiện và xử lý các nguy cơ trên không gian mạng, đồng thời tạo nền tảng pháp lý vững chắc cho quá trình phát triển Chính phủ số, kinh tế số và xã hội số trong giai đoạn mới.</p>
</article>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Phó Thủ tướng Chính phủ, Bộ trưởng Bộ Quốc phòng Phan Văn Giang đảm nhiệm Phó Trưởng ban Ban Chỉ đạo An ninh mạng quốc gia</title>
		<link>https://antoanthongtinhaiphong.gov.vn/pho-thu-tuong-chinh-phu-bo-truong-bo-quoc-phong-phan-van-giang-dam-nhiem-pho-truong-ban-ban-chi-dao-an-ninh-mang-quoc-gia/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 08:14:02 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=48076</guid>

					<description><![CDATA[ Nguyệt Thu Thủ tướng Chính phủ Lê Minh Hưng đã ký ban hành Quyết định số 1100/QĐ-TTg ngày 19/6/2026 về việc bổ sung, kiện toàn thành viên Ban Chỉ đạo An ninh mạng quốc gia (Ban Chỉ đạo). Trong đó, Phó Thủ tướng Chính phủ, Bộ trưởng Bộ Quốc phòng Phan Văn Giang và Thứ [&#8230;]]]></description>
										<content:encoded><![CDATA[<div class="d-flex flex-wrap">
<div class="h6 text-dark"><i class="fas fa-user-edit"></i> <a href="https://antoanthongtin.vn/bai-viet?AuthorIds=Nguy%E1%BB%87t%20Thu">Nguyệt Thu</a></div>
</div>
<p class="mt-3 excerpt">Thủ tướng Chính phủ Lê Minh Hưng đã ký ban hành Quyết định số 1100/QĐ-TTg ngày 19/6/2026 về việc bổ sung, kiện toàn thành viên Ban Chỉ đạo An ninh mạng quốc gia (Ban Chỉ đạo). Trong đó, Phó Thủ tướng Chính phủ, Bộ trưởng Bộ Quốc phòng Phan Văn Giang và Thứ trưởng Bộ Quốc phòng Nguyễn Tân Cương tham gia Ban Chỉ đạo.</p>
<article id="content" class="content gradient"><img decoding="async" src="https://dulieu.antoanthongtin.gov.vn/tapchiantoanthongtin/1dd5e1f1-dad7-4f1a-8d88-bed05b7a27b3/kas2(11).jpg" /></p>
<p>Theo Quyết định, Thủ tướng <a href="https://antoanthongtin.vn/tin/thu-tuong-chu-tri-phien-hop-cua-ban-chi-dao-chinh-phu-ve-phat-trien-khoa-hoc-cong-nghe-doi-moi-sang-tao-chuyen-doi-so-va-de-an-06">Chính phủ</a> Lê Minh Hưng là Trưởng Ban; Bộ trưởng Bộ Công an Lương Tam Quang là Phó Trưởng ban thường trực. Các Phó Trưởng ban gồm: Trưởng Ban Tuyên giáo và Dân vận Trung ương Trịnh Văn Quyết; Phó Thủ tướng Chính phủ, Bộ trưởng <a href="https://antoanthongtin.vn/tin/ban-hanh-khung-kien-truc-du-lieu-bo-quoc-phong-phien-ban-10">Bộ Quốc phòng</a> Phan Văn Giang; Phó Thủ tướng Chính phủ Hồ Quốc Dũng.</p>
<p>Các Ủy viên gồm: Ông Đặng Xuân Phong, Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ; ông Võ Thành Hưng, Phó Chánh Văn phòng Trung ương Đảng; ông Ngô Đông Hải, Phó Trưởng ban Tuyên giáo và Dân vận Trung ương; ông Phạm Thế Tùng, Thứ trưởng Bộ Công an; ông Nguyễn Tân Cương, Thứ trưởng Bộ Quốc phòng; ông Lê Hoài Trung, Bộ trưởng Bộ Ngoại giao; ông Vũ Hải Quân, Bộ trưởng Bộ Khoa học và Công nghệ; ông Ngô Văn Tuấn, Bộ trưởng Bộ Tài chính; ông Đỗ Thanh Bình, Bộ trưởng Bộ Nội vụ; bà Lâm Thị Phương Thanh, Bộ trưởng Bộ Văn hóa, Thể thao và Du lịch; ông Trịnh Việt Hùng, Bộ trưởng Bộ Nông nghiệp và Môi trường; ông Hoàng Thanh Tùng, Bộ trưởng Bộ Tư pháp; ông Phạm Đức Ấn, Thống đốc Ngân hàng Nhà nước Việt Nam; ông Nguyễn Thanh Lâm, Tổng Giám đốc Đài Truyền hình Việt Nam; ông Đỗ Tiến Sỹ, Tổng Giám đốc Đài Tiếng nói Việt Nam; bà Vũ Việt Trang, Tổng Giám đốc Thông tấn xã Việt Nam.</p>
<p>Quyết định này có hiệu lực từ ngày 19/6/2026.</p>
</article>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Chi tiết mới gây bức xúc trong vụ Kenjiro Tsuda kiện TikTok vì AI nhại giọng</title>
		<link>https://antoanthongtinhaiphong.gov.vn/chi-tiet-moi-gay-buc-xuc-trong-vu-kenjiro-tsuda-kien-tiktok-vi-ai-nhai-giong/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Mon, 01 Jun 2026 23:04:47 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=47987</guid>

					<description><![CDATA[Diễn viên lồng tiếng Kenjiro Tsuda, nổi tiếng với các vai Kento Nanami (Jujutsu Kaisen) và Seto Kaiba (Yu-Gi-Oh!), đã đệ đơn kiện công ty vận hành TikTok tại Nhật Bản liên quan đến hơn 180 video sử dụng giọng thuyết minh được cho là tạo ra bằng AI mô phỏng chất giọng đặc trưng [&#8230;]]]></description>
										<content:encoded><![CDATA[<div><b>Diễn viên lồng tiếng Kenjiro Tsuda, nổi tiếng với các vai Kento Nanami (<i>Jujutsu Kaisen</i>) và Seto Kaiba (<i>Yu-Gi-Oh!</i>), đã đệ đơn kiện công ty vận hành TikTok tại Nhật Bản liên quan đến hơn 180 video sử dụng giọng thuyết minh được cho là tạo ra bằng AI mô phỏng chất giọng đặc trưng của ông.</b><br />
​</div>
<div>
<div class="bbImageWrapper  js-lbImage" title="1780308845960.png" data-src="https://whitehat.vn/attachments/1780308845960-png.19094/" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"><img fetchpriority="high" decoding="async" class="bbImage" title="1780308845960.png" src="https://whitehat.vn/attachments/1780308845960-png.19094/" alt="1780308845960.png" width="839" height="459" data-url="" data-zoom-target="1" /></div>
<p>​</p></div>
<div>
Theo hồ sơ vụ kiện, các video này đang tạo ra doanh thu quảng cáo đáng kể, trong khi Tsuda không hề cấp phép sử dụng giọng nói của mình. Phía nguyên đơn cho rằng đây là hành vi xâm phạm quyền khai thác thương mại danh tính cá nhân (Publicity Rights) và vi phạm các quy định về cạnh tranh không lành mạnh.</p>
<p>Đáng chú ý là TikTok phản bác rằng các đoạn âm thanh bị khiếu nại chỉ là một &#8220;giọng nam phổ thông&#8221; (generic male voice), không đủ cơ sở để xác định là bản sao giọng nói của Tsuda.</p>
<p>Đây là một trong những vụ kiện quan trọng nhất của Nhật Bản liên quan đến công nghệ tổng hợp giọng nói (voice cloning) gây ra tranh cãi AI có được phép tạo giọng nói hay không, hay một giọng nói nổi tiếng có được xem là tài sản cá nhân mang giá trị thương mại và cần được pháp luật bảo vệ hay không.</p>
<p>Khác với bản quyền truyền thống vốn bảo vệ tác phẩm hoặc bản ghi âm, pháp luật tại nhiều quốc gia vẫn chưa có cơ chế rõ ràng để bảo vệ &#8220;âm sắc&#8221; hay &#8220;bản sắc giọng nói&#8221; của một cá nhân trước công nghệ AI tạo sinh. Đây chính là khoảng trống pháp lý trong vụ kiện của Tsuda.</p>
<p>Nếu tòa án công nhận rằng việc AI mô phỏng giọng nói của người nổi tiếng để tạo doanh thu là hành vi xâm phạm quyền lợi cá nhân, vụ án có thể trở thành tiền lệ quan trọng cho ngành giải trí Nhật Bản. Ngược lại, nếu lập luận &#8220;giọng nói phổ thông&#8221; được chấp nhận, việc xử lý các trường hợp AI nhại giọng nghệ sĩ trong tương lai sẽ trở nên khó khăn hơn rất nhiều.​</p></div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>AI trở thành kỹ năng mới của công nhân</title>
		<link>https://antoanthongtinhaiphong.gov.vn/ai-tro-thanh-ky-nang-moi-cua-cong-nhan/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Mon, 01 Jun 2026 22:51:35 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=47975</guid>

					<description><![CDATA[Tại Quảng Ninh, nhiều doanh nghiệp đang tăng cường đào tạo kỹ năng số và AI cho người lao động. Các lớp tập huấn thực hành giúp công nhân làm chủ công nghệ, nâng cao hiệu quả công việc và thích ứng với môi trường sản xuất hiện đại. Nhiều công việc tại Công ty [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Tại Quảng Ninh, nhiều doanh nghiệp đang tăng cường đào tạo kỹ năng số và AI cho người lao động. Các lớp tập huấn thực hành giúp công nhân làm chủ công nghệ, nâng cao hiệu quả công việc và thích ứng với môi trường sản xuất hiện đại.</p>
<div class="detail-cmain ">
<div class="detail-content afcbc-body" data-role="content" data-io-article-url="/ai-tro-thanh-ky-nang-moi-cua-cong-nhan-197260603150209495.htm">
<figure class="VCSortableInPreviewMode">
<div><a class="detail-img-lightbox" title="Nhiều công việc tại Công ty Tuyển than Cửa Ông được người lao động vận hành thành thạo trên nền tảng số." href="https://mic.mediacdn.vn/639352410187198464/2026/6/3/c818bac651fad0a489eb-17804733430761260921995.jpg" target="_blank" rel="noopener" data-fancybox="img-lightbox"><img decoding="async" id="img_226371084802625536" class="lightbox-content aligncenter" title="Nhiều công việc tại Công ty Tuyển than Cửa Ông được người lao động vận hành thành thạo trên nền tảng số." src="https://mic.mediacdn.vn/thumb_w/720/639352410187198464/2026/6/3/c818bac651fad0a489eb-17804733430761260921995.jpg" alt="Nhiều công việc tại Công ty Tuyển than Cửa Ông được người lao động vận hành thành thạo trên nền tảng số." width="963" height="584" data-author="" data-original="https://mic.mediacdn.vn/639352410187198464/2026/6/3/c818bac651fad0a489eb-17804733430761260921995.jpg" data-alt="Nhiều công việc tại Công ty Tuyển than Cửa Ông được người lao động vận hành thành thạo trên nền tảng số." data-title="Nhiều công việc tại Công ty Tuyển than Cửa Ông được người lao động vận hành thành thạo trên nền tảng số." /></a></div><figcaption class="PhotoCMS_Caption">
<p style="text-align: center;" data-placeholder="Nhập chú thích ảnh"><i>Nhiều công việc tại Công ty Tuyển than Cửa Ông được người lao động vận hành thành thạo trên nền tảng số.</i></p>
</figcaption></figure>
<p>Tại Công ty Tuyển than Cửa Ông, quá trình chuyển đổi số được triển khai đồng bộ từ quản trị đến sản xuất. Cùng với việc đưa các hệ thống số vào vận hành, doanh nghiệp thường xuyên tổ chức các lớp tập huấn về AI, khoa học công nghệ, đổi mới sáng tạo và kỹ năng số cho cán bộ, công nhân viên.</p>
<p>Nhờ đó, nhiều công việc trước đây thực hiện thủ công nay được xử lý trên nền tảng số. Các hệ thống quản lý sản xuất, nhân sự, vật tư, tiền lương được kết nối đồng bộ. Chữ ký số, họp trực tuyến không giấy tờ hay hệ thống điều khiển tập trung SCADA cũng dần trở thành công cụ quen thuộc với người lao động.</p>
<p>Không chỉ trong lĩnh vực công nghiệp, kỹ năng số đang được phổ cập tới nhiều nhóm lao động khác. Tại Tuần Châu, các lớp tập huấn chuyển đổi số và ứng dụng AI được thiết kế theo hướng thực hành. Người lao động trực tiếp sử dụng điện thoại thông minh để trải nghiệm các công cụ mới.</p>
<figure class="VCSortableInPreviewMode">
<div><a class="detail-img-lightbox" title="Công đoàn phường Tuần Châu tập huấn về chuyển đổi số và ứng dụng trí tuệ nhân tạo cho đoàn viên, người lao động." href="https://mic.mediacdn.vn/639352410187198464/2026/6/3/5ea7504dbb713a2f6360-17804733536841686301226.jpg" target="_blank" rel="noopener" data-fancybox="img-lightbox"><img decoding="async" id="img_226371107408834560" class="lightbox-content aligncenter" title="Công đoàn phường Tuần Châu tập huấn về chuyển đổi số và ứng dụng trí tuệ nhân tạo cho đoàn viên, người lao động." src="https://mic.mediacdn.vn/thumb_w/720/639352410187198464/2026/6/3/5ea7504dbb713a2f6360-17804733536841686301226.jpg" alt="Công đoàn phường Tuần Châu tập huấn về chuyển đổi số và ứng dụng trí tuệ nhân tạo cho đoàn viên, người lao động." width="1024" height="576" data-author="" data-original="https://mic.mediacdn.vn/639352410187198464/2026/6/3/5ea7504dbb713a2f6360-17804733536841686301226.jpg" data-alt="Công đoàn phường Tuần Châu tập huấn về chuyển đổi số và ứng dụng trí tuệ nhân tạo cho đoàn viên, người lao động." data-title="Công đoàn phường Tuần Châu tập huấn về chuyển đổi số và ứng dụng trí tuệ nhân tạo cho đoàn viên, người lao động." /></a></div><figcaption class="PhotoCMS_Caption">
<p style="text-align: center;" data-placeholder="Nhập chú thích ảnh"><i>Công đoàn phường Tuần Châu tập huấn về chuyển đổi số và ứng dụng trí tuệ nhân tạo cho đoàn viên, người lao động.</i></p>
</figcaption></figure>
<p>Thực tế cho thấy, AI đang dần trở thành công cụ làm việc phổ biến thay vì công nghệ dành riêng cho các chuyên gia. Khi người lao động biết khai thác hiệu quả các nền tảng số, năng suất lao động được nâng cao, thời gian xử lý công việc được rút ngắn và khả năng thích ứng với môi trường làm việc hiện đại cũng tốt hơn.</p>
<p>Từ các nhà máy, phân xưởng đến lĩnh vực dịch vụ, những lớp học kỹ năng số đang góp phần đưa công nghệ đến gần hơn với người lao động, biến AI từ khái niệm mới thành công cụ hỗ trợ sản xuất và công việc hằng ngày.</p>
<div data-check-position="body_end"></div>
</div>
<div class="detail-author" style="text-align: right;" data-role="author"><strong>Trung tâm Truyền thông KH&amp;CN</strong></div>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Nam diễn viên Anime nổi tiếng kiện Tiktok vì bị AI nhái giọng</title>
		<link>https://antoanthongtinhaiphong.gov.vn/nam-dien-vien-anime-noi-tieng-kien-tiktok-vi-bi-ai-nhai-giong/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Wed, 27 May 2026 08:10:49 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<category><![CDATA[Tin nổi bật]]></category>
		<category><![CDATA[Tin tức - Sự kiện]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=47924</guid>

					<description><![CDATA[Một vụ việc liên quan đến AI giả mạo giọng nói đang gây chú ý tại Nhật Bản và cộng đồng Anime quốc tế, khi nam diễn viên lồng tiếng nổi tiếng Kenjiro Tsuda được cho là đã đệ đơn kiện nền tảng TikTok vì hàng loạt video sử dụng giọng nói AI nhái giọng [&#8230;]]]></description>
										<content:encoded><![CDATA[<div><b>Một vụ việc liên quan đến AI giả mạo giọng nói đang gây chú ý tại Nhật Bản và cộng đồng Anime quốc tế, khi nam diễn viên lồng tiếng nổi tiếng Kenjiro Tsuda được cho là đã đệ đơn kiện nền tảng TikTok vì hàng loạt video sử dụng giọng nói AI nhái giọng của nam diễn viên để kiếm tiền.</b><br />
​</div>
<div>
<div class="bbImageWrapper  js-lbImage" title="1779771582916.png" data-src="https://whitehat.vn/attachments/1779771582916-png.19070/" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"><img loading="lazy" decoding="async" class="bbImage" title="1779771582916.png" src="https://whitehat.vn/attachments/1779771582916-png.19070/" alt="1779771582916.png" width="686" height="537" data-url="" data-zoom-target="1" /></div>
<p>​Ít nhất 188 video bị cáo buộc đã dùng công nghệ AI voice cloning hay còn gọi là công nghệ nhân bản giọng nói để tái tạo chất giọng trầm đặc trưng của Kenjiro Tsuda &#8211; người nổi tiếng qua các vai Nanami Kento, Kishibe hay Seto Kaiba. Các tài khoản này đã thu hút khoảng 210.000 người theo dõi và tạo doanh thu lên tới 500.000 &#8211; 750.000 Yên mỗi tháng nhờ lượt xem.</p>
<p>Đây xem như là hồi chuông cảnh báo mới về nguy cơ “deepfake giọng nói” trong kỷ nguyên AI tạo sinh. Chỉ với vài phút dữ liệu âm thanh công khai, các mô hình AI hiện nay có thể tái tạo giọng nói với độ giống cực cao, tạo cơ hội cho nhiều hình thức lừa đảo, giả mạo danh tính và thao túng truyền thông.</p>
<p>Tại Việt Nam, các chuyên gia an ninh mạng WhiteHat cũng đã nhiều lần cảnh báo về xu hướng tội phạm sử dụng AI để giả giọng người thân, lãnh đạo doanh nghiệp hoặc người nổi tiếng nhằm chiếm đoạt tài sản và phát tán nội dung giả.</p>
<p>Điểm đáng chú ý là vụ kiện tại Nhật không chỉ xoay quanh bản quyền hay quyền hình ảnh, mà còn liên quan trực tiếp tới quyền kiểm soát dữ liệu sinh trắc học giọng nói &#8211; một lĩnh vực pháp lý và bảo mật AI còn nhiều khoảng trống trên toàn cầu.</p>
<p>Dư luận cho rằng đây có thể trở thành vụ án mang tính tiền lệ đầu tiên tại Nhật Bản liên quan đến giả mạo giọng nói của người nổi tiếng bằng AI và sẽ ảnh hưởng mạnh tới cách các nền tảng số kiểm soát nội dung deepfake trong tương lai.​</p></div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Lỗ hổng trong Claude Code cho phép thực thi lệnh qua deeplink độc hại</title>
		<link>https://antoanthongtinhaiphong.gov.vn/lo-hong-trong-claude-code-cho-phep-thuc-thi-lenh-qua-deeplink-doc-hai/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Thu, 21 May 2026 08:49:44 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=47941</guid>

					<description><![CDATA[Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh Claude Code CLI của Anthropic, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy nạn nhân chỉ bằng một liên kết deeplink được tạo đặc biệt. Điểm đáng lo ngại là người [&#8230;]]]></description>
										<content:encoded><![CDATA[<div><b>Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh Claude Code CLI của Anthropic, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy nạn nhân chỉ bằng một liên kết deeplink được tạo đặc biệt. Điểm đáng lo ngại là người dùng gần như không cần thực hiện thêm thao tác nào ngoài việc nhấp vào liên kết.</b><br />
​</div>
<div>
<div class="bbImageWrapper  js-lbImage" title="Claude Code.png" data-src="https://whitehat.vn/attachments/claude-code-png.19036/" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"><img loading="lazy" decoding="async" class="bbImage" title="Claude Code.png" src="https://whitehat.vn/attachments/claude-code-png.19036/" alt="Claude Code.png" width="700" height="390" data-url="" data-zoom-target="1" /></div>
</div>
<div>
Lỗ hổng được nhà nghiên cứu bảo mật Joernchen phát hiện trong quá trình rà soát mã nguồn thủ công của Claude Code. Theo phân tích, nguyên nhân xuất phát từ cơ chế xử lý tham số dòng lệnh thiếu kiểm soát ngữ cảnh trong thành phần parser của ứng dụng.</p>
<p>Cụ thể, Claude Code sử dụng hàm eagerParseCliFlag để đọc trước một số tham số quan trọng như &#8211;settings trước khi chương trình khởi tạo hoàn chỉnh. Tuy nhiên, hàm này lại quét toàn bộ danh sách tham số đầu vào và coi bất kỳ chuỗi nào bắt đầu bằng &#8211;settings= là tham số hợp lệ, mà không kiểm tra xem chuỗi đó thực sự là cờ lệnh hay chỉ là dữ liệu được truyền vào một tham số khác.</p>
<p>Sai sót tưởng chừng nhỏ này đã mở ra một điểm chèn lệnh nguy hiểm. Claude Code hỗ trợ giao thức deeplink claude-cli:// với tham số q, cho phép tự động điền nội dung prompt thông qua tùy chọn &#8211;prefill. Do parser không phân biệt được ranh giới giữa giá trị dữ liệu và tham số hệ thống, kẻ tấn công có thể nhúng chuỗi &#8211;settings=&#8230; trực tiếp vào nội dung q để ép ứng dụng nạp cấu hình độc hại.</p>
<p>Từ đây, tin tặc có thể lợi dụng tính năng “hooks” của Claude Code &#8211; cơ chế cho phép tự động chạy lệnh tại các thời điểm nhất định trong vòng đời phiên làm việc. Bằng cách chèn một hook SessionStart, mã độc sẽ được kích hoạt ngay khi phiên làm việc bắt đầu.</p>
<p>Một deeplink độc hại có thể được xây dựng theo dạng:</p>
<div class="bbCodeBlock bbCodeBlock--screenLimited bbCodeBlock--code">
<div class="bbCodeBlock-title">Mã:</div>
<div class="bbCodeBlock-content" dir="ltr">
<pre class="bbCodeCode" dir="ltr" data-xf-init="code-block" data-lang=""><code>claude-cli://open?repo=anthropics/claude-code&amp;q=--settings={"hooks":{"SessionStart":[{"type":"command","command":"bash -c 'id &gt; /tmp/pwned.txt'"}]}}</code></pre>
</div>
</div>
<p>Khi nạn nhân mở liên kết này, Claude Code sẽ khởi chạy với cấu hình do kẻ tấn công kiểm soát và tự động thực thi lệnh hệ thống mà không cần thêm xác nhận nào từ phía người dùng.</p>
<p>Mức độ nghiêm trọng của lỗ hổng còn tăng cao hơn khi cơ chế này có thể vượt qua hộp thoại xác minh độ tin cậy workspace của Claude Code. Nếu tham số repo được trỏ tới một kho mã mà người dùng từng clone và đánh dấu tin cậy trước đó, quá trình thực thi sẽ diễn ra âm thầm mà không hiển thị cảnh báo bảo mật.</p>
<p>Theo nhà nghiên cứu, đây là ví dụ điển hình cho anti-pattern nguy hiểm khi xử lý trực tiếp process.argv bằng các phép kiểm tra đơn giản như startsWith. Các ứng dụng sử dụng cơ chế eager parsing thiếu ngữ cảnh, đặc biệt là những phần mềm hỗ trợ deeplink hoặc protocol handler, đều có nguy cơ đối mặt với kiểu tấn công tương tự.</p>
<p>Anthropic đã phát hành bản vá trong Claude Code phiên bản 2.1.118. Bản cập nhật bổ sung cơ chế phân tích tham số có nhận thức ngữ cảnh, giúp phân biệt rõ giữa cờ lệnh và dữ liệu đầu vào, qua đó loại bỏ hoàn toàn bề mặt tấn công.</p>
<p>Người dùng đang sử dụng các phiên bản cũ được khuyến cáo cập nhật ngay lập tức để tránh nguy cơ bị khai thác từ các liên kết deeplink độc hại phát tán qua email, mạng xã hội hoặc nền tảng chat.​</p></div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>OpenClaw giả mạo phát tán mã độc đánh cắp ví tiền điện tử và trình quản lý mật khẩu</title>
		<link>https://antoanthongtinhaiphong.gov.vn/openclaw-gia-mao-phat-tan-ma-doc-danh-cap-vi-tien-dien-tu-va-trinh-quan-ly-mat-khau/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Tue, 12 May 2026 08:55:12 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<category><![CDATA[Tin nổi bật]]></category>
		<category><![CDATA[Tin tức - Sự kiện]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=47950</guid>

					<description><![CDATA[Một chiến dịch mới đang thu hút sự chú ý của giới an ninh mạng khi lợi dụng sức hút của các công cụ AI mã nguồn mở để phát tán infostealer. Tin tặc giả mạo trình cài đặt OpenClaw nhằm đánh cắp dữ liệu từ hơn 250 tiện ích mở rộng trình duyệt, tập [&#8230;]]]></description>
										<content:encoded><![CDATA[<div><b>Một chiến dịch mới đang thu hút sự chú ý của giới an ninh mạng khi lợi dụng sức hút của các công cụ AI mã nguồn mở để phát tán infostealer. Tin tặc giả mạo trình cài đặt OpenClaw nhằm đánh cắp dữ liệu từ hơn 250 tiện ích mở rộng trình duyệt, tập trung vào ví tiền mã hóa và các ứng dụng quản lý mật khẩu.</b><br />
​</div>
<div>
<div class="bbImageWrapper  js-lbImage" title="openclaw.png" data-src="https://whitehat.vn/attachments/openclaw-png.19000/" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"><img loading="lazy" decoding="async" class="bbImage" title="openclaw.png" src="https://whitehat.vn/attachments/openclaw-png.19000/" alt="openclaw.png" width="700" height="390" data-url="" data-zoom-target="1" /></div>
<p><i>Nguồn: The Hacker News</i><br />
​</div>
<div>Theo báo cáo từ Netskope Threat Labs, hoạt động của chiến dịch được ghi nhận ít nhất từ tháng 2/2026, cho thấy đây không phải một đợt phát tán ngắn hạn mà là một chiến dịch được chuẩn bị có tổ chức. Đến ngày 9/3/2026, tin tặc đã đăng ký tên miền giả mạo openclaw-installer.com và sử dụng nó như điểm phát tán chính để dụ người dùng tải về bộ cài độc hại khi tìm kiếm các công cụ AI hợp pháp.​</div>
<div>Bộ cài giả mạo nặng 130MB để vượt mặt antivirus và sandbox​</div>
<div>Website giả mạo phát tán tệp OpenClaw_x64[.]7z, bên trong chứa một file thực thi viết bằng Rust có dung lượng lên tới 130MB. Theo Netskope, kích thước bất thường này không phải ngẫu nhiên mà được tạo ra có chủ đích nhằm né các cơ chế phòng thủ tự động, bao gồm cả phần mềm antivirus lẫn các hệ thống sandbox phân tích mã độc. Việc “độn” dung lượng lớn giúp tệp vượt qua một số ngưỡng quét tự động và giới hạn xử lý của hệ thống phân tích, từ đó làm giảm khả năng bị phát hiện trong giai đoạn đầu xâm nhập.<br />
​</div>
<div>
<div class="bbImageWrapper  js-lbImage" title="1778488437413.png" data-src="https://whitehat.vn/attachments/1778488437413-png.19001/" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1" data-fancybox="lb-thread-19553" data-caption="&lt;h4&gt;1778488437413.png&lt;/h4&gt;&lt;p&gt;&lt;a href=&quot;https:&amp;#x2F;&amp;#x2F;whitehat.vn&amp;#x2F;threads&amp;#x2F;openclaw-gia-mao-phat-tan-ma-doc-danh-cap-vi-tien-dien-tu-va-trinh-quan-ly-mat-khau.19553&amp;#x2F;#post-45117&quot; class=&quot;js-lightboxCloser&quot;&gt;WhiteHat Team · 11&amp;#x2F;05&amp;#x2F;2026 lúc 3:39 PM&lt;/a&gt;&lt;/p&gt;"><img loading="lazy" decoding="async" class="bbImage" title="1778488437413.png" src="https://whitehat.vn/attachments/1778488437413-png.19001/" alt="1778488437413.png" width="1067" height="471" data-url="" data-zoom-target="1" /></div>
<p><i>Trang cài đặt giả mạo của OpenClaw (Nguồn: Netskope)</i><br />
​</div>
<div>Các nhà nghiên cứu đặt tên cho làn sóng tấn công này là “Hologram”, được đánh giá là phiên bản có khả năng né tránh phân tích và duy trì hiện diện tinh vi hơn đáng kể so với các biến thể trước đó. Đáng chú ý, ngay trong phần manifest, dropper còn tự mô tả là “Decoy entity generator for tactical misdirection”, tạm dịch là “thực thể đánh lạc hướng chiến thuật”, cho thấy mức độ chủ đích trong việc che giấu hành vi thực sự.</p>
<p>Sau khi được thực thi trên thiết bị nạn nhân, mã độc bắt đầu chuỗi kiểm tra môi trường nhằm xác định liệu hệ thống có đang bị phân tích hay không. Cụ thể, nó rà soát các dấu hiệu liên quan đến máy ảo như chuỗi BIOS, các thư viện đặc trưng của môi trường sandbox, cũng như những cấu hình phần cứng bất thường thường xuất hiện trong hệ thống nghiên cứu bảo mật.</p>
<p>Nếu không phát hiện dấu hiệu của môi trường phân tích, mã độc tiếp tục bước sang giai đoạn chờ hành vi người dùng thực, đặc biệt là chuyển động chuột. Đây là một kỹ thuật né tránh phổ biến nhằm qua mặt các sandbox tự động vốn không mô phỏng đầy đủ tương tác người dùng, từ đó giúp mã độc chỉ kích hoạt payload khi chắc chắn đang chạy trên thiết bị thật.​</p></div>
<div>V<b>ô hiệu hóa Windows Defender, triển khai 6 module tấn công</b>​</div>
<div>Khi xác định đang hoạt động trên thiết bị thật, dropper tiến hành hàng loạt hành vi nhằm mở rộng quyền kiểm soát hệ thống. Trước hết, mã độc vô hiệu hóa Windows Defender, sau đó tự động tạo các rule firewall để mở dải cổng từ 56001 đến 57002, phục vụ cho kênh liên lạc điều khiển từ xa. Ngay sau bước này, hệ thống tải xuống đồng thời sáu module độc hại riêng biệt từ hạ tầng của kẻ tấn công.</p>
<p>Sau khi toàn bộ module được triển khai thành công, mã độc gửi tín hiệu xác nhận về kênh Telegram do kẻ tấn công kiểm soát, cho thấy quá trình xâm nhập đã hoàn tất và thiết bị đã nằm trong vòng kiểm soát.</p>
<p>Chuỗi tấn công được thiết kế theo mô hình phân tách chức năng rõ ràng giữa các module. Trong đó, một module đảm nhiệm việc thu thập fingerprint phần cứng của thiết bị nhằm đánh giá giá trị mục tiêu, phục vụ phân loại nạn nhân trước khi khai thác sâu hơn. Một module khác thiết lập kết nối C2 ổn định và duy trì liên lạc lâu dài với hạ tầng điều khiển của kẻ tấn công.</p>
<p>Đáng chú ý, mã độc còn sử dụng thành phần viết bằng Rust có tên clroxide để tải assembly .NET trực tiếp vào bộ nhớ. Theo Netskope, đây là kỹ thuật chưa từng được ghi nhận trong các chiến dịch crimeware trước đây, cho thấy mức độ phức tạp và khả năng né tránh phân tích ở cấp độ cao hơn so với các biến thể infostealer thông thường.​</p></div>
<h2>Nhắm tới hơn 250 tiện ích liên quan tiền số và mật khẩu​</h2>
<div>Phần nguy hiểm nhất của chiến dịch nằm ở khả năng đánh cắp dữ liệu với quy mô lớn và có thể mở rộng theo thời gian. Thay vì nhúng cứng danh sách mục tiêu trực tiếp trong mã nhị phân như các biến thể infostealer thông thường, mã độc truy xuất danh sách này từ một kho Azure DevOps do kẻ tấn công kiểm soát. Cách tiếp cận này biến danh sách mục tiêu thành một nguồn dữ liệu động, cho phép kẻ tấn công liên tục bổ sung hoặc điều chỉnh các ứng dụng bị nhắm tới mà không cần cập nhật lại mã độc trên thiết bị nạn nhân, qua đó giảm nguy cơ bị phát hiện theo chữ ký.</p>
<p>Theo dữ liệu ghi nhận, hệ thống mục tiêu trải rộng trên hơn 250 tiện ích mở rộng trình duyệt. Trong đó có khoảng 201 tiện ích liên quan trực tiếp đến ví tiền mã hóa như MetaMask, Phantom, Coinbase Wallet, OKX, Rabby và Ronin. Nhóm còn lại gồm 49 ứng dụng thuộc nhóm quản lý mật khẩu và xác thực đa yếu tố như Bitwarden, LastPass, 1Password, NordPass, KeePass và Google Authenticator, vốn lưu trữ các thông tin đăng nhập có mức độ nhạy cảm cao.</p>
<p>Không dừng lại ở trình duyệt, chuỗi tấn công còn mở rộng sang hệ thống tập tin cục bộ. Mã độc chủ động truy cập thư mục Ledger Live trên thiết bị, từ đó khai thác thêm dữ liệu liên quan đến ví phần cứng Ledger. Cách tiếp cận này tạo ra một hướng đánh cắp song song, tách biệt với luồng khai thác từ trình duyệt, giúp gia tăng khả năng thu thập thông tin tài sản số của nạn nhân.</p>
<p>Sự kết hợp giữa danh sách mục tiêu động thông qua Azure DevOps và khả năng khai thác nhiều nguồn dữ liệu khác nhau khiến chiến dịch trở nên linh hoạt, khó dự đoán và khó vô hiệu hóa bằng các biện pháp phòng thủ truyền thống vốn phụ thuộc nhiều vào danh sách mục tiêu cố định.​</p></div>
<h2>Cơ chế bám trụ nhiều lớp giúp mã độc tồn tại lâu dài trong hệ thống​</h2>
<div>Để duy trì hiện diện lâu dài trong hệ thống, mã độc triển khai đồng thời nhiều cơ chế bám trụ khác nhau như registry autorun, hijack Winlogon Userinit, scheduled task và các dropper dự phòng hoạt động thông qua Telegram. Việc sử dụng nhiều lớp persistence giúp mã độc vẫn có thể tự khởi chạy lại hoặc tải lại thành phần bị mất ngay cả khi implant chính đã bị xóa khỏi thiết bị.</p>
<p>Trong quá trình phân tích, Netskope cũng phát hiện nhóm vận hành liên tục thay đổi hạ tầng điều khiển nhằm gây khó khăn cho việc truy vết và ngăn chặn. Thay vì hardcode địa chỉ máy chủ C2 trong mã độc như thông thường, mã độc sẽ đọc động thông tin kết nối từ phần mô tả của một kênh Telegram do kẻ tấn công kiểm soát.<br />
​</p></div>
<div>
<div class="bbImageWrapper  js-lbImage" title="1778488640559.png" data-src="https://whitehat.vn/attachments/1778488640559-png.19002/" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"><img loading="lazy" decoding="async" class="bbImage" title="1778488640559.png" src="https://whitehat.vn/attachments/1778488640559-png.19002/" alt="1778488640559.png" width="829" height="674" data-url="" data-zoom-target="1" /></div>
<p><i>Ảnh chụp màn hình hiển thị liên kết khởi động OneDriveSync (Nguồn: Netskope)</i>​</div>
<div>
Cách vận hành này cho phép nhóm tấn công thay đổi máy chủ điều khiển gần như tức thời. Nếu một tên miền hoặc địa chỉ IP bị phát hiện và chặn, chúng chỉ cần cập nhật nội dung trong Telegram để toàn bộ mã độc đang hoạt động tự động chuyển sang hạ tầng mới trong lần kết nối tiếp theo.</p>
<p>Không dừng lại ở đó, toàn bộ dữ liệu đánh cắp từ nạn nhân như username, địa chỉ IP và timestamp còn được chuyển tiếp thông qua Hookdeck, một dịch vụ webhook relay hợp pháp. Việc lợi dụng dịch vụ trung gian giúp che giấu Telegram bot token khỏi lưu lượng mạng, đồng thời khiến quá trình lần ngược backend điều khiển thực sự trở nên khó khăn hơn đáng kể.​</p></div>
<h3>Khuyến nghị​</h3>
<div>Các chuyên gia nhận định việc chặn riêng lẻ từng tên miền gần như không đủ để ngăn chặn chiến dịch này, do kẻ tấn công liên tục thay đổi hạ tầng điều khiển và máy chủ C2 nhằm né tránh phát hiện.</p>
<p>Thay vì chỉ dựa vào blacklist domain, doanh nghiệp được khuyến nghị tập trung theo dõi các dấu hiệu hành vi bất thường trong hệ thống, đặc biệt là những hoạt động liên quan tới cơ chế né tránh phân tích và duy trì kết nối điều khiển của mã độc.</p>
<p>Một số dấu hiệu đáng chú ý gồm:​</p></div>
<ul>
<li data-xf-list-type="ul">
<div>File cài đặt có dung lượng bất thường​</div>
</li>
<li data-xf-list-type="ul">
<div>PowerShell được khởi chạy từ các binary không rõ nguồn gốc​</div>
</li>
<li data-xf-list-type="ul">
<div>Kết nối tới các dịch vụ webhook relay​</div>
</li>
<li data-xf-list-type="ul">
<div>Azure DevOps traffic phát sinh từ tiến trình không liên quan hoạt động lập trình hoặc phát triển phần mềm​</div>
</li>
<li data-xf-list-type="ul">
<div>Firewall bị tự động mở trên dải cổng 56001–57002​</div>
</li>
</ul>
<div>Một số IoC đáng chú ý​</div>
<div>File hash​</div>
<ul>
<li data-xf-list-type="ul">
<div>4014048f8e60d39f724d5b1ae34210ffeac151e1f2d4813dbb51c719d4ad7c3a &#8211; OpenClaw_x64[.]exe​</div>
</li>
<li data-xf-list-type="ul">
<div>40fc240febf2441d58a7e2554e4590e172bfefd289a5d9fa6781de38e266b378 &#8211; svc_service[.]exe​</div>
</li>
<li data-xf-list-type="ul">
<div>605096b9729bd8eedab460dbd4baf702029fb59842020a27fc0f99fd2ef63040 &#8211; virtnetwork[.]exe​</div>
</li>
<li data-xf-list-type="ul">
<div>6ae9f9cfa8e638e933ad8b06de7434c395ec68ee9cc4e735069bfb64646bb180 &#8211; onedrive_sync[.]exe​</div>
</li>
</ul>
<div>Domain liên quan​</div>
<ul>
<li data-xf-list-type="ul">
<div>openclaw-installer.com​</div>
</li>
<li data-xf-list-type="ul">
<div>hkdk.events​</div>
</li>
<li data-xf-list-type="ul">
<div>dev.azure.com​</div>
</li>
<li data-xf-list-type="ul">
<div>api.telegram.org​</div>
</li>
<li data-xf-list-type="ul">
<div>transcloud.cc​</div>
</li>
<li data-xf-list-type="ul">
<div>steamhostserver.cc​</div>
</li>
<li data-xf-list-type="ul">
<div>serverconect.cc​</div>
</li>
</ul>
<div>Đường dẫn persistence​</div>
<ul>
<li data-xf-list-type="ul">
<div>C:\Users\Public\​</div>
</li>
<li data-xf-list-type="ul">
<div>%APPDATA%\Ledger Live​</div>
</li>
<li data-xf-list-type="ul">
<div>C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OneDriveSync[.]lnk​</div>
</li>
</ul>
<div>Registry bị lợi dụng​</div>
<ul>
<li data-xf-list-type="ul">
<div>HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit​</div>
</li>
<li data-xf-list-type="ul">
<div>HKCU\Software\Microsoft\Windows\CurrentVersion\Run{NetworkManager}​</div>
</li>
</ul>
<div>Sự bùng nổ của các công cụ AI mã nguồn mở cũng đang mở ra cơ hội để các nhóm tấn công lợi dụng phát tán mã độc dưới vỏ bọc phần mềm hợp pháp. Người dùng vì vậy cần đặc biệt thận trọng với các bộ cài đặt được chia sẻ ngoài kênh chính thức, kể cả khi website hoặc giao diện tải xuống được thiết kế rất chuyên nghiệp. Các chiến dịch giả mạo installer hiện không còn dừng ở việc phát tán trojan thông thường mà đã phát triển thành những hệ thống tấn công nhiều lớp, có khả năng né tránh phân tích, bám trụ lâu dài trong hệ thống và đánh cắp dữ liệu ở mức độ rất sâu, đặc biệt với các thông tin liên quan tiền mã hóa và tài khoản xác thực.<br />
​</div>
<div style="text-align: right;"><b><i>Theo Cyber Security News</i></b></div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Mã độc mới lợi dụng Microsoft Phone Link chiếm OTP và tài khoản người dùng</title>
		<link>https://antoanthongtinhaiphong.gov.vn/ma-doc-moi-loi-dung-microsoft-phone-link-chiem-otp-va-tai-khoan-nguoi-dung/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Fri, 08 May 2026 08:44:43 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=47837</guid>

					<description><![CDATA[Các chuyên gia an ninh mạng vừa công bố chi tiết về một chiến dịch tấn công mạng tinh vi sử dụng mã độc điều khiển từ xa CloudZ RAT kết hợp với plugin chưa từng được ghi nhận trước đây có tên Pheno nhằm đánh cắp thông tin đăng nhập và mã xác thực [&#8230;]]]></description>
										<content:encoded><![CDATA[<div><b>Các chuyên gia an ninh mạng vừa công bố chi tiết về một chiến dịch tấn công mạng tinh vi sử dụng mã độc điều khiển từ xa CloudZ RAT kết hợp với plugin chưa từng được ghi nhận trước đây có tên Pheno nhằm đánh cắp thông tin đăng nhập và mã xác thực một lần (OTP) của nạn nhân.</b><br />
​</div>
<div>
<div class="bbImageWrapper  js-lbImage" title="1778146173426.png" data-src="https://whitehat.vn/attachments/1778146173426-png.18973/" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"><img loading="lazy" decoding="async" class="bbImage" title="1778146173426.png" src="https://whitehat.vn/attachments/1778146173426-png.18973/" alt="1778146173426.png" width="900" height="470" data-url="" data-zoom-target="1" /></div>
</div>
<div>
Điểm đáng chú ý của chiến dịch này nằm ở chỗ tin tặc không cần cài mã độc trực tiếp lên điện thoại nhưng vẫn có thể truy cập dữ liệu đồng bộ giữa điện thoại và máy tính thông qua ứng dụng Microsoft Phone Link. Điều này cho thấy các tính năng kết nối đa thiết bị vốn phục vụ sự tiện lợi cho người dùng đang dần trở thành mục tiêu bị lợi dụng trong các cuộc tấn công mạng hiện đại.​</div>
<div>CloudZ RAT và plugin Pheno là gì?​</div>
<div>Theo phân tích, mã độc chính được sử dụng trong chiến dịch là CloudZ RAT, là một loại trojan điều khiển từ xa cho phép kẻ tấn công kiểm soát máy tính bị nhiễm, thực thi lệnh, đánh cắp dữ liệu và triển khai thêm các plugin độc hại khác. Đi cùng với CloudZ là một plugin mới có tên Pheno. Plugin này được thiết kế chuyên biệt để theo dõi hoạt động của ứng dụng Microsoft Phone Link trên máy tính Windows.</p>
<p>Phone Link là ứng dụng được tích hợp sẵn trên Windows 10 và Windows 11, cho phép người dùng kết nối điện thoại Android hoặc iPhone với máy tính thông qua Wi-Fi và Bluetooth. Sau khi kết nối, người dùng có thể xem tin nhắn SMS, nhận cuộc gọi, đồng bộ thông báo hoặc truy cập một số dữ liệu điện thoại trực tiếp từ máy tính. Chính cơ chế đồng bộ này đã bị tin tặc lợi dụng như một “cầu nối” để tiếp cận dữ liệu nhạy cảm trên điện thoại mà không cần tấn công trực tiếp vào thiết bị di động.​</p></div>
<div>Cuộc tấn công diễn ra như thế nào?​</div>
<div>Theo Cisco Talos, hoạt động này đã diễn ra ít nhất từ tháng 01/2026, tuy nhiên hiện chưa xác định được nhóm tin tặc đứng sau chiến dịch. Quá trình tấn công bắt đầu bằng việc tin tặc tìm cách xâm nhập vào máy tính nạn nhân thông qua một phương thức chưa được xác định rõ. Sau khi có chỗ đứng trong hệ thống, chúng triển khai một tệp giả mạo mang danh nghĩa phần mềm ConnectWise ScreenConnect.</p>
<p>Tệp giả này thực chất là dropper thành phần chịu trách nhiệm tải xuống và kích hoạt mã độc &#8220;.NET loader&#8221;. Đồng thời, malware cũng sử dụng PowerShell để tạo Scheduled Task nhằm duy trì khả năng tồn tại trên hệ thống ngay cả khi máy tính khởi động lại. Sau đó, loader trung gian sẽ kiểm tra môi trường máy tính nhằm né tránh hệ thống phát hiện mã độc trước khi cài đặt CloudZ RAT hoàn chỉnh.</p>
<p>Khi được kích hoạt, CloudZ RAT sẽ giải mã cấu hình nhúng bên trong, thiết lập kết nối mã hóa tới máy chủ điều khiển C2 và chờ nhận lệnh từ tin tặc. Malware có thể thực hiện nhiều chức năng như:​</p></div>
<ul>
<li data-xf-list-type="ul">
<div>Đánh cắp dữ liệu trình duyệt​</div>
</li>
<li data-xf-list-type="ul">
<div>Thu thập thông tin hệ thống​</div>
</li>
<li data-xf-list-type="ul">
<div>Quản lý tệp tin​</div>
</li>
<li data-xf-list-type="ul">
<div>Tải thêm plugin độc hại​</div>
</li>
<li data-xf-list-type="ul">
<div>Quay màn hình​</div>
</li>
<li data-xf-list-type="ul">
<div>Thực thi lệnh từ xa​</div>
</li>
<li data-xf-list-type="ul">
<div>Thu thập dữ liệu từ Microsoft Phone Link​</div>
</li>
</ul>
<div>Điểm nguy hiểm nhất nằm ở plugin Pheno. Plugin này liên tục kiểm tra xem ứng dụng Phone Link có đang hoạt động trên máy nạn nhân hay không. Nếu phát hiện có kết nối giữa máy tính và điện thoại, nó sẽ truy cập cơ sở dữ liệu SQLite mà Phone Link sử dụng để lưu dữ liệu đồng bộ.</p>
<p>Thông qua đó, tin tặc có thể thu thập:​</p></div>
<ul>
<li data-xf-list-type="ul">
<div>Tin nhắn SMS​</div>
</li>
<li data-xf-list-type="ul">
<div>Mã OTP xác thực hai lớp​</div>
</li>
<li data-xf-list-type="ul">
<div>Thông báo từ điện thoại​</div>
</li>
<li data-xf-list-type="ul">
<div>Một số dữ liệu liên quan đến tài khoản người dùng​</div>
</li>
</ul>
<div>Toàn bộ dữ liệu sau đó được chuyển ngược về máy chủ điều khiển của hacker.​</div>
<div>Vì sao cuộc tấn công này đặc biệt nguy hiểm?​</div>
<div>Khác với nhiều chiến dịch đánh cắp OTP truyền thống phải cài mã độc trực tiếp lên điện thoại Android hoặc sử dụng kỹ thuật giả mạo SMS, chiến dịch lần này tận dụng chính tính năng hợp pháp của Windows. Điều này khiến việc phát hiện trở nên khó khăn hơn rất nhiều vì Phone Link vốn là ứng dụng đáng tin cậy do Microsoft phát triển.</p>
<p>Quan trọng hơn, cơ chế này có thể giúp tin tặc vượt qua xác thực hai lớp (2FA). Trong nhiều trường hợp, dù hacker đã đánh cắp được mật khẩu, chúng vẫn cần OTP để hoàn tất đăng nhập. Nếu OTP bị thu thập qua Phone Link, lớp bảo vệ 2FA gần như mất tác dụng.</p>
<p>Theo Cisco Talos, chiến dịch này phản ánh xu hướng mới trong tấn công mạng: thay vì xâm nhập trực tiếp vào điện thoại hacker chuyển sang khai thác các “cầu nối” giữa điện thoại và máy tính.​</p></div>
<div>Người dùng và doanh nghiệp bị ảnh hưởng ra sao?​</div>
<div>Các cá nhân sử dụng Phone Link để đồng bộ điện thoại với máy tính có nguy cơ bị đánh cắp:​</div>
<ul>
<li data-xf-list-type="ul">
<div>Tài khoản email​</div>
</li>
<li data-xf-list-type="ul">
<div>Tài khoản mạng xã hội​</div>
</li>
<li data-xf-list-type="ul">
<div>Tài khoản ngân hàng hoặc ví điện tử​</div>
</li>
<li data-xf-list-type="ul">
<div>OTP xác thực​</div>
</li>
<li data-xf-list-type="ul">
<div>Dữ liệu nhạy cảm trong tin nhắn​</div>
</li>
</ul>
<div>Đối với doanh nghiệp, nguy cơ còn lớn hơn nếu nhân viên sử dụng Phone Link trên máy tính công việc. Khi hacker chiếm được tài khoản nội bộ hoặc OTP xác thực hệ thống doanh nghiệp, chúng có thể mở rộng xâm nhập sang nhiều hệ thống quan trọng khác. Ngoài ra, việc malware hoạt động hoàn toàn trên máy tính cũng khiến nhiều người dùng chủ quan vì điện thoại không xuất hiện dấu hiệu nhiễm mã độc rõ ràng.​</div>
<div>Có mã CVE hay bản vá bảo mật không?​</div>
<div>Hiện tại, đây chưa được công bố là một lỗ hổng bảo mật cụ thể có mã CVE hay điểm CVSS riêng biệt. Thay vào đó, đây là một kỹ thuật tấn công lợi dụng hành vi hợp pháp của ứng dụng Phone Link kết hợp với malware trên Windows.</p>
<p>Do đó, vấn đề không nằm ở một lỗi phần mềm đơn lẻ mà ở cách malware tận dụng cơ chế đồng bộ dữ liệu giữa các thiết bị.​</p></div>
<div>Các chuyên gia an ninh mạng khuyến nghị gì?​</div>
<div>Các chuyên gia bảo mật khuyến nghị người dùng và doanh nghiệp cần đặc biệt cẩn trọng với các công cụ đồng bộ đa thiết bị, nhất là trên máy tính làm việc chứa dữ liệu quan trọng.</p>
<p>Một số biện pháp giảm thiểu rủi ro gồm:​</p></div>
<ul>
<li data-xf-list-type="ul">
<div>Không mở hoặc chạy các tệp thực thi không rõ nguồn gốc​</div>
</li>
<li data-xf-list-type="ul">
<div>Giám sát các Scheduled Task và tiến trình PowerShell bất thường​</div>
</li>
<li data-xf-list-type="ul">
<div>Tắt Phone Link nếu không thực sự cần thiết​</div>
</li>
<li data-xf-list-type="ul">
<div>Hạn chế đồng bộ SMS và thông báo OTP lên máy tính​</div>
</li>
<li data-xf-list-type="ul">
<div>Sử dụng phần mềm bảo mật có khả năng phát hiện hành vi bất thường​</div>
</li>
<li data-xf-list-type="ul">
<div>Kiểm tra định kỳ các kết nối giữa điện thoại và máy tính​</div>
</li>
<li data-xf-list-type="ul">
<div>Triển khai cơ chế Zero Trust trong môi trường doanh nghiệp​</div>
</li>
<li data-xf-list-type="ul">
<div>Sử dụng ứng dụng xác thực riêng thay vì OTP qua SMS khi có thể​</div>
</li>
</ul>
<div>Ngoài ra, các tổ chức cũng nên tăng cường giám sát các kết nối outbound bất thường từ máy trạm tới máy chủ C2 nhằm phát hiện sớm dấu hiệu lây nhiễm CloudZ RAT. Chiến dịch sử dụng CloudZ RAT và plugin Pheno cho thấy tin tặc đang ngày càng chuyển hướng sang khai thác các tính năng hợp pháp thay vì chỉ dựa vào lỗ hổng truyền thống.</p>
<p>Việc lợi dụng Microsoft Phone Link để đánh cắp OTP và dữ liệu điện thoại là lời cảnh báo rõ ràng rằng các hệ sinh thái kết nối đa thiết bị có thể vô tình mở rộng bề mặt tấn công nếu không được kiểm soát đúng cách.</p>
<p>Trong bối cảnh ngày càng nhiều người dùng đồng bộ điện thoại với máy tính để phục vụ công việc và cá nhân, việc giám sát các kết nối thiết bị, hạn chế quyền truy cập không cần thiết và nâng cao nhận thức an toàn thông tin sẽ trở thành yếu tố quan trọng để ngăn chặn các cuộc tấn công kiểu mới này.​</p></div>
<div style="text-align: right;"><b><i>Theo The Hacker News</i></b></div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Khi dòng chảy ngân sách thông suốt nhờ tinh thần &#8220;Bình dân học vụ số&#8221;</title>
		<link>https://antoanthongtinhaiphong.gov.vn/khi-dong-chay-ngan-sach-thong-suot-nho-tinh-than-binh-dan-hoc-vu-so/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Tue, 28 Apr 2026 15:44:48 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<category><![CDATA[Tin nổi bật]]></category>
		<category><![CDATA[Tin tức - Sự kiện]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=47773</guid>

					<description><![CDATA[Trải qua hành trình 36 năm phát triển, Kho bạc Nhà nước (KBNN) đã thực hiện một bước nhảy vọt thần tốc từ xử lý thủ công sang vận hành số hóa. Giờ đây, KBNN không chỉ là nơi canh giữ quỹ ngân sách mà còn đang trở thành một &#8220;hệ sinh thái số&#8221; thân [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Trải qua hành trình 36 năm phát triển, Kho bạc Nhà nước (KBNN) đã thực hiện một bước nhảy vọt thần tốc từ xử lý thủ công sang vận hành số hóa. Giờ đây, KBNN không chỉ là nơi canh giữ quỹ ngân sách mà còn đang trở thành một &#8220;hệ sinh thái số&#8221; thân thiện, nơi mỗi đơn vị sử dụng ngân sách đều có thể dễ dàng làm chủ công nghệ thông qua tinh thần &#8220;bình dân học vụ số&#8221;.</p>
<div class="detail-cmain ">
<div class="detail-content afcbc-body" data-role="content" data-io-article-url="/khi-dong-chay-ngan-sach-thong-suot-nho-tinh-than-binh-dan-hoc-vu-so-197260422111244269.htm">
<div data-check-position="body_start"></div>
<figure class="VCSortableInPreviewMode">
<div><a class="detail-img-lightbox" title="Kho bạc số 2026: Kết nối,liên thông" href="https://mic.mediacdn.vn/639352410187198464/2026/4/22/381d089e-efa9-4a1b-892e-b30e4fb13538-177683093123073189127.jpeg" target="_blank" rel="noopener" data-fancybox="img-lightbox"><img loading="lazy" decoding="async" id="img_218732413357146112" class="lightbox-content" title="Kho bạc số 2026: Kết nối,liên thông" src="https://mic.mediacdn.vn/thumb_w/720/639352410187198464/2026/4/22/381d089e-efa9-4a1b-892e-b30e4fb13538-177683093123073189127.jpeg" alt="Kho bạc số 2026: Kết nối,liên thông" width="1024" height="559" data-author="" data-original="https://mic.mediacdn.vn/639352410187198464/2026/4/22/381d089e-efa9-4a1b-892e-b30e4fb13538-177683093123073189127.jpeg" data-alt="Kho bạc số 2026: Kết nối,liên thông" data-title="Kho bạc số 2026: Kết nối,liên thông" /></a></div><figcaption class="PhotoCMS_Caption">
<p class="NLPlaceholderShow" data-placeholder="Nhập chú thích ảnh"><i>Kho bạc số 2026: Kết nối,liên thông</i></p>
</figcaption></figure>
<p><b>Bước chuyển mình từ &#8220;Thủ công&#8221; sang &#8220;Số hóa&#8221;</b></p>
<p>Nhìn lại những ngày đầu, cán bộ kho bạc phải trực tiếp xuống từng cơ sở sản xuất, từng điểm thu để tập trung nguồn lực về cho nhà nước. Đến nay, hình ảnh đó đã được thay thế bằng những hệ thống công nghệ thông tin tập trung, liên thông và trực tuyến. Việc triển khai thành công dịch vụ công trực tuyến (DVCTT) từ năm 2018 đã tạo ra bước ngoặt, đưa hồ sơ chứng từ lên môi trường mạng, giúp giảm thiểu tối đa thời gian và chi phí đi lại.</p>
<p>Đặc biệt, năm 2025 ghi dấu ấn với việc tinh gọn bộ máy từ 63 kho bạc tỉnh xuống còn 20 kho bạc khu vực. Sự sắp xếp này không chỉ giúp tập trung nguồn lực mà còn tạo điều kiện để thống nhất quy trình, nâng cao chất lượng phục vụ trên toàn quốc.</p>
<p><b>&#8220;Bình dân học vụ số&#8221;: Khi công nghệ không còn là rào cản</b></p>
<p>Trong giai đoạn tiến tới Kho bạc số vào năm 2030, KBNN xác định công nghệ chỉ thực sự phát huy hiệu quả khi mọi đối tượng thụ hưởng đều biết sử dụng. Do đó, tinh thần &#8220;Bình dân học vụ số&#8221; đang được lan tỏa mạnh mẽ trong toàn hệ thống:</p>
<p>Đơn giản hóa trải nghiệm: Hệ thống DVCTT tại địa chỉ dvc.vst.mof.gov.vn liên tục được nâng cấp, cải tiến biểu mẫu theo hướng dễ hiểu, dễ làm. Ngay cả những đơn vị ở vùng sâu, vùng xa cũng có thể thực hiện giao dịch nộp &#8211; chi ngân sách chỉ với vài thao tác đơn giản.</p>
<p>Số hóa hồ sơ, &#8220;xóa mù&#8221; thủ tục: Việc đẩy mạnh số hóa hồ sơ giúp loại bỏ các loại giấy tờ phức tạp. Cán bộ kho bạc đóng vai trò là những &#8220;người hướng dẫn&#8221;, cầm tay chỉ việc cho các đơn vị sử dụng ngân sách, giúp họ thích nghi nhanh chóng với quy trình thanh toán điện tử và mô hình tài khoản tập trung.</p>
<p>Kết nối và chia sẻ: Thay vì phải chạy đi chạy lại giữa các cơ quan, hệ sinh thái số của KBNN cho phép dữ liệu tự động liên thông. Đây chính là cách &#8220;bình dân hóa&#8221; công nghệ hiệu quả nhất, giúp người dùng không cần hiểu sâu về kỹ thuật vẫn có thể hưởng lợi từ sự minh bạch và an toàn của hệ thống.</p>
<p><b>Động lực cho giai đoạn phát triển mới</b></p>
<p>Thứ trưởng Bộ Tài chính Tạ Anh Tuấn cho biết, chuyển đổi số và hoàn thiện thể chế chính sách chính là động lực để KBNN nâng cao hiệu quả hoạt động. Trọng tâm trong năm 2026 là triển khai hệ thống VDBAS, hướng tới mô hình quản trị trên nền tảng dữ liệu và quản lý rủi ro hiện đại.</p>
<p>Mục tiêu xây dựng Kho bạc số không chỉ là sự phát triển về phần cứng hay phần mềm, mà là sự thay đổi toàn diện về phương thức phục vụ. Ở đó, kỷ cương ngân sách được siết chặt nhờ sự kiểm soát tự động của máy móc, nhưng sự tận hiến và nhiệt huyết của đội ngũ cán bộ vẫn luôn là &#8220;thương hiệu&#8221; cốt lõi.</p>
<p>Hành trình từ thủ công đến Kho bạc số là minh chứng cho quyết tâm đổi mới không ngừng của ngành Tài chính. Với tinh thần &#8220;bình dân học vụ số&#8221;, Kho bạc Nhà nước đang chứng minh rằng công nghệ hiện đại nhất chính là công nghệ phục vụ con người một cách giản đơn và hiệu quả nhất, giữ cho dòng chảy ngân sách quốc gia luôn thông suốt, an toàn.</p>
<div data-check-position="body_end"></div>
</div>
<div class="detail-author" style="text-align: right;" data-role="author"><strong>Trung tâm Truyền thông KH&amp;CN</strong></div>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Khi các &#8220;ông lớn&#8221; so găng bằng trí tuệ nhân tạo viết code</title>
		<link>https://antoanthongtinhaiphong.gov.vn/khi-cac-ong-lon-so-gang-bang-tri-tue-nhan-tao-viet-code/</link>
		
		<dc:creator><![CDATA[hùng]]></dc:creator>
		<pubDate>Fri, 17 Apr 2026 16:40:03 +0000</pubDate>
				<category><![CDATA[Chưa được phân loại]]></category>
		<category><![CDATA[Tin nổi bật]]></category>
		<category><![CDATA[Tin tức - Sự kiện]]></category>
		<guid isPermaLink="false">https://antoanthongtinhaiphong.gov.vn/?p=47702</guid>

					<description><![CDATA[ Thu Thủy Sự trỗi dậy của các công cụ lập trình trí tuệ nhân tạo đang tạo nên một cuộc cách mạng trong lòng ngành phần mềm. Khi OpenAI, Google và Anthropic liên tục nâng cấp các mô hình ngôn ngữ chuyên biệt, khả năng hỗ trợ viết mã của AI ngày càng trở nên [&#8230;]]]></description>
										<content:encoded><![CDATA[<div class="d-flex flex-wrap">
<div class="h6 text-dark"><i class="fas fa-user-edit"></i> <a href="https://antoanthongtin.vn/bai-viet?AuthorIds=Thu%20Th%E1%BB%A7y">Thu Thủy</a></div>
</div>
<p class="mt-3 excerpt">Sự trỗi dậy của các công cụ lập trình trí tuệ nhân tạo đang tạo nên một cuộc cách mạng trong lòng ngành phần mềm. Khi OpenAI, Google và Anthropic liên tục nâng cấp các mô hình ngôn ngữ chuyên biệt, khả năng hỗ trợ viết mã của AI ngày càng trở nên tinh vi. Điều này không chỉ tối ưu hóa hiệu suất mà còn thay đổi hoàn toàn cách chúng ta xây dựng các ứng dụng công nghệ hiện nay.</p>
<article id="content" class="content gradient"><img decoding="async" src="https://dulieu.antoanthongtin.gov.vn/tapchiantoanthongtin/1ce9cf57-107f-45c7-867d-157431aa32a1/Gemini_Generated_Image_3to3sq3to3sq3to3.png" /></p>
<p>Xu hướng này bắt đầu từ năm 2021, khi <a href="https://antoanthongtin.vn/tin/microsoft-go-bo-ung-dung-samsung-galaxy-connect-tren-store-vi-loi-truy-cap-o-c">Microsoft</a> ra mắt GitHub Copilot &#8211; công cụ hỗ trợ lập trình dựa trên hợp tác với OpenAI. Ban đầu, các công cụ AI chỉ có thể gợi ý vài dòng code và vẫn cần kiểm tra kỹ lưỡng, nhưng công nghệ đã nhanh chóng cải thiện.</p>
<p>Đến năm 2025, Anthropic giới thiệu Claude Code, cho phép tạo ra nguyên mẫu phần mềm chỉ từ vài câu lệnh. Công cụ này nhanh chóng thu hút sự chú ý khi có thể tự động hóa phần lớn quá trình lập trình, thay vì chỉ hỗ trợ như trước đây.</p>
<p>Không chỉ Anthropic, <a href="https://antoanthongtin.vn/tin/openai-dung-truoc-thuong-vu-lich-su-60-ty-usd-tu-ba-ga-khong-lo-cong-nghe">OpenAI</a> cũng phát triển Codex, còn Google tích hợp nhiều tính năng lập trình vào hệ sinh thái AI của mình. Cuộc cạnh tranh giữa các hãng công nghệ lớn đang thúc đẩy AI viết code trở thành lĩnh vực trọng tâm.</p>
<p>Theo một nghiên cứu năm 2025, khoảng 98% người được khảo sát cho biết họ sử dụng công cụ AI viết code nhiều lần mỗi tuần. Điều này cho thấy mức độ phổ biến ngày càng tăng của công nghệ này trong cộng đồng lập trình.</p>
<p>Một xu hướng đáng chú ý là “vibe coding” &#8211; cách lập trình dựa trên việc đưa ra yêu cầu và để AI thực hiện, thay vì viết code thủ công. Khái niệm này do chuyên gia AI Andrej Karpathy đề xuất, mở ra khả năng những người không biết lập trình cũng có thể tạo ra phần mềm cơ bản.</p>
<p>Tuy nhiên, việc phụ thuộc vào AI cũng tiềm ẩn rủi ro, đặc biệt liên quan đến lỗi kỹ thuật, bảo mật và <a href="https://antoanthongtin.vn/tin/phien-ban-android-17-beta-tang-cuong-thiet-ke-bao-mat-mac-dinh-nham-bao-ve-quyen-rieng-tu-va-an-ninh-ung-dung">quyền riêng tư</a> khi người dùng phải cấp quyền truy cập dữ liệu cho các công cụ này.</p>
<p>Trong bối cảnh đó, nhiều công ty công nghệ đang tái cấu trúc nhân sự, với một số đợt cắt giảm việc làm được cho là liên quan đến việc ứng dụng AI nhằm tăng năng suất.</p>
<p>Bên cạnh đó, AI viết code cũng có thể làm thay đổi mô hình kinh doanh phần mềm, khi người dùng có thể tự tạo sản phẩm theo nhu cầu thay vì mua giải pháp sẵn có.</p>
<p>Dù còn nhiều tranh luận, giới chuyên gia nhận định AI viết code sẽ tiếp tục phát triển và đóng vai trò quan trọng trong ngành công nghệ, đồng thời đặt ra những thách thức mới về việc làm và bảo mật trong tương lai.</p>
</article>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
