Chiều ngày 06/01/2026, tại Trường Đại học Công nghệ Thông tin - ĐHQG-HCM đã diễn ra buổi bảo vệ luận văn Thạc sĩ của các học viên cao học ngành Công nghệ Thông tin (Mã ngành: 8480201) đợt 4 tháng 12 năm 2025. Đây là thành quả ngọt ngào sau quá trình học tập và nghiên cứu nghiêm túc của các học viên dưới sự dẫn dắt tận tâm từ các giảng viên hướng dẫn khoa học.

Buổi bảo vệ không chỉ là kỳ bảo vệ cuối khóa mà còn là nơi các học viên khẳng định năng lực nghiên cứu độc lập. Theo đúng quy chuẩn từ Khoa Khoa học và Kỹ thuật Thông tin (KH-KTTT), mỗi cuốn luận văn đều được đầu tư công phu với cấu trúc khoa học chặt chẽ.

HÌNH ẢNH GHI NHẬN TẠI BUỔI LỄ BẢO VỆ

Hội đồng làm việc chuyên nghiệp và công tâm:

Hội đồng đặt câu hỏi phản biện và học viên trả lời dựa trên các tài liệu tham khảo uy tín đã được trích dẫn

Niềm vui ngày hoàn thành:

Tập thể các học viên rạng rỡ sau khi bảo vệ thành công luận văn Thạc sĩ ngành Công nghệ Thông tin

Sau khi đã xây dựng nền móng vững chắc từ lý thuyết, các học viên đã lắp ghép từng mảnh ghép để tạo các công trình nghiên cứu hoàn chỉnh, sẵn sàng đóng góp cho sự phát triển của xã hội. Buổi bảo vệ luận văn Thạc sĩ đã diễn thành công rực rỡ. 

Nhiều khách sạn và cơ sở lưu trú trên khắp Việt Nam đang trở thành mục tiêu của một chiến dịch tấn công mạng toàn cầu mang tên ClickFix.

Giả mạo email đặt phòng hoặc thanh toán

Theo đó, kẻ gian sẽ giả mạo email đặt phòng từ các nền tảng nổi tiếng như Booking, Expedia hoặc các dịch vụ tương tự rồi cài cắm mã độc tinh vi bên trong tệp đính kèm. Vì đây là thời điểm cuối năm, nhu cầu du lịch và đặt phòng tăng mạnh khiến nguy cơ tấn công ngày càng lớn.

Đại diện Bkav cho biết, các email giả mạo thường mang tiêu đề quen thuộc như xác nhận đặt phòng, khiếu nại khách hàng hoặc cập nhật thanh toán. Giao diện được thiết kế giống hệt email thật, khiến nhân viên khách sạn rất khó phát hiện.

Chỉ cần mở tệp Excel đính kèm hoặc nhấp vào đường link, mã độc sẽ lập tức kích hoạt và chiếm quyền điều khiển thiết bị.

Nhóm tấn công trong chiến dịch ClickFix sử dụng PureRAT, một dạng mã độc có khả năng truy cập từ xa, cho phép tin tặc giám sát mọi hoạt động trên máy tính, đánh cắp mật khẩu, chiếm quyền truy cập hệ thống nội bộ và mở rộng phạm vi tấn công mà không để lại dấu vết.

Điều đáng lo ngại là hình thức hoạt động có dấu hiệu của mô hình Attack as a Service. Tức là bất cứ ai cũng có thể mua lại bộ công cụ tấn công và triển khai, dù không có kỹ thuật chuyên sâu.

 

Tội phạm mạng giả mạo email thanh toán, đặt phòng để đánh lừa các cơ sở lưu trú, khách sạn. Ảnh minh họa: AI 

Việt Nam có hàng chục ngàn cơ sở lưu trú đang hoạt động trên các nền tảng đặt phòng trực tuyến như Booking, Agoda, Traveloka hay Airbnb. Đây là nhóm có nguy cơ cao nhất bởi đội ngũ lễ tân và bộ phận đặt phòng thường xuyên xử lý email từ khách hoặc hệ thống đặt phòng tự động. Khi những email giả mạo có giao diện giống thật xuất hiện, khả năng nhầm lẫn và mở tệp độc hại là rất lớn.

Các chuyên gia nhận định, việc nhận diện email giả mạo hiện nay khó khăn hơn nhiều so với trước đây khi nội dung email được tùy chỉnh nhờ AI, câu văn tự nhiên và tệp đính kèm được mô phỏng như hóa đơn hoặc phiếu đặt phòng thật.

Do đó, một sơ suất nhỏ có thể khiến toàn bộ dữ liệu khách hàng bị đánh cắp, bao gồm thông tin cá nhân, lịch sử lưu trú hoặc dữ liệu thanh toán. Nguy hiểm hơn, mã độc còn có thể cài thêm phần mềm gián điệp, nằm vùng lâu dài trong hệ thống và gây thiệt hại nghiêm trọng.

Người dùng cần làm gì để hạn chế bị tấn công mạng?

Khi các kỳ nghỉ lớn như Tết Dương lịch và Tết Nguyên đán đang đến gần, chuyên gia khuyến cáo các cơ sở lưu trú cần chủ động tăng cường bảo mật, cụ thể:

- Kiểm tra kỹ địa chỉ email gửi đến
- Không mở tệp đính kèm, link lạ
- Ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức
- Cài đặt hệ thống giám sát email, phần mềm diệt virus, giải pháp chống mã độc toàn diện.

Tiểu Minh

Nguồn: https://baomoi.com/hinh-thuc-tan-cong-moi-khien-nhieu-khach-san-viet-nam-dieu-dung-c53777673.epi

 

Tỷ phú Elon Musk mới đây đã chia sẻ rằng nền tảng mạng xã hội X sẽ công khai toàn bộ thuật toán mới trong vòng 7 ngày tới.

Đây là số vụ khai thác lỗ hổng trong doanh nghiệp tại Việt Nam mà Kaspersky đã ngăn chặn trong 6 tháng đầu năm...

 

Ảnh minh họa.

Dữ liệu mới nhất từ Kaspersky cho thấy nhiều lỗ hổng bảo mật trong mạng lưới doanh nghiệp Việt Nam vẫn chưa được khắc phục. Thực trạng này khiến doanh nghiệp tiếp tục nằm trong tầm ngắm của tội phạm mạng.

Trong nửa đầu năm 2025, Kaspersky đã ngăn chặn hơn 301.880 cuộc tấn công khai thác lỗ hổng nhắm vào các doanh nghiệp tại Việt Nam, với trung bình khoảng 1.600 vụ mỗi ngày.

Con số này đặt Việt Nam vào vị trí thứ hai trong khu vực Đông Nam Á, chỉ sau Indonesia với 524.657 vụ. Các quốc gia khác trong khu vực lại có con số thấp hơn đáng kể, gồm Thái Lan với 88.966 vụ, Philippines với 50.895 vụ và Singapore với 38.719 vụ.

Tấn công khai thác (exploit) là hình thức tấn công mạng lợi dụng các lỗ hổng bảo mật, lỗi phần mềm hoặc hệ điều hành để xâm nhập trái phép vào hệ thống. Nếu không được khắc phục kịp thời, những lỗ hổng này sẽ trở thành “cánh cửa mở” cho kẻ tấn công chiếm quyền kiểm soát dữ liệu và tài nguyên của doanh nghiệp.

 

Theo báo cáo khác của Kaspersky, trong quý 2/2025, hầu hết các lỗ hổng chưa được vá trong sản phẩm Microsoft Office là mục tiêu phổ biến của các cuộc tấn công khai thác trên toàn cầu. Kaspersky cũng ghi nhận một số vụ tấn công nhắm vào nền tảng Windows.

Ngoài ra, các nền tảng low-code/no-code (LCNC) và framework của các ứng dụng AI cũng đang trở thành mục tiêu của tin tặc. Những công nghệ này, mặc dù mang lại sự tiện lợi và hiệu quả cho doanh nghiệp, nhưng cũng tiềm ẩn nhiều rủi ro nếu không được bảo mật đúng cách. Tin tặc có thể lợi dụng các lỗ hổng trong những công cụ này để chiếm đoạt quyền truy cập hệ thống, sau đó nâng quyền kiểm soát để duy trì quyền chiếm dụng lâu dài trong mạng lưới doanh nghiệp.

Nền tảng low-code/no-code (LCNC) là các công cụ phát triển phần mềm cho phép người dùng xây dựng ứng dụng thông qua giao diện trực quan với thao tác kéo - thả đơn giản, mà không cần kiến thức lập trình truyền thống.

Nhờ đó, người không chuyên và cả đội ngũ công nghệ thông tin chuyên nghiệp đều có thể dễ dàng, nhanh chóng tạo các trang web và ứng dụng di động từ các mẫu có sẵn, đồng thời kết nối chúng qua các công cụ đồ họa đơn giản.

Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương tại Kaspersky nhận định: “Việt Nam là quốc gia đang phát triển với tốc độ nhanh chóng, với nhiều doanh nghiệp vừa và nhỏ (SME) cùng các tập đoàn lớn tích cực ứng dụng công nghệ để tối ưu hóa quy trình và nâng cao hiệu suất làm việc. Tuy nhiên, sự tiện lợi luôn song hành cùng rủi ro. Càng nhiều doanh nghiệp sử dụng những công cụ này, nguy cơ bị tin tặc khai thác lỗ hổng để tấn công càng lớn".

Một phát hiện khác từ Kaspersky cho thấy, trong sáu tháng đầu năm 2025, các doanh nghiệp tại Thái Lan phải đối mặt với 2.524.439 mối đe dọa trực tuyến, đứng đầu trong khu vực Đông Nam Á. Tiếp đến là Malaysia và Indonesia lần lượt xếp sau với 1.703.788 và 1.626.984 vụ.

Việt Nam xếp ở vị trí thấp hơn với tổng cộng 1.174.407 mối đe dọa trực tuyến. Mối đe dọa trực tuyến (Web threats) là thuật ngữ chỉ các chương trình độc hại có khả năng tấn công người dùng trong quá trình truy cập Internet. Không chỉ giới hạn ở các hoạt động trực tuyến, mối đe dọa này còn có thể gây hại ở bất kỳ giai đoạn nào trong quá trình sử dụng internet.

Trong nửa đầu năm 2025, các cuộc tấn công ransomware (mã độc tống tiền) tiếp tục gây ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp tại Việt Nam. Thực trạng này không nằm ngoài xu hướng chung của toàn cầu, khi tin tặc chuyển mục tiêu tấn công sang các tổ chức có giá trị cao, thay vì triển khai hàng loạt trên diện rộng. Theo báo cáo của Kaspersky, chỉ có 0,31% người dùng doanh nghiệp tại Việt Nam ghi nhận bị tấn công ransomware.

 

Tuy nhiên, tỷ lệ nhỏ này phản ánh xu hướng tấn công của tin tặc hiện nay. Thay vì tập trung phát tán mã độc trên diện rộng, chúng chuyển hướng sang các mục tiêu có giá trị cao hơn. Điều này giải thích cho số vụ việc ghi nhận giảm, nhưng mức độ thiệt hại trong mỗi cuộc tấn công lại nghiêm trọng hơn.

Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia tại Việt Nam của Kaspersky, nhận định: “Hiện nay, sự gia tăng của các nhóm ransomware nhắm vào doanh nghiệp lớn và các hệ thống hạ tầng trọng yếu quốc gia đang là dấu hiệu đáng chú ý trong bức tranh an ninh mạng Việt Nam”.

Với quy mô tổ chức phức tạp và khối lượng dữ liệu khổng lồ, mạng lưới doanh nghiệp thường tồn động nhiều điểm yếu bảo mật, khiến chúng trở thành mục tiêu hàng đầu của tội phạm mạng.

Các lĩnh vực như tài chính, công nghệ, dịch vụ công và y tế đặc biệt dễ ‘rơi vào tầm ngắm’ của kẻ xấu, bởi đây là nơi lưu trữ lượng dữ liệu có giá trị cao, nơi bất kỳ sự cố nào cũng có thể gây ra tác động nghiêm trọng về kinh tế và xã hội.

Bạch Dương

Nguồn: https://baomoi.com/hon-300-000-cuoc-tan-cong-khai-thac-lo-hong-nham-vao-doanh-nghiep-viet-chi-trong-nua-dau-nam-c53613037.epi