Ông Tô Trần Hòa, Phó trưởng ban Phát triển thị trường chứng khoán thuộc Ủy ban Chứng khoán Nhà nước, Bộ Tài chính, cho biết dự thảo Nghị quyết về thí điểm thị trường tài sản mã hóa sẽ tạo cơ hội cho sự ra đời của các doanh nghiệp chuyên cung cấp dịch vụ liên quan đến tài sản mã hóa. Các cơ quan quản lý sẽ đưa ra những yêu cầu nghiêm ngặt đối với những công ty muốn tham gia thị trường này, đặc biệt là về công nghệ thông tin và tiêu chuẩn an ninh mạng cấp độ 4, nhằm đảm bảo sự an toàn và bảo mật cho thị trường.

Dự thảo này cũng làm rõ rằng tài sản mã hóa không được sử dụng như một phương tiện thanh toán. Thay vào đó, nó tập trung vào các hoạt động giao dịch và chuyển nhượng, đồng thời hỗ trợ các biện pháp phòng chống rửa tiền. Ông Hòa nhấn mạnh rằng việc quản lý tài sản mã hóa sẽ bao gồm tất cả các tổ chức phát hành, các đơn vị cung cấp dịch vụ, nhà đầu tư và các bên tham gia khác trong thị trường mã hóa.

Từ góc nhìn của doanh nghiệp, ông Mai Huy Tuần, Tổng giám đốc Công ty cổ phần Công nghệ số SSI (SSID), tiết lộ rằng công ty đã dành ba năm qua để chuẩn bị tham gia thị trường tài sản mã hóa. Hiện tại, SSID đã sẵn sàng về hạ tầng kỹ thuật, quy trình vận hành cũng như nguồn vốn cần thiết để tham gia thị trường này ngay khi khung pháp lý được ban hành.

Trước đó, ông Tô Trần Hòa thông tin rằng một công ty muốn vận hành sàn giao dịch tài sản số phải có vốn tối thiểu lên đến 10.000 tỷ đồng, gấp 3 lần vốn yêu cầu để thành lập một ngân hàng và gấp 33 lần so với yêu cầu đối với một công ty hàng không. SSID, được thành lập vào năm 2022 và do Chứng khoán SSI nắm hơn 68% vốn điều lệ, tập trung vào nghiên cứu và phát triển công nghệ cao ứng dụng trong lĩnh vực tài chính, chứng khoán, chuyển đổi số và tài sản mã hóa.

Thủ tướng Chính phủ đã yêu cầu Bộ Tài chính trình dự thảo Nghị quyết về thí điểm thị trường tài sản mã hóa trước ngày 15/7. Dự thảo này kỳ vọng sẽ tạo ra một khung pháp lý rõ ràng cho thị trường tài sản mã hóa tại Việt Nam, khuyến khích sự sáng tạo và đầu tư vào lĩnh vực này.

Đại diện Ủy ban Chứng khoán Nhà nước chia sẻ rằng việc xây dựng khung pháp lý cho thị trường tài sản mã hóa không nhằm mục đích cản trở sự phát triển của thị trường. Thay vào đó, cơ quan quản lý sẽ tập trung xây dựng các cơ chế pháp lý cần thiết để quản lý và giám sát thị trường một cách hiệu quả, đồng thời khuyến khích sự sáng tạo và thu hút đầu tư.

Chuyển đổi số và tài sản mã hóa tại Việt Nam dự kiến sẽ có những bước tiến mới sau khi dự thảo Nghị quyết về thí điểm thị trường tài sản mã hóa được thông qua. Sự tham gia của các doanh nghiệp như SSID vào thị trường này được kỳ vọng sẽ góp phần thúc đẩy sự phát triển của lĩnh vực tài chính và chứng khoán trong thời đại số.

Phó Thống đốc Ngân hàng Nhà nước Việt Nam, ông Phạm Tiến Dũng, vừa thể hiện sự ủng hộ đối với việc chuyển đổi thuật ngữ từ “tiền ảo” sang “tài sản số” trong lĩnh vực blockchain và tài sản số. Theo ông Dũng, việc sử dụng khái niệm “tiền tệ” sẽ đi kèm với nhiều quy định chặt chẽ, trong khi “tài sản số” là một cách tiếp cận phù hợp hơn. Tại sự kiện GM Vietnam2025, ông Dũng đã nhấn mạnh tầm quan trọng của an ninh mạng trong việc đảm bảo sự an toàn cho tất cả các bên tham gia, bao gồm người sử dụng, sàn giao dịch và các tổ chức tài chính, trong đó có cả ngân hàng.

Ông Dũng cho rằng, trong kỷ nguyên số hiện nay, an ninh mạng đã trở thành yêu cầu cơ bản của tiến trình chuyển đổi số. Một quốc gia không thể thành công nếu không đi kèm với năng lực bảo vệ dữ liệu, bảo vệ người dùng và bảo vệ quyền chủ quyền số. “Nếu không có an ninh, sẽ không có niềm tin và không có người sử dụng nào tham gia”, ông Dũng nói. Điều này cho thấy sự cần thiết của việc đảm bảo an ninh mạng trong việc phát triển blockchain và tài sản số tại Việt Nam.

Trong thời gian gần đây, Việt Nam đã có một số sự kiện quan trọng liên quan đến blockchain, bao gồm việc Quốc hội thông qua Nghị quyết về trung tâm tài chính, Bộ Tài chính trình Chính phủ Nghị quyết thí điểm về sàn giao dịch tài sản số, và việc thông qua Luật về công nghiệp và công nghệ số. Ông Dũng kỳ vọng rằng giới trẻ và doanh nghiệp trẻ sẽ là động lực cho sự phát triển của blockchain, đóng góp vào sự phát triển kinh tế đất nước.

Chính phủ cũng đã ký Nghị định 94 về Sandbox, cơ chế thử nghiệm có kiểm soát trong hoạt động ngân hàng. Ông Dũng hy vọng sẽ có thêm nhiều Sandbox nữa được áp dụng tại trung tâm tài chính để ứng dụng nhanh chóng các công nghệ mới. Điều này sẽ giúp tạo ra một môi trường thuận lợi cho sự phát triển của blockchain và tài sản số tại Việt Nam.

Việc chuyển đổi thuật ngữ từ “tiền ảo” sang “tài sản số” cũng phản ánh sự thay đổi trong cách tiếp cận của các cơ quan quản lý đối với lĩnh vực này. Ông Dũng cho rằng, việc sử dụng khái niệm “tài sản số” sẽ giúp tạo ra một khung khổ pháp lý phù hợp hơn cho sự phát triển của blockchain và tài sản số.

Tóm lại, sự phát triển của blockchain và tài sản số tại Việt Nam đang nhận được sự ủng hộ từ các cơ quan quản lý. Với sự hỗ trợ của chính phủ và sự tham gia của giới trẻ và doanh nghiệp trẻ, Việt Nam có thể trở thành một trong những quốc gia tiên phong trong lĩnh vực này.

Bộ Công an đang đề xuất một quy định mới yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin sẽ phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành. Họ cũng có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Tương tự, các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân sẽ có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện đang nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có chủ đích và tinh vi, nhắm vào các hệ thống SharePoint Server on-premises. Được cho là do ba nhóm tin tặc có nguồn gốc Trung Quốc thực hiện, gồm Linen Typhoon, Violet Typhoon và Storm-2603, chiến dịch này đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng.

Các cuộc tấn công này đã tận dụng các lỗ hổng để vượt qua xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của nạn nhân. Đặc biệt, vào ngày 18/7/2025, một trong những trường hợp bị xâm nhập đã được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và cơ quan chức năng chưa phát hiện bất kỳ dấu hiệu rò rỉ dữ liệu mật nào, vụ việc này vẫn làm nổi bật lên quy mô và mức độ tinh vi của làn sóng tấn công mạng.

Thông tin chi tiết cho thấy Microsoft đã xác định được bốn lỗ hổng bảo mật quan trọng đã bị khai thác trong đợt tấn công này, bao gồm các mã CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Trước mối đe dọa ngày càng gia tăng, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm mục đích ngăn chặn sự lây lan của cuộc tấn công. Đồng thời, Microsoft cũng đưa ra khuyến nghị các tổ chức nên triển khai ngay lập tức các biện pháp phòng thủ quan trọng. Một số biện pháp được đề xuất bao gồm kích hoạt AMSI ở chế độ Full Mode, đảm bảo trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và tiến hành khởi động lại dịch vụ IIS.

Cục Quản lý An ninh Sứ mệnh và An toàn Mạng (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần được khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ một ngày sau đó. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc vượt qua xác thực và thực thi mã từ xa tạo nên một công thức lý tưởng cho các chiến dịch tấn công bằng mã hóa dữ liệu.

Trong bối cảnh kẻ tấn công dường như đã sẵn sàng chờ thời cơ để tiến hành các cuộc tấn công, việc cập nhật các bản vá không còn là một sự lựa chọn mà đã trở thành một hành động sống còn đối với các tổ chức và doanh nghiệp. Nhấn mạnh tầm quan trọng của việc nâng cao cảnh giác và áp dụng các biện pháp an ninh mạng cần thiết, các chuyên gia hy vọng có thể giảm thiểu tối đa những rủi ro và mối đe dọa tiềm ẩn từ các chiến dịch tấn công mạng này.

chi tiết tại trang Web của Microsoft

Thông tin chi tiết về các lỗ hổng bảo mật

Ngày 24/7, Công an phường Việt Hưng, Hà Nội, đã phối hợp thành công với Phòng Cảnh sát hình sự – Công an TP Hà Nội trong việc ngăn chặn một vụ lừa đảo “bắt cóc online” và giải cứu một thanh niên 18 tuổi.

Sự việc bắt đầu vào chiều ngày 23/7 khi cháu X., 18 tuổi, nhận được một cuộc gọi từ một người tự xưng là công an, thông báo rằng cháu có liên quan đến một vụ án rửa tiền. Đối tượng sau đó yêu cầu cháu cài đặt phần mềm Zoom Workplace để thực hiện “làm việc trực tuyến”. Cháu X. được yêu cầu kê khai tài sản để phục vụ công tác điều tra.

Khi biết cháu không có tiền, đối tượng đã hướng dẫn cháu giả vờ bị bắt cóc để yêu cầu tiền từ gia đình. Cháu X. được chỉ dẫn đến thuê phòng tại một khách sạn và không được nghe bất kỳ cuộc gọi nào khác ngoài những cuộc gọi “phục vụ điều tra”. Đối tượng còn yêu cầu cháu gọi điện về nhà, yêu cầu gia đình chuyển khoản 300 triệu đồng để “chuộc người”.

Nhận được trình báo từ gia đình, Công an phường Việt Hưng đã nhanh chóng phối hợp với Phòng Cảnh sát hình sự – Công an TP Hà Nội và các đơn vị chức năng vào cuộc xác minh. Đến khoảng 18h45 cùng ngày, lực lượng công an đã phát hiện cháu X. đang ở một mình trong khách sạn.

Sau khi được cán bộ công an giải thích, cháu mới nhận ra mình bị lừa đảo. Công an TP Hà Nội đã khuyến cáo người dân cần nâng cao tinh thần cảnh giác và chủ động tuyên truyền cho người thân, bạn bè về phương thức, thủ đoạn của loại tội phạm này.

Cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc thông qua công an địa phương khi làm việc với người dân, và tuyệt đối không yêu cầu người dân chuyển tiền qua điện thoại hoặc cài đặt phần mềm để “phục vụ điều tra”. Nhà trường cần tăng cường tuyên truyền, cảnh báo các thủ đoạn lừa đảo cho học sinh, sinh viên nhằm nâng cao nhận thức và khả năng phòng, chống tội phạm.

Học sinh, sinh viên và người trẻ cần trang bị kỹ năng nhận diện các chiêu trò lừa đảo tinh vi. Khi phát hiện những trường hợp có dấu hiệu lừa đảo tương tự, người dân cần nhanh chóng báo ngay cho cơ quan công an nơi gần nhất. antv.gov.vn .

Trong nỗ lực đẩy mạnh chuyển đổi số trên địa bàn, tỉnh Tây Ninh đang tích cực triển khai các nền tảng số và cơ sở dữ liệu chuyên ngành. Tại một buổi làm việc gần đây, Sở Khoa học và Công nghệ đã trình bày báo cáo về tình hình triển khai các nền tảng số và cơ sở dữ liệu chuyên ngành sau quá trình hợp nhất.

Các sở, ngành cũng đã có báo cáo chi tiết về việc cung cấp dữ liệu liên quan đến Bộ chỉ số chỉ đạo, điều hành thuộc phạm vi trách nhiệm của từng ngành. Đồng thời, họ cũng cam kết thực hiện việc đưa dữ liệu lên Trung tâm Điều hành và Chỉ đạo (IOC) của tỉnh. Đây là một bước tiến quan trọng nhằm tập trung và thống nhất các dữ liệu chuyên ngành, hỗ trợ công tác chỉ đạo, điều hành của tỉnh.

Phó Chủ tịch UBND tỉnh Phạm Tấn Hòa đã ghi nhận những nỗ lực của các sở, ngành trong việc triển khai các nền tảng số và cơ sở dữ liệu chuyên ngành. Tuy nhiên, ông cũng yêu cầu các đơn vị cần khẩn trương rà soát, thống nhất quy trình và dữ liệu để triển khai các hệ thống ứng dụng, nền tảng số và cơ sở dữ liệu chuyên ngành một cách tập trung và thống nhất.

Đặc biệt, ông Hòa nhấn mạnh tầm quan trọng của việc nghiên cứu các văn bản, hệ thống của các bộ, ngành Trung ương để kết nối, chia sẻ dữ liệu và tránh trùng lặp. Điều này không chỉ giúp tối ưu hóa việc sử dụng dữ liệu mà còn giảm thiểu lãng phí nguồn lực.

Ngoài ra, Phó Chủ tịch UBND tỉnh cũng lưu ý các sở, ngành cần ứng dụng trí tuệ nhân tạo (AI) trong xây dựng hệ thống và cơ sở dữ liệu chuyên ngành. Việc ứng dụng AI có thể hỗ trợ phân tích và cảnh báo kịp thời, giúp nâng cao hiệu quả công tác chỉ đạo, điều hành.

Cuối cùng, ông Hòa nhấn mạnh sự cần thiết của việc tập trung góp ý và thống nhất Bộ chỉ số mới phục vụ chỉ đạo điều hành của tỉnh. Đồng thời, ông cũng nhắc nhở các đơn vị cần đảm bảo an toàn an ninh mạng trong quá trình triển khai các nền tảng số và cơ sở dữ liệu chuyên ngành.

Một cảnh báo mới được phát đi từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM về một phần mềm gián điệp có tên gọi SparkKitty, nhắm vào người dùng iPhone và Android. Phần mềm này được các chuyên gia bảo mật từ Kaspersky phát hiện và có khả năng tấn công trên cả hai hệ điều hành phổ biến hiện nay.

SparkKitty được thiết kế để đánh cắp dữ liệu cá nhân và có thể dẫn đến việc chiếm đoạt tài sản của người dùng. Theo cách thức hoạt động đã được phát hiện, phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu của nó là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác.

Sau khi thu thập thông tin, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do tin tặc điều khiển. Điều này đặt ra một mối đe dọa nghiêm trọng đối với sự an toàn và bảo mật của thông tin cá nhân của người dùng. Nếu người dùng đã vô tình tải về ứng dụng này, điều quan trọng là phải gỡ ngay khỏi thiết bị để bảo vệ thông tin cá nhân.

Trước tình hình này, PA05 đã đưa ra một số khuyến cáo quan trọng. Thứ nhất, người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Thứ hai, họ tuyệt đối không nên cài đặt các ứng dụng không rõ nguồn gốc. Thêm vào đó, người dùng nên hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cũng được khuyến khích thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, họ nên liên hệ ngay với cơ quan công an để được hỗ trợ và hướng dẫn cách xử lý.