Từ ngày 1/7/2025, số định danh cá nhân sẽ được sử dụng thay cho mã số thuế đối với hộ kinh doanh, cá nhân kinh doanh. Quy định này nhằm đảm bảo sự đồng bộ dữ liệu giữa hệ thống cơ quan thuế và cơ sở dữ liệu quốc gia về dân cư, đồng thời thực hiện theo Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia.

Việc sử dụng số định danh thay cho mã số thuế giúp đơn giản hóa thủ tục hành chính, tiết kiệm thời gian, chi phí làm thủ tục cho người dân. Trước đây, mỗi người được cấp một số Chứng minh nhân dân, hoặc Căn cước công dân rồi lại được cấp thêm mã số thuế, mã số sổ bảo hiểm xã hội, số thẻ bảo hiểm y tế… Công dân phải ghi nhớ rất nhiều loại thông tin và kê khai các thông tin này cho các cơ quan quản lý nhà nước khác nhau.

Khi sử dụng thống nhất mã số định danh công dân làm mã số thuế để giải quyết thủ tục hành chính với cơ quan thuế, đồng thời sử dụng mã định danh để giải quyết thủ tục hành chính với các cơ quan nhà nước khác thì người dân chỉ cần kê khai thông tin số định danh của mình. Các cơ quan quản lý nhà nước có thể trao đổi thông tin về quản lý theo ngành, lĩnh vực đối với công dân để tăng cường hiệu quả quản lý thuế nói riêng và quản lý nhà nước nói chung.

Một điểm cộng nổi bật khác khi dùng số định danh cá nhân thay cho mã số thuế là việc nâng cao tính bảo mật và phòng tránh gian lận. Tất cả thông tin nộp thuế hiện nay được thực hiện thông qua ứng dụng eTax Mobile tích hợp với hệ thống định danh điện tử (VneID) của Bộ Công an. Nhờ đó, mọi giao dịch, kê khai đều được kiểm soát chặt chẽ và chỉ cá nhân có mã định danh mới có quyền thực hiện, giảm thiểu tối đa nguy cơ giả mạo, hoặc đánh cắp thông tin.

Việc liên kết với hệ thống dữ liệu dân cư quốc gia cũng giúp ngành thuế xác thực thông tin người nộp thuế một cách chính xác, góp phần bảo vệ tốt hơn quyền lợi hợp pháp của công dân.

Để đảm bảo thống nhất, đồng bộ dữ liệu quản lý thuế, cơ quan thuế sẽ sử dụng số định danh cá nhân thay cho mã số thuế từ 1/7/2025. Người nộp thuế cần lưu ý các trường hợp cụ thể dưới đây để phối hợp cập nhật thông tin kịp thời, đúng quy định.

Trường hợp người nộp thuế chưa được cấp mã số thuế trước ngày 1/7/2025, nếu là hộ kinh doanh thuộc diện đăng ký thuế cùng với đăng ký kinh doanh, sẽ thực hiện thủ tục đăng ký tại cơ quan đăng ký kinh doanh theo quy định hiện hành. Cá nhân và đại diện hộ gia đình không thuộc diện hộ kinh doanh sẽ phải làm thủ tục đăng ký thuế trước khi phát sinh nghĩa vụ nộp ngân sách nhà nước.

Khi đăng ký, người nộp thuế phải kê khai chính xác 3 thông tin cơ bản gồm họ và tên, ngày tháng năm sinh và số định danh cá nhân. Những thông tin này cần đảm bảo trùng khớp với dữ liệu trong Cơ sở dữ liệu quốc gia về dân cư.

Trường hợp người nộp thuế đã được cấp mã số thuế trước ngày 1/7/2025 thì cần tra cứu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân trong Cơ sở dữ liệu quốc gia về dân cư hay chưa. Nếu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân được lưu trữ trong Cơ sở dữ liệu quốc gia về dân cư, đối với mã số thuế đã được cấp trước ngày 1/7/2025 được cơ quan thuế chuyển đổi sang số định danh cá nhân.

Mã số thuế đã được cấp trước đây có thông tin đăng ký thuế khớp đúng với Cơ sở dữ liệu quốc gia về dân cư được cơ quan thuế chuyển đổi sang số định danh cá nhân, không phát sinh thủ tục hành chính đối với người nộp thuế khi chuyển đổi.

Người nộp thuế được tra cứu các mã số thuế đã được cấp trước đây và nghĩa vụ thuế theo từng mã số thuế đã được cấp khi đăng nhập sử dụng dịch vụ thuế điện tử thông qua tài khoản VNeID mức độ 2.

Khi mã số thuế đã được tích hợp vào số định danh cá nhân thì các hóa đơn, chứng từ, hồ sơ thuế, giấy tờ có giá trị pháp lý khác đã lập có sử dụng thông tin mã số thuế của cá nhân tiếp tục được sử dụng để thực hiện các thủ tục hành chính về thuế, chứng minh việc thực hiện nghĩa vụ thuế mà không phải điều chỉnh thông tin mã số thuế trên hóa đơn, chứng từ, hồ sơ thuế sang số định danh cá nhân.

Trong thời gian gần đây, hàng trăm triệu USD đã bị thiệt hại do các vụ tấn công vào nền tảng blockchain có nguồn gốc Việt Nam, khiến người dùng phải đối mặt với những rủi ro đáng kể về tài sản số. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia đã đưa ra những con số đáng báo động về tình trạng tấn công blockchain hiện nay. Cụ thể, theo thống kê từ Chainalysis, từ năm 2020 đến tháng 2.2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỉ USD.

Thị trường Việt Nam cũng không miễn nhiễm trước các mối đe dọa này. Những vụ tấn công vào cầu nối Ronin của Sky Mavis năm 2022 gây thiệt hại hơn 600 triệu USD hay vụ việc của KyberSwap năm 2023 với thiệt hại khoảng 50 triệu USD là những lời cảnh báo rõ ràng. Hậu quả là nhiều người dùng Việt Nam chịu ảnh hưởng trực tiếp, nhưng việc tìm kiếm sự bảo vệ hay truy đòi trách nhiệm pháp lý trong nước thời điểm đó gần như là bất khả thi.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, cho rằng khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, thì việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Để làm được điều này, đòi hỏi phải có một cách tiếp cận toàn diện, kết hợp chặt chẽ giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của ‘khoảng trống pháp lý’ này. Ông cho biết vấn đề không chỉ dừng lại ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử. Sự thiếu vắng một khung pháp lý rõ ràng đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế.

Trước những thách thức này, việc tăng cường hợp tác quốc tế và xây dựng một khuôn khổ pháp lý hoàn chỉnh là cần thiết để đảm bảo sự phát triển an toàn và bền vững của công nghệ blockchain tại Việt Nam. Đồng thời, nâng cao nhận thức và kỹ năng của người dùng cũng như các tổ chức trong việc sử dụng và bảo vệ tài sản số là một yếu tố quan trọng không thể thiếu.

Chỉ khi có sự phối hợp chặt chẽ giữa các bên liên quan và có một chiến lược tổng thể, Việt Nam mới có thể tận dụng được những lợi ích của công nghệ blockchain trong khi hạn chế đến mức thấp nhất các rủi ro liên quan đến an ninh và tài sản số.

Ủy ban châu Âu đã công bố một bộ quy tắc thực hành mới về trí tuệ nhân tạo (AI) nhằm đảm bảo các mô hình AI mạnh mẽ hoạt động một cách có trách nhiệm và an toàn. Những quy định này sẽ hỗ trợ các nhà cung cấp dịch vụ tuân thủ theo Đạo luật AI, dự kiến có hiệu lực từ ngày 2/8. Bộ quy tắc tập trung vào các vấn đề quan trọng như tính minh bạch, quyền sở hữu trí tuệ, an toàn và bảo mật.

Một số gã khổng lồ công nghệ như Amazon, Google, Microsoft và IBM, cùng các nhà cung cấp AI khác như Open AI, Mistral AI của Pháp và công ty khởi nghiệp Aleph Alpha của Đức đã cam kết tham gia vào bộ quy tắc này. Tuy nhiên, Meta – công ty mẹ của Facebook, đã từ chối tham gia, cho rằng bộ quy tắc này có thể cản trở sự đổi mới và châu Âu đang đi sai hướng trong việc phát triển AI. Mặc dù vậy, Meta vẫn phải tuân thủ các nghĩa vụ theo Đạo luật AI.

Google cũng bày tỏ lo ngại về các quy định AI của châu Âu và ảnh hưởng của chúng đến đổi mới. Ông Kent Walker, Chủ tịch phụ trách các vấn đề toàn cầu của Alphabet (công ty mẹ của Google), cho biết mặc dù bộ quy tắc cuối cùng đã tiến gần hơn đến việc hỗ trợ các mục tiêu kinh tế và đổi mới của châu Âu, nhưng công ty vẫn lo ngại rằng Đạo luật và bộ quy tắc này có thể làm chậm quá trình phát triển AI ở châu Âu.

Trước đó, Ủy ban châu Âu đã yêu cầu các nhà cung cấp có mô hình AI mạnh mẽ (GPAI) trên thị trường phải tuân thủ và ký kết trước ngày 1/8. Từ ngày 2/8, 27 quốc gia thành viên EU sẽ chỉ định các cơ quan giám sát quốc gia để đảm bảo các doanh nghiệp trong nước tuân thủ Đạo luật AI. Mức phạt đối với các trường hợp vi phạm có thể lên tới 15 triệu euro hoặc 3% doanh thu hàng năm của công ty.

Các chuyên gia cho rằng việc đưa ra bộ quy tắc thực hành này là một bước tiến quan trọng trong việc quản lý AI ở châu Âu. Tuy nhiên, vẫn còn nhiều thách thức và câu hỏi về việc thực hiện và tuân thủ các quy định này trong thực tế. Sự phát triển của AI đang diễn ra nhanh chóng và việc đảm bảo rằng công nghệ này được sử dụng một cách có trách nhiệm và an toàn là một thách thức lớn đối với các nhà lập pháp và các công ty công nghệ.

Trong bối cảnh sự phát triển không ngừng của AI, các công ty công nghệ và các nhà lập pháp cần phải làm việc cùng nhau để đảm bảo rằng công nghệ này được sử dụng một cách có lợi cho xã hội. Việc thiết lập các quy định và tiêu chuẩn về AI là một bước quan trọng trong việc đạt được mục tiêu này.

EU AI Act: what you need to know

Cuộc thi VPBank Technology Hackathon 2025 đã bước vào giai đoạn mới với gần 100 đội thi và hơn 400 thí sinh chính thức tham gia vòng phát triển giải pháp, hay còn gọi là vòng Prototype. Sự kiện này thu hút sự tham gia của nhiều thí sinh đến từ các lĩnh vực khác nhau như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh. Tuy nhiên, chỉ 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể. Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh. Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị. Anh Lê Thanh Tùng – Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính’.

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML): ‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm’.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype. Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có chủ đích và tinh vi, nhắm vào các hệ thống SharePoint Server on-premises. Được cho là do ba nhóm tin tặc có nguồn gốc Trung Quốc thực hiện, gồm Linen Typhoon, Violet Typhoon và Storm-2603, chiến dịch này đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng.

Các cuộc tấn công này đã tận dụng các lỗ hổng để vượt qua xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của nạn nhân. Đặc biệt, vào ngày 18/7/2025, một trong những trường hợp bị xâm nhập đã được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và cơ quan chức năng chưa phát hiện bất kỳ dấu hiệu rò rỉ dữ liệu mật nào, vụ việc này vẫn làm nổi bật lên quy mô và mức độ tinh vi của làn sóng tấn công mạng.

Thông tin chi tiết cho thấy Microsoft đã xác định được bốn lỗ hổng bảo mật quan trọng đã bị khai thác trong đợt tấn công này, bao gồm các mã CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Trước mối đe dọa ngày càng gia tăng, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm mục đích ngăn chặn sự lây lan của cuộc tấn công. Đồng thời, Microsoft cũng đưa ra khuyến nghị các tổ chức nên triển khai ngay lập tức các biện pháp phòng thủ quan trọng. Một số biện pháp được đề xuất bao gồm kích hoạt AMSI ở chế độ Full Mode, đảm bảo trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và tiến hành khởi động lại dịch vụ IIS.

Cục Quản lý An ninh Sứ mệnh và An toàn Mạng (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần được khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ một ngày sau đó. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc vượt qua xác thực và thực thi mã từ xa tạo nên một công thức lý tưởng cho các chiến dịch tấn công bằng mã hóa dữ liệu.

Trong bối cảnh kẻ tấn công dường như đã sẵn sàng chờ thời cơ để tiến hành các cuộc tấn công, việc cập nhật các bản vá không còn là một sự lựa chọn mà đã trở thành một hành động sống còn đối với các tổ chức và doanh nghiệp. Nhấn mạnh tầm quan trọng của việc nâng cao cảnh giác và áp dụng các biện pháp an ninh mạng cần thiết, các chuyên gia hy vọng có thể giảm thiểu tối đa những rủi ro và mối đe dọa tiềm ẩn từ các chiến dịch tấn công mạng này.

chi tiết tại trang Web của Microsoft

Thông tin chi tiết về các lỗ hổng bảo mật

Trung tâm Triển lãm Quốc gia, một dự án trọng điểm cấp quốc gia, hiện đang bước vào giai đoạn hoàn thiện cuối cùng và dự kiến sẽ được khánh thành vào tháng 8/2025. Dự án này không chỉ có ý nghĩa quan trọng với thủ đô Hà Nội mà còn đóng vai trò chiến lược đối với ngành triển lãm trên toàn quốc.

Được triển khai tại Đông Anh, Hà Nội, trên diện tích rộng tới 90 ha với tổng vốn đầu tư lên tới hơn 7.000 tỷ đồng, Trung tâm Triển lãm Quốc gia được thiết kế lấy cảm hứng từ thần Kim Quy, một biểu tượng truyền thống của Việt Nam, thể hiện qua ngôn ngữ kiến trúc hiện đại. Khi hoàn thành, trung tâm này sẽ trở thành điểm đến triển lãm lớn nhất Đông Nam Á và lọt vào top 10 trung tâm triển lãm hàng đầu thế giới.

Các đại sảnh trong nhà của trung tâm có diện tích lớn, cho phép bố trí linh hoạt các hoạt động triển lãm. Khu vực trưng bày ngoài trời cũng được thiết kế rộng rãi, hỗ trợ tổ chức nhiều loại hình sự kiện khác nhau. Vào ngày 26/6/2025, Ban Quản lý dự án đã bàn giao Nhà triển lãm Kim Quy và khu vực triển lãm ngoài trời cho Bộ Văn hóa – Thể thao và Du lịch, đây là hai hạng mục quan trọng trong tổng thể Trung tâm Triển lãm Quốc gia.

Các hạng mục phụ trợ còn lại, bao gồm trung tâm hội nghị và không gian dịch vụ, sẽ tiếp tục được hoàn thiện và bàn giao trước ngày 15/7/2025. Tiến độ này đảm bảo việc tổ chức Triển lãm Quốc gia 2025 vào cuối tháng 8 diễn ra đúng kế hoạch. Đáng chú ý, dự án này có thời gian thi công vượt chuẩn khi hoàn thành phần trọng yếu chỉ sau chưa đầy 10 tháng triển khai.

Sự kiện khai trương Trung tâm Triển lãm Quốc gia sắp tới sẽ là một bước ngoặt chiến lược, không chỉ cho ngành triển lãm mà còn cho cả nền kinh tế và văn hóa của Việt Nam. Khác với các trung tâm triển lãm trước đây như Giảng Võ hay SECC TP.HCM, Trung tâm Hội chợ Quốc gia tại Đông Anh được quy hoạch theo mô hình tổ hợp sự kiện – nghỉ dưỡng – thương mại hiện đại.

Dự án này tích hợp nhiều tiện ích cao cấp như khách sạn 5 sao và trung tâm hội nghị. Ngoài ra, còn có sân nhạc nước và công viên mang chủ đề Nỏ Thần, những tiện ích này giúp nâng tầm trải nghiệm cho khách tham quan và tạo thuận lợi cho đơn vị tổ chức sự kiện. Trung tâm Triển lãm Đông Anh sẽ trở thành tâm điểm thu hút dòng khách quốc tế và hứa hẹn là điểm đến lý tưởng cho doanh nghiệp triển lãm tại Đông Nam Á.

Triển lãm Quốc gia 2025 sẽ diễn ra từ ngày 28/8 đến 5/9/2025, đúng vào dịp kỷ niệm 80 năm Quốc khánh Việt Nam. Sự kiện này không chỉ có quy mô lớn toàn quốc mà còn là dịp để các bộ, ngành và địa phương giới thiệu thành tựu nổi bật. Doanh nghiệp cũng có cơ hội quảng bá sản phẩm và tìm kiếm đối tác, thúc đẩy hợp tác và nâng cao hình ảnh quốc gia.

Trung tâm Triển lãm Quốc gia 2025 được kỳ vọng tạo ra đột phá so với các kỳ trước, với hình thức trưng bày hiện đại, ứng dụng công nghệ trình chiếu tiên tiến. Khả năng tiếp cận khách quốc tế cũng được nâng cao rõ rệt. Đây sẽ là cơ hội lớn cho doanh nghiệp và nhà tổ chức sự kiện, với không gian hiện đại và kết nối mạnh mẽ.

Trong bối cảnh Việt Nam đang đẩy mạnh phát triển hệ sinh thái chuỗi khối (Blockchain) như một phần quan trọng của chuyển đổi số, nhằm hình thành hạ tầng cho nhiều ngành kinh tế, thách thức về an ninh mạng đối với hệ sinh thái này vẫn còn rất lớn. Mới đây, trong khuôn khổ sự kiện GM Vietnam2025, Hiệp hội An ninh mạng quốc gia đã tổ chức hội thảo GM Blockchain Security Forum2025. Hội thảo này nhắm nâng cao nhận thức về rủi ro an ninh và đề xuất giải pháp bảo vệ người dùng cũng như thúc đẩy đổi mới sáng tạo trong lĩnh vực Blockchain.

Theo thống kê, từ năm 2020 đến tháng 2/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống Blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Riêng 6 tháng đầu năm 2025 đã chứng kiến mức thiệt hại 2,17 tỷ USD. Đáng chú ý, các vụ tấn công vào ví cá nhân chiếm tới 23,35% tổng thiệt hại, gây ra cảnh báo cho cả người dùng và doanh nghiệp. Một số vụ tấn công nổi bật liên quan đến các nền tảng có nguồn gốc từ Việt Nam như Sky Mavis (Ronin) năm 2022 gây thiệt hại hơn 600 triệu USD hay KyberSwap năm 2023 ước tính thiệt hại khoảng 50 triệu USD.

Ông Nguyễn Lê Thành, Nhà sáng lập Verichains, nhấn mạnh rằng bảo mật Blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Bảo mật trong lĩnh vực Blockchain không chỉ đảm bảo an toàn cho hệ thống mà còn giúp ngăn chặn các cuộc tấn công mạng, bảo vệ tài sản của người dùng.

Còn ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho rằng việc đảm bảo an ninh cho blockchain cũng chính là đảm bảo an toàn cho tài sản số quốc gia. Điều này đòi hỏi sự quan tâm đặc biệt từ các cơ quan quản lý và doanh nghiệp trong việc đầu tư vào công nghệ bảo mật.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nhấn mạnh rằng Blockchain sẽ được ứng dụng rất rộng rãi trong kỷ nguyên số. Tuy nhiên, bên cạnh việc tạo ra động lực để phát triển kinh tế, đầu tư, thì cũng có nhiều nguy cơ thách thức đặt ra. Để phát triển hệ sinh thái Blockchain Việt Nam một cách an toàn, lành mạnh và bền vững, cần tập trung vào 3 chiến lược: thiết kế hệ sinh thái an toàn ngay từ đầu, nâng cao khả năng phát hiện sớm và phản ứng nhanh, và đảm bảo tuân thủ pháp luật tiếp cận chuẩn mực quốc tế.

Các chuyên gia cho rằng hội thảo lần này không chỉ tập trung vào khía cạnh công nghệ, mà còn làm rõ những vấn đề mang tính nền tảng như hành lang pháp lý, bảo vệ dữ liệu quốc gia, vai trò liên ngành và trách nhiệm của các cơ quan quản lý trong việc phòng chống tội phạm công nghệ cao. Thông qua đó, kỳ vọng sẽ tìm ra giải pháp thúc đẩy sự phát triển lành mạnh và an toàn của hệ sinh thái Blockchain tại Việt Nam.

Một số chuyên gia khác cũng cho rằng, mặc dù công nghệ Blockchain mang lại nhiều lợi ích, nhưng việc áp dụng rộng rãi cũng đi kèm với nhiều rủi ro về bảo mật. Do đó, các tổ chức và doanh nghiệp cần phải ưu tiên đầu tư vào các giải pháp bảo mật để đảm bảo sự an toàn cho hệ thống và dữ liệu của người dùng.

Ngoài ra, các cơ quan quản lý cũng cần có những quy định và chính sách cụ thể để kiểm soát và giám sát việc áp dụng công nghệ Blockchain, từ đó giúp ngăn chặn các rủi ro và đảm bảo sự phát triển lành mạnh của công nghệ này.

Một cảnh báo mới được phát đi từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM về một phần mềm gián điệp có tên gọi SparkKitty, nhắm vào người dùng iPhone và Android. Phần mềm này được các chuyên gia bảo mật từ Kaspersky phát hiện và có khả năng tấn công trên cả hai hệ điều hành phổ biến hiện nay.

SparkKitty được thiết kế để đánh cắp dữ liệu cá nhân và có thể dẫn đến việc chiếm đoạt tài sản của người dùng. Theo cách thức hoạt động đã được phát hiện, phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu của nó là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác.

Sau khi thu thập thông tin, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do tin tặc điều khiển. Điều này đặt ra một mối đe dọa nghiêm trọng đối với sự an toàn và bảo mật của thông tin cá nhân của người dùng. Nếu người dùng đã vô tình tải về ứng dụng này, điều quan trọng là phải gỡ ngay khỏi thiết bị để bảo vệ thông tin cá nhân.

Trước tình hình này, PA05 đã đưa ra một số khuyến cáo quan trọng. Thứ nhất, người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Thứ hai, họ tuyệt đối không nên cài đặt các ứng dụng không rõ nguồn gốc. Thêm vào đó, người dùng nên hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cũng được khuyến khích thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, họ nên liên hệ ngay với cơ quan công an để được hỗ trợ và hướng dẫn cách xử lý.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay, hoặc khách sạn có thể tiềm ẩn những rủi ro về bảo mật. Tuy nhiên, mức độ nguy hiểm không cao như nhiều người thường tưởng tượng. Hiện nay, phần lớn các trang web và ứng dụng đã được mã hóa bằng giao thức HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng một cách hiệu quả.

Phần lớn các trang web và ứng dụng hiện đại đã áp dụng giao thức HTTPS (Hypertext Transfer Protocol Secure), giúp mã hóa dữ liệu truyền tải giữa thiết bị của người dùng và máy chủ. Điều này đảm bảo rằng thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng được bảo vệ khỏi việc bị chặn hoặc giả mạo. Do đó, khi sử dụng Wi-Fi công cộng, người dùng có thể yên tâm hơn khi truy cập các trang web và ứng dụng đã được mã hóa.

Tuy nhiên, vẫn còn những kẽ hở trong việc sử dụng Wi-Fi công cộng mà người dùng cần lưu ý. Một trong số đó là yêu cầu DNS (Domain Name System), là dữ liệu về những trang web mà người dùng truy cập, vẫn có thể bị lộ. Điều này có thể xảy ra khi người dùng truy cập vào các trang web không sử dụng mã hóa DNS. Ngoài ra, một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro lớn nhất khi sử dụng Wi-Fi công cộng thực sự đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Một khi kết nối, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó, từ việc chèn trang đăng nhập giả để đánh cắp mật khẩu đến chiếm quyền các phiên đăng nhập đang mở. Điều này có thể dẫn đến việc mất cắp thông tin cá nhân hoặc tài khoản của người dùng.

Để sử dụng Wi-Fi công cộng an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước hết, người dùng cần xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Ngoài ra, nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị để tránh việc kết nối tự động vào mạng Wi-Fi không an toàn. Sử dụng VPN (mạng riêng ảo) cũng là một giải pháp giúp tạo đường hầm mã hóa giữa thiết bị và trang web truy cập, bảo vệ dữ liệu của người dùng.

Người dùng cũng nên chú ý đến các dấu hiệu của trang web an toàn khi nhập thông tin nhạy cảm. Chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS). Điều này đảm bảo rằng dữ liệu của người dùng được mã hóa và bảo vệ khỏi việc bị chặn hoặc giả mạo.

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật và tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết. Việc cập nhật thiết bị thường xuyên giúp người dùng có được các bản vá lỗi bảo mật mới nhất và tránh được các cuộc tấn công mạng.

Nếu bạn muốn tìm hiểu thêm về cách sử dụng Wi-Fi công cộng an toàn, bạn có thể truy cập vào trang web của Cybersecurity để có được thông tin và hướng dẫn chi tiết.