Trong bối cảnh vấn đề bảo mật thông tin đang trở nên cấp thiết hơn bao giờ hết, các giải pháp bảo mật tiên tiến đang thu hút sự quan tâm rộng rãi. Một trong những giải pháp nổi bật là công nghệ mã hóa Quantum Time Lock Encryption (QTLE) do công ty CryptoSoft Kft. tại Hungary phát triển. Công nghệ này đã gây ấn tượng mạnh khi giành được giải thưởng tại Europe Fintech Awards trong hạng mục Web3.

Chúng tôi đã có cơ hội trò chuyện với Hellner Gábor và Savci Tamás, những người sáng lập CryptoSoft, để tìm hiểu thêm về công nghệ đột phá này. QTLE được xem là một bước tiến quan trọng trong lĩnh vực mã hóa, với khả năng bảo vệ thông tin quan trọng bằng cách giữ bí mật cho đến một thời điểm cụ thể. Điều này giúp loại bỏ mối lo ngại về việc thông tin bị lộ quá sớm do lỗi hoặc hành vi không đúng.

CryptoSoft tin rằng QTLE có tiềm năng ứng dụng rộng rãi trong nhiều lĩnh vực, đặc biệt là trong ngành tài chính, nơi thông tin nhạy cảm cần được bảo vệ trong một khoảng thời gian xác định. Ví dụ điển hình bao gồm việc công bố quyết định lãi suất của các ngân hàng trung ương và báo cáo tài chính của các công ty niêm yết trên sàn chứng khoán. Những thông tin này thường cần được giữ bí mật cho đến thời điểm thích hợp để đảm bảo tính công bằng và tránh gây ra biến động thị trường không cần thiết.

Ngoài công nghệ QTLE, CryptoSoft còn đang phát triển các giải pháp sáng tạo khác. Một trong số đó là CryptoScan, một dự án liên quan đến tiền điện tử sử dụng trí tuệ nhân tạo để phân tích và dự đoán các rủi ro tiềm ẩn. Công ty cũng giới thiệu ChainifyIT, một giải pháp token hóa cho phép chuyển đổi các tài sản thực tế thành tài sản kỹ thuật số trên blockchain, mở ra cơ hội mới cho việc quản lý và đầu tư vào tài sản.

Về tương lai, CryptoSoft đặt mục tiêu tiếp tục phát triển và hoàn thiện các giải pháp của mình. Công ty cũng có kế hoạch mở rộng danh mục sản phẩm để đáp ứng nhu cầu ngày càng tăng của thị trường. Với những bước tiến đáng kể trong lĩnh vực bảo mật và công nghệ, CryptoSoft Kft. đang khẳng định vị thế của mình như một trong những công ty hàng đầu trong ngành công nghệ tài chính và bảo mật thông tin.

CryptoSoft Kft. https://crypto-soft.hu/ đang tích cực thực hiện các chiến lược để tiếp tục phát triển và mở rộng hoạt động của mình trong thời gian tới. Các giải pháp của công ty, bao gồm cả QTLE, CryptoScan, và ChainifyIT, đang được kỳ vọng sẽ mang lại những đột phá trong cách thức mà thông tin nhạy cảm được bảo vệ và quản lý trong nhiều ngành khác nhau.

Trong nửa đầu năm 2025, thế giới đã chứng kiến một làn sóng tấn công mạng với quy mô và mức độ nghiêm trọng chưa từng có. Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, số vụ vi phạm dữ liệu trên toàn cầu đã tăng tới 235% so với cùng kỳ năm trước, làm lộ hơn 9,45 tỷ dữ liệu cá nhân. Đây là con số đáng báo động, cho thấy sự gia tăng mạnh mẽ của các hoạt động tội phạm mạng.

Đáng chú ý, 2/3 vụ việc này xảy ra tại Hoa Kỳ, cho thấy thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa là gì so với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Chỉ trong 6 tháng đầu năm, có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Theo Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo, và những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”.

Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh, và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian giả mạo nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Theo đó, nạn nhân nhận được cuộc gọi từ kẻ lạ, tự xưng là shipper và thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất.

Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân. Dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Các chuyên gia cho biết, nguồn gốc của thông tin chi tiết này đến từ nhiều nguồn khác nhau. Thứ nhất, chính các sàn thương mại điện tử hoặc đơn vị vận chuyển có thể vô tình hoặc cố ý để lộ thông tin khách hàng. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Thứ hai, các website và ứng dụng kém bảo mật, nơi người dùng vô tình để lộ thông tin cá nhân khi đăng ký tài khoản. Thứ ba và cũng đáng lo ngại nhất là thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Các thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Một cuộc đột kích vào một quán đêm gần đây đã dẫn đến việc phát hiện ra một số nhân viên giải trí nước ngoài đang làm việc tại đây và thu được hàng nghìn Ringgit tiền boa. Sự việc này đã gây chú ý lớn trong cộng đồng và đặt ra nhiều câu hỏi về việc quản lý và kiểm soát các hoạt động giải trí tại Malaysia. Cơ quan chức năng đang tiếp tục điều tra và làm rõ vụ việc.

Cùng ngày, thương hiệu trà sữa TeaLive đã phải xin lỗi sau khi thông tin của một khách hàng bị lộ cho nhân viên của cửa hàng. Sự cố này đã khiến nhiều người quan ngại về vấn đề bảo mật thông tin của khách hàng và yêu cầu các doanh nghiệp phải tăng cường biện pháp bảo vệ thông tin cá nhân.

Chính phủ Malaysia cũng đã triển khai chương trình hỗ trợ RM100 Sara, cho phép người dân chỉ cần quẹt thẻ MyKad tại các cửa hàng tham gia để nhận trợ giúp. Đây là một nỗ lực nhằm hỗ trợ người dân trong bối cảnh kinh tế khó khăn và giúp họ vượt qua những thách thức tài chính.

Các cơ quan chức năng cũng cảnh báo về một số nhóm tội phạm xuyên quốc gia đang trang bị cho du khách hình ảnh của các sĩ quan an ninh tại sân bay quốc tế Kuala Lumpur để giúp họ tránh bị phát hiện. Điều này đã đặt ra nhiều thách thức cho việc đảm bảo an ninh tại các cửa khẩu và yêu cầu sự phối hợp chặt chẽ giữa các cơ quan chức năng.

Bên cạnh đó, một cậu bé Indonesia đã trở thành nổi tiếng trên mạng xã hội sau khi biểu diễn kỹ năng chèo thuyền ấn tượng và được bổ nhiệm làm đại sứ du lịch. Câu chuyện này đã làm nổi bật tiềm năng của trẻ em trong việc quảng bá du lịch và văn hóa của một quốc gia.

Ở một diễn biến khác, Hội đồng thành phố Kuala Lumpur (DBKL) đã thực hiện việc phạt và thu giữ các vật dụng của các nhà hàng tại khu vực Bangsar do cản trở lối đi bộ. Việc này nhằm đảm bảo an toàn và thuận tiện cho người đi bộ tại khu vực này.

Trong lĩnh vực thể thao, cặp đôi cầu lông Pei Kee-Mei Xing đã gây bất ngờ khi đánh bại các đối thủ mạnh và được truyền cảm hứng từ sự thành công của cặp đôi Pearly-Thinaah. Thành tích của họ đã làm nổi bật sự phát triển của cầu lông tại Malaysia và hy vọng sẽ có thêm nhiều cặp đôi xuất sắc trong tương lai.

Cuối cùng, gói du lịch Rahmah tại Langkawi đã được ra mắt, bao gồm các dịch vụ lưu trú 3 ngày 2 đêm, thuê jetski và nhiều hoạt động khác với giá chỉ RM500. Đây là một cơ hội tuyệt vời cho du khách muốn trải nghiệm du lịch tại Langkawi với chi phí hợp lý.

Lawmakers đã đưa ra các quy định cụ thể về bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe và kinh doanh bảo hiểm thông qua Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15. Luật yêu cầu việc thu thập và xử lý dữ liệu cá nhân liên quan đến sức khỏe và bảo hiểm phải có sự đồng ý của chủ thể dữ liệu cá nhân, trừ một số trường hợp được quy định tại khoản 1 Điều 19 của Luật này.

Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân và các quy định khác có liên quan. Đặc biệt, họ không được phép cung cấp dữ liệu cá nhân cho bên thứ ba mà không có yêu cầu bằng văn bản của chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo luật. Điều này nhằm đảm bảo quyền kiểm soát và bảo vệ dữ liệu cá nhân của chủ thể.

Tổ chức và cá nhân phát triển ứng dụng về y tế và kinh doanh bảo hiểm cũng phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân. Trong trường hợp doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng. Điều này giúp tăng cường tính minh bạch và trách nhiệm trong việc xử lý dữ liệu cá nhân.

Lawmakers cũng quy định các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân. Các trường hợp này bao gồm các tình huống cấp bách liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác; các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; và các trường hợp khác theo quy định của pháp luật. Xem thêm: Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15

Bộ Công an đề xuất buộc các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Điều này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một điểm mới đáng chú ý trong dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo dự thảo, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành. Đồng thời, họ cũng có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân cũng có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng định nghĩa rõ phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện đang nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.