Thứ Năm, 21/08/2025
Đỗ Phong
11/01/2023, 21:25
Số lượng điểm yếu, lỗ hổng là rất lớn; đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT...
Thực tế này được các chuyên gia Cục An toàn thông tin, Bộ Thông tin và Truyền thông chỉ ra trong báo cáo ngày 10/1/2023 về tình hình an toàn thông tin tháng 12/2022 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát.
Trong tháng, hệ thống kỹ thuật của Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 479.137 địa chỉ IP của Việt Nam nằm trong mạng botnet (giảm 0,004 % so với tháng 11/2022). Trong đó có 189 địa chỉ IP của cơ quan, tổ chức nhà nước, bao gồm 14 địa chỉ IP bộ/ngành và 175 địa chỉ IP tỉnh/thành).
Cục An toàn thông tin cho biết, thông tin chi tiết về các địa chỉ IP nằm trong mạng botnet đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin tại các bộ/ngành, địa phương có thể tra cứu, cập nhật thông tin thường xuyên thông qua tài khoản đã có trên Hệ thống giám sát từ xa do Trung tâm NCSC cấp.
Thông tin từ Hệ thống cũng có thể tham khảo, sử dụng để đánh giá hiệu quả giải pháp giám sát, phòng chống mã độc tập trung đang triển khai.
Cũng trong tháng qua, hệ thống kỹ thuật của NCSC đã ghi nhận có 1.769 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước.
Các chuyên gia an ninh mạng nhận định, số lượng điểm yếu, lỗ hổng nêu trên là rất lớn. Do đó Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ/ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.
Trong đó có một số lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý. Điển hình như lỗ hổng CVE-2019-0708 có số lượng máy bị ảnh hưởng nhiều nhất (4.338 máy); lỗ hổng CVE-2018-20250 (1.939 máy); lỗ hổng CVE-2017-8543 (1.438 máy)…
Để đảm bảo an toàn hệ thống, Cục An toàn thông tin đề nghị đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin tại các cơ quan, tổ chức phối hợp với các đơn vị thực hiện rà soát xác định và tiến hành “vá” các lỗi trên hệ thống đặc biệt là các lỗ hổng này.
Theo kết quả nghiên cứu của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS, trong năm qua đã có nhiều chiến dịch tấn công có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công.
Qua phân tích, chuyên gia của NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 bao gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản.
Còn thống kê của Bkav đã chỉ ra, trong năm 2022 có 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT.
Các hãng an ninh mạng đều có chung nhận định, dự báo tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt là các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số…
Bên cạnh các điểm yếu/lỗ hổng ghi nhận, hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận. Theo thống kê của các cơ quan chức năng Top 4 kết nối nghi ngờ phát sinh trong tháng gồm: disorderstatus.ru; sunvn.vin; atomictrivia.ru; differentia.ru.
Thông tin về việc triển khai công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc theo Chỉ thị 14 của Thủ tướng Chính phủ, Cục An toàn thông tin cho biết, đến hết tháng 12/2022 đã có 84 đơn vị (62 địa phương và 22 bộ/ngành) triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia.
Riêng trong tháng 12/2022, thông qua kết nối chia sẻ dữ liệu về mã độc từ 84 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận 80/84 đơn vị có kết nối thường xuyên, 77/80 đơn vị có chia sẻ về hệ điều hành các máy với tổng số 87.908 máy.
Đối với việc giám sát an toàn thông tin và kết nối chia sẻ dữ liệu giám sát, đến hết tháng 12/2022 đã có 87 đơn vị (63 địa phương và 24 bộ/ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với Trung tâm Giám sát an toàn không gian mạng quốc gia.
Trong tháng 12/2022, thông qua kết nối chia sẻ dữ liệu giám sát từ 87 đơn vị, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận 70/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, 17/87 đơn vị bị mất kết nối chia sẻ dữ liệu.
Phó Thủ tướng Nguyễn Chí Dũng đề nghị Trung tâm Vũ trụ Việt Nam cần kiên định mục tiêu làm chủ công nghệ chiến lược, tăng cường năng lực nghiên cứu, thiết kế, tích hợp, thử nghiệm và vận hành vệ tinh quan sát trái đất tầm thấp “Made in Vietnam”...
InnoEx 2025 thu hút hơn 30.000 lượt khách, bao gồm 4.000 CEO và nhà sáng lập, 300 doanh nghiệp triển lãm, hơn 100 startup và 70 quỹ đầu tư đến từ hơn 60 quốc gia...
Trong các dự án tiền ảo có 2 dự án đáng chú ý là “Wingstep” (ứng dụng đi bộ hoặc chạy để nhận tiền thưởng bằng đồng tiền ảo WST sau đó quy đổi ra đồng BUSD) và “Game Naga Kingdom”…
Ngành công nghiệp bán dẫn đã bước vào một kỷ nguyên mới được định nghĩa bởi trí tuệ nhân tạo, được thúc đẩy bởi nhu cầu không ngừng nghỉ từ các trung tâm dữ liệu, cũng như những tiến bộ nhanh chóng trong công nghệ bộ nhớ. Tuy nhiên, khi những căng thẳng địa chính trị, hạn chế xuất khẩu và thuế quan thương mại đang phủ bóng đen lên tương lai của ngành công nghiệp chip, những đột phá sáng tạo vẫn phải đối mặt với nhiều thách thức.
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 7/2025](https://media.vneconomy.vn/400x225/images/upload/2025/08/0675413e3e-4a53-4c15-ae1f-e8883264607e.png)