an ninh mạng

Các chuyên gia cảnh báo tin tặc lợi dụng proxy cấu hình sai để dò và tấn công dịch vụ mô hình ngôn ngữ lớn (LLM). Nghiên cứu của GreyNoise ghi nhận hơn 91.000 phiên tấn công từ tháng 10/2025 đến 1/2026, lộ hai chiến dịch có chủ đích. Các nhà nghiên cứu tại GreyNoise dựng một hệ thống AI giả...

Tài sản số và thiết bị lưu trữ nhàn rỗi đang trở thành lỗ hổng bị bỏ quên. Tài khoản không dùng, mật khẩu không hết hạn và USB chưa mã hóa là những điểm vào dễ bị kẻ xấu lợi dụng. Các cuộc tấn công vào hạ tầng số đang ngày càng gia tăng và là nỗi lo lớn đối với các chuyên gia an ninh ở nhiều...

Nhu cầu lưu trữ và xử lý dữ liệu bùng nổ cùng AI đang khiến các doanh nghiệp cân nhắc lại việc giao toàn bộ hạ tầng cho hyperscaler. Năm 2026 được dự báo sẽ là thời điểm chuyển dịch mạnh về chủ quyền dữ liệu, kết hợp giữa đầu tư quy mô lớn và xu hướng lưu trữ tại chỗ hoặc khu vực. Tự chủ dữ...

Nhiều tổ chức đang chịu cảnh có quá nhiều công cụ nhưng vẫn bị tấn công — làm tăng áp lực từ hội đồng quản trị và mệt mỏi cho đội bảo mật. CTEM (Quản lý phơi nhiễm mối đe dọa liên tục) là phương pháp giúp ưu tiên rủi ro, đo lường tiến độ và kết nối an ninh với mục tiêu kinh doanh. Theo khảo...

Các vụ tấn công gần đây cho thấy nhiều nghi phạm chỉ trong độ tuổi teen. Sự trẻ hóa này bắt nguồn từ công cụ tấn công dễ tiếp cận, động lực cá nhân và lỗ hổng trong cách thu hút nhân tài an ninh mạng. Những vụ tấn công do thanh thiếu niên thực hiện 17, 19 và 20 tuổi — đó là độ tuổi của các...

Các nhà nghiên cứu của ESET cảnh báo tội phạm mạng đang dùng AI để sinh mã độc tống tiền và mở rộng tấn công qua NFC. Dưới đây là cách hoạt động của mối nguy và những bước cần làm để giữ an toàn trong dịp lễ. Generative AI giờ đây không chỉ giúp viết email lừa đảo mà còn được dùng để tạo mã...

Đạo luật ủy quyền quốc phòng 2026 đã được ký thành luật, cấp hơn 900 tỷ USD cho Pentagon và đưa vào nhiều quy định mới về an ninh mạng. Những thay đổi nhắm vào điện thoại, viễn thông của quan chức cấp cao và các tiêu chuẩn bảo mật cho AI trong bộ quốc phòng. Đạo luật ủy quyền quốc phòng cho...

RomCom khởi nguồn như một trojan truy cập từ xa (RAT) bình thường nhưng đã tiến hóa thành một khuôn khổ mã độc modul, được cả nhóm tội phạm lẫn thực thể nhà nước sử dụng cho gián điệp và tống tiền. Câu chuyện của RomCom cho thấy ranh giới giữa tội phạm mạng và hoạt động tình báo đang ngày càng...

Trong nửa cuối 2025, tội phạm mạng đã chuyển sang tấn công theo ngành nghề và nhắm mục tiêu chính xác hơn. Các CISO cần hiểu rõ ai đang tấn công, cách thức và mục tiêu để biến thông tin mối đe dọa thành hành động phòng thủ hiệu quả. Trong 2H 2025, bối cảnh an ninh mạng không còn là hoạt động...

Từ con sâu máy tính đầu tiên đến các cuộc tấn công tinh vi ngày nay, an ninh mạng đã trở thành ưu tiên then chốt của chính phủ và doanh nghiệp. Xây dựng xã hội an toàn mạng đòi hỏi hiện đại hóa hạ tầng số, đào tạo nhân lực và hợp tác công — tư chặt chẽ. Xây dựng xã hội an toàn mạng Năm 1971...

Vibe coding—việc dùng công cụ AI tạo mã bằng prompt thay cho viết code truyền thống—đang bùng nổ nhờ khả năng tăng tốc phát triển và mở cửa cho nhiều người hơn. Tuy nhiên, phương pháp này cũng mang theo những rủi ro bảo mật và vận hành đáng kể nếu thiếu giám sát chuyên môn. Vibe coding là gì...

TIME đã trao danh hiệu Nhân vật của Năm cho một liên minh các nhà lãnh đạo AI — những kỹ sư, CEO và nhà nghiên cứu định hình công cụ mà hàng trăm triệu người dùng mỗi ngày. Quyết định này phản ánh sức ảnh hưởng sâu rộng của họ lên đời sống thường nhật và cán cân quyền lực toàn cầu. Tại sao...

OpenAI thừa nhận các thế hệ mô hình AI trong tương lai có thể mang lại rủi ro an ninh mạng cao, vì về lý thuyết chúng có thể hỗ trợ phát triển khai thác zero-day hoặc trợ giúp các chiến dịch gián điệp tinh vi. Đồng thời, công ty cũng nhấn mạnh những lợi ích tiềm năng cho phòng thủ mạng và đang...

Các hệ thống công nghệ tách rời đang khiến doanh nghiệp mất hàng triệu USD mỗi năm và làm giảm hiệu suất làm việc của nhân viên. Thay vì giải quyết vấn đề, việc thêm công cụ rời rạc chỉ làm tăng khối lượng công việc tẻ nhạt và rủi ro an ninh. Vấn đề Các doanh nghiệp đã mất trung bình 104...

Mạng lưới thông minh là yếu tố then chốt để Vương quốc Anh tận dụng làn sóng AI và duy trì lợi thế kinh tế. Nếu không nâng cấp hạ tầng mạng, nước này có nguy cơ tụt lại phía sau trong cuộc đua toàn cầu về sức mạnh tính toán và đổi mới. AI và cơ hội kinh tế cho Vương quốc Anh Công cụ AI đang...

FBI vừa phát hành thông báo công khai cảnh báo về chiêu lừa bắt cóc sử dụng trí tuệ nhân tạo để tạo video 'bằng chứng sinh tồn'. Cơ quan này khuyến cáo người dân thận trọng, xác minh thông tin và không trả tiền chuộc vội vàng. FBI cảnh báo chiêu lừa bắt cóc dùng AI FBI cho biết các nhóm tội...

Công ty phân tích Gartner khuyến nghị các tổ chức nên chặn trình duyệt AI vì nguy cơ rò rỉ dữ liệu và hành động tự động có thể gây hại. Những trình duyệt dạng 'agentic' ưu tiên trải nghiệm người dùng hơn bảo mật, nên dễ bị lợi dụng bởi các trang web độc hại. Gartner khuyến nghị tạm thời chặn...

Là vận động viên marathon đồng thời là người lãnh đạo an ninh mạng, tác giả thấy nhiều phép so sánh hữu ích giữa đường chạy và công việc. Kiên nhẫn, kỷ luật và tư duy bền bỉ giúp vượt qua “bức tường” cả trên đường đua lẫn trong nghề nghiệp. Đó là dặm 22 — lúc đôi chân nặng như bê tông, đầu óc...

Các trình duyệt tích hợp AI đem lại sự tiện lợi nhưng cũng mở cửa cho các mối nguy ẩn, từ lộ thông tin đăng nhập đến tải mã độc. Nhiều tổ chức có nguy cơ triển khai vội vã mà bỏ qua phần bảo mật. Mở một trình duyệt như Microsoft Edge hôm nay, bạn sẽ thấy biểu tượng Copilot nhỏ ở góc. Nhấp vào...

Mật khẩu đang trở nên bất tiện và dễ bị tấn công, còn xác thực không mật khẩu nổi lên như giải pháp thay thế an toàn hơn. Bài viết giải thích các hiểu lầm phổ biến và vì sao công nghệ này đáng để các tổ chức cân nhắc. Xác thực bằng mật khẩu từng là tiêu chuẩn, nhưng ngày nay người dùng trung...