tấn công mạng

Sao lưu thôi không còn đủ để bảo vệ doanh nghiệp. Khi tội phạm mạng nhắm vào cả hệ thống sao lưu, chiến lược cần chuyển từ 'sao lưu' sang 'khả năng phục hồi dữ liệu'. Trong nhiều năm, nguyên tắc an ninh mạng tưởng như đơn giản: có sao lưu đáng tin cậy là có thể phục hồi sau mọi sự cố. Tuy...

Flowise, nền tảng mã nguồn mở cho ứng dụng LLM, vừa bị phát hiện có lỗ hổng mức tối đa cho phép thực thi mã JavaScript tuỳ ý. Người dùng nên cập nhật ngay lên phiên bản mới nhất và kiểm tra hệ thống để tránh nguy cơ bị tấn công. Flowise là một nền tảng low‑code cho phép xây dựng luồng AI...

Anthropic vừa công bố Project Glasswing — một sáng kiến dùng mô hình AI tiên tiến để phát hiện và sửa lỗ hổng phần mềm. Dự án kết hợp cùng nhiều công ty lớn nhằm dùng AI chống lại các cuộc tấn công do AI hỗ trợ, nhưng cũng đặt ra rủi ro nếu công cụ rơi vào tay kẻ xấu. Project Glasswing là gì...

Quảng cáo trực tuyến đang bị lợi dụng để tấn công doanh nghiệp: quảng cáo giả mạo dẫn tới lừa đảo, cài mã độc và đánh cắp thông tin. Khi marketing và bảo mật không phối hợp, tổn thất có thể vượt xa ngân sách quảng cáo. Mối nguy từ quảng cáo trực tuyến Quy trình quảng cáo kỹ thuật số — từ nền...

Các nhà bán lẻ ở Anh vẫn chịu hậu quả nặng nề sau làn sóng tấn công mạng mùa hè trước, từ tác động tài chính đến tổn hại danh tiếng. Giờ đây cần chuyển từ tư duy phòng ngừa thuần túy sang ưu tiên khả năng phản ứng và phục hồi. Nhiều thương hiệu lớn ở Anh như JLR, M&S hay Co‑op vẫn đang chịu...

Một khảo sát mới cho thấy nhiều nhân viên văn phòng ở Mỹ đánh giá cao khả năng nhận diện email lừa đảo của mình — nhưng khi đối mặt với các tin nhắn giả thực tế, tỷ lệ phát hiện thấp hơn nhiều. Kết quả khảo sát Darktrace khảo sát khoảng 1.000 nhân viên văn phòng tại Mỹ và khoảng 430 người ra...

Một chiến lược đánh vào kinh tế tấn công — gọi là 'thuốc độc' kỹ thuật số hay Proof of Work — có thể biến cuộc tấn công của bot thành điều không còn đáng giá. Thay vì chỉ cố gắng phát hiện, giải pháp này buộc bot tiêu tốn thời gian và tài nguyên, làm suy giảm khả năng hoạt động hàng loạt. Vấn...

Nhóm tình báo mối đe dọa của Google (GTIG) cho biết họ đã phát hiện và hỗ trợ vá 90 lỗ hổng zero-day bị khai thác thực tế trong năm 2025. Google cảnh báo con số có thể tăng khi trí tuệ nhân tạo được kẻ tấn công dùng để tự động hóa và mở rộng quy mô tấn công. Nhóm tình báo mối đe dọa của...

Báo cáo mối đe dọa 2026 của Cloudflare cảnh báo rằng trí tuệ nhân tạo đang tái cấu trúc cơ bản cách thức tấn công mạng, đẩy nhanh quá trình công nghiệp hóa tội phạm mạng. Công ty kêu gọi doanh nghiệp nâng cấp ngay các biện pháp phòng thủ. Cloudflare công bố Báo cáo Mối đe dọa 2026 dựa trên dữ...

Báo cáo IBM X-Force 2026 cảnh báo AI đang giúp tin tặc khai thác lỗ hổng nhanh và quy mô hơn. Các cuộc tấn công vào ứng dụng công khai và chuỗi cung ứng doanh nghiệp tăng mạnh trong năm 2025. Kết quả chính từ báo cáo IBM X‑Force 2026 IBM ghi nhận sự gia tăng đáng kể trong các cuộc tấn công...

Báo cáo Global Threat Report 2026 của CrowdStrike cho thấy thời gian trung bình để kẻ tấn công di chuyển qua mạng doanh nghiệp hiện chỉ còn 29 phút, nhanh hơn 65% so với một năm trước. Nghiên cứu cảnh báo tội phạm đang lợi dụng trí tuệ nhân tạo để tăng tốc và tinh vi hóa các cuộc xâm nhập...

Các nhà nghiên cứu bảo mật phát hiện hơn 30 tiện ích mở rộng độc hại trên Chrome Web Store mạo danh công cụ AI nhưng thực chất thu thập nội dung trình duyệt, email và dữ liệu riêng tư của người dùng. Tổng lượt tải các tiện ích này vượt quá 300.000 lượt. Phát hiện tiện ích giả mạo Security...

Google cho biết tin tặc, kể cả nhóm được nhà nước bảo trợ, đang dùng mô hình Gemini để tăng tốc các cuộc tấn công mạng — từ rà soát mục tiêu đến giai đoạn hậu xâm nhập. Báo cáo nhấn mạnh hiểm họa không phải là chiến thuật mới mà là tốc độ tấn công được đẩy nhanh. Google Threat Intelligence...

Báo cáo mới từ Google cho thấy tội phạm mạng đang tận dụng AI theo nhiều cách sáng tạo và nguy hiểm — từ 'nhái' mô hình ngôn ngữ lớn đến tích hợp AI vào phần mềm độc để né hệ thống phát hiện. Các tổ chức bảo mật cũng đang dùng AI để phát hiện hành vi bất thường và ngăn chặn tấn công. Google...

Hàng chục nghìn website hợp pháp đang bị lợi dụng để phục vụ chiến dịch mã độc tinh vi. Chiến dịch mang tên "Detour Dog" dùng kênh DNS ẩn để điều khiển, chuyển hướng và phát tán phần mềm đánh cắp thông tin. Một chiến dịch mã độc quy mô lớn, được các nhà nghiên cứu gọi là "Detour Dog", đang âm...

AI tự chủ có thể hành động độc lập để đạt mục tiêu, nhưng khi bị chiếm quyền nó đe dọa nghiêm trọng tới quyền riêng tư và an ninh. Bài viết phân tích các rủi ro chính và cách giảm thiểu. AI tự chủ là gì AI tự chủ là hệ thống trí tuệ nhân tạo có khả năng hành động độc lập để đạt mục tiêu mà...

Năm 2025 chứng kiến sự thay đổi lớn của các cuộc tấn công DDoS: lưu lượng terabit trở thành hiện thực hàng ngày, chiến thuật tấn công tự động hóa và nguồn phát tấn công dịch chuyển sang mạng proxy dân dụng. Hệ phòng thủ truyền thống không còn kịp ứng phó nếu không tự động hóa và đưa khả năng xử...

Các chuyên gia cảnh báo tin tặc lợi dụng proxy cấu hình sai để dò và tấn công dịch vụ mô hình ngôn ngữ lớn (LLM). Nghiên cứu của GreyNoise ghi nhận hơn 91.000 phiên tấn công từ tháng 10/2025 đến 1/2026, lộ hai chiến dịch có chủ đích. Các nhà nghiên cứu tại GreyNoise dựng một hệ thống AI giả...

Các trình duyệt tích hợp AI đem lại sự tiện lợi nhưng cũng mở cửa cho các mối nguy ẩn, từ lộ thông tin đăng nhập đến tải mã độc. Nhiều tổ chức có nguy cơ triển khai vội vã mà bỏ qua phần bảo mật. Mở một trình duyệt như Microsoft Edge hôm nay, bạn sẽ thấy biểu tượng Copilot nhỏ ở góc. Nhấp vào...

Các cuộc tấn công vào chuỗi cung ứng đang tăng nhanh và gây hậu quả lớn cho doanh nghiệp Anh. Báo cáo 2025 cho thấy 61% doanh nghiệp gặp sự cố từ chuỗi cung ứng trong 12 tháng qua, trong khi nhiều tổ chức vẫn đánh giá thấp rủi ro này. Năm 2025 đã chứng kiến nhiều thương hiệu lớn xuất hiện...