bảo mật đám mây

Một lỗ hổng liên quan đến cơ chế Webhook trên nền tảng tự động hóa n8n đang bị các tác nhân tấn công mạng lợi dụng để triển khai các chiến dịch lừa đảo và phát tán phần mềm độc hại quy mô lớn. Theo báo cáo mới từ Cisco Talos, các cuộc tấn công đã bắt đầu xuất hiện từ tháng 10/2025, trong đó tin...

Các hacker đang chuyển từ lừa đảo email sang tấn công trực tiếp vào Okta và các nhà cung cấp định danh bằng kỹ thuật xã hội qua giọng nói, còn gọi là “lừa đảo qua điện thoại Okta” (vishing). Xu hướng này biến các vụ chiếm quyền tài khoản riêng lẻ thành vi phạm dữ liệu đám mây trên diện rộng...

Khi chuyển đổi số tăng tốc, an ninh mạng trở thành cuộc đua bắt buộc Ngày 27 tháng 3 năm 2026, một sự kiện lớn về an ninh mạng sẽ diễn ra tại Marriott Manila ở Manila, do Exito Media Concepts tổ chức. Đây là Hội nghị Thượng đỉnh An ninh mạng Philippines lần thứ 30, một phần của chuỗi hội nghị...

Nếu ngân sách an ninh mạng vẫn tăng mà rủi ro không giảm, vấn đề thực sự nằm ở đâu? CISO đang quản lý rủi ro như đang “chạy sinh tồn” Bạn thử đặt mình vào vị trí một CISO hiện nay. Ngân sách an ninh mạng tăng, công nghệ mới như AI và điện toán đám mây liên tục được đưa vào, hội đồng quản trị...

Bạn có từng nghĩ một ngày mật khẩu sẽ biến mất hoàn toàn khỏi an ninh mạng, kể cả ở Việt Nam? Xu hướng an ninh mạng đến 2026 đang dịch chuyển rất nhanh và mạnh, khi AI, đám mây và chuỗi cung ứng phần mềm tạo ra một môi trường tấn công mới phức tạp hơn rất nhiều. Các tổ chức trên thế giới buộc...

Nếu một thương hiệu 175 năm tuổi như Levi’s còn phải thay đổi để tồn tại trong kỷ nguyên AI, liệu các doanh nghiệp ở Việt Nam có thể đứng yên? Levi Strauss đang dùng AI để xoay trục mô hình DTC như thế nào Khi chuyển sang mô hình bán trực tiếp đến người tiêu dùng, Levi Strauss đặt AI và đám mây...

Trong thế giới nơi mọi dữ liệu đều được lưu trữ và xử lý trên đám mây, việc bảo vệ thông tin không chỉ dừng lại ở con người. Ngày nay, hàng triệu “danh tính phi nhân loại” (Non-Human Identity – NHI) như tài khoản máy, khóa truy cập, hay mã token đang hoạt động âm thầm trong các hệ thống và nếu...

Các chuyên gia an ninh mạng đang liên tục cảnh báo về sự gia tăng đáng báo động của các cuộc tấn công tự động nhằm vào máy chủ PHP, thiết bị Internet Vạn Vật (IoT) và cả cổng đám mây. Những cuộc tấn công này được thực hiện bởi các mạng lưới máy tính ma (botnet) nổi tiếng như Mirai, Gafgyt và...

Một nhóm tin tặc có liên hệ với Trung Quốc, được xác định là Jewelbug, bị cáo buộc đã xâm nhập hệ thống của một nhà cung cấp dịch vụ CNTT tại Nga trong suốt 5 tháng (từ tháng 1 đến tháng 5 năm 2025). Sự kiện này đánh dấu bước mở rộng hoạt động của nhóm ra ngoài khu vực Đông Nam Á và Nam Mỹ...

Trong kỷ nguyên điện toán đám mây, việc bảo vệ kho bí mật (Secrets Vault) không chỉ là một lựa chọn, mà là yếu tố sống còn đối với mọi tổ chức. Các bí mật này bao gồm mật khẩu, khóa API, chứng chỉ và đặc biệt là danh tính phi nhân loại (NHI) những “người dùng” không phải con người nhưng lại giữ...

Theo Báo cáo Rủi ro Bảo mật Đám mây năm 2025 của Tenable, các khối lượng công việc AI trên nền tảng đám mây ở Đông Nam Á đang trở thành điểm nóng về rủi ro bảo mật. Cụ thể, 70% khối lượng công việc AI trên các nền tảng lớn như AWS, Azure và Google Cloud chứa ít nhất một lỗ hổng nghiêm trọng chưa...

Khi doanh nghiệp trên toàn thế giới tiếp tục chuyển đổi số, bảo mật đám mây vẫn là mối quan tâm hàng đầu, nhưng nay đã có một đối thủ mới: bảo mật cho các hệ thống trí tuệ nhân tạo (AI). Theo Nghiên cứu Bảo mật Đám mây 2025 của Thales, hơn một nửa số doanh nghiệp hiện đang ưu tiên đầu tư cho bảo...

Hơn 65% doanh nghiệp tại khu vực Châu Á - Thái Bình Dương (APAC) đang lo ngại tốc độ phát triển nhanh chóng của trí tuệ nhân tạo (AI), đặc biệt là AI tạo sinh (generative AI), là một trong những rủi ro lớn nhất liên quan đến bảo mật. Báo cáo mới nhất do Thales công bố, dựa trên khảo sát của S&P...

Theo Báo cáo An ninh Đám mây năm 2025 từ Check Point, ngày càng nhiều doanh nghiệp gặp sự cố an ninh mạng khi triển khai hạ tầng đám mây. Sự gia tăng các kiến trúc đám mây lai, đa đám mây và đám mây biên khiến nhiều tổ chức vẫn đang phụ thuộc vào các mô hình bảo mật truyền thống đã lỗi thời –...