bảo mật email doanh nghiệp

Một lỗ hổng bảo mật trong Microsoft 365 Copilot đang khiến trợ lý AI này tóm tắt sai các email được gắn nhãn độ nhạy, về bản chất là bỏ qua các chính sách Ngăn chặn mất dữ liệu (DLP) đã được cấu hình. Lỗ hổng bảo mật Microsoft 365 Copilot Lỗ hổng này được Microsoft theo dõi với mã tham chiếu...

Các nhà nghiên cứu bảo mật vừa phát hiện ít nhất 120 thiết bị Cisco Secure Email Gateway và Cisco Secure Email and Web Manager đang tồn tại một lỗ hổng bảo mật nghiêm trọng dạng zero-day, hiện đã bị tin tặc khai thác trong thực tế. Lỗ hổng này được định danh là CVE-2025-20393 và hiện chưa có...

Tội phạm mạng đang kết hợp các chiêu thức lừa đảo qua email cũ với công nghệ né tránh mới để vượt qua bộ lọc tự động và cả sự cảnh giác của con người. Năm 2025 chứng kiến sự trở lại của những phương thức quen thuộc như tệp đính kèm được bảo vệ bằng mật khẩu hay lời mời trên lịch, nhưng được...

Ngày 18/8, Microsoft Threat Intelligence phát hiện một chiến dịch lừa đảo nhắm vào tài khoản email doanh nghiệp nhỏ bị xâm nhập. Kẻ tấn công gửi đi email kèm tệp có tên “23mb – PDF- 6 pages.svg”, được ngụy trang như một tệp PDF nhưng thực chất là SVG. Tin tặc sử dụng mã do AI tạo ra để che giấu...

Một chiến dịch tấn công mạng tinh vi đã gây rối loạn nghiêm trọng trong ngành công nghệ thông tin (CNTT) của Nga và nhiều quốc gia khác. Kẻ tấn công đã sử dụng các kỹ thuật né tránh hiện đại để triển khai Cobalt Strike Beacon – công cụ thường được dùng trong các cuộc tấn công giai đoạn sau. Thủ...

Một nhóm tấn công tinh vi có tên SilverFox đã tiến hành một chiến dịch phát tán phần mềm độc hại trên diện rộng từ tháng 6/2023, chủ yếu hoạt động vào giờ hành chính theo múi giờ Trung Quốc. Chiến dịch nhắm vào người dùng nói tiếng Trung ở cả trong và ngoài Trung Quốc, tận dụng hơn 2.800 tên...