An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Tên miền '.vn' đấu giá xong thả nổi, liệu có rủi ro phishing?
Việt Nam vừa thử nghiệm một cách làm mới với tên miền quốc gia “.vn”, thay vì ai đăng ký trước thì được, những tên miền đẹp (ngắn, dễ nhớ) sẽ được đem ra đấu giá. Có những tên được trả tới khoảng...
An Ninh AI
Có cần công khai sự tham gia của AI trong mỗi bài báo?
Khi các công cụ AI như ChatGPT hay Gemini dần trở thành “trợ lý” trong phòng đưa tin, câu chuyện không còn dừng ở việc dùng hay không dùng, mà chuyển sang một vấn đề nhạy cảm hơn: Có cần công khai...
An Ninh AI
Nhân viên CNTT Triều Tiên sử dụng danh tính giả mạo và sơ yếu lý lịch do AI tạo ra trong một vụ lừa đảo tìm việc.
Một cuộc điều tra gần đây từ Nisos đã phơi bày một trường hợp đáng chú ý: một nhân viên CNTT bị nghi có liên hệ với Triều Tiên đã sử dụng danh tính giả, hồ sơ do AI tạo và câu trả lời phỏng vấn...
Cyber Security
Học bạ, bằng cấp được tích hợp thành mã hồ sơ học tập suốt đời trên VNeID
Chính phủ vừa ban hành Nghị định số 88 quy định về quản lý dữ liệu giáo dục và đào tạo, có hiệu lực thi hành từ ngày 15/5/2026. Theo quy định mới, dữ liệu giáo dục và đào tạo được sử dụng nhằm...
An Ninh AI
Claude Code bị lộ mã nguồn, và đây là tất cả những tính năng bị ẩn, tính năng mới
Mã nguồn của Claude đã bị rò rỉ thông qua một tập tin bản đồ trong kho lưu trữ npm của họ! Và ngay lập tức, cư dân mạng đã dò ra trong vô số trang tài liệu có những tính năng mới, tính năng bị ẩn...
An Ninh AI
Claude Code lộ mã nguồn: Điều gì đáng lo ngại trong câu chuyện này?
Vào ngày 31/3/2026 (chính là hôm nay), nhà nghiên cứu bảo mật Chaofan Shou đã phát hiện và công khai rằng gói @anthropic-ai/claude-code trên npm registry chứa file cli.js.map (dung lượng ~59,8...
An Ninh AI
Anthropic đã mắc một sai lầm cơ bản: họ đã không bảo vệ được mã nguồn của mình
Một nhà nghiên cứu bảo mật đã phát hiện ngày 31/3/2026 rằng sản phẩm chủ lực của Anthropic, công cụ Claude Code, đã vô tình công khai toàn bộ mã nguồn TypeScript gốc qua một tệp bản đồ nguồn...
Cyber Security
VNeID chính thức nhận video, hình ảnh phản ánh vi phạm từ ngày 01/04/2026
Từ ngày 01/04/2026, mỗi video, hình ảnh ghi lại vi phạm hành chính có thể “nói chuyện” trực tiếp với cơ quan chức năng nhờ VNeID. Người dân giờ đây không chỉ là người quan sát mà còn là mắt xích...
An Ninh AI
Nghịch lý thời AI: Công nghệ càng mạnh, con người càng dễ kiệt sức
Trong khi trí tuệ nhân tạo (AI) được kỳ vọng sẽ giúp con người làm việc hiệu quả hơn, một thực tế trái ngược đang dần xuất hiện. Càng sử dụng AI nhiều, người lao động lại càng dễ rơi vào trạng...
An Ninh AI
DeepSeek tê liệt hơn 7 giờ, người dùng và giới công nghệ bất ngờ
Cơn sốt trí tuệ nhân tạo mang tên DeepSeek vừa bất ngờ bị dội một gáo nước lạnh khi dịch vụ toàn cầu của hãng rơi vào trạng thái tê liệt trong nhiều giờ liên tục. Đây được xem là đợt gián đoạn...
Cyber Security
Triệt phá đường dây lừa đảo xuyên quốc gia Merry Trade
Ngày 30/3/2026, Phòng Cảnh sát hình sự Công an tỉnh Thanh Hóa công bố đã khởi tố vụ án, khởi tố bị can và bắt tạm giam các đối tượng liên quan đường dây lừa đảo “Sàn thương mại điện tử Merry...
Cyber Security
DeepLoad: Mã độc mới dùng chiêu ClickFix, âm thầm đánh cắp tài khoản trình duyệt
Một chiến dịch tấn công mạng mới đang thu hút sự chú ý của giới an ninh khi sử dụng kỹ thuật lừa đảo ClickFix để phát tán mã độc chưa từng được ghi nhận trước đây, mang tên DeepLoad, với khả năng...
Cyber Security
Tin tặc Nga sử dụng 'CTRL' để chiếm quyền điều khiển RDP.
Các hacker Nga đang sử dụng một bộ công cụ truy cập từ xa mới có tên “CTRL” để chiếm quyền điều khiển các phiên Giao thức Máy tính Từ xa (RDP) thông qua các đường hầm ngược dựa trên FRP. Cách tiếp...
Cyber Security
'Tích xanh' không còn là lá chắn: Cảnh báo làn sóng giả mạo thương hiệu vàng để lừa chuyển khoản
Nhu cầu tích trữ vàng đang tăng mạnh, kéo theo một “làn sóng” săn mua trên mạng xã hội và cũng từ đó, các chiêu trò lừa đảo bắt đầu nở rộ. Lợi dụng tâm lý muốn mua nhanh, giữ suất sớm, nhiều đối...
An Ninh AI
Deepfake và nội dung AI: Dán nhãn có đủ để bảo vệ người dùng Việt Nam?
Sự phát triển nhanh của các công cụ AI đang làm mờ ranh giới giữa nội dung thật và nội dung được tạo dựng. Câu hỏi đặt ra không chỉ là người dùng có còn phân biệt được thật - giả hay không, mà còn...
Cyber Security
Máy chủ dưới đáy biển - Không phải chuyện viễn tưởng
Không phải câu chuyện viễn tưởng, Microsoft từng triển khai một dự án khá táo bạo mang tên Project Natick: Đặt cả một cụm máy chủ xuống đáy biển. Năm 2018, một “data center mini” dạng container...
Cyber Security
Theo dõi dữ liệu ở cấp hệ điều hành: 'vũ khí bí mật' chống tấn công mạng
Trong các báo cáo sau sự cố an ninh mạng, có một điểm chung nhưng ít được nhắc đến: phần lớn các cuộc xâm nhập không hề diễn ra trong “bóng tối” hoàn toàn. Dữ liệu vẫn bị sao chép hoặc di chuyển...
Các sự kiện ANM
Dữ liệu từ camera cá nhân sẽ được chia sẻ với công an cấp xã
Dữ liệu từ các hệ thống camera của tổ chức, doanh nghiệp, cá nhân được chia sẻ theo cơ chế thỏa thuận, kết nối đến trung tâm camera giám sát công an cấp xã. Thí điểm tại Hà Nội, đặc khu Phú Quốc...
Cyber Security
Anh trừng phạt 'chợ đen tiền điện tử' Xinbi: Hé lộ hệ sinh thái lừa đảo xuyên quốc gia
Chính phủ Anh vừa công bố loạt biện pháp trừng phạt nhằm vào một mạng lưới lừa đảo quy mô lớn tại Đông Nam Á, trong đó nổi bật là nền tảng tiền mã hóa bất hợp pháp Xinbi, được xác định có vai trò...
Cyber Security
Đề xuất trả lương tới 300% cho lực lượng an ninh mạng, chỉ áp dụng cho nhóm đặc biệt
Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng phức tạp, Bộ Công an đang đề xuất một cơ chế đãi ngộ riêng cho lực lượng bảo vệ an ninh mạng, với mức hỗ trợ có thể nâng tổng thu nhập...