an ninh mạng

Một nhóm tin tặc có tên Scattered LAPSUS$ Hunters mới đây gây xôn xao toàn cầu khi tuyên bố đã đánh cắp gần 1 tỷ hồ sơ dữ liệu cá nhân từ các công ty sử dụng dịch vụ của Salesforce - một nền tảng quản lý khách hàng phổ biến trên thế giới. Điều này khiến nhiều người đặt câu hỏi: Liệu doanh nghiệp...

Bạn có bao giờ nghĩ rằng bảo mật doanh nghiệp trong tương lai không chỉ là tường lửa, mật khẩu hay AI mạnh mẽ, mà còn nằm ở… đạo đức? An ninh mạng có đạo đức là gì? Trong những năm gần đây, khi ransomware như Akira hay Ryuk khiến nhiều tổ chức tê liệt, phản ứng quen thuộc là dựng tường bảo vệ...

Bạn có tin rằng chỉ cần 20 giây ghi âm giọng nói của bạn, kẻ tấn công có thể biến nó thành một cuộc gọi giả mạo y như thật để moi mật khẩu hay thông tin quan trọng? Khi AI trở thành vũ khí của tin tặc Dasha Davies, giám đốc an ninh thông tin của Stealth ISS Group, chia sẻ rằng AI giờ đây đang...

Bạn có bao giờ nghĩ rằng AI không chỉ giúp bảo vệ mà còn chính nó lại trở thành mối đe dọa trong an ninh mạng? Khi AI vừa là lá chắn vừa là mũi dao Một báo cáo mới của công ty tư vấn công nghệ ISG cho thấy, tại Pháp, an ninh mạng đang bước vào giai đoạn phức tạp chưa từng có. Doanh nghiệp phải...

Bạn có từng nghĩ một dòng code sinh ra từ AI cũng có thể bị cài sẵn lỗ hổng chỉ vì… lý do chính trị? Khi AI không còn trung lập Nghiên cứu mới đây cho thấy DeepSeek, một công ty AI nổi tiếng của Trung Quốc, có xu hướng tạo ra mã kém an toàn hơn khi liên quan tới các chủ đề như Đài Loan hoặc...

Gần đây, một cảnh báo bảo mật đã được phát đi từ Cơ quan Quản lý Đường bộ Liên bang Mỹ, cho biết rằng một số bộ biến tần điện và hệ thống quản lý pin (BMS) nằm trong các thiết bị hạ tầng đường bộ ở Mỹ, đã chứa những “đài phát radio di động không có hồ sơ”. Đây là thông tin được Reuters đưa ra...

Sáng 13/9, nhiều người dùng Việt Nam bất ngờ nhận cảnh báo từ Windows Defender về việc tệp tin thực thi của ứng dụng Zalo PC bị xác định là mã độc. Cụ thể, phần mềm bảo mật mặc định của Windows đã phát hiện file Zalo.exe chứa mã có tên “Trojan:Script/Wacatac.C!ml” hoặc “Trojan:Win32/Wacatac” và...

Bạn có chắc người đang gọi cho mình là thật? Những cuộc gọi lừa đảo hay còn gọi là vishing (viết tắt của “voice phishing”) đang ngày càng tinh vi và nguy hiểm. Chỉ trong vài phút, kẻ gian có thể khiến nạn nhân tự nguyện cung cấp mã OTP, mật khẩu, thậm chí chuyển tiền… chỉ vì nghĩ rằng mình đang...

Nghe đến cụm từ “lộ dữ liệu CIC”, nhiều người nghĩ ngay: “Chết rồi, hacker biết mình còn bao nhiêu tiền trong ngân hàng mất rồi!”, hay một số người troll: "Chiếm luôn cả khoản nợ của tôi đi". Tin vui là: chúng không thể bấm nút lấy sạch tiền trong tài khoản của bạn. Nhưng tin xấu là: thông tin...

Ngày 11/9/2025, Thượng nghị sĩ Mỹ Ron Wyden kêu gọi Ủy ban Thương mại Liên bang (FTC) điều tra Microsoft, cho rằng công ty này đã để mặc nhiều rủi ro bảo mật tồn tại suốt hơn một thập kỷ. Theo ông, các cấu hình mặc định trong Windows và việc tiếp tục hỗ trợ thuật toán mã hóa RC4 đã góp phần dẫn...

Bạn đã bao giờ nghĩ, chỉ một lần nhấp vào một đường link lạ, bạn có thể đã “trao tay” toàn bộ thông tin cá nhân của mình cho kẻ xấu chưa? Khi thông tin cá nhân bị lộ, bị chia sẻ ra ngoài với mục đích trục lợi, người dùng như bạn có thể làm gì? Để bảo vệ thông tin, dữ liệu của mình trong thế giới...

Bạn có bao giờ nghĩ một đoạn mã viết ra trong phòng thí nghiệm lại bị cả ngành an ninh mạng tưởng lầm là một cuộc tấn công thật chưa? Khi nghiên cứu hóa thành "mối đe dọa toàn cầu" Câu chuyện bắt đầu rất đơn giản. Một nhóm kỹ sư của Đại học New York chỉ muốn viết một nghiên cứu để nộp hội nghị...

Bạn có từng nghĩ rằng một công cụ kiểm thử bảo mật hợp pháp, chỉ trong vài tuần, có thể biến thành “vũ khí” trong tay tin tặc và rút ngắn thời gian tấn công từ vài ngày xuống chỉ còn vài phút? Khi công cụ tốt rơi vào tay kẻ xấu HexStrike-AI vốn được tạo ra để hỗ trợ kiểm thử thâm nhập và phát...

Một trong những cú sốc an ninh mạng nghiêm trọng nhất tại Hàn Quốc vừa bùng nổ, khi SK Telecom – nhà mạng di động lớn nhất nước này – bị phạt 134,8 tỷ won (tương đương 97 triệu USD) vì sự cố rò rỉ dữ liệu ảnh hưởng tới khoảng 23 triệu khách hàng, gần bằng một nửa dân số cả nước. Vụ việc xảy...

Bạn có từng nghĩ một bản tóm tắt ngắn gọn do AI viết ra, vốn để giúp ta tiết kiệm thời gian, lại có thể trở thành công cụ để cài đặt phần mềm tống tiền? Khi AI tóm tắt biến thành “kênh tấn công” Một kỹ thuật tấn công xã hội mới gọi là ClickFix đã được kẻ xấu tùy biến để lợi dụng chính các công...

Bạn có bao giờ nghĩ rằng một dòng mã nhỏ, được AI gợi ý trong vài giờ, lại có thể đánh cắp mật khẩu hàng loạt và gây thiệt hại hàng tỷ đô la không? AI đang giúp tin tặc mạnh hơn thế nào Câu chuyện bắt đầu khá đơn giản. Một nhà nghiên cứu an ninh thử nghiệm với ChatGPT để viết phần mềm đánh cắp...

Bạn có bao giờ nghĩ đến cảnh mình không hề click chuột hay nhập mật khẩu, nhưng tiền trong tài khoản vẫn biến mất, chỉ vì… AI đã tự “giúp” bạn? Khi AI trở thành mục tiêu lừa đảo Một nghiên cứu mới của Guardio cho thấy, kẻ gian không còn cần phải lừa trực tiếp con người, mà chỉ cần lừa… AI. Các...

Bạn có bao giờ tự hỏi nếu một ngày, email và mật khẩu PayPal của mình xuất hiện công khai trên chợ đen mạng thì điều gì sẽ xảy ra? 15,8 triệu tài khoản PayPal bị rao bán Trên một diễn đàn ngầm của tội phạm mạng, một kẻ có biệt danh Chucky_BF đang rao bán bộ dữ liệu khổng lồ mang tên Global...

Bạn có nghĩ rằng AI thông minh thì khó bị lừa hơn con người không? Một khảo sát mới lại cho thấy điều ngược lại. AI “thông minh” nhưng lại dễ mắc bẫy Báo cáo mới của Salt Security cho thấy, 62% người được hỏi tin rằng các tác nhân AI (agentic AI) dễ bị lừa hơn con người. Nguyên nhân không chỉ...

Bạn có bao giờ nghĩ chỉ một cú “đột nhập” trên mạng có thể làm lộ thông tin ngân hàng của hàng triệu người? Khi một gã khổng lồ viễn thông bị tấn công Bouygues Telecom, một trong những nhà mạng lớn nhất nước Pháp, vừa xác nhận bị tin tặc xâm nhập hệ thống, khiến dữ liệu cá nhân của 6,4 triệu...