top of page
Thư viện an ninh mạng
Cập nhật những tin tức bảo mật mạng mới nhất 2026, nghiên cứu và báo cáo thị trường trong nước và quốc tế
Tin nổi bật


An ninh mạng Việt Nam quý I/2026: Dữ liệu trở thành mục tiêu lớn nhất của tội phạm mạng
An ninh mạng quý I/2026 ghi nhận 165 vụ lộ lọt dữ liệu, hơn 473 triệu bản ghi bị rò rỉ, DDoS và APT gia tăng. Phân tích toàn cảnh rủi ro và khuyến nghị dành cho doanh nghiệp Việt Nam.
29 thg 6


Điểm tin an ninh mạng (22/6 - 28/6): Báo động lừa đảo EVN, AI bị thao túng và Lỗ hổng Linux cướp quyền Root
Khám phá bản điểm tin an ninh mạng tuần 22/6 - 28/6: EVN cảnh báo mã OTP giả mạo, AI bị dắt mũi cài mã độc và lỗ hổng DirtyClone chiếm quyền Root. Đọc ngay!
29 thg 6


Công nghệ thông tin cho doanh nghiệp nhỏ: Chiến lược tăng trưởng, bảo mật và tuân thủ trong năm 2026
Khám phá chiến lược công nghệ thông tin cho doanh nghiệp nhỏ giúp tối ưu vận hành, bảo vệ dữ liệu và đáp ứng yêu cầu pháp lý mới với FlexSecure360 từ IPSIP.
24 thg 6
Chuyển động 24 giờ


Accenture xác nhận bị rò rỉ dữ liệu khi hacker rao bán tài liệu nội bộ
Accenture vừa chính thức lên tiếng xác nhận hệ thống của mình bị xâm nhập an ninh mạng. Động thái này diễn ra ngay sau khi một tin tặc tuyên bố đã đánh cắp được lượng lớn mã nguồn cùng các dữ liệu nhạy cảm của hãng và đem rao bán công khai trên một diễn đàn tội phạm mạng.
7 giờ trước


46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026
Hệ thống AI rủi ro cao sẽ bị quản lý nghiêm từ 15/8/2026 với 46 hệ thống trong 6 lĩnh vực. Cập nhật lộ trình tuân thủ cùng IPSIP Việt Nam.
7 giờ trước


Tin tặc chuyển hướng: Lạm dụng danh tính để âm thầm vét sạch dữ liệu đám mây
Một thế lực mới trong giới tội phạm mạng có tên Helix đang gây chú ý với chiến thuật lạm dụng danh tính của chính người dùng, nhằm xâm nhập vào hệ thống đám mây Microsoft 365 của các doanh nghiệp.
7 giờ trước
Tất cả bài viết


Bảng giá kiểm thử xâm nhập Cloud định kỳ: Các yếu tố quyết định chi phí và cách tối ưu ngân sách
Tham khảo bảng giá kiểm thử xâm nhập Cloud định kỳ, các yếu tố ảnh hưởng đến chi phí và cách tối ưu ngân sách bảo mật Cloud cho doanh nghiệp. Nhận báo giá nhanh từ IPSIP.
2 ngày trước


Lỗ hổng SharePoint CVE-2026-45659 bị khai thác thực tế, CISA yêu cầu vá khẩn cấp
Lỗ hổng SharePoint CVE-2026-45659 đã vào KEV sau khai thác thực tế. Xem rủi ro RCE, ransomware và các giải pháp an ninh mạng từ IPSIP Việt Nam.
2 ngày trước


Cảnh báo toàn cầu: Tấn công mạng bằng AI bùng nổ, đe dọa chuỗi cung ứng và hạ tầng doanh nghiệp
Khám phá cách các cuộc tấn công mạng bằng AI phá vỡ quy trình bảo mật truyền thống. 82,6% email lừa đảo dùng AI. Xem ngay giải pháp từ chuyên gia IPSIP!
2 ngày trước


Dịch vụ kiểm thử xâm nhập Cloud cho môi trường AWS và Azure doanh nghiệp
Dịch vụ kiểm thử xâm nhập Cloud là bước cần thiết để phát hiện sớm lỗ hổng, cấu hình sai và các điểm yếu có thể bị hacker khai thác trong thực tế.
3 ngày trước


Cạm bẫy từ lời mời OpenAI giả mạo: Chiêu thức tinh vi qua mặt cả hệ thống bảo mật
Trong bối cảnh các công cụ trí tuệ nhân tạo (AI) đang trở thành trợ thủ đắc lực trong công việc hằng ngày, tin tặc đã tìm ra một phương thức tấn công mới vô cùng tinh vi.
3 ngày trước


FortiBleed bị phát hiện là nguồn truy cập ban đầu của ransomware INC và Lynx
FortiBleed được xác định là nguồn truy cập ban đầu cho các cuộc tấn công ransomware INC và Lynx. Tìm hiểu phát hiện mới của SOCRadar và khuyến nghị bảo vệ hệ thống
3 ngày trước


Bảo mật ngành tài chính 2026: Giải mã 6 xu hướng tấn công mạng và chiến lược phòng thủ chủ động
Giải mã 6 xu hướng bảo mật ngành tài chính 2026 từ Darktrace & Visa. Khám phá cách chống ransomware và phishing với nền tảng SOC 24/7 từ chuyên gia IPSIP!
3 ngày trước


Điểm tin an ninh mạng: 15 sự kiện quốc tế cực HOT tuần qua
Khám phá bản điểm tin an ninh mạng với 15 sự kiện quốc tế cực hot: AI JADEPUFFER tống tiền, FortiBleed rò rỉ, Bad Epoll 0-day và Oracle bị tấn công. Đọc ngay!
4 ngày trước


Cách đánh giá báo giá Pentest và SOC từ các nhà cung cấp dịch vụ an ninh mạng
Hướng dẫn đánh giá báo giá Pentest và SOC dựa trên phạm vi kiểm thử, tiêu chuẩn kỹ thuật, chi phí và năng lực nhà cung cấp để lựa chọn giải pháp phù hợp.
4 ngày trước


Cảnh báo khẩn: Lỗ hổng bảo mật nghiêm trọng trên Microsoft SharePoint đang bị khai thác tích cực
Hệ thống lưu trữ và phối hợp công việc Microsoft SharePoint vốn là nền tảng quen thuộc đối với nhiều cơ quan, doanh nghiệp. Tuy nhiên, một lỗ hổng bảo mật có mức độ nguy hiểm cao vừa được phát hiện đang bị các nhóm tin tặc khai thác trong thực tế.
4 ngày trước


Phát hiện ARToken: Công cụ phishing mới nhắm vào Microsoft 365, đánh cắp token không cần mật khẩu
Phát hiện ARToken, công cụ phishing mới lợi dụng OAuth Device Code Flow để đánh cắp token Microsoft 365 mà không cần mật khẩu. Tìm hiểu cơ chế hoạt động và cách phòng tránh.
4 ngày trước


Lỗ hổng Apple Hide My Email có thể làm lộ địa chỉ email thật của người dùng
Lỗ hổng Apple Hide My Email có thể khiến địa chỉ email thật của người dùng bị tiết lộ. Tìm hiểu mức độ ảnh hưởng, nguyên nhân và khuyến nghị mới nhất.
3 thg 7


Mã độc tống tiền thế hệ mới: Khi AI tự "vạch lối" cho kẻ xấu tấn công trình duyệt
Sự phát triển của trí tuệ nhân tạo (AI) đang thay đổi hoàn toàn cục diện an toàn thông tin, mang đến cả cơ hội lẫn những thách thức chưa từng có.
3 thg 7


Cảnh báo: Hơn 5 tỷ thiết bị iPhone và Android đối mặt với nguy cơ bị tấn công ngầm
Việc chuyển hình ảnh, video hay tài liệu giữa các điện thoại và máy tính hiện nay đã trở nên vô cùng đơn giản nhờ vào AirDrop trên các thiết bị Apple hay Quick Share trên hệ điều hành Android và Windows. Tuy nhiên, chính sự tiện lợi mang này lại đang vô tình mở ra một lối đi hở cho các cuộc tấn công mạng, đe dọa sự an toàn của hơn 5 tỷ thiết bị trên toàn cầu.
3 thg 7


Cảnh báo mối nguy từ Shadow AI: Kỹ thuật tấn công mới nhắm vào các AI lập trình
Thay vì cài cắm mã độc trực tiếp, kẻ tấn công khéo léo chèn các chỉ thị ẩn để đánh lừa các trợ lý AI tự chủ như Claude Code tự động kích hoạt lệnh phá hoại từ xa. Lỗ hổng này là minh chứng rõ ràng nhất cho thấy sự nguy hiểm của Shadow AI.
2 thg 7
