top of page
Thư viện an ninh mạng
Cập nhật những tin tức bảo mật mạng mới nhất 2026, nghiên cứu và báo cáo thị trường trong nước và quốc tế
Tin nổi bật


An ninh mạng Việt Nam quý I/2026: Dữ liệu trở thành mục tiêu lớn nhất của tội phạm mạng
An ninh mạng quý I/2026 ghi nhận 165 vụ lộ lọt dữ liệu, hơn 473 triệu bản ghi bị rò rỉ, DDoS và APT gia tăng. Phân tích toàn cảnh rủi ro và khuyến nghị dành cho doanh nghiệp Việt Nam.
29 thg 6


Điểm tin an ninh mạng (22/6 - 28/6): Báo động lừa đảo EVN, AI bị thao túng và Lỗ hổng Linux cướp quyền Root
Khám phá bản điểm tin an ninh mạng tuần 22/6 - 28/6: EVN cảnh báo mã OTP giả mạo, AI bị dắt mũi cài mã độc và lỗ hổng DirtyClone chiếm quyền Root. Đọc ngay!
29 thg 6


Công nghệ thông tin cho doanh nghiệp nhỏ: Chiến lược tăng trưởng, bảo mật và tuân thủ trong năm 2026
Khám phá chiến lược công nghệ thông tin cho doanh nghiệp nhỏ giúp tối ưu vận hành, bảo vệ dữ liệu và đáp ứng yêu cầu pháp lý mới với FlexSecure360 từ IPSIP.
24 thg 6
Chuyển động 24 giờ


Accenture xác nhận bị rò rỉ dữ liệu khi hacker rao bán tài liệu nội bộ
Accenture vừa chính thức lên tiếng xác nhận hệ thống của mình bị xâm nhập an ninh mạng. Động thái này diễn ra ngay sau khi một tin tặc tuyên bố đã đánh cắp được lượng lớn mã nguồn cùng các dữ liệu nhạy cảm của hãng và đem rao bán công khai trên một diễn đàn tội phạm mạng.
6 giờ trước


46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026
Hệ thống AI rủi ro cao sẽ bị quản lý nghiêm từ 15/8/2026 với 46 hệ thống trong 6 lĩnh vực. Cập nhật lộ trình tuân thủ cùng IPSIP Việt Nam.
7 giờ trước


Tin tặc chuyển hướng: Lạm dụng danh tính để âm thầm vét sạch dữ liệu đám mây
Một thế lực mới trong giới tội phạm mạng có tên Helix đang gây chú ý với chiến thuật lạm dụng danh tính của chính người dùng, nhằm xâm nhập vào hệ thống đám mây Microsoft 365 của các doanh nghiệp.
7 giờ trước
Tất cả bài viết


Nissan xác nhận rò rỉ dữ liệu nhân viên sau cuộc tấn công khai thác lỗ hổng Oracle PeopleSoft
Nissan xác nhận dữ liệu của nhân viên hiện tại và cựu nhân viên có thể đã bị truy cập trái phép sau khi tin tặc khai thác lỗ hổng zero-day CVE-2026-35273 trên Oracle PeopleSoft. Theo thông tin từ Oracle, chiến dịch này ảnh hưởng đến hàng trăm doanh nghiệp và hơn 100 tổ chức đã được thông báo.
2 thg 7


Cảnh báo bảo mật: Hai lỗ hổng mới trên Apache Tomcat đe dọa an toàn hệ thống mạng
Tổ chức Apache Software Foundation (ASF) vừa phát hiện và công bố hai lỗ hổng bảo mật đáng chú ý nằm trong Apache Tomcat - một thành phần máy chủ web được sử dụng rất phổ biến hiện nay.
2 thg 7


Chi phí Pentest định kỳ cho hệ thống thông tin và hạ tầng mạng
Quản lý ngân sách an ninh mạng luôn là thách thức lớn đối với các chủ doanh nghiệp. Một trong những khoản mục khó định lượng nhất chính là chi phí pentest định kỳ.
1 thg 7


Lỗ hổng CVE nghiêm trọng trên Microsoft Excel đe dọa người dùng Microsoft 365 và Office
Một lỗ hổng CVE nghiêm trọng trong Microsoft Excel đang được cảnh báo vì có thể bị khai thác thông qua tệp bảng tính độc hại. Theo thông tin từ Microsoft và các nguồn cảnh báo bảo mật, lỗ hổng được định danh là CVE-2025-60727, thuộc nhóm thực thi mã từ xa trong hệ sinh thái Office.
1 thg 7


Chiến dịch mã độc tống tiền bằng AI đầu tiên: Sức mạnh của công nghệ và vai trò thực sự của con người
Giới bảo mật công nghệ vừa chứng kiến một bước ngoặt đáng chú ý khi trí tuệ nhân tạo (AI) lần đầu tiên tự mình thực hiện một cuộc tấn công mạng.
1 thg 7


Mỹ phối hợp triệt hạ hàng loạt website phát trực tuyến lậu World Cup 2026
Sức nóng của vòng chung kết World Cup 2026 không chỉ lan tỏa trên các sân cỏ mà còn đang trở thành tâm điểm của các chiến dịch an ninh mạng quy mô lớn.
1 thg 7


World Cup 2026: Khi làn sóng tội phạm công nghệ cao bủa vây ngày hội bóng đá
Các báo cáo bảo mật mới nhất cho thấy, các tổ chức tội phạm mạng quốc tế đã âm thầm xây dựng, dàn dựng và kích hoạt một hạ tầng lừa đảo quy mô lớn từ nhiều tháng trước khi tiếng còi khai cuộc vang lên.
1 thg 7


Chi phí SOC và Pentest: Làm thế nào để doanh nghiệp tiết kiệm tới 30% ngân sách bảo mật?
Tìm hiểu chi phí SOC và Pentest cho doanh nghiệp, các yếu tố ảnh hưởng đến báo giá và cách tiết kiệm đến 30% khi triển khai từ cùng một MSSP. Nhận báo giá Pentest tự động.
30 thg 6


RedAmon: Bước tiến mới trong tự động hóa kiểm thử xâm nhập bằng trí tuệ nhân tạo
Sự xuất hiện của RedAmon - một nền tảng an ninh mạng mã nguồn mở mới, đang mang đến một góc nhìn hoàn toàn mới cho kiểm thử xâm nhập.
30 thg 6


Sử dụng VPN có bị hack không? Phân tích kiến trúc bảo mật và chiến lược phòng thủ toàn diện cho doanh nghiệp
Sử dụng VPN có bị hack không? Tìm hiểu VPN bảo vệ được gì, giới hạn của VPN trước malware, phishing, ransomware và vì sao doanh nghiệp cần Zero Trust, EDR và SOC để bảo vệ toàn diện.
30 thg 6


Cảnh báo phương thức tấn công AI coding agent thông qua các kho lưu trữ GitHub sạch
Nghiên cứu từ nền tảng bảo mật 0DIN của Mozilla chỉ ra phương thức tấn công AI coding agent bằng kho lưu trữ GitHub sạch. Khi công cụ như Claude Code tự động sửa lỗi khởi tạo giả lập, nó vô tình kích hoạt chuỗi 3 bước ẩn để thực thi mã độc qua bản ghi DNS TXT, mở reverse shell chiếm quyền thiết bị lập trình viên mà không để lại dấu vết.
30 thg 6


An ninh mạng Việt Nam quý I/2026: Dữ liệu trở thành mục tiêu lớn nhất của tội phạm mạng
An ninh mạng quý I/2026 ghi nhận 165 vụ lộ lọt dữ liệu, hơn 473 triệu bản ghi bị rò rỉ, DDoS và APT gia tăng. Phân tích toàn cảnh rủi ro và khuyến nghị dành cho doanh nghiệp Việt Nam.
29 thg 6


Điểm tin an ninh mạng (22/6 - 28/6): Báo động lừa đảo EVN, AI bị thao túng và Lỗ hổng Linux cướp quyền Root
Khám phá bản điểm tin an ninh mạng tuần 22/6 - 28/6: EVN cảnh báo mã OTP giả mạo, AI bị dắt mũi cài mã độc và lỗ hổng DirtyClone chiếm quyền Root. Đọc ngay!
29 thg 6


Sự cố an ninh mạng tại nhà máy sản xuất iPhone: Nghi vấn lộ hơn 630GB dữ liệu của Apple và Tesla
Một vụ tấn công mạng nghiêm trọng nhắm vào đối tác sản xuất của Apple tại Ấn Độ đã khiến một lượng lớn dữ liệu nội bộ bị đánh cắp.
29 thg 6


Microsoft cảnh báo chiến dịch phishing nhắm vào khách sạn bằng mã độc Node.js implant
Từ tháng 4 năm 2026, một chiến dịch phishing tấn công khách sạn tại châu Á và châu Âu đã bị phát hiện. Kẻ tấn công lợi dụng hệ thống Calendly và Google để phát tán tệp ZIP chứa mã độc TonRAT qua bộ chạy Node.js v24.13.0 hợp pháp, rồi truyền dữ liệu qua các cổng mạng lạ từ 8443 đến 56003.
29 thg 6
