top of page
Thư viện an ninh mạng
Cập nhật những tin tức bảo mật mạng mới nhất 2026, nghiên cứu và báo cáo thị trường trong nước và quốc tế
Tin nổi bật


An ninh mạng Việt Nam quý I/2026: Dữ liệu trở thành mục tiêu lớn nhất của tội phạm mạng
An ninh mạng quý I/2026 ghi nhận 165 vụ lộ lọt dữ liệu, hơn 473 triệu bản ghi bị rò rỉ, DDoS và APT gia tăng. Phân tích toàn cảnh rủi ro và khuyến nghị dành cho doanh nghiệp Việt Nam.
29 thg 6


Điểm tin an ninh mạng (22/6 - 28/6): Báo động lừa đảo EVN, AI bị thao túng và Lỗ hổng Linux cướp quyền Root
Khám phá bản điểm tin an ninh mạng tuần 22/6 - 28/6: EVN cảnh báo mã OTP giả mạo, AI bị dắt mũi cài mã độc và lỗ hổng DirtyClone chiếm quyền Root. Đọc ngay!
29 thg 6


Công nghệ thông tin cho doanh nghiệp nhỏ: Chiến lược tăng trưởng, bảo mật và tuân thủ trong năm 2026
Khám phá chiến lược công nghệ thông tin cho doanh nghiệp nhỏ giúp tối ưu vận hành, bảo vệ dữ liệu và đáp ứng yêu cầu pháp lý mới với FlexSecure360 từ IPSIP.
24 thg 6
Chuyển động 24 giờ


Accenture xác nhận bị rò rỉ dữ liệu khi hacker rao bán tài liệu nội bộ
Accenture vừa chính thức lên tiếng xác nhận hệ thống của mình bị xâm nhập an ninh mạng. Động thái này diễn ra ngay sau khi một tin tặc tuyên bố đã đánh cắp được lượng lớn mã nguồn cùng các dữ liệu nhạy cảm của hãng và đem rao bán công khai trên một diễn đàn tội phạm mạng.
6 giờ trước


46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026
Hệ thống AI rủi ro cao sẽ bị quản lý nghiêm từ 15/8/2026 với 46 hệ thống trong 6 lĩnh vực. Cập nhật lộ trình tuân thủ cùng IPSIP Việt Nam.
7 giờ trước


Tin tặc chuyển hướng: Lạm dụng danh tính để âm thầm vét sạch dữ liệu đám mây
Một thế lực mới trong giới tội phạm mạng có tên Helix đang gây chú ý với chiến thuật lạm dụng danh tính của chính người dùng, nhằm xâm nhập vào hệ thống đám mây Microsoft 365 của các doanh nghiệp.
7 giờ trước
Tất cả bài viết


Mạo danh EVN gửi tin nhắn OTP để chiếm đoạt tài khoản
Tập đoàn Điện lực Việt Nam (EVN) vừa phát đi lời cảnh báo khẩn cấp trước một phương thức lừa đảo công nghệ mới xuất hiện gần đây.
26 thg 6


Cảnh báo 18 lỗ hổng CVE nghiêm trọng: Curl cập nhật bản vá khẩn cấp
Phiên bản curl 8.21.0 đã khắc phục tổng cộng 18 lỗ hổng CVE, mức cao nhất từng được ghi nhận trong một lần phát hành của dự án. Đáng chú ý nhất là CVE-2026-8932, một lỗ hổng xuất hiện từ năm 2001 và tồn tại trong hơn 25 năm trước khi được phát hiện và vá lỗi.
26 thg 6


Mã độc Edgecution biến tiện ích Microsoft Edge thành cửa hậu xâm nhập hệ thống
Các nhà nghiên cứu tại Zscaler ThreatLabz đã phát hiện chiến dịch phát tán mã độc Edgecution thông qua Microsoft Teams và tiện ích mở rộng Microsoft Edge. Mã độc sử dụng kiến trúc hai thành phần, lạm dụng Chrome Native Messaging để vượt khỏi môi trường sandbox của trình duyệt, cho phép thực thi lệnh, chạy PowerShell và truy cập trực tiếp vào hệ thống nạn nhân.
26 thg 6


Chiến lược sau Pentest: Khắc phục lỗ hổng từ báo cáo kiểm thử xâm nhập
Hoàn tất một dự án kiểm thử xâm nhập (Penetration Testing) chỉ là bước khởi đầu trong hành trình bảo vệ tài sản số của doanh nghiệp. Thách thức thực sự nằm ở giai đoạn hậu kiểm thử, khi tổ chức phải đối mặt với một danh sách dài các phát hiện kỹ thuật phức tạp.
25 thg 6


Lỗ hổng phần cứng không thể vá trên chip Apple: Cơ hội mới cho giới bẻ khóa iPhone đời cũ
Trong thế giới công nghệ, Apple luôn nổi tiếng với hệ thống bảo mật nghiêm ngặt. Tuy nhiên, một phát hiện mới đây từ các chuyên gia an ninh mạng đã chỉ ra một lỗ hổng chết người nằm ngay trong phần cứng của các dòng iPhone đời cũ.
25 thg 6


Cảnh báo lỗ hổng mới trên hệ sinh thái AI đe dọa an ninh mạng doanh nghiệp
Các chuyên gia phát hiện lỗ hổng kiểm duyệt tại kho ClawHub, cho phép 15 tài khoản lạ phát tán 23 plugin giả mạo dưới danh nghĩa chính thức của OpenClaw. Lỗ hổng này bắt nguồn từ cơ chế quản lý uy tín lỏng lẻo trên kho lưu trữ plugin ClawHub, khiến hàng loạt nhà phát triển đối mặt với rủi ro bị chiếm quyền điều khiển hệ thống và rò rỉ dữ liệu nghiêm trọng.
25 thg 6


FBI cảnh báo chiêu thức dẫn đường đến website lừa đảo
Một phương thức tấn công mạng tinh vi và gần như vô hình, liên quan đến công nghệ có tên gọi là Hệ thống phân phối lưu lượng (Traffic Distribution System - TDS), đang được các tội phạm công nghệ cao sử dụng để đưa người dùng Internet sập bẫy. Trước tình hình này, Cục Điều tra Liên bang Mỹ (FBI) đã phải đưa ra một thông báo cảnh báo khẩn cấp nhằm giúp cộng đồng nhận diện và phòng tránh nguy cơ.
25 thg 6


Dịch vụ Pentest TPHCM: Bảo mật tốt chưa chắc đã an toàn
Dịch vụ Pentest TPHCM giúp phát hiện lỗ hổng tiềm ẩn trước khi hacker khai thác. Tìm hiểu quy trình, lợi ích và giải pháp Pentest chuyên sâu cho doanh nghiệp.
25 thg 6


IT checklist for small business: Bộ checklist CNTT mọi doanh nghiệp nhỏ nên có trong năm 2026
Tải miễn phí IT Checklist for Small Business để đánh giá hạ tầng CNTT, an toàn thông tin và giảm rủi ro bảo mật cho doanh nghiệp năm 2026.
24 thg 6


Công nghệ thông tin cho doanh nghiệp nhỏ: Chiến lược tăng trưởng, bảo mật và tuân thủ trong năm 2026
Khám phá chiến lược công nghệ thông tin cho doanh nghiệp nhỏ giúp tối ưu vận hành, bảo vệ dữ liệu và đáp ứng yêu cầu pháp lý mới với FlexSecure360 từ IPSIP.
24 thg 6


Top 6 giải pháp an ninh mạng công nghiệp sinh tử để bảo vệ hạ tầng OT và nhà máy thông minh
Top 6 giải pháp an ninh mạng công nghiệp giúp bảo vệ hệ thống OT, SCADA, ICS trước ransomware và các cuộc tấn công mạng. Tìm hiểu cách triển khai hiệu quả.
24 thg 6


Windows 11 26H2: Bước chuyển chiến lược trong quản lý rủi ro và bảo mật doanh nghiệp
Khám phá chi tiết khía cạnh an ninh mạng của Windows 11 26H2. Tìm hiểu cách bản cập nhật eKB giúp doanh nghiệp giảm thiểu rủi ro và quản lý vòng đời bảo mật.
24 thg 6


Khi kẻ lừa đảo dùng AI: Nhận diện các mánh khóe tinh vi mới nhất
Trí tuệ nhân tạo (AI) đang bị kẻ xấu lạm dụng để thiết lập những cạm bẫy công nghệ ngày càng tinh quái.
24 thg 6


Mất trắng dữ liệu vì thói quen sử dụng phần mềm crack
Việc cài đặt các phần mềm lậu hay sử dụng công cụ bẻ khóa (crack) vẫn là một "thói quen khó bỏ" của không ít người dùng và tổ chức, doanh nghiệp tại Việt Nam. Nhiều người lầm tưởng rằng đây là một cách khôn ngoan để tiết kiệm chi phí, nhưng thực chất, họ đang tự tay dâng toàn bộ dữ liệu quan trọng của mình cho hacker.
24 thg 6


Cài đặt Windows và Office không bản quyền: những rủi ro pháp lý và bảo mật cần lưu ý
Việc tự ý cài đặt hệ điều hành hoặc ứng dụng văn phòng lậu để trục lợi có thể khiến người thực hiện đối mặt với những án phạt rất nặng, thậm chí là trách nhiệm hình sự.
24 thg 6
