top of page
Thư viện an ninh mạng
Cập nhật những tin tức bảo mật mạng mới nhất 2026, nghiên cứu và báo cáo thị trường trong nước và quốc tế
Tin nổi bật


An ninh mạng Việt Nam quý I/2026: Dữ liệu trở thành mục tiêu lớn nhất của tội phạm mạng
An ninh mạng quý I/2026 ghi nhận 165 vụ lộ lọt dữ liệu, hơn 473 triệu bản ghi bị rò rỉ, DDoS và APT gia tăng. Phân tích toàn cảnh rủi ro và khuyến nghị dành cho doanh nghiệp Việt Nam.
29 thg 6


Điểm tin an ninh mạng (22/6 - 28/6): Báo động lừa đảo EVN, AI bị thao túng và Lỗ hổng Linux cướp quyền Root
Khám phá bản điểm tin an ninh mạng tuần 22/6 - 28/6: EVN cảnh báo mã OTP giả mạo, AI bị dắt mũi cài mã độc và lỗ hổng DirtyClone chiếm quyền Root. Đọc ngay!
29 thg 6


Công nghệ thông tin cho doanh nghiệp nhỏ: Chiến lược tăng trưởng, bảo mật và tuân thủ trong năm 2026
Khám phá chiến lược công nghệ thông tin cho doanh nghiệp nhỏ giúp tối ưu vận hành, bảo vệ dữ liệu và đáp ứng yêu cầu pháp lý mới với FlexSecure360 từ IPSIP.
24 thg 6
Chuyển động 24 giờ


Accenture xác nhận bị rò rỉ dữ liệu khi hacker rao bán tài liệu nội bộ
Accenture vừa chính thức lên tiếng xác nhận hệ thống của mình bị xâm nhập an ninh mạng. Động thái này diễn ra ngay sau khi một tin tặc tuyên bố đã đánh cắp được lượng lớn mã nguồn cùng các dữ liệu nhạy cảm của hãng và đem rao bán công khai trên một diễn đàn tội phạm mạng.
3 ngày trước


46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026
Hệ thống AI rủi ro cao sẽ bị quản lý nghiêm từ 15/8/2026 với 46 hệ thống trong 6 lĩnh vực. Cập nhật lộ trình tuân thủ cùng IPSIP Việt Nam.
3 ngày trước


Tin tặc chuyển hướng: Lạm dụng danh tính để âm thầm vét sạch dữ liệu đám mây
Một thế lực mới trong giới tội phạm mạng có tên Helix đang gây chú ý với chiến thuật lạm dụng danh tính của chính người dùng, nhằm xâm nhập vào hệ thống đám mây Microsoft 365 của các doanh nghiệp.
3 ngày trước
Tất cả bài viết


TA4922: Khi tội phạm mạng dùng AI để tăng tốc tấn công
Không còn bó hẹp trong các chiến dịch quy mô nhỏ, nhóm tội phạm mạng này triển khai một chiến dịch tấn công trên diện rộng, sử dụng kho mã độc liên tục đổi mới để nhắm vào các tổ chức tại Nhật Bản, Đức, Vương quốc Anh và toàn bộ khu vực Đông Nam Á. Với động cơ tài chính rõ rệt, TA4922 cho thấy một chiến lược với độ tinh vi vượt trội, biến chúng trở thành mối đe dọa nguy hiểm trên bản đồ an ninh mạng toàn cầu.
5 thg 6


Chiêu trò giả danh Linkedin của gián điệp Trung Quốc để thu thập thông tin nhạy cảm
Một lời cảnh báo chung vừa được đưa ra từ cơ quan an ninh của các quốc gia phương Tây, chỉ ra rằng các mạng xã hội việc làm phổ biến đang trở thành công cụ cho các hoạt động tiếp cận và khai thác thông tin bất hợp pháp.
5 thg 6


MSP White Label Services: Lời giải cho bài toán mở rộng quy mô doanh nghiệp và thiếu hụt nhân sự chuyên môn cao
Khám phá MSP white label services giúp doanh nghiệp IT tiết kiệm 75% chi phí nhân sự. Tích hợp ngay hạ tầng NOC, SOC và IT Helpdesk 24/7 từ chuyên gia IPSIP.
5 thg 6


Gần 2000 website WordPress nhiễm mã độc từ nền tảng game nổi tiếng
Theo các số liệu ghi nhận từ các chuyên gia bảo mật tại GoDaddy, làn sóng tấn công đã âm thầm tiếp cận và tiêm mã độc vào khoảng 1.900 đến gần 1.980 website WordPress trong giai đoạn từ giữa năm 2024 đến tháng 7 năm 2025.
4 thg 6


Lỗ hổng "FlagLeft" trong mã nguồn Microsoft 365 đặt hàng tỷ người dùng Android trước nguy cơ lộ dữ liệu
Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mang tên "FlagLeft" nằm trong hệ sinh thái ứng dụng Microsoft 365 dành cho hệ điều hành Android. Sự cố này đe dọa đến an toàn thông tin của hàng tỷ người dùng trên toàn cầu, mở đường cho các ứng dụng độc hại âm thầm chiếm đoạt quyền truy cập tài khoản mà không cần người dùng thao tác hay cho phép.
4 thg 6


Cảnh báo lỗ hổng zero-day nguy hiểm trên android: google phát hành bản vá khẩn cấp tháng 6/2026
Google vừa phát đi thông báo khẩn cấp xác nhận một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android đang bị các nhóm tấn công khai thác trong thực tế. Lỗ hổng zero-day này được theo dõi dưới mã CVE-2025-48595.
4 thg 6


Báo cáo Pentest chất lượng: Chìa khóa vượt qua các đợt kiểm toán khắt khe và tối ưu nguồn lực bảo mật
Khám phá tiêu chuẩn của một báo cáo pentest chất lượng giúp doanh nghiệp đáp ứng kiểm toán (ISO 27001, SOC 2). Xem ngay giải pháp từ chuyên gia IPSIP.
4 thg 6


Cảnh báo: Lỗ hổng nghiêm trọng trên plugin WP Maps Pro đang bị khai thác để chiếm quyền điều khiển website WordPress
Tin tặc đang tích cực khai thác lỗ hổng nghiêm trọng CVE-2026-8732 trên plugin WP Maps Pro của WordPress để tự động tạo tài khoản quản trị và chiếm quyền điều khiển website. Hãy cập nhật ngay!
3 thg 6


Chiến dịch "Miasma": dịch vụ đám mây Red Hat bị hacker tấn công đánh cắp tài khoản hàng loạt
Một chiến dịch tấn công chuỗi cung ứng quy mô lớn vừa bị phanh phui, biến những thư viện mã nguồn mà các nhà phát triển tin tưởng hoàn toàn thành công cụ gián điệp. Chiến dịch mang tên "Miasma: The Spreading Blight" đang trực tiếp đe dọa các môi trường lập trình và hạ tầng đám mây thông qua các gói cài đặt chính thức của Red Hat.
3 thg 6


Meta AI vô tình "giao trứng cho ác": Hacker lợi dụng chatbot AI đánh cắp hàng loạt tài khoản Instagram
Gần đây, cộng đồng an toàn thông tin đã được một phen chấn động khi hàng loạt tài khoản Instagram nổi tiếng bất ngờ rơi vào tay kẻ gian. Đáng ngạc nhiên hơn, "đồng phạm" đắc lực cho đợt tấn công này lại không phải là một lỗ hổng mã nguồn phức tạp nào đó, mà chính là hệ thống chatbot AI hỗ trợ người dùng của Meta.
3 thg 6


Pentest là gì? Khám phá lợi ích thực chiến và chiến lược tuân thủ Luật An ninh mạng 2025
Khám phá pentest là gì và lợi ích thiết thực cho doanh nghiệp. Giải mã quy trình 5 bước và chiến lược tuân thủ Luật An ninh mạng 2025 cùng chuyên gia IPSIP.
3 thg 6


Rủi ro bảo mật từ thói quen sử dụng phần mềm bẻ khóa trong doanh nghiệp
Nhiều doanh nghiệp thường lựa chọn các phần mềm bẻ khóa (crack) hoặc hệ điều hành không bản quyền với mục đích tiết kiệm chi phí vận hành. Tuy nhiên, đằng sau sự tiện lợi ngắn hạn này là những hiểm họa an ninh mạng khôn lường. Chỉ với một cú nhấp chuột để cài đặt các công cụ dùng "chùa", hệ thống của doanh nghiệp đã vô tình mở cửa cho các thế lực gián điệp mạng xâm nhập và chiếm đoạt dữ liệu.
2 thg 6


CIFSwitch: Lỗ hổng 19 năm tuổi trên Linux đe dọa chiếm quyền điều khiển tối cao
Vốn nổi tiếng với độ bảo mật cao, song hệ sinh thái Linux vừa phải đối mặt với một thách thức khủng. Một lỗ hổng an toàn thông tin nghiêm trọng mang tên CIFSwitch mới đây đã bị phơi bày sau gần hai thập kỷ âm thầm tồn tại.
2 thg 6


Điểm tin an ninh mạng cuối tháng 05/2026: Lỗ hổng từ Microsoft, Palo Alto & báo động rủi ro dữ liệu từ ChatGPT, Onlyfans
Toàn cảnh an ninh mạng cuối tháng 05/2026: Khai thác lỗ hổng Microsoft, Palo Alto VPN; rủi ro lộ dữ liệu qua ChatGPT, DeepSeek; rò rỉ OnlyFans và báo cáo từ Kaspersky.
1 thg 6


Xây dựng Data Center hay thuê Cloud: bài toán đầu tư dài hạn nào khôn ngoan cho doanh nghiệp?
Quyết định xây dựng Data Center hay thuê Cloud quyết định biên lợi nhuận của doanh nghiệp. Xem ngay phân tích TCO hạ tầng để tối ưu chi phí số.
1 thg 6
