top of page
Thư viện an ninh mạng
Cập nhật những tin tức bảo mật mạng mới nhất 2026, nghiên cứu và báo cáo thị trường trong nước và quốc tế
Tin nổi bật


An ninh mạng Việt Nam quý I/2026: Dữ liệu trở thành mục tiêu lớn nhất của tội phạm mạng
An ninh mạng quý I/2026 ghi nhận 165 vụ lộ lọt dữ liệu, hơn 473 triệu bản ghi bị rò rỉ, DDoS và APT gia tăng. Phân tích toàn cảnh rủi ro và khuyến nghị dành cho doanh nghiệp Việt Nam.
29 thg 6


Điểm tin an ninh mạng (22/6 - 28/6): Báo động lừa đảo EVN, AI bị thao túng và Lỗ hổng Linux cướp quyền Root
Khám phá bản điểm tin an ninh mạng tuần 22/6 - 28/6: EVN cảnh báo mã OTP giả mạo, AI bị dắt mũi cài mã độc và lỗ hổng DirtyClone chiếm quyền Root. Đọc ngay!
29 thg 6


Công nghệ thông tin cho doanh nghiệp nhỏ: Chiến lược tăng trưởng, bảo mật và tuân thủ trong năm 2026
Khám phá chiến lược công nghệ thông tin cho doanh nghiệp nhỏ giúp tối ưu vận hành, bảo vệ dữ liệu và đáp ứng yêu cầu pháp lý mới với FlexSecure360 từ IPSIP.
24 thg 6
Chuyển động 24 giờ


Accenture xác nhận bị rò rỉ dữ liệu khi hacker rao bán tài liệu nội bộ
Accenture vừa chính thức lên tiếng xác nhận hệ thống của mình bị xâm nhập an ninh mạng. Động thái này diễn ra ngay sau khi một tin tặc tuyên bố đã đánh cắp được lượng lớn mã nguồn cùng các dữ liệu nhạy cảm của hãng và đem rao bán công khai trên một diễn đàn tội phạm mạng.
1 ngày trước


46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026
Hệ thống AI rủi ro cao sẽ bị quản lý nghiêm từ 15/8/2026 với 46 hệ thống trong 6 lĩnh vực. Cập nhật lộ trình tuân thủ cùng IPSIP Việt Nam.
1 ngày trước


Tin tặc chuyển hướng: Lạm dụng danh tính để âm thầm vét sạch dữ liệu đám mây
Một thế lực mới trong giới tội phạm mạng có tên Helix đang gây chú ý với chiến thuật lạm dụng danh tính của chính người dùng, nhằm xâm nhập vào hệ thống đám mây Microsoft 365 của các doanh nghiệp.
1 ngày trước
Tất cả bài viết


Accenture xác nhận bị rò rỉ dữ liệu khi hacker rao bán tài liệu nội bộ
Accenture vừa chính thức lên tiếng xác nhận hệ thống của mình bị xâm nhập an ninh mạng. Động thái này diễn ra ngay sau khi một tin tặc tuyên bố đã đánh cắp được lượng lớn mã nguồn cùng các dữ liệu nhạy cảm của hãng và đem rao bán công khai trên một diễn đàn tội phạm mạng.
1 ngày trước


46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026
Hệ thống AI rủi ro cao sẽ bị quản lý nghiêm từ 15/8/2026 với 46 hệ thống trong 6 lĩnh vực. Cập nhật lộ trình tuân thủ cùng IPSIP Việt Nam.
1 ngày trước


Chiến dịch lừa đảo qua điện thoại nhắm vào người dùng Microsoft 365
Một chiến dịch lừa đảo tinh vi qua điện thoại (vishing) đang nhắm trực tiếp vào người dùng Microsoft 365. Điều đáng nói là kẻ tấn công đã lợi dụng chính làn sóng nâng cấp bảo mật để biến nó thành cái bẫy hoàn hảo nhằm chiếm đoạt tài khoản doanh nghiệp.
2 ngày trước


AI viết code có thể thay thế ERP? Bài học từ thực tế khi doanh nghiệp muốn "xây lại" hệ thống cốt lõi
Nhiều doanh nghiệp đang tận dụng AI để tạo mã nguồn và phát triển ứng dụng nhanh hơn. Tuy nhiên, theo bài phân tích của Chris Lloyd trên Supply Chain Brain, việc dùng AI để xây dựng hoặc thay thế toàn bộ hệ thống ERP tiềm ẩn nhiều rủi ro về bảo mật, khả năng kiểm thử, quản trị vận hành và tuân thủ.
2 ngày trước


Microsoft Teams bị lợi dụng để giả mạo bộ phận IT, phát tán mã độc EtherRAT vào doanh nghiệp
Microsoft Teams đang bị lợi dụng để giả mạo nhân viên IT nhằm phát tán EtherRAT vào doanh nghiệp. Tìm hiểu cách thức tấn công và biện pháp phòng vệ hiệu quả cùng IPSIP Việt Nam
3 ngày trước


Cảnh báo: Hacker giả danh ChatGPT rải mã độc thông qua loạt tài khoản Facebook bị chiếm đoạt
Sức hút khó cưỡng của trí tuệ nhân tạo ChatGPT đang trở thành chiếc mồi ngon để các nhóm tội phạm mạng khai thác. Các nhà nghiên cứu bảo mật vừa phơi bày một chiến dịch tinh vi, nơi kẻ tấn công chiếm quyền điều khiển hàng loạt trang và tài khoản Facebook có lượng người theo dõi lớn nhằm mục đích lừa đảo, phát tán phần mềm độc hại đến người dùng. Số lượng tài khoản bị chiếm đoạt ghi nhận sự gia tăng mạnh mẽ nhất ở Việt Nam và Philippines.
3 ngày trước


Bảng giá kiểm thử xâm nhập Cloud định kỳ: Các yếu tố quyết định chi phí và cách tối ưu ngân sách
Tham khảo bảng giá kiểm thử xâm nhập Cloud định kỳ, các yếu tố ảnh hưởng đến chi phí và cách tối ưu ngân sách bảo mật Cloud cho doanh nghiệp. Nhận báo giá nhanh từ IPSIP.
3 ngày trước


Lỗ hổng SharePoint CVE-2026-45659 bị khai thác thực tế, CISA yêu cầu vá khẩn cấp
Lỗ hổng SharePoint CVE-2026-45659 đã vào KEV sau khai thác thực tế. Xem rủi ro RCE, ransomware và các giải pháp an ninh mạng từ IPSIP Việt Nam.
3 ngày trước


Dịch vụ kiểm thử xâm nhập Cloud cho môi trường AWS và Azure doanh nghiệp
Dịch vụ kiểm thử xâm nhập Cloud là bước cần thiết để phát hiện sớm lỗ hổng, cấu hình sai và các điểm yếu có thể bị hacker khai thác trong thực tế.
4 ngày trước


FortiBleed bị phát hiện là nguồn truy cập ban đầu của ransomware INC và Lynx
FortiBleed được xác định là nguồn truy cập ban đầu cho các cuộc tấn công ransomware INC và Lynx. Tìm hiểu phát hiện mới của SOCRadar và khuyến nghị bảo vệ hệ thống
4 ngày trước


Cách đánh giá báo giá Pentest và SOC từ các nhà cung cấp dịch vụ an ninh mạng
Hướng dẫn đánh giá báo giá Pentest và SOC dựa trên phạm vi kiểm thử, tiêu chuẩn kỹ thuật, chi phí và năng lực nhà cung cấp để lựa chọn giải pháp phù hợp.
5 ngày trước


Phát hiện ARToken: Công cụ phishing mới nhắm vào Microsoft 365, đánh cắp token không cần mật khẩu
Phát hiện ARToken, công cụ phishing mới lợi dụng OAuth Device Code Flow để đánh cắp token Microsoft 365 mà không cần mật khẩu. Tìm hiểu cơ chế hoạt động và cách phòng tránh.
5 ngày trước


Lỗ hổng Apple Hide My Email có thể làm lộ địa chỉ email thật của người dùng
Lỗ hổng Apple Hide My Email có thể khiến địa chỉ email thật của người dùng bị tiết lộ. Tìm hiểu mức độ ảnh hưởng, nguyên nhân và khuyến nghị mới nhất.
3 thg 7


Mã độc tống tiền thế hệ mới: Khi AI tự "vạch lối" cho kẻ xấu tấn công trình duyệt
Sự phát triển của trí tuệ nhân tạo (AI) đang thay đổi hoàn toàn cục diện an toàn thông tin, mang đến cả cơ hội lẫn những thách thức chưa từng có.
3 thg 7


Cảnh báo: Hơn 5 tỷ thiết bị iPhone và Android đối mặt với nguy cơ bị tấn công ngầm
Việc chuyển hình ảnh, video hay tài liệu giữa các điện thoại và máy tính hiện nay đã trở nên vô cùng đơn giản nhờ vào AirDrop trên các thiết bị Apple hay Quick Share trên hệ điều hành Android và Windows. Tuy nhiên, chính sự tiện lợi mang này lại đang vô tình mở ra một lối đi hở cho các cuộc tấn công mạng, đe dọa sự an toàn của hơn 5 tỷ thiết bị trên toàn cầu.
3 thg 7


Cảnh báo mối nguy từ Shadow AI: Kỹ thuật tấn công mới nhắm vào các AI lập trình
Thay vì cài cắm mã độc trực tiếp, kẻ tấn công khéo léo chèn các chỉ thị ẩn để đánh lừa các trợ lý AI tự chủ như Claude Code tự động kích hoạt lệnh phá hoại từ xa. Lỗ hổng này là minh chứng rõ ràng nhất cho thấy sự nguy hiểm của Shadow AI.
2 thg 7


Nissan xác nhận rò rỉ dữ liệu nhân viên sau cuộc tấn công khai thác lỗ hổng Oracle PeopleSoft
Nissan xác nhận dữ liệu của nhân viên hiện tại và cựu nhân viên có thể đã bị truy cập trái phép sau khi tin tặc khai thác lỗ hổng zero-day CVE-2026-35273 trên Oracle PeopleSoft. Theo thông tin từ Oracle, chiến dịch này ảnh hưởng đến hàng trăm doanh nghiệp và hơn 100 tổ chức đã được thông báo.
2 thg 7


Chi phí Pentest định kỳ cho hệ thống thông tin và hạ tầng mạng
Quản lý ngân sách an ninh mạng luôn là thách thức lớn đối với các chủ doanh nghiệp. Một trong những khoản mục khó định lượng nhất chính là chi phí pentest định kỳ.
1 thg 7


Lỗ hổng CVE nghiêm trọng trên Microsoft Excel đe dọa người dùng Microsoft 365 và Office
Một lỗ hổng CVE nghiêm trọng trong Microsoft Excel đang được cảnh báo vì có thể bị khai thác thông qua tệp bảng tính độc hại. Theo thông tin từ Microsoft và các nguồn cảnh báo bảo mật, lỗ hổng được định danh là CVE-2025-60727, thuộc nhóm thực thi mã từ xa trong hệ sinh thái Office.
1 thg 7


World Cup 2026: Khi làn sóng tội phạm công nghệ cao bủa vây ngày hội bóng đá
Các báo cáo bảo mật mới nhất cho thấy, các tổ chức tội phạm mạng quốc tế đã âm thầm xây dựng, dàn dựng và kích hoạt một hạ tầng lừa đảo quy mô lớn từ nhiều tháng trước khi tiếng còi khai cuộc vang lên.
1 thg 7
