top of page
Thư viện an ninh mạng
Cập nhật những tin tức bảo mật mạng mới nhất 2026, nghiên cứu và báo cáo thị trường trong nước và quốc tế
Tin nổi bật


An ninh mạng Việt Nam quý I/2026: Dữ liệu trở thành mục tiêu lớn nhất của tội phạm mạng
An ninh mạng quý I/2026 ghi nhận 165 vụ lộ lọt dữ liệu, hơn 473 triệu bản ghi bị rò rỉ, DDoS và APT gia tăng. Phân tích toàn cảnh rủi ro và khuyến nghị dành cho doanh nghiệp Việt Nam.
29 thg 6


Điểm tin an ninh mạng (22/6 - 28/6): Báo động lừa đảo EVN, AI bị thao túng và Lỗ hổng Linux cướp quyền Root
Khám phá bản điểm tin an ninh mạng tuần 22/6 - 28/6: EVN cảnh báo mã OTP giả mạo, AI bị dắt mũi cài mã độc và lỗ hổng DirtyClone chiếm quyền Root. Đọc ngay!
29 thg 6


Công nghệ thông tin cho doanh nghiệp nhỏ: Chiến lược tăng trưởng, bảo mật và tuân thủ trong năm 2026
Khám phá chiến lược công nghệ thông tin cho doanh nghiệp nhỏ giúp tối ưu vận hành, bảo vệ dữ liệu và đáp ứng yêu cầu pháp lý mới với FlexSecure360 từ IPSIP.
24 thg 6
Chuyển động 24 giờ


Accenture xác nhận bị rò rỉ dữ liệu khi hacker rao bán tài liệu nội bộ
Accenture vừa chính thức lên tiếng xác nhận hệ thống của mình bị xâm nhập an ninh mạng. Động thái này diễn ra ngay sau khi một tin tặc tuyên bố đã đánh cắp được lượng lớn mã nguồn cùng các dữ liệu nhạy cảm của hãng và đem rao bán công khai trên một diễn đàn tội phạm mạng.
2 ngày trước


46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026
Hệ thống AI rủi ro cao sẽ bị quản lý nghiêm từ 15/8/2026 với 46 hệ thống trong 6 lĩnh vực. Cập nhật lộ trình tuân thủ cùng IPSIP Việt Nam.
3 ngày trước


Tin tặc chuyển hướng: Lạm dụng danh tính để âm thầm vét sạch dữ liệu đám mây
Một thế lực mới trong giới tội phạm mạng có tên Helix đang gây chú ý với chiến thuật lạm dụng danh tính của chính người dùng, nhằm xâm nhập vào hệ thống đám mây Microsoft 365 của các doanh nghiệp.
3 ngày trước
Tất cả bài viết


Chi phí SOC và Pentest: Làm thế nào để doanh nghiệp tiết kiệm tới 30% ngân sách bảo mật?
Tìm hiểu chi phí SOC và Pentest cho doanh nghiệp, các yếu tố ảnh hưởng đến báo giá và cách tiết kiệm đến 30% khi triển khai từ cùng một MSSP. Nhận báo giá Pentest tự động.
30 thg 6


RedAmon: Bước tiến mới trong tự động hóa kiểm thử xâm nhập bằng trí tuệ nhân tạo
Sự xuất hiện của RedAmon - một nền tảng an ninh mạng mã nguồn mở mới, đang mang đến một góc nhìn hoàn toàn mới cho kiểm thử xâm nhập.
30 thg 6


Cảnh báo phương thức tấn công AI coding agent thông qua các kho lưu trữ GitHub sạch
Nghiên cứu từ nền tảng bảo mật 0DIN của Mozilla chỉ ra phương thức tấn công AI coding agent bằng kho lưu trữ GitHub sạch. Khi công cụ như Claude Code tự động sửa lỗi khởi tạo giả lập, nó vô tình kích hoạt chuỗi 3 bước ẩn để thực thi mã độc qua bản ghi DNS TXT, mở reverse shell chiếm quyền thiết bị lập trình viên mà không để lại dấu vết.
30 thg 6


Microsoft cảnh báo chiến dịch phishing nhắm vào khách sạn bằng mã độc Node.js implant
Từ tháng 4 năm 2026, một chiến dịch phishing tấn công khách sạn tại châu Á và châu Âu đã bị phát hiện. Kẻ tấn công lợi dụng hệ thống Calendly và Google để phát tán tệp ZIP chứa mã độc TonRAT qua bộ chạy Node.js v24.13.0 hợp pháp, rồi truyền dữ liệu qua các cổng mạng lạ từ 8443 đến 56003.
29 thg 6


Mạo danh EVN gửi tin nhắn OTP để chiếm đoạt tài khoản
Tập đoàn Điện lực Việt Nam (EVN) vừa phát đi lời cảnh báo khẩn cấp trước một phương thức lừa đảo công nghệ mới xuất hiện gần đây.
26 thg 6


Cảnh báo 18 lỗ hổng CVE nghiêm trọng: Curl cập nhật bản vá khẩn cấp
Phiên bản curl 8.21.0 đã khắc phục tổng cộng 18 lỗ hổng CVE, mức cao nhất từng được ghi nhận trong một lần phát hành của dự án. Đáng chú ý nhất là CVE-2026-8932, một lỗ hổng xuất hiện từ năm 2001 và tồn tại trong hơn 25 năm trước khi được phát hiện và vá lỗi.
26 thg 6


Mã độc Edgecution biến tiện ích Microsoft Edge thành cửa hậu xâm nhập hệ thống
Các nhà nghiên cứu tại Zscaler ThreatLabz đã phát hiện chiến dịch phát tán mã độc Edgecution thông qua Microsoft Teams và tiện ích mở rộng Microsoft Edge. Mã độc sử dụng kiến trúc hai thành phần, lạm dụng Chrome Native Messaging để vượt khỏi môi trường sandbox của trình duyệt, cho phép thực thi lệnh, chạy PowerShell và truy cập trực tiếp vào hệ thống nạn nhân.
26 thg 6


Chiến lược sau Pentest: Khắc phục lỗ hổng từ báo cáo kiểm thử xâm nhập
Hoàn tất một dự án kiểm thử xâm nhập (Penetration Testing) chỉ là bước khởi đầu trong hành trình bảo vệ tài sản số của doanh nghiệp. Thách thức thực sự nằm ở giai đoạn hậu kiểm thử, khi tổ chức phải đối mặt với một danh sách dài các phát hiện kỹ thuật phức tạp.
25 thg 6


Cảnh báo lỗ hổng mới trên hệ sinh thái AI đe dọa an ninh mạng doanh nghiệp
Các chuyên gia phát hiện lỗ hổng kiểm duyệt tại kho ClawHub, cho phép 15 tài khoản lạ phát tán 23 plugin giả mạo dưới danh nghĩa chính thức của OpenClaw. Lỗ hổng này bắt nguồn từ cơ chế quản lý uy tín lỏng lẻo trên kho lưu trữ plugin ClawHub, khiến hàng loạt nhà phát triển đối mặt với rủi ro bị chiếm quyền điều khiển hệ thống và rò rỉ dữ liệu nghiêm trọng.
25 thg 6


FBI cảnh báo chiêu thức dẫn đường đến website lừa đảo
Một phương thức tấn công mạng tinh vi và gần như vô hình, liên quan đến công nghệ có tên gọi là Hệ thống phân phối lưu lượng (Traffic Distribution System - TDS), đang được các tội phạm công nghệ cao sử dụng để đưa người dùng Internet sập bẫy. Trước tình hình này, Cục Điều tra Liên bang Mỹ (FBI) đã phải đưa ra một thông báo cảnh báo khẩn cấp nhằm giúp cộng đồng nhận diện và phòng tránh nguy cơ.
25 thg 6


Khi kẻ lừa đảo dùng AI: Nhận diện các mánh khóe tinh vi mới nhất
Trí tuệ nhân tạo (AI) đang bị kẻ xấu lạm dụng để thiết lập những cạm bẫy công nghệ ngày càng tinh quái.
24 thg 6


Mất trắng dữ liệu vì thói quen sử dụng phần mềm crack
Việc cài đặt các phần mềm lậu hay sử dụng công cụ bẻ khóa (crack) vẫn là một "thói quen khó bỏ" của không ít người dùng và tổ chức, doanh nghiệp tại Việt Nam. Nhiều người lầm tưởng rằng đây là một cách khôn ngoan để tiết kiệm chi phí, nhưng thực chất, họ đang tự tay dâng toàn bộ dữ liệu quan trọng của mình cho hacker.
24 thg 6


Cài đặt Windows và Office không bản quyền: những rủi ro pháp lý và bảo mật cần lưu ý
Việc tự ý cài đặt hệ điều hành hoặc ứng dụng văn phòng lậu để trục lợi có thể khiến người thực hiện đối mặt với những án phạt rất nặng, thậm chí là trách nhiệm hình sự.
24 thg 6


Dịch vụ kiểm thử xâm nhập cho ứng dụng web và di động của doanh nghiệp
Các nghiên cứu an ninh mạng ghi nhận hơn 73% ứng dụng web của doanh nghiệp tồn tại ít nhất một lỗ hổng nghiêm trọng có thể bị khai thác. Dịch vụ kiểm thử xâm nhập ứng dụng web giúp phát hiện sớm các điểm yếu này thông qua mô phỏng tấn công thực tế, bảo vệ toàn diện hệ thống dữ liệu và đảm bảo tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật quốc tế.
23 thg 6


Đột phá hiệu suất đội ngũ SOC với MCP: Bí quyết thiết kế prompt tối ưu
Các trung tâm điều hành an ninh mạng (SOC) hiện đại đang phải gồng mình chống đỡ những áp lực khổng lồ: khối lượng cảnh báo tăng vọt, thiếu hụt nhân sự và hạ tầng điện toán đám mây ngày càng phức tạp.
23 thg 6


Tội phạm mạng leo thang tại châu Á, Interpol phát đi cảnh báo khẩn
Sự phát triển nhanh chóng của công nghệ số không chỉ mang lại tiện ích mà còn trở thành mảnh đất màu mỡ cho tội phạm mạng hoành hành. Báo cáo đánh giá xu hướng đe dọa mới nhất từ tổ chức cảnh sát quốc tế Interpol chỉ ra rằng, các hoạt động phi pháp trên không gian mạng đang bùng nổ mạnh mẽ tại châu Á và dần lấn lướt các loại hình tội phạm truyền thống. Tình hình tội phạm mạng tại khu vực châu Á đang diễn biến phức tạp như thế nào? Theo khảo sát từ Interpol đối với 18 quốc gia
23 thg 6


Chiến lược sau Pentest: Cách đọc báo cáo và khắc phục lỗ hổng sau báo cáo Pentest
Nhiều doanh nghiệp sau khi đầu tư ngân sách lớn cho hoạt động kiểm thử xâm nhập (Penetration Testing) thường rơi vào trạng thái khủng hoảng khi nhận về một tệp tài liệu dày cộm chứa hàng chục, thậm chí hàng trăm lỗ hổng bảo mật.
23 thg 6


Cảnh báo lỗ hổng bảo mật mới trên Microsoft Defender đe dọa kiểm soát hoàn toàn hệ thống Windows
Người dùng hệ điều hành Windows vừa nhận được cảnh báo an ninh nghiêm trọng khi một lỗ hổng bảo mật chưa có bản vá (zero-day) vừa bị phát hiện trong trình diệt virus mặc định Microsoft Defender. Lỗ hổng này mở đường cho kẻ tấn công chiếm đoạt quyền điều khiển cao nhất của máy tính một cách
22 thg 6


Cẩn trọng khi tra cứu điểm thi lớp 10: Đừng để lộ thông tin cá nhân của con
Kỳ thi tuyển sinh vào lớp 10 vừa kết thúc cũng là lúc hàng trăm nghìn học sinh và phụ huynh trên cả nước bước vào giai đoạn hồi hộp chờ đợi kết quả. Đánh vào tâm lý nóng lòng muốn biết điểm số của các gia đình, kẻ xấu trên không gian mạng thường lập tức giăng sẵn những cái bẫy tinh vi nhằm đánh cắp thông tin cá nhân của người dùng.
22 thg 6


Cảnh báo: Giả mạo Cổng Dịch vụ công Quốc gia nhằm lừa đảo chiếm đoạt tài sản
Cổng Dịch vụ công Quốc gia là nền tảng hỗ trợ đắc lực cho việc thực hiện, giám sát cũng như đánh giá các thủ tục hành chính trực tuyến trên toàn quốc. Tuy nhiên, sự tiện lợi này đang bị các đối tượng xấu lợi dụng để tạo lập các trang web giả mạo nhằm lừa đảo và chiếm đoạt tài sản của người dùng.
19 thg 6
