top of page
Thư viện an ninh mạng
Cập nhật những tin tức bảo mật mạng mới nhất 2026, nghiên cứu và báo cáo thị trường trong nước và quốc tế
Tin nổi bật
Điểm tin an ninh mạng cuối tháng 05/2026: Lỗ hổng từ Microsoft, Palo Alto & báo động rủi ro dữ liệu từ ChatGPT, Onlyfans
Toàn cảnh an ninh mạng cuối tháng 05/2026: Khai thác lỗ hổng Microsoft, Palo Alto VPN; rủi ro lộ dữ liệu qua ChatGPT, DeepSeek; rò rỉ OnlyFans và báo cáo từ Kaspersky.
5 ngày trước
IPSIP Việt Nam tham dự Vietnam Security Summit 2026: Toàn cảnh sự kiện
Điểm lại những nội dung cốt lõi tại Vietnam Security Summit 2026 về bảo mật AI, an ninh dữ liệu và quản trị rủi ro hạ tầng số cùng IPSIP Việt Nam.
25 thg 5
Tin an ninh mạng nổi bật 18/5 - 24/5: Doanh nghiệp Việt lo ngại gián điệp mạng, Interpol ra quân quét tội phạm số
Điểm lại những sự kiện bảo mật nóng nhất tuần qua: Việt Nam đối mặt nguy cơ lộ lọt dữ liệu và tấn công gián điệp, trong khi Interpol triệt phá hàng loạt đường dây tội phạm mạng quốc tế.
25 thg 5
Chuyển động 24 giờ
Hiểm họa từ cơn sốt AI: chiêu thức "ClickFix" trá hình qua Google Sites để đánh cắp dữ liệu
Sự bùng nổ của các công cụ hỗ trợ trí tuệ nhân tạo (AI) đang mang lại những bước tiến lớn cho giới công nghệ, nhưng đồng thời cũng biến đây thành "miếng mồi ngon" cho tội phạm mạng. Gần đây, một chiến dịch tấn công tinh vi có tên gọi ClickFix đã bị phát hiện. Thay vì dùng các phương thức lừa đảo truyền thống, kẻ tấn công đã lợi dụng lòng tin của người dùng vào các nền tảng lớn để âm thầm chiếm đoạt dữ liệu nhạy cảm ngay trên thiết bị của nạn nhân. Một chiến dịch tấn công tinh
1 ngày trước
TA4922: Khi tội phạm mạng dùng AI để tăng tốc tấn công
Không còn bó hẹp trong các chiến dịch quy mô nhỏ, nhóm tội phạm mạng này triển khai một chiến dịch tấn công trên diện rộng, sử dụng kho mã độc liên tục đổi mới để nhắm vào các tổ chức tại Nhật Bản, Đức, Vương quốc Anh và toàn bộ khu vực Đông Nam Á. Với động cơ tài chính rõ rệt, TA4922 cho thấy một chiến lược với độ tinh vi vượt trội, biến chúng trở thành mối đe dọa nguy hiểm trên bản đồ an ninh mạng toàn cầu.
1 ngày trước
Chiêu trò giả danh Linkedin của gián điệp Trung Quốc để thu thập thông tin nhạy cảm
Một lời cảnh báo chung vừa được đưa ra từ cơ quan an ninh của các quốc gia phương Tây, chỉ ra rằng các mạng xã hội việc làm phổ biến đang trở thành công cụ cho các hoạt động tiếp cận và khai thác thông tin bất hợp pháp.
1 ngày trước
Tất cả bài viết
Lỗ hổng Ghost CMS: Cuộc tấn công diện rộng với bẫy CAPTCHA giả mạo
Một chiến dịch tấn công quy mô lớn vừa bị phanh phui, nhắm vào các website sử dụng hệ thống quản trị nội dung Ghost (Ghost CMS).
27 thg 5
OAuth Token: Lỗ hổng “cửa hậu” bảo mật mà nhiều doanh nghiệp vẫn chưa kiểm soát được
Trong nhiều năm qua, doanh nghiệp đã đầu tư mạnh vào các lớp phòng thủ như MFA, endpoint protection hay zero trust. Tuy nhiên, một blind spot khác đang ngày càng bị tin tặc khai thác mạnh hơn nhưng vẫn chưa được kiểm soát đúng mức: OAuth token và quyền truy cập của ứng dụng bên thứ ba.
6 thg 5
Cảnh báo: Tin tặc lợi dụng các lỗ hổng Windows chưa được vá để tấn công doanh nghiệp
Trong những tuần gần đây, cộng đồng an ninh mạng đang xôn xao trước việc các lỗ hổng bảo mật trên hệ điều hành Windows bị công khai và ngay lập tức bị tin tặc lợi dụng để xâm nhập vào các tổ chức. Điều đáng nói là nguồn cơn của vụ việc này lại bắt đầu từ sự bất mãn của một nhà nghiên cứu bảo mật đối với Microsoft.
20 thg 4
Cảnh báo lỗ hổng Docker nghiêm trọng: Kẻ tấn công có thể chiếm quyền quản trị máy chủ thông qua lỗi phân quyền
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Docker Engine đã được phát hiện, cho phép kẻ tấn công vượt qua các lớp kiểm soát truy cập để xâm nhập sâu vào hệ thống máy chủ.
8 thg 4
bottom of page