an ninh mạng

AI tự chủ có thể hành động độc lập để đạt mục tiêu, nhưng khi bị chiếm quyền nó đe dọa nghiêm trọng tới quyền riêng tư và an ninh. Bài viết phân tích các rủi ro chính và cách giảm thiểu. AI tự chủ là gì AI tự chủ là hệ thống trí tuệ nhân tạo có khả năng hành động độc lập để đạt mục tiêu mà...

Điện thoại không còn chỉ là công cụ liên lạc — chúng lưu tài khoản, ký ức và danh tính của chúng ta. Bảo hiểm hiện tại chỉ sửa màn hình hay thay máy, còn rủi ro với tài sản số vẫn chưa được bảo vệ đúng mức. Ở nhiều thành phố lớn, tỷ lệ mất cắp thiết bị đang ở mức báo động: chỉ trong vài phút...

CEO Cisco Chuck Robbins cảnh báo AI sẽ tạo ra cả cơ hội lẫn 'carnage' trên thị trường lao động. Ông nhấn mạnh khả năng xuất hiện bong bóng công nghệ và kêu gọi người lao động nâng cấp kỹ năng để cạnh tranh. Cảnh báo từ CEO Cisco Chuck Robbins, CEO Cisco, nói với BBC rằng AI sẽ 'lớn hơn cả...

Nghiên cứu mới của Zscaler cảnh báo 90% hệ thống AI doanh nghiệp có thể bị xâm nhập trong vòng 90 phút, với thời gian trung vị phát hiện lỗ hổng chỉ 16 phút. Nhiều tổ chức triển khai AI nhanh chóng nhưng thiếu kiểm soát, đẩy dữ liệu nhạy cảm vào nguy cơ bị lộ. Nghiên cứu của Zscaler cho thấy...

Shadow AI đang lan rộng trong doanh nghiệp, gây ra rủi ro bảo mật và gián đoạn hoạt động. Bài viết tóm tắt vấn đề, những rủi ro chính và các bước tổ chức có thể thực hiện để cân bằng giữa đổi mới và an toàn. Shadow AI: rủi ro và lựa chọn chiến lược Shadow AI đang gia tăng nhanh chóng trong...

Hai tiện ích AI trên Visual Studio Code Marketplace có thể đã gửi dữ liệu nhạy cảm của hơn 1,5 triệu người tới máy chủ bên thứ ba. Các tiện ích này hoạt động như trợ lý mã nguồn nhưng âm thầm thu thập và truyền tệp người dùng. Koi Security đã phát hiện hai tiện ích độc hại trên VSCode...

Các nhà nghiên cứu Unit 42 cảnh báo tin tặc có thể dùng mô hình ngôn ngữ lớn (LLM) để sinh trang phishing động ngay trong trình duyệt. Kỹ thuật này tạo mã JavaScript tùy biến từ API LLM hợp pháp, khiến trang lừa đảo khó bị phát hiện. Phương thức tấn công Kẻ tấn công dẫn nạn nhân vào một...

Con người vừa là điểm yếu lớn nhất vừa là nền tảng vững chắc của khả năng chống chịu mạng. Để giảm rủi ro, các tổ chức cần chuyển từ đào tạo hình thức sang xây dựng văn hóa bảo mật thực sự. Con người: vừa là điểm mạnh, vừa là điểm yếu Những vụ rò rỉ và tấn công mạng có tầm ảnh hưởng lớn...

Một mẫu mã độc mới tên VoidLink được phát hiện có dấu hiệu được phát triển phần lớn bằng tác nhân AI, mở ra nguy cơ tội phạm mạng nhanh và tinh vi hơn. Mẫu này mô phỏng công việc của một đội phát triển đầy đủ và đã hoạt động chỉ trong vài ngày. Tóm tắt VoidLink là một biến thể mã độc mà Check...

Một nghiên cứu do CovertLabs phối hợp với VX Underground công bố cho thấy 198 ứng dụng iOS đã rò rỉ dữ liệu người dùng. Nhiều app liên quan đến AI để lộ lịch sử chat, email, số điện thoại và vị trí người dùng. Một nhóm nghiên cứu bảo mật đã phát hiện 198 ứng dụng iOS đang rò rỉ thông tin...

Chi tiêu cho công nghệ thông tin dự kiến tăng 11,1% vào năm 2026, đạt khoảng 1,43 nghìn tỷ USD. Nhiều chuyên gia cho rằng việc triển khai AI (đặc biệt là AI tạo sinh), đầu tư đám mây và an ninh mạng sẽ là động lực chính cho xu hướng này. Chi tiêu CNTT toàn cầu dự kiến tăng 11,1% trong năm...

Một dấu xanh trên bảng điều khiển không đồng nghĩa với khả năng khôi phục thực sự. Trong môi trường OT phức tạp và nhiều thiết bị lỗi thời, sao lưu cần được kiểm thử và xác thực liên tục, nếu không 'khôi phục' chỉ còn là may rủi. Tín hiệu xanh chưa hẳn là an toàn Bạn có tin rằng một bản sao...

Năm 2025 chứng kiến sự thay đổi lớn của các cuộc tấn công DDoS: lưu lượng terabit trở thành hiện thực hàng ngày, chiến thuật tấn công tự động hóa và nguồn phát tấn công dịch chuyển sang mạng proxy dân dụng. Hệ phòng thủ truyền thống không còn kịp ứng phó nếu không tự động hóa và đưa khả năng xử...

Các chuyên gia cảnh báo tin tặc lợi dụng proxy cấu hình sai để dò và tấn công dịch vụ mô hình ngôn ngữ lớn (LLM). Nghiên cứu của GreyNoise ghi nhận hơn 91.000 phiên tấn công từ tháng 10/2025 đến 1/2026, lộ hai chiến dịch có chủ đích. Các nhà nghiên cứu tại GreyNoise dựng một hệ thống AI giả...

Tài sản số và thiết bị lưu trữ nhàn rỗi đang trở thành lỗ hổng bị bỏ quên. Tài khoản không dùng, mật khẩu không hết hạn và USB chưa mã hóa là những điểm vào dễ bị kẻ xấu lợi dụng. Các cuộc tấn công vào hạ tầng số đang ngày càng gia tăng và là nỗi lo lớn đối với các chuyên gia an ninh ở nhiều...

Nhu cầu lưu trữ và xử lý dữ liệu bùng nổ cùng AI đang khiến các doanh nghiệp cân nhắc lại việc giao toàn bộ hạ tầng cho hyperscaler. Năm 2026 được dự báo sẽ là thời điểm chuyển dịch mạnh về chủ quyền dữ liệu, kết hợp giữa đầu tư quy mô lớn và xu hướng lưu trữ tại chỗ hoặc khu vực. Tự chủ dữ...

Nhiều tổ chức đang chịu cảnh có quá nhiều công cụ nhưng vẫn bị tấn công — làm tăng áp lực từ hội đồng quản trị và mệt mỏi cho đội bảo mật. CTEM (Quản lý phơi nhiễm mối đe dọa liên tục) là phương pháp giúp ưu tiên rủi ro, đo lường tiến độ và kết nối an ninh với mục tiêu kinh doanh. Theo khảo...

Các vụ tấn công gần đây cho thấy nhiều nghi phạm chỉ trong độ tuổi teen. Sự trẻ hóa này bắt nguồn từ công cụ tấn công dễ tiếp cận, động lực cá nhân và lỗ hổng trong cách thu hút nhân tài an ninh mạng. Những vụ tấn công do thanh thiếu niên thực hiện 17, 19 và 20 tuổi — đó là độ tuổi của các...

Các nhà nghiên cứu của ESET cảnh báo tội phạm mạng đang dùng AI để sinh mã độc tống tiền và mở rộng tấn công qua NFC. Dưới đây là cách hoạt động của mối nguy và những bước cần làm để giữ an toàn trong dịp lễ. Generative AI giờ đây không chỉ giúp viết email lừa đảo mà còn được dùng để tạo mã...

Đạo luật ủy quyền quốc phòng 2026 đã được ký thành luật, cấp hơn 900 tỷ USD cho Pentagon và đưa vào nhiều quy định mới về an ninh mạng. Những thay đổi nhắm vào điện thoại, viễn thông của quan chức cấp cao và các tiêu chuẩn bảo mật cho AI trong bộ quốc phòng. Đạo luật ủy quyền quốc phòng cho...