an ninh mạng

Làn sóng tấn công mạng nhắm vào các nhà bán lẻ lớn ở Anh đã gióng lên hồi chuông cảnh báo: lỗi ở đâu và làm sao ngăn chặn? Báo cáo của Arctic Wolf cho thấy 80% vụ xâm nhập thành công liên quan tới yếu tố con người, vì vậy thay vì đổ lỗi, doanh nghiệp cần sửa hệ thống và xây dựng văn hóa an ninh...

Quý 1/2024 ghi nhận số vụ tấn công mạng trung bình tăng 28% so với quý trước, buộc tổ chức phải đổi mới cách bảo vệ. AI và máy học đang trở thành giải pháp then chốt, nhưng đòi hỏi hạ tầng tính toán mạnh và sự tham gia của con người. Quý 1/2024 chứng kiến mức tăng đáng kể về tần suất tấn công...

Ba thập kỷ sau phát ngôn gây sốc về ‘quyền riêng tư đã chết’, bức tranh giờ đã thay đổi. Thế hệ sinh ra trong kỷ nguyên số đang định nghĩa lại cách chúng ta bảo vệ và tin tưởng vào dữ liệu cá nhân. Khi Scott McNealy, cựu CEO của Sun Microsystems, nói “quyền riêng tư đã chết” vào năm 1999, câu...

GPT-5 đang được triển khai rộng rãi trong doanh nghiệp và đặt ra áp lực mới lên hạ tầng mạng. Nếu mạng không được thiết kế cho lưu lượng AI thời gian thực, trải nghiệm người dùng và quy trình nội bộ sẽ nhanh chóng bị ảnh hưởng. OpenAI đã đưa GPT-5 vào môi trường doanh nghiệp và nhiều công ty...

Việc dùng AI tạo mã (vibe coding) đang thay đổi cách viết phần mềm nhanh hơn dự đoán, nhưng đồng thời mở ra rủi ro bảo mật mới. Các đội phát triển cần đặt trách nhiệm, truy xuất nguồn gốc và quy trình kiểm duyệt lên hàng đầu để tránh bị khai thác bởi "vibe hacking". Cách chúng ta viết phần...

Agentic AI là thuật ngữ công nghệ đang được nhắc tới nhiều, pha trộn giữa chiêu trò tiếp thị và hứa hẹn thực sự. Khác với chatbot sinh ngôn, các hệ thống 'agentic' được mô tả là có thể lên kế hoạch, hành động và tự học để làm việc thay con người. Agentic AI là gì? Thuật ngữ "agentic AI" đang...

Mỗi công nghệ lớn đều từng bị hoài nghi — từ máy in, máy tính cầm tay đến email. AI cũng vậy: đừng để sợ hãi hay thổi phồng che mờ một giải pháp cần quản trị tốt và ứng dụng thận trọng. Ai cần quản trị, không sợ hãi Mỗi khi xuất hiện công cụ mới, người ta lo ngại nó sẽ hủy hoại xã hội: máy in...

Nhiều vụ vi phạm an ninh mạng bắt nguồn từ hành vi hàng ngày của người dùng - một cú nhấp chuột sai chỗ có thể mở cửa cho kẻ xấu. Báo cáo DBIR 2025 cho thấy yếu tố con người có mặt trong gần 60% sự cố, minh chứng rằng sự lừa dối vẫn là vũ khí mạnh nhất của tội phạm mạng. Trong cuộc chiến...

Nghiên cứu của Tenable cảnh báo về một “kẽ hở phơi bày AI” khi nhiều doanh nghiệp triển khai AI nhanh hơn khả năng bảo vệ. Nhiều vụ vi phạm liên quan đến AI xuất phát từ lỗ hổng quản trị và cấu hình, chứ không phải cuộc tấn công mô hình phức tạp. Với 89% tổ chức đang chạy hoặc thử nghiệm khối...

Lừa đảo dùng trí tuệ nhân tạo đang gia tăng, ngày càng tinh vi và khó phát hiện. Bài viết tóm tắt các mối nguy chính và những bước thiết thực để người dùng lẫn doanh nghiệp tự bảo vệ. AI đang thay đổi diện mạo của tội phạm mạng, khiến các chiêu trò trở nên thuyết phục hơn và nguy hiểm hơn...

Công ty AI Anthropic cho biết họ đã phá vỡ một chiến dịch tấn công mạng mà nhóm nghiên cứu liên kết với chính phủ Trung Quốc, trong đó hệ thống trí tuệ nhân tạo được sử dụng để chỉ đạo và tự động hóa nhiều bước của cuộc tấn công. Sự việc được xem là dấu hiệu đáng lo ngại về khả năng mở rộng tầm...

Anthropic cảnh báo một nhóm bị nghi là nhà nước Trung Quốc đã thao túng mô hình AI Claude để thực hiện các cuộc tấn công mạng tự động. Công ty cho biết công cụ Claude Code đã bị lợi dụng nhằm tấn công khoảng 30 mục tiêu toàn cầu, bao gồm doanh nghiệp công nghệ, cơ quan chính phủ và tổ chức tài...

Mối nguy an ninh mạng ngày càng tăng, trong khi thiếu hụt nhân lực chuyên môn khiến tổ chức dễ tổn thương hơn. Giải pháp hiệu quả là chiến lược bảo vệ nhiều lớp, bắt đầu từ chuỗi cung ứng tới phần cứng và firmware trên thiết bị. Một khảo sát toàn cầu năm 2025 cho thấy 72% lãnh đạo doanh...

Chính phủ Anh đang đề xuất cấm trả tiền chuộc cho các tổ chức công và yêu cầu doanh nghiệp tư nhân phải thông báo trước nếu dự định trả. Quy định mới có thể làm giảm động cơ tấn công vào công cộng nhưng đồng thời đẩy mối đe dọa sang khu vực tư nhân. Cấm trả tiền chuộc và quy định thông báo...

AI tác nhân (agentic AI) mở ra bước nhảy lớn về tự động hóa nhưng cũng đem theo nhiều rủi ro an ninh mới. Áp dụng nguyên tắc Zero Trust giúp tổ chức quản lý danh tính, quyền truy cập và giám sát để giảm thiểu mối đe dọa. Zero trust trong thế giới AI tác nhân Chỉ sau ba năm kể từ khi ChatGPT...

Chính phủ Anh đang đẩy mạnh giáo dục về AI từ tiểu học đến sau đại học để tạo ra thế hệ 'AI-native' — những người dùng công cụ AI tự nhiên như cha mẹ họ từng dùng máy tính và Google. Doanh nghiệp cần thích ứng nhanh bằng lãnh đạo linh hoạt, quy trình tuyển dụng và văn hóa làm việc phù hợp...

Google cảnh báo một chợ đen mới dành cho công cụ AI phục vụ tội phạm đang phát triển. Nhóm tình báo mối đe dọa của Google phát hiện việc LLM bị lồng vào phần mềm độc hại và những kỹ thuật lẩn tránh động mới. Google Threat Intelligence Group vừa công bố cảnh báo về sự xuất hiện và gia tăng của...

Vụ tấn công vào ứng dụng My Volkswagen cho thấy rủi ro lớn với hàng triệu xe có kết nối. Các nhà sản xuất cần áp dụng thiết kế an toàn và giải pháp bảo mật tự động để ngăn kẽ hở trước khi tội phạm khai thác. Vụ tấn công My Volkswagen đã gióng hồi chuông Năm ngoái, nhà nghiên cứu an ninh mạng...

Phishing ngày càng tinh vi, nhắm vào doanh nghiệp nhỏ và vừa qua email, tin nhắn và deepfake. Một cú nhấp sai có thể khiến mất tiền, lộ dữ liệu và bị cơ quan quản lý chú ý. Phishing không còn chỉ là những email lỗi chính tả hay logo vụng về. Với AI, tội phạm tạo được email cá nhân hóa hoàn...

Trí tuệ nhân tạo đang dần trở thành một dạng “đồng nghiệp” mới trong môi trường làm việc — tự chủ, có sáng kiến và hướng tới mục tiêu. Điều này mở ra cơ hội tăng năng suất nhưng cũng đặt ra thách thức lớn về tin cậy, bảo mật và trách nhiệm pháp lý. Khi AI tiến bộ nhanh chóng, nó không còn chỉ...