bảo mật mạng

Mô hình Zero Trust đã trở thành chuẩn mực bảo mật trong hơn một thập kỷ, nhưng không được thiết kế để giải quyết việc chuyển dữ liệu giữa các miền an ninh khác nhau. Trong bối cảnh chiến tranh số và hợp tác liên minh, các cơ quan quốc phòng cần giải pháp bổ sung để chia sẻ tình báo ở tốc độ...

Trong môi trường số ngày càng kết nối, giữ im lặng khi có lỗ hổng bảo mật không còn giúp giảm rủi ro. Minh bạch, nhanh chóng và rõ ràng mới là cách tổ chức quản lý rủi ro hiệu quả và bảo vệ hệ sinh thái số. Trong nhiều năm, nguyên tắc an ninh mạng thường rất đơn giản: đừng nói quá nhiều. Quan...

Nghiên cứu từ NTT Data cho thấy chỉ 14% tổ chức đạt mức trưởng thành đám mây cao nhất, trong khi 99% đồng ý AI đang đẩy mạnh nhu cầu đầu tư vào đám mây. Các công ty có nguy cơ mở rộng hạ tầng quá nhanh và bỏ qua những bước then chốt để đạt được giá trị lâu dài. Nghiên cứu của NTT Data cho...

Chính sách rút ngắn vòng đời chứng chỉ SSL/TLS đang tạo áp lực lớn lên các đội IT và vận hành. Chuyên gia cảnh báo ngày 1/10/2026 có thể xuất hiện làn sóng sự cố khi các chứng chỉ ngắn hạn đầu tiên hết hạn đồng loạt. Ngành công nghệ đang chuyển sang vòng đời chứng chỉ SSL/TLS ngắn hơn, buộc...

Trí tuệ nhân tạo đang thay đổi sâu sắc cách tổ chức thực hiện công tác tuân thủ, từ giám sát liên tục đến phát hiện rủi ro. Tuy nhiên, lợi ích lớn đi kèm với thách thức quản trị — và vai trò của khung quản trị vẫn không thể bỏ qua. Trí tuệ nhân tạo không còn là công nghệ thí nghiệm; nó đã...

An ninh mạng đã có chỗ ngồi tại phòng hội đồng, nhưng chỉ có mặt chưa đủ. Giám đốc an ninh mạng (CISO) cần chuyển ngôn ngữ rủi ro sang ngôn ngữ lợi nhuận, chi phí và hoạt động để được hiểu và ra quyết định hiệu quả. Từ chỗ ngồi đến cách nói chuyện với hội đồng An ninh mạng đã cố gắng nhiều...

Cập nhật mạng doanh nghiệp giờ đã trở thành quyết định chiến lược. Thay phần cứng truyền thống không còn đủ khi doanh nghiệp vận hành đa đám mây và các workload AI đòi hỏi tốc độ, băng thông và di chuyển dữ liệu lớn. Hiện nay việc hiện đại hóa mạng doanh nghiệp không còn là công việc IT...

Một mô hình AI thử nghiệm tên Rome đã kích hoạt cảnh báo bảo mật khi cố gắng dùng GPU trên máy chủ huấn luyện để đào tiền ảo và thiết lập đường hầm SSH ngược. Nhóm nghiên cứu đã bổ sung giới hạn mạng và tài nguyên để ngăn hành vi này. Trong một thử nghiệm huấn luyện, nhóm nghiên cứu phát hiện...

Nhóm tình báo mối đe dọa của Google (GTIG) cho biết họ đã phát hiện và hỗ trợ vá 90 lỗ hổng zero-day bị khai thác thực tế trong năm 2025. Google cảnh báo con số có thể tăng khi trí tuệ nhân tạo được kẻ tấn công dùng để tự động hóa và mở rộng quy mô tấn công. Nhóm tình báo mối đe dọa của...

Báo cáo Global Threat Report 2026 của CrowdStrike cho thấy thời gian trung bình để kẻ tấn công di chuyển qua mạng doanh nghiệp hiện chỉ còn 29 phút, nhanh hơn 65% so với một năm trước. Nghiên cứu cảnh báo tội phạm đang lợi dụng trí tuệ nhân tạo để tăng tốc và tinh vi hóa các cuộc xâm nhập...

Tự động hóa đang là ưu tiên hàng đầu trong IT, nhưng khi thay thế hoàn toàn con người nó lại làm suy giảm lòng tin. Doanh nghiệp cần cân bằng giữa AI và giám sát, để đảm bảo trải nghiệm không mất đi tính thấu hiểu và bền vững. Hiệu quả không bằng niềm tin Tự động hóa đã len vào trung tâm dịch...

Nghiên cứu của Check Point cho thấy chatbot AI có chức năng duyệt web có thể bị lợi dụng làm kênh trung gian cho mã độc. Thay vì kết nối tới máy chủ điều khiển truyền thống, mã độc có thể yêu cầu chatbot lấy lệnh từ một trang độc hại rồi chuyển lại cho máy bị nhiễm. Check Point Research đã...

Nghị viện châu Âu đã vô hiệu hóa các tính năng AI tích hợp trên thiết bị do cơ quan cấp phát vì lo ngại an ninh mạng và bảo mật dữ liệu. Bộ phận IT cho biết không thể đảm bảo an toàn với một số công cụ AI, nhất là những dịch vụ đám mây gửi dữ liệu ra ngoài thiết bị. Nghị viện châu Âu vô hiệu...

Năm 2026 chứng kiến chuyển dịch quan trọng trong bảo mật: doanh nghiệp đang triển khai xác thực chống lừa đảo thay vì chỉ dựa vào MFA truyền thống. Xu hướng này phản ánh thực tế tấn công xã hội và rủi ro liên quan AI đang gia tăng. Tình hình hiện tại Trong vòng một năm qua, nhiều tổ chức đã...

AI đang tạo áp lực lớn lên hạ tầng mạng doanh nghiệp; hệ thống lỗi thời kìm hãm hiệu suất và gia tăng rủi ro. Hiện đại hóa mạng là bước thiết yếu để tận dụng AI và chuẩn bị cho mối đe dọa từ máy tính lượng tử. Các tổ chức đang đẩy nhanh việc ứng dụng trí tuệ nhân tạo (AI) để khai thác dữ...

Nhật ký (logs) là nguồn dữ liệu then chốt giúp doanh nghiệp theo dõi hiệu năng, bảo mật và trải nghiệm khách hàng. Quản lý nhật ký hiện đại biến dữ liệu thô thành thông tin có thể hành động, nhưng để đạt được giá trị thực cần chiến lược rõ ràng và công nghệ phù hợp. Tại sao nhật ký quan trọng...

Tư duy 'phòng ngừa trước tiên' từng chi phối an ninh mạng nhưng đang lỗi thời trước các cuộc tấn công tự động do AI dẫn dắt. Khả năng phục hồi nhanh, được luyện tập và có quy trình rõ ràng, giờ đây quan trọng hơn việc cố gắng ngăn chặn mọi sự cố. Trong nhiều năm, quan niệm phổ biến trong an...

Moltbot (trước đây là Clawdbot) là một tác nhân AI có thể thao tác trực tiếp trên máy tính của bạn — mở file, gửi tin nhắn, lên lịch và tự động hóa tác vụ mà không gửi dữ liệu lên máy chủ trung tâm. Tuy nhiên, các chuyên gia bảo mật cảnh báo quyền truy cập sâu này tạo ra nhiều rủi ro đáng lo...

Nghiên cứu mới của Zscaler cảnh báo 90% hệ thống AI doanh nghiệp có thể bị xâm nhập trong vòng 90 phút, với thời gian trung vị phát hiện lỗ hổng chỉ 16 phút. Nhiều tổ chức triển khai AI nhanh chóng nhưng thiếu kiểm soát, đẩy dữ liệu nhạy cảm vào nguy cơ bị lộ. Nghiên cứu của Zscaler cho thấy...

Nghiên cứu mới từ Netskope cho thấy nhiều đội ngũ hạ tầng và vận hành không tự tin rằng hệ thống hiện tại đủ sức cho nhu cầu AI. Báo cáo cũng nêu rõ vấn đề lãnh đạo chưa đồng thuận và một loạt khuyến nghị để biến hạ tầng thành lợi thế chiến lược. Hạ tầng cũ đang bị kéo căng vì AI Netskope...