bảo mật thông tin

Báo cáo mới từ Google cho thấy tội phạm mạng đang tận dụng AI theo nhiều cách sáng tạo và nguy hiểm — từ 'nhái' mô hình ngôn ngữ lớn đến tích hợp AI vào phần mềm độc để né hệ thống phát hiện. Các tổ chức bảo mật cũng đang dùng AI để phát hiện hành vi bất thường và ngăn chặn tấn công. Google...

Khi doanh nghiệp tích hợp tác nhân AI vào quy trình, mô hình kiểm soát truy cập tĩnh đang bị thách thức. Những hệ thống biết suy luận và hành động theo mục tiêu có thể vô tình tái nhận diện người dùng và vượt qua ranh giới quyền hạn truyền thống. Doanh nghiệp ngày càng triển khai các tác nhân...

Thuật ngữ 'sovereign cloud' (đám mây chủ quyền) được các nhà cung cấp rầm rộ quảng bá, nhưng giữa lời hứa và thực tế có khác biệt lớn. Bài viết giải thích sự khác nhau giữa 'lưu trú dữ liệu' và 'chủ quyền pháp lý', cùng những rủi ro khi phụ thuộc vào các nhà cung cấp đám mây Mỹ tại châu Âu...

Hai tiện ích AI trên Visual Studio Code Marketplace có thể đã gửi dữ liệu nhạy cảm của hơn 1,5 triệu người tới máy chủ bên thứ ba. Các tiện ích này hoạt động như trợ lý mã nguồn nhưng âm thầm thu thập và truyền tệp người dùng. Koi Security đã phát hiện hai tiện ích độc hại trên VSCode...

Các vụ lừa đảo dùng trí tuệ nhân tạo đang khiến nhiều doanh nghiệp nhỏ chịu thiệt hại nặng, và cuối cùng chi phí đó được chuyển sang người mua dưới dạng giá cao hơn hoặc dịch vụ kém hơn. Khảo sát mới cho thấy tỉ lệ tấn công lan rộng và mức độ tinh vi ngày càng tăng của các chiêu trò này. Theo...

IBM vừa giới thiệu IBM Sovereign Core dưới dạng bản xem trước, hướng tới doanh nghiệp và cơ quan chính phủ cần kiểm soát chặt chẽ với dữ liệu AI. Giải pháp nhấn mạnh chủ quyền, tuân thủ và an toàn khi triển khai mô hình AI trong phạm vi pháp lý. IBM vừa công bố nền tảng mới mang tên IBM...

Tài sản số và thiết bị lưu trữ nhàn rỗi đang trở thành lỗ hổng bị bỏ quên. Tài khoản không dùng, mật khẩu không hết hạn và USB chưa mã hóa là những điểm vào dễ bị kẻ xấu lợi dụng. Các cuộc tấn công vào hạ tầng số đang ngày càng gia tăng và là nỗi lo lớn đối với các chuyên gia an ninh ở nhiều...

Các nhà nghiên cứu của ESET cảnh báo tội phạm mạng đang dùng AI để sinh mã độc tống tiền và mở rộng tấn công qua NFC. Dưới đây là cách hoạt động của mối nguy và những bước cần làm để giữ an toàn trong dịp lễ. Generative AI giờ đây không chỉ giúp viết email lừa đảo mà còn được dùng để tạo mã...

Các cuộc tấn công vào chuỗi cung ứng đang tăng nhanh và gây hậu quả lớn cho doanh nghiệp Anh. Báo cáo 2025 cho thấy 61% doanh nghiệp gặp sự cố từ chuỗi cung ứng trong 12 tháng qua, trong khi nhiều tổ chức vẫn đánh giá thấp rủi ro này. Năm 2025 đã chứng kiến nhiều thương hiệu lớn xuất hiện...

Ủy ban Truyền thông Liên bang Mỹ (FCC) do đảng Cộng hòa lãnh đạo đã bỏ một loạt biện pháp an ninh mạng được áp dụng sau vụ tấn công Salt Typhoon. Quyết định này khiến các nhà mạng viễn thông không còn bị bắt buộc thực hiện một số kiểm soát bảo mật cơ bản nhằm bảo vệ khách hàng và an ninh quốc...

Chính phủ Anh đang đề xuất cấm trả tiền chuộc cho các tổ chức công và yêu cầu doanh nghiệp tư nhân phải thông báo trước nếu dự định trả. Quy định mới có thể làm giảm động cơ tấn công vào công cộng nhưng đồng thời đẩy mối đe dọa sang khu vực tư nhân. Cấm trả tiền chuộc và quy định thông báo...