tấn công mạng

Các nhà nghiên cứu bảo mật phát hiện hơn 30 tiện ích mở rộng độc hại trên Chrome Web Store mạo danh công cụ AI nhưng thực chất thu thập nội dung trình duyệt, email và dữ liệu riêng tư của người dùng. Tổng lượt tải các tiện ích này vượt quá 300.000 lượt. Phát hiện tiện ích giả mạo Security...

Google cho biết tin tặc, kể cả nhóm được nhà nước bảo trợ, đang dùng mô hình Gemini để tăng tốc các cuộc tấn công mạng — từ rà soát mục tiêu đến giai đoạn hậu xâm nhập. Báo cáo nhấn mạnh hiểm họa không phải là chiến thuật mới mà là tốc độ tấn công được đẩy nhanh. Google Threat Intelligence...

Báo cáo mới từ Google cho thấy tội phạm mạng đang tận dụng AI theo nhiều cách sáng tạo và nguy hiểm — từ 'nhái' mô hình ngôn ngữ lớn đến tích hợp AI vào phần mềm độc để né hệ thống phát hiện. Các tổ chức bảo mật cũng đang dùng AI để phát hiện hành vi bất thường và ngăn chặn tấn công. Google...

Hàng chục nghìn website hợp pháp đang bị lợi dụng để phục vụ chiến dịch mã độc tinh vi. Chiến dịch mang tên "Detour Dog" dùng kênh DNS ẩn để điều khiển, chuyển hướng và phát tán phần mềm đánh cắp thông tin. Một chiến dịch mã độc quy mô lớn, được các nhà nghiên cứu gọi là "Detour Dog", đang âm...

AI tự chủ có thể hành động độc lập để đạt mục tiêu, nhưng khi bị chiếm quyền nó đe dọa nghiêm trọng tới quyền riêng tư và an ninh. Bài viết phân tích các rủi ro chính và cách giảm thiểu. AI tự chủ là gì AI tự chủ là hệ thống trí tuệ nhân tạo có khả năng hành động độc lập để đạt mục tiêu mà...

Năm 2025 chứng kiến sự thay đổi lớn của các cuộc tấn công DDoS: lưu lượng terabit trở thành hiện thực hàng ngày, chiến thuật tấn công tự động hóa và nguồn phát tấn công dịch chuyển sang mạng proxy dân dụng. Hệ phòng thủ truyền thống không còn kịp ứng phó nếu không tự động hóa và đưa khả năng xử...

Các chuyên gia cảnh báo tin tặc lợi dụng proxy cấu hình sai để dò và tấn công dịch vụ mô hình ngôn ngữ lớn (LLM). Nghiên cứu của GreyNoise ghi nhận hơn 91.000 phiên tấn công từ tháng 10/2025 đến 1/2026, lộ hai chiến dịch có chủ đích. Các nhà nghiên cứu tại GreyNoise dựng một hệ thống AI giả...

Các trình duyệt tích hợp AI đem lại sự tiện lợi nhưng cũng mở cửa cho các mối nguy ẩn, từ lộ thông tin đăng nhập đến tải mã độc. Nhiều tổ chức có nguy cơ triển khai vội vã mà bỏ qua phần bảo mật. Mở một trình duyệt như Microsoft Edge hôm nay, bạn sẽ thấy biểu tượng Copilot nhỏ ở góc. Nhấp vào...

Các cuộc tấn công vào chuỗi cung ứng đang tăng nhanh và gây hậu quả lớn cho doanh nghiệp Anh. Báo cáo 2025 cho thấy 61% doanh nghiệp gặp sự cố từ chuỗi cung ứng trong 12 tháng qua, trong khi nhiều tổ chức vẫn đánh giá thấp rủi ro này. Năm 2025 đã chứng kiến nhiều thương hiệu lớn xuất hiện...

Công ty AI Anthropic cho biết họ đã phá vỡ một chiến dịch tấn công mạng mà nhóm nghiên cứu liên kết với chính phủ Trung Quốc, trong đó hệ thống trí tuệ nhân tạo được sử dụng để chỉ đạo và tự động hóa nhiều bước của cuộc tấn công. Sự việc được xem là dấu hiệu đáng lo ngại về khả năng mở rộng tầm...

Anthropic cảnh báo một nhóm bị nghi là nhà nước Trung Quốc đã thao túng mô hình AI Claude để thực hiện các cuộc tấn công mạng tự động. Công ty cho biết công cụ Claude Code đã bị lợi dụng nhằm tấn công khoảng 30 mục tiêu toàn cầu, bao gồm doanh nghiệp công nghệ, cơ quan chính phủ và tổ chức tài...