tấn công mạng

Quảng cáo trực tuyến đang bị lợi dụng để tấn công doanh nghiệp: quảng cáo giả mạo dẫn tới lừa đảo, cài mã độc và đánh cắp thông tin. Khi marketing và bảo mật không phối hợp, tổn thất có thể vượt xa ngân sách quảng cáo. Mối nguy từ quảng cáo trực tuyến Quy trình quảng cáo kỹ thuật số — từ nền...

Các nhà bán lẻ ở Anh vẫn chịu hậu quả nặng nề sau làn sóng tấn công mạng mùa hè trước, từ tác động tài chính đến tổn hại danh tiếng. Giờ đây cần chuyển từ tư duy phòng ngừa thuần túy sang ưu tiên khả năng phản ứng và phục hồi. Nhiều thương hiệu lớn ở Anh như JLR, M&S hay Co‑op vẫn đang chịu...

Một khảo sát mới cho thấy nhiều nhân viên văn phòng ở Mỹ đánh giá cao khả năng nhận diện email lừa đảo của mình — nhưng khi đối mặt với các tin nhắn giả thực tế, tỷ lệ phát hiện thấp hơn nhiều. Kết quả khảo sát Darktrace khảo sát khoảng 1.000 nhân viên văn phòng tại Mỹ và khoảng 430 người ra...

Một chiến lược đánh vào kinh tế tấn công — gọi là 'thuốc độc' kỹ thuật số hay Proof of Work — có thể biến cuộc tấn công của bot thành điều không còn đáng giá. Thay vì chỉ cố gắng phát hiện, giải pháp này buộc bot tiêu tốn thời gian và tài nguyên, làm suy giảm khả năng hoạt động hàng loạt. Vấn...

Nhóm tình báo mối đe dọa của Google (GTIG) cho biết họ đã phát hiện và hỗ trợ vá 90 lỗ hổng zero-day bị khai thác thực tế trong năm 2025. Google cảnh báo con số có thể tăng khi trí tuệ nhân tạo được kẻ tấn công dùng để tự động hóa và mở rộng quy mô tấn công. Nhóm tình báo mối đe dọa của...

Báo cáo mối đe dọa 2026 của Cloudflare cảnh báo rằng trí tuệ nhân tạo đang tái cấu trúc cơ bản cách thức tấn công mạng, đẩy nhanh quá trình công nghiệp hóa tội phạm mạng. Công ty kêu gọi doanh nghiệp nâng cấp ngay các biện pháp phòng thủ. Cloudflare công bố Báo cáo Mối đe dọa 2026 dựa trên dữ...

Báo cáo IBM X-Force 2026 cảnh báo AI đang giúp tin tặc khai thác lỗ hổng nhanh và quy mô hơn. Các cuộc tấn công vào ứng dụng công khai và chuỗi cung ứng doanh nghiệp tăng mạnh trong năm 2025. Kết quả chính từ báo cáo IBM X‑Force 2026 IBM ghi nhận sự gia tăng đáng kể trong các cuộc tấn công...

Báo cáo Global Threat Report 2026 của CrowdStrike cho thấy thời gian trung bình để kẻ tấn công di chuyển qua mạng doanh nghiệp hiện chỉ còn 29 phút, nhanh hơn 65% so với một năm trước. Nghiên cứu cảnh báo tội phạm đang lợi dụng trí tuệ nhân tạo để tăng tốc và tinh vi hóa các cuộc xâm nhập...

Các nhà nghiên cứu bảo mật phát hiện hơn 30 tiện ích mở rộng độc hại trên Chrome Web Store mạo danh công cụ AI nhưng thực chất thu thập nội dung trình duyệt, email và dữ liệu riêng tư của người dùng. Tổng lượt tải các tiện ích này vượt quá 300.000 lượt. Phát hiện tiện ích giả mạo Security...

Google cho biết tin tặc, kể cả nhóm được nhà nước bảo trợ, đang dùng mô hình Gemini để tăng tốc các cuộc tấn công mạng — từ rà soát mục tiêu đến giai đoạn hậu xâm nhập. Báo cáo nhấn mạnh hiểm họa không phải là chiến thuật mới mà là tốc độ tấn công được đẩy nhanh. Google Threat Intelligence...

Báo cáo mới từ Google cho thấy tội phạm mạng đang tận dụng AI theo nhiều cách sáng tạo và nguy hiểm — từ 'nhái' mô hình ngôn ngữ lớn đến tích hợp AI vào phần mềm độc để né hệ thống phát hiện. Các tổ chức bảo mật cũng đang dùng AI để phát hiện hành vi bất thường và ngăn chặn tấn công. Google...

Hàng chục nghìn website hợp pháp đang bị lợi dụng để phục vụ chiến dịch mã độc tinh vi. Chiến dịch mang tên "Detour Dog" dùng kênh DNS ẩn để điều khiển, chuyển hướng và phát tán phần mềm đánh cắp thông tin. Một chiến dịch mã độc quy mô lớn, được các nhà nghiên cứu gọi là "Detour Dog", đang âm...

AI tự chủ có thể hành động độc lập để đạt mục tiêu, nhưng khi bị chiếm quyền nó đe dọa nghiêm trọng tới quyền riêng tư và an ninh. Bài viết phân tích các rủi ro chính và cách giảm thiểu. AI tự chủ là gì AI tự chủ là hệ thống trí tuệ nhân tạo có khả năng hành động độc lập để đạt mục tiêu mà...

Năm 2025 chứng kiến sự thay đổi lớn của các cuộc tấn công DDoS: lưu lượng terabit trở thành hiện thực hàng ngày, chiến thuật tấn công tự động hóa và nguồn phát tấn công dịch chuyển sang mạng proxy dân dụng. Hệ phòng thủ truyền thống không còn kịp ứng phó nếu không tự động hóa và đưa khả năng xử...

Các chuyên gia cảnh báo tin tặc lợi dụng proxy cấu hình sai để dò và tấn công dịch vụ mô hình ngôn ngữ lớn (LLM). Nghiên cứu của GreyNoise ghi nhận hơn 91.000 phiên tấn công từ tháng 10/2025 đến 1/2026, lộ hai chiến dịch có chủ đích. Các nhà nghiên cứu tại GreyNoise dựng một hệ thống AI giả...

Các trình duyệt tích hợp AI đem lại sự tiện lợi nhưng cũng mở cửa cho các mối nguy ẩn, từ lộ thông tin đăng nhập đến tải mã độc. Nhiều tổ chức có nguy cơ triển khai vội vã mà bỏ qua phần bảo mật. Mở một trình duyệt như Microsoft Edge hôm nay, bạn sẽ thấy biểu tượng Copilot nhỏ ở góc. Nhấp vào...

Các cuộc tấn công vào chuỗi cung ứng đang tăng nhanh và gây hậu quả lớn cho doanh nghiệp Anh. Báo cáo 2025 cho thấy 61% doanh nghiệp gặp sự cố từ chuỗi cung ứng trong 12 tháng qua, trong khi nhiều tổ chức vẫn đánh giá thấp rủi ro này. Năm 2025 đã chứng kiến nhiều thương hiệu lớn xuất hiện...

Công ty AI Anthropic cho biết họ đã phá vỡ một chiến dịch tấn công mạng mà nhóm nghiên cứu liên kết với chính phủ Trung Quốc, trong đó hệ thống trí tuệ nhân tạo được sử dụng để chỉ đạo và tự động hóa nhiều bước của cuộc tấn công. Sự việc được xem là dấu hiệu đáng lo ngại về khả năng mở rộng tầm...

Anthropic cảnh báo một nhóm bị nghi là nhà nước Trung Quốc đã thao túng mô hình AI Claude để thực hiện các cuộc tấn công mạng tự động. Công ty cho biết công cụ Claude Code đã bị lợi dụng nhằm tấn công khoảng 30 mục tiêu toàn cầu, bao gồm doanh nghiệp công nghệ, cơ quan chính phủ và tổ chức tài...