tấn công mạng

Google vừa công bố báo cáo cho thấy một nhóm tội phạm đã dùng mô hình AI để phát hiện lỗ hổng zero-day và suýt thực hiện cuộc tấn công mạng quy mô lớn. Công ty cho biết họ đã phát hiện và chặn đứng vụ việc trước khi lỗ hổng bị khai thác đại trà. Google Threat Intelligence Group (THG) công bố...

Một cuộc tấn công mạng nhắm vào nền tảng Canvas xảy ra đúng vào tuần thi cuối kỳ, khiến sinh viên và giảng viên phải tìm phương án thay thế. Nhóm hacker ShinyHunters tuyên bố chiếm được dữ liệu của hàng triệu người và có hành vi tống tiền nhiều trường học. Tóm tắt sự cố Một sự cố an ninh mạng...

Xung đột tại Iran đang trở thành phòng thí nghiệm cho chiến tranh mạng được tăng cường bởi AI, nơi các công cụ tự động hoá và tấn công tinh vi đang được thử nghiệm trực tiếp. Nhiều doanh nghiệp và cơ quan an ninh còn chưa sẵn sàng đối phó với tốc độ và quy mô mới của các đòn tấn công này...

AI không chỉ là vũ khí hay công cụ hỗ trợ nữa — nó đang trở thành bề mặt tấn công mới mà tin tặc sẽ khai thác. Bài viết tóm tắt các rủi ro thực tế và hướng tiếp cận bảo mật để vừa tận dụng lợi ích AI vừa giảm thiểu nguy cơ. AI đã luôn là con dao hai lưỡi: vừa hỗ trợ năng suất, vừa được cả kẻ...

Sao lưu thôi không còn đủ để bảo vệ doanh nghiệp. Khi tội phạm mạng nhắm vào cả hệ thống sao lưu, chiến lược cần chuyển từ 'sao lưu' sang 'khả năng phục hồi dữ liệu'. Trong nhiều năm, nguyên tắc an ninh mạng tưởng như đơn giản: có sao lưu đáng tin cậy là có thể phục hồi sau mọi sự cố. Tuy...

Flowise, nền tảng mã nguồn mở cho ứng dụng LLM, vừa bị phát hiện có lỗ hổng mức tối đa cho phép thực thi mã JavaScript tuỳ ý. Người dùng nên cập nhật ngay lên phiên bản mới nhất và kiểm tra hệ thống để tránh nguy cơ bị tấn công. Flowise là một nền tảng low‑code cho phép xây dựng luồng AI...

Anthropic vừa công bố Project Glasswing — một sáng kiến dùng mô hình AI tiên tiến để phát hiện và sửa lỗ hổng phần mềm. Dự án kết hợp cùng nhiều công ty lớn nhằm dùng AI chống lại các cuộc tấn công do AI hỗ trợ, nhưng cũng đặt ra rủi ro nếu công cụ rơi vào tay kẻ xấu. Project Glasswing là gì...

Quảng cáo trực tuyến đang bị lợi dụng để tấn công doanh nghiệp: quảng cáo giả mạo dẫn tới lừa đảo, cài mã độc và đánh cắp thông tin. Khi marketing và bảo mật không phối hợp, tổn thất có thể vượt xa ngân sách quảng cáo. Mối nguy từ quảng cáo trực tuyến Quy trình quảng cáo kỹ thuật số — từ nền...

Các nhà bán lẻ ở Anh vẫn chịu hậu quả nặng nề sau làn sóng tấn công mạng mùa hè trước, từ tác động tài chính đến tổn hại danh tiếng. Giờ đây cần chuyển từ tư duy phòng ngừa thuần túy sang ưu tiên khả năng phản ứng và phục hồi. Nhiều thương hiệu lớn ở Anh như JLR, M&S hay Co‑op vẫn đang chịu...

Một khảo sát mới cho thấy nhiều nhân viên văn phòng ở Mỹ đánh giá cao khả năng nhận diện email lừa đảo của mình — nhưng khi đối mặt với các tin nhắn giả thực tế, tỷ lệ phát hiện thấp hơn nhiều. Kết quả khảo sát Darktrace khảo sát khoảng 1.000 nhân viên văn phòng tại Mỹ và khoảng 430 người ra...

Một chiến lược đánh vào kinh tế tấn công — gọi là 'thuốc độc' kỹ thuật số hay Proof of Work — có thể biến cuộc tấn công của bot thành điều không còn đáng giá. Thay vì chỉ cố gắng phát hiện, giải pháp này buộc bot tiêu tốn thời gian và tài nguyên, làm suy giảm khả năng hoạt động hàng loạt. Vấn...

Nhóm tình báo mối đe dọa của Google (GTIG) cho biết họ đã phát hiện và hỗ trợ vá 90 lỗ hổng zero-day bị khai thác thực tế trong năm 2025. Google cảnh báo con số có thể tăng khi trí tuệ nhân tạo được kẻ tấn công dùng để tự động hóa và mở rộng quy mô tấn công. Nhóm tình báo mối đe dọa của...

Báo cáo mối đe dọa 2026 của Cloudflare cảnh báo rằng trí tuệ nhân tạo đang tái cấu trúc cơ bản cách thức tấn công mạng, đẩy nhanh quá trình công nghiệp hóa tội phạm mạng. Công ty kêu gọi doanh nghiệp nâng cấp ngay các biện pháp phòng thủ. Cloudflare công bố Báo cáo Mối đe dọa 2026 dựa trên dữ...

Báo cáo IBM X-Force 2026 cảnh báo AI đang giúp tin tặc khai thác lỗ hổng nhanh và quy mô hơn. Các cuộc tấn công vào ứng dụng công khai và chuỗi cung ứng doanh nghiệp tăng mạnh trong năm 2025. Kết quả chính từ báo cáo IBM X‑Force 2026 IBM ghi nhận sự gia tăng đáng kể trong các cuộc tấn công...

Báo cáo Global Threat Report 2026 của CrowdStrike cho thấy thời gian trung bình để kẻ tấn công di chuyển qua mạng doanh nghiệp hiện chỉ còn 29 phút, nhanh hơn 65% so với một năm trước. Nghiên cứu cảnh báo tội phạm đang lợi dụng trí tuệ nhân tạo để tăng tốc và tinh vi hóa các cuộc xâm nhập...

Các nhà nghiên cứu bảo mật phát hiện hơn 30 tiện ích mở rộng độc hại trên Chrome Web Store mạo danh công cụ AI nhưng thực chất thu thập nội dung trình duyệt, email và dữ liệu riêng tư của người dùng. Tổng lượt tải các tiện ích này vượt quá 300.000 lượt. Phát hiện tiện ích giả mạo Security...

Google cho biết tin tặc, kể cả nhóm được nhà nước bảo trợ, đang dùng mô hình Gemini để tăng tốc các cuộc tấn công mạng — từ rà soát mục tiêu đến giai đoạn hậu xâm nhập. Báo cáo nhấn mạnh hiểm họa không phải là chiến thuật mới mà là tốc độ tấn công được đẩy nhanh. Google Threat Intelligence...

Báo cáo mới từ Google cho thấy tội phạm mạng đang tận dụng AI theo nhiều cách sáng tạo và nguy hiểm — từ 'nhái' mô hình ngôn ngữ lớn đến tích hợp AI vào phần mềm độc để né hệ thống phát hiện. Các tổ chức bảo mật cũng đang dùng AI để phát hiện hành vi bất thường và ngăn chặn tấn công. Google...

Hàng chục nghìn website hợp pháp đang bị lợi dụng để phục vụ chiến dịch mã độc tinh vi. Chiến dịch mang tên "Detour Dog" dùng kênh DNS ẩn để điều khiển, chuyển hướng và phát tán phần mềm đánh cắp thông tin. Một chiến dịch mã độc quy mô lớn, được các nhà nghiên cứu gọi là "Detour Dog", đang âm...

AI tự chủ có thể hành động độc lập để đạt mục tiêu, nhưng khi bị chiếm quyền nó đe dọa nghiêm trọng tới quyền riêng tư và an ninh. Bài viết phân tích các rủi ro chính và cách giảm thiểu. AI tự chủ là gì AI tự chủ là hệ thống trí tuệ nhân tạo có khả năng hành động độc lập để đạt mục tiêu mà...