xác thực đa yếu tố

Nhiều vụ tấn công ransomware không nhắm vào mục tiêu cụ thể mà tận dụng lỗ hổng dễ thấy để kiếm lời. Bằng cách khắc phục những lỗ hổng cơ bản và ưu tiên chiến lược an ninh, doanh nghiệp có thể ngăn chặn phần lớn rủi ro. Ransomware hiện nay thường mang tính cơ hội: các nhóm tấn công tìm cách...

Khôi phục tài khoản — khi người dùng mất quyền truy cập và cần trợ giúp — đang trở thành mắt xích yếu nhất trong hệ thống bảo mật doanh nghiệp. Kẻ tấn công ngày càng nhắm vào quy trình này bằng chiêu thức xã hội hóa, voice‑cloning và cả AI để vượt qua kiểm soát. Một cuộc gọi vào buổi sáng thứ...

Mô hình bảo vệ theo vành đai cứng đã lỗi thời trong kỷ nguyên đám mây và SaaS. Giờ đây kẻ tấn công không nhất thiết phải 'đột nhập' qua lỗ hổng phần mềm — họ chỉ cần 'đăng nhập' bằng cách lợi dụng danh tính hợp lệ. Trong nhiều năm, chiến lược an ninh mạng tập trung vào việc tạo ra một vành...

Báo cáo mới từ KnowBe4 cho biết 86% vụ tấn công lừa đảo hiện được tạo hoặc hỗ trợ bởi trí tuệ nhân tạo, khiến chúng tinh vi và lan rộng hơn. Email không còn là tuyến phòng thủ duy nhất — kẻ tấn công giờ nhắm tới lịch, công cụ cộng tác và nền tảng nhắn tin. Tổng quan Báo cáo của KnowBe4 cho...

Từ 27/4/2026, phiên bản Cyber Essentials v3.3 sẽ tự động đánh rớt các đơn vị chưa bật xác thực đăng nhập (MFA) trên mọi dịch vụ đám mây có tính năng này — kể cả khi tính năng chỉ có trong gói trả phí. Quy định mới này có thể khiến nhiều tổ chức công và tổ chức phi lợi nhuận gặp rủi ro trong hợp...

Mối đe dọa từ máy tính lượng tử đáng lưu tâm nhưng còn ở tương lai. Các lãnh đạo an ninh (CISO) nên tập trung trước vào những lỗ hổng đang bị khai thác ngay hôm nay, như mật khẩu yếu, vá lỗi chậm và lỗ hổng cấu hình. Nguy cơ từ máy tính lượng tử đã thu hút nhiều chú ý vì khả năng phá vỡ các...

Phishing as a service (PhaaS) biến tội phạm mạng thành 'khách hàng' mua giải pháp sẵn có để tấn công. Doanh nghiệp cần chiến lược nhiều lớp, tự động hóa và thu nhỏ mức độ tin cậy để giảm thiểu rủi ro. Phishing ngày nay không còn những sai sót rõ ràng như ngữ pháp kém hay địa chỉ email giả...

OpenAI vừa xin lỗi sau khi một đối tác phân tích dữ liệu bị tấn công, khiến email, vị trí và một số dữ liệu telemetry của nhà phát triển bị lộ. Sự cố liên quan công ty Mixpanel và không ảnh hưởng đến người dùng ChatGPT thông thường. Vụ việc OpenAI xác nhận hệ thống phân tích của đối tác...