Hơn 80% sự cố bảo mật trên cloud không đến từ các lỗ hổng phức tạp — mà từ những cấu hình sai cơ bản, quyền truy cập quá rộng, và thiếu giám sát kịp thời. Nếu doanh nghiệp của bạn đang sử dụng AWS, Azure hay GCP, đây là 3 hành động cụ thể…

Trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp và diễn ra với tần suất cao, doanh nghiệp Việt Nam đang đối mặt với áp lực lớn trong việc nâng cao năng lực vận hành SOC. SOCaaS không chỉ là công cụ giám sát mà đã trở thành nền tảng phòng thủ…

Trong nhiều năm, Security Operations Center (SOC) – Trung tâm Giám sát và Vận hành An toàn thông tin được xem là “trái tim” của hệ thống an ninh CNTT – nơi các chuyên gia theo dõi log, xử lý cảnh báo và phản ứng khi có sự cố. Tuy nhiên, trong bối cảnh các…

Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng phức tạp, Dự thảo Nghị định về lực lượng bảo vệ an ninh mạng được kỳ vọng sẽ tạo ra hành lang pháp lý rõ ràng hơn cho công tác phối hợp, ứng phó sự cố và huy động nguồn lực xã…

Anthropic vừa xác nhận đã vô tình làm lộ mã nguồn của công cụ lập trình AI Claude Code do lỗi trong quá trình phát hành trên npm. Công ty cho biết đây là sai sót nội bộ, không phải tấn công mạng và không ảnh hưởng đến dữ liệu khách hàng. Sự cố xảy…

Dùng chung một mật khẩu cho nhiều tài khoản là thói quen không hiếm gặp hiện nay. Theo chuyên gia an ninh mạng, sự tiện lợi đó có thể khiến người dùng đối mặt với nguy cơ mất quyền kiểm soát hàng loạt tài khoản.  Dùng chung mật khẩu: lựa chọn tiện lợi trong đời sống số  Trong nhịp sống số hiện nay, chuyện đăng nhập…

Việc Việt Nam ban hành Luật Trí tuệ nhân tạo và có hiệu lực từ ngày 1/3/2026 được xem là bước đi quan trọng nhằm thiết lập kỷ cương trên không gian mạng.  Bước ngoặt pháp lý trong quản trị AI  Trong bối cảnh nhiều quốc gia trên thế giới vẫn đang trong giai đoạn xây dựng chính sách hoặc ban hành các…

Một số cá nhân tham gia bug bounty quốc tế có thể kiếm hàng triệu USD mỗi năm. Nếu thu hút tham gia các nhiệm vụ bảo vệ an ninh mạng quốc gia, họ sẽ tạo ra giá trị rất lớn. Tuy nhiên, hiện vẫn thiếu cơ chế đủ mạnh để huy động hiệu quả…

Các tin tặc có liên hệ với Iran vừa bị phát hiện đã xâm nhập vào tài khoản email cá nhân của ông Kash Patel, Giám đốc FBI, và phát tán một số dữ liệu lên mạng. FBI xác nhận sự cố nhưng cho biết dữ liệu bị rò rỉ chỉ là dữ liệu email…

Một chiến dịch tấn công lừa đảo mới đang nhắm trực tiếp vào các tài khoản TikTok for Business – nhóm tài khoản có giá trị cao do khả năng khai thác quảng cáo độc hại (malvertising) và phát tán nội dung nguy hiểm.  Theo các chuyên gia, kịch bản tấn công bắt đầu bằng…

Các cơ chế xác thực không mật khẩu (passkey) từ lâu được xem là bước tiến quan trọng trong việc giảm thiểu nguy cơ chiếm đoạt tài khoản. Tuy nhiên, những phát hiện mới từ giới nghiên cứu cho thấy mô hình này, khi triển khai trong thực tế, vẫn tồn tại những điểm yếu…

Trong bối cảnh các cuộc tấn công sử dụng AI có thể thay đổi nhanh chóng, việc phát hiện chậm vài giờ hoặc vài ngày có thể dẫn đến mất khả năng kiểm soát toàn bộ hệ thống… Các chuyên gia an ninh mạng cho rằng trước những thay đổi của công nghệ, doanh nghiệp…