Theo ông Phan Hoàng Giáp, Phó Tổng Giám đốc, CTO VSEC, hơn 90% doanh nghiệp khi thực hiện kiểm tra đánh giá xâm nhập (Compromise Assessment) đều phát hiện mã độc nằm vùng.   Theo báo cáo Tổng hợp Tình hình An ninh mạng 2025 và Xu hướng 2026 của VSEC cũng ghi nhận sự gia tăng…

Meta vừa thông báo khởi kiện một cá nhân có tên Lý Văn Lâm tại Việt Nam vì hành vi chạy quảng cáo lừa đảo, mạo danh thương hiệu Longchamp để đánh cắp thông tin thẻ tín dụng người dùng.  Theo Meta, đối tượng này sử dụng “Cloaking”, kỹ thuật cho phép hiển thị nội…

Cựu lãnh đạo một đơn vị thuộc tập đoàn quốc phòng Mỹ L3Harris vừa bị tuyên án hơn 7 năm tù vì đánh cắp và bán các lỗ hổng zero-day chưa được vá (zero-day exploits) cho một đầu mối người Nga chuyên mua bán công cụ tấn công mạng, được cho là có khách hàng…

Một hacker đã lợi dụng chatbot Claude của Anthropic trong chiến dịch kéo dài hơn một tháng từ cuối năm 2025, để dò tìm lỗ hổng, tạo mã khai thác và đánh cắp dữ liệu nhạy cảm từ nhiều cơ quan chính phủ Mexico.  Theo điều tra, hacker sử dụng các prompt bằng tiếng Tây…

Google cho biết họ đã phát hiện nhóm APT có liên hệ Triều Tiên UNC2970 sử dụng mô hình AI Gemini nhằm phục vụ hoạt động thu thập thông tin mục tiêu và lập kế hoạch chiến dịch tấn công. Theo Google Threat Intelligence Group (GTIG), nhóm này khai thác AI để tổng hợp dữ…

Khoảng 300 triệu tin nhắn của 25 triệu người dùng đã bị rò rỉ từ ứng dụng “Chat & Ask AI”. Đây là app phổ biến trên Google Play và App Store, cho phép trò chuyện với các mô hình như ChatGPT, Claude và Gemini. Không có cuộc tấn công phức tạp nào được ghi…

VSEC vừa được vinh danh trong danh sách Top 250 Managed Security Service Providers (MSSP) toàn cầu năm nay do MSSP Alert (CyberRisk Alliance) công bố, với vị trí #111 – tăng 32 bậc so với năm trước. Đây là năm thứ ba liên tiếp VSEC góp mặt trong bảng xếp hạng uy tín này,…

Ít nhất 70 tổ chức chính phủ và hạ tầng trọng yếu đã trở thành mục tiêu trong chiến dịch xâm nhập kéo dài một năm của một nhóm gián điệp mạng châu Á. Palo Alto Networks nhận định đây là nhóm tấn công có động cơ nhà nước, sử dụng các kỹ thuật tinh…

Anthropic ra mắt Claude Opus 4.6 với khả năng vượt trội. Chỉ sau thời gian ngắn thử nghiệm, mô hình này đã phát hiện hơn 500 lỗ hổng mức độ nghiêm trọng cao trong các dự án mã nguồn mở, bao gồm cả những lỗ hổng tồn tại suốt nhiều năm mà các phương pháp…

Các nhóm tấn công mạng đang chuyển hướng sang lợi dụng hạ tầng đám mây như Microsoft Azure, Google Firebase, AWS và Cloudflare để triển khai mã độc và tấn công lừa đảo. Việc đặt máy chủ và trang giả mạo trên các hạ tầng này giúp kẻ tấn công “mượn uy tín” của các…

Nhóm tin tặc do nhà nước Nga hậu thuẫn APT28 (còn được biết đến với tên UAC-0001) vừa bị phát hiện đứng sau một chiến dịch tấn công gián điệp mạng có tên Operation Neusploit. Chiến dịch này tận dụng một lỗ hổng bảo mật mới được công bố trong Microsoft Office để phát tán…

Giữa tháng 7/2025, ông Madhu Gottumukkala – quyền Giám đốc Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) đã tải lên một số tài liệu hợp đồng nhạy cảm của chính phủ lên phiên bản ChatGPT công khai. Sự việc nhanh chóng kích hoạt hàng loạt cảnh báo an ninh tự động trong…