Các cuộc tấn công đang diễn ra với “tốc độ máy móc” nhưng phòng thủ lại với “tốc độ con người”. Nếu không cải thiện, các doanh nghiệp sẽ thua trong cuộc đối đầu này…  AI đang góp phần khiến các cuộc tấn công mạng đạt tỷ lệ thành công cao hơn cách thức truyền thống. Nguồn: Báo cáo Tổng hợp tình hình An ninh mạng 2025 và Xu hướng 2026 của VSEC  Theo Công ty Cổ phần An ninh mạng Việt Nam (VSEC), đơn vị thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, khoảng cách lớn nhất trong phòng thủ an ninh mạng năm 2025 không nằm ở công nghệ, mà nằm ở năng lực vận hành, quản trị danh tính…

Amazon xác nhận ba trung tâm dữ liệu AWS tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE) và một trung tâm tại Bahrain đã bị hư hại do các cuộc tấn công bằng máy bay không người lái, dẫn đến sự cố gián đoạn diện rộng, ảnh hưởng nghiêm trọng tới dịch vụ…

Theo ông Phan Hoàng Giáp, Phó Tổng Giám đốc, CTO VSEC, hơn 90% doanh nghiệp khi thực hiện kiểm tra đánh giá xâm nhập (Compromise Assessment) đều phát hiện mã độc nằm vùng.   Theo báo cáo Tổng hợp Tình hình An ninh mạng 2025 và Xu hướng 2026 của VSEC cũng ghi nhận sự gia tăng…

Meta vừa thông báo khởi kiện một cá nhân có tên Lý Văn Lâm tại Việt Nam vì hành vi chạy quảng cáo lừa đảo, mạo danh thương hiệu Longchamp để đánh cắp thông tin thẻ tín dụng người dùng.  Theo Meta, đối tượng này sử dụng “Cloaking”, kỹ thuật cho phép hiển thị nội…

Cựu lãnh đạo một đơn vị thuộc tập đoàn quốc phòng Mỹ L3Harris vừa bị tuyên án hơn 7 năm tù vì đánh cắp và bán các lỗ hổng zero-day chưa được vá (zero-day exploits) cho một đầu mối người Nga chuyên mua bán công cụ tấn công mạng, được cho là có khách hàng…

Một hacker đã lợi dụng chatbot Claude của Anthropic trong chiến dịch kéo dài hơn một tháng từ cuối năm 2025, để dò tìm lỗ hổng, tạo mã khai thác và đánh cắp dữ liệu nhạy cảm từ nhiều cơ quan chính phủ Mexico.  Theo điều tra, hacker sử dụng các prompt bằng tiếng Tây…

Google cho biết họ đã phát hiện nhóm APT có liên hệ Triều Tiên UNC2970 sử dụng mô hình AI Gemini nhằm phục vụ hoạt động thu thập thông tin mục tiêu và lập kế hoạch chiến dịch tấn công. Theo Google Threat Intelligence Group (GTIG), nhóm này khai thác AI để tổng hợp dữ…

Khoảng 300 triệu tin nhắn của 25 triệu người dùng đã bị rò rỉ từ ứng dụng “Chat & Ask AI”. Đây là app phổ biến trên Google Play và App Store, cho phép trò chuyện với các mô hình như ChatGPT, Claude và Gemini. Không có cuộc tấn công phức tạp nào được ghi…

VSEC vừa được vinh danh trong danh sách Top 250 Managed Security Service Providers (MSSP) toàn cầu năm nay do MSSP Alert (CyberRisk Alliance) công bố, với vị trí #111 – tăng 32 bậc so với năm trước. Đây là năm thứ ba liên tiếp VSEC góp mặt trong bảng xếp hạng uy tín này,…

Ít nhất 70 tổ chức chính phủ và hạ tầng trọng yếu đã trở thành mục tiêu trong chiến dịch xâm nhập kéo dài một năm của một nhóm gián điệp mạng châu Á. Palo Alto Networks nhận định đây là nhóm tấn công có động cơ nhà nước, sử dụng các kỹ thuật tinh…

Anthropic ra mắt Claude Opus 4.6 với khả năng vượt trội. Chỉ sau thời gian ngắn thử nghiệm, mô hình này đã phát hiện hơn 500 lỗ hổng mức độ nghiêm trọng cao trong các dự án mã nguồn mở, bao gồm cả những lỗ hổng tồn tại suốt nhiều năm mà các phương pháp…

Các nhóm tấn công mạng đang chuyển hướng sang lợi dụng hạ tầng đám mây như Microsoft Azure, Google Firebase, AWS và Cloudflare để triển khai mã độc và tấn công lừa đảo. Việc đặt máy chủ và trang giả mạo trên các hạ tầng này giúp kẻ tấn công “mượn uy tín” của các…