PtaaS (Penetration Testing as a Service) là giải pháp toàn diện giúp các tổ chức xác định, đánh giá và giảm thiểu lỗ hổng bảo mật trong hệ thống một cách liên tục và hiệu quả trong bối cảnh trí tuệ nhân tạo (AI) đang định hình lại lĩnh vực an ninh mạng.  AI đang thay đổi…

Hàng nghìn thiết bị định tuyến (router) Asus trên toàn cầu đang trở thành mục tiêu của một chiến dịch tấn công mạng tinh vi mang tên ViciousTrap. Theo các chuyên gia tại GreyNoise và Sekoia, ít nhất 9.000 router Asus đã bị chiếm quyền điều khiển từ xa, trong đó nhiều thiết bị bị…

Trong thời điểm trí tuệ nhân tạo (AI) trở thành chủ đề được quan tâm rộng rãi, nhiều nhóm tấn công mạng đã nhanh chóng khai thác sự chú ý này để phát tán mã độc và ransomware. Xu hướng này không còn giới hạn trong các nhóm APT (Advanced Persistent Threat) cao cấp –…

Phát hiện và phản ứng mối đe dọa an ninh mạng đang trở thành yêu cầu cấp thiết trong bối cảnh khoa học công nghệ phát triển nhanh chóng, đi kèm với những nguy cơ và thách thức ngày càng hiện hữu đối với không gian số. Tuy nhiên, phần lớn doanh nghiệp hiện nay…

Một chiến dịch tội phạm mạng quy mô lớn vừa được các nhà nghiên cứu an ninh mạng phát hiện, khi hơn 93,7 tỷ cookie trình duyệt bị đánh cắp đang được rao bán và trao đổi trên các chợ đen của dark web. Con số này đánh dấu mức tăng trưởng tới 74% so…

Vào tháng 5/2025,  một chiến dịch tấn công tinh vi nhắm vào nhân viên công ty thông qua thiết bị di động bị phát hiện. Tin tặc sử dụng thủ thuật gọi là SEO poisoning – tạo các trang web giả mạo và đẩy chúng lên đầu kết quả tìm kiếm Google – để đánh…

Một nền tảng AI mới mang tên Venice.ai đang khiến cộng đồng an ninh mạng lo ngại khi được phát hiện có khả năng tạo ra mã độc và nội dung lừa đảo (phishing) một cách dễ dàng và gần như không bị kiểm soát. Khác với những nền tảng AI phổ biến như ChatGPT…

Phát hiện và ứng phó tấn công mạng đang trở thành thách thức ngày càng lớn khi công nghệ phát triển, kéo theo sự gia tăng và tinh vi hóa của các mối đe dọa an ninh mạng. Tin tặc liên tục tìm ra những phương thức mới để tấn công, khiến việc nhận diện…

Vào đầu tháng 5 năm 2025, một chiến dịch phối hợp toàn cầu giữa Microsoft và các cơ quan thực thi pháp luật đã thành công trong việc triệt phá mạng lưới phần mềm độc hại Lumma Stealer — một công cụ đánh cắp thông tin được sử dụng rộng rãi bởi các nhóm tội…

Phòng thủ chủ động đang trở thành chiến lược thiết yếu khi các doanh nghiệp phải đối mặt với hàng loạt mối đe dọa tiềm ẩn – từ rò rỉ dữ liệu, lỗ hổng bảo mật đến các chiến dịch tấn công có chủ đích. Chủ động phát hiện và ngăn chặn nguy cơ trước…

Một chiến dịch lừa đảo tinh vi mới vừa được phát hiện, các nhóm tấn công mạng tận dụng các video thịnh hành trên TikTok để phát tán mã độc đánh cắp thông tin Vidar và StealC.   Không giống các hình thức lừa đảo truyền thống như email giả mạo hay CAPTCHA giả, không dùng…

33% các cuộc tấn công mạng được ghi nhận hiện nay sử dụng phương thức đánh cắp thông tin đăng nhập hoặc khai thác lỗ hổng trên các ứng dụng công khai để xâm nhập vào hệ thống doanh nghiệp. (Theo Báo cáo IBM X-Force Threat Intelligence). Con số này đang cho thấy một xu…