anninhmạng

Google vừa công bố việc tích hợp một trình phân tích Hệ thống Tên miền (DNS) được viết bằng ngôn ngữ Rust vào firmware modem của Pixel 10, đánh dấu lần đầu tiên hãng đưa ngôn ngữ lập trình an toàn bộ nhớ này xuống cấp độ phần cứng mạng di động. Theo đại diện nhóm phát triển Pixel, việc chuyển...

Một chiến dịch phần mềm độc hại tinh vi mang tên JanelaRAT đang gia tăng hoạt động tại khu vực Mỹ Latinh, nhắm trực tiếp vào các ngân hàng và tổ chức tài chính, với quy mô tấn công lên tới hàng chục nghìn vụ chỉ trong năm 2025. Theo báo cáo mới nhất từ Kaspersky, đã có 14.739 cuộc tấn công được...

Một nhóm đe dọa mới mang tên UAT-10362 đang gây lo ngại trong giới an ninh mạng khi thực hiện các chiến dịch lừa đảo có chủ đích nhằm vào các tổ chức phi chính phủ và trường đại học tại Đài Loan. Mục tiêu chính của chiến dịch là phát tán phần mềm độc hại LucidRook – một công cụ xâm nhập được...

Các cơ quan an ninh mạng và tình báo Hoa Kỳ vừa đưa ra cảnh báo về một chiến dịch tấn công mạng quy mô lớn do các nhóm tin tặc liên kết với Iran thực hiện, nhắm trực tiếp vào hệ thống công nghệ vận hành (OT) trong các cơ sở hạ tầng trọng yếu của Mỹ. Theo thông tin từ Cục Điều tra Liên bang Mỹ...

Nhóm tin tặc APT28, có liên hệ với Nga, bị phát hiện đứng sau một chiến dịch tấn công mạng quy mô lớn nhằm vào các bộ định tuyến gia đình và văn phòng nhỏ (SOHO), qua đó chiếm quyền kiểm soát hệ thống phân giải tên miền (DNS) để phục vụ hoạt động gián điệp. Theo phân tích từ Microsoft và Black...

Một chiến dịch tấn công mạng quy mô lớn có liên hệ với Iran đang làm dấy lên lo ngại về an ninh dữ liệu tại khu vực Trung Đông, khi hơn 300 tổ chức sử dụng nền tảng Microsoft 365 tại Israel trở thành mục tiêu. Theo báo cáo từ hãng an ninh mạng Check Point, các cuộc tấn công được triển khai theo...

Một vụ tấn công mạng quy mô lớn nhằm vào nền tảng tiền điện tử Drift, gây thiệt hại lên tới 285 triệu USD, được xác định là kết quả của một chiến dịch kỹ thuật xã hội tinh vi kéo dài suốt sáu tháng, với nghi vấn đứng sau là các nhóm tin tặc do Triều Tiên bảo trợ. Theo thông tin từ Drift, cuộc...

Một chiến dịch tấn công mạng quy mô lớn vừa được phát hiện khi tin tặc lợi dụng lỗ hổng nghiêm trọng CVE-2025-55182 để xâm nhập hàng trăm máy chủ chạy Next.js, qua đó đánh cắp nhiều dữ liệu nhạy cảm. Theo các chuyên gia từ Cisco Talos, ít nhất 766 máy chủ trên toàn cầu đã bị ảnh hưởng. Hoạt...

Ngày 1/4 – Đội ứng phó khẩn cấp máy tính Ukraine (CERT-UA) vừa cảnh báo về một chiến dịch tấn công mạng quy mô lớn, trong đó tin tặc giả mạo chính cơ quan này để phát tán phần mềm độc hại mang tên AGEWHEEZE tới hàng loạt mục tiêu. Theo thông tin từ CERT-UA, nhóm tin tặc được định danh UAC-0255...

Một nhóm tin tặc được cho là có liên hệ với Iran vừa thực hiện hàng loạt cuộc tấn công mạng nghiêm trọng, trong đó đáng chú ý là việc xâm nhập vào email cá nhân của Giám đốc Cục Điều tra Liên bang Mỹ (FBI) và triển khai mã độc xóa dữ liệu nhằm vào hệ thống của tập đoàn Stryker. Theo các nguồn...

Một chiến dịch tấn công mạng tinh vi kéo dài nhiều năm, được cho là có liên hệ với Trung Quốc, vừa bị phanh phui khi nhắm vào các hệ thống viễn thông và mạng lưới chính phủ tại nhiều khu vực trên thế giới. Trung tâm của chiến dịch này là nhóm tin tặc Red Menshen cùng loại phần mềm gián điệp nguy...

Nga – Cơ quan thực thi pháp luật Nga vừa bắt giữ nghi phạm được cho là quản trị viên của diễn đàn tội phạm mạng LeakBase, một trong những “chợ đen” dữ liệu lớn nhất thế giới, chuyên mua bán thông tin đăng nhập và dữ liệu cá nhân bị đánh cắp. Theo truyền thông nhà nước Nga, nghi phạm là một...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nghiêm trọng liên quan đến công cụ bảo mật Trivy, cho thấy mức độ lan rộng và ngày càng tinh vi của các mối đe dọa trong môi trường DevOps và điện toán đám mây. Mã độc phát tán qua Docker Hub Theo báo cáo, các phiên...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nghiêm trọng liên quan đến công cụ bảo mật Trivy, cho thấy mức độ lan rộng và ngày càng tinh vi của các mối đe dọa trong môi trường DevOps và điện toán đám mây. Mã độc phát tán qua Docker Hub Theo báo cáo, các phiên...

Các cơ quan an ninh mạng của Mỹ vừa phát đi cảnh báo về một chiến dịch tấn công lừa đảo quy mô lớn, trong đó tin tặc có liên hệ với tình báo Nga đang nhắm mục tiêu vào người dùng các ứng dụng nhắn tin phổ biến như Signal và WhatsApp. Theo thông tin từ FBI và CISA, mục tiêu của chiến dịch là...

Một loại mã độc mới mang tên Speagle vừa được phát hiện có khả năng lợi dụng phần mềm bảo mật hợp pháp để âm thầm thu thập và đánh cắp dữ liệu nhạy cảm, làm dấy lên lo ngại về các cuộc tấn công mạng có chủ đích. Theo các nhà nghiên cứu từ Symantec và VMware Carbon Black, Speagle được thiết kế...

Một lỗ hổng bảo mật nghiêm trọng trong phần mềm quản lý tường lửa của Cisco đang bị tin tặc khai thác như zero-day, cho phép thực thi mã từ xa và chiếm quyền root, làm dấy lên lo ngại về nguy cơ tấn công diện rộng. Theo cảnh báo từ Amazon Threat Intelligence, lỗ hổng mang mã CVE-2026-20131 đạt...

Các chuyên gia an ninh mạng vừa phát hiện nhiều lỗ hổng nghiêm trọng trong các nền tảng AI phổ biến như Amazon Bedrock, LangSmith và SGLang, có thể bị khai thác để đánh cắp dữ liệu hoặc thực thi mã từ xa (RCE). Khai thác DNS để vượt sandbox của Amazon Bedrock Theo báo cáo từ BeyondTrust, môi...

Các chuyên gia an ninh mạng vừa phát hiện ba chiến dịch ClickFix đang được sử dụng để phát tán phần mềm đánh cắp thông tin MacSync trên hệ điều hành macOS. Theo Sophos, khác với các cuộc tấn công khai thác lỗ hổng truyền thống, ClickFix phụ thuộc hoàn toàn vào hành vi người dùng, chủ yếu là...

Đội Kỹ thuật Ứng phó Khẩn cấp Mạng Máy tính Quốc gia Trung Quốc (CNCERT) vừa cảnh báo về các rủi ro bảo mật liên quan đến OpenClaw, một tác nhân trí tuệ nhân tạo mã nguồn mở và tự lưu trữ, trước đây có tên Clawdbot và Moltbot. Theo CNCERT, các cấu hình bảo mật mặc định yếu cùng quyền truy cập...