anninhmạng

Các nhà nghiên cứu an ninh mạng đã phát hiện một phần mềm độc hại ngân hàng mới có tên VENON, được viết bằng ngôn ngữ Rust, nhắm mục tiêu vào người dùng tại Brazil. Đây được xem là một bước thay đổi đáng chú ý so với nhiều dòng malware ngân hàng trước đây ở Mỹ Latinh vốn thường được viết bằng...

Một chiến dịch tấn công mạng tinh vi được cho là do nhóm tin tặc có liên hệ với Triều Tiên thực hiện đã xâm nhập thành công vào hệ thống của một tổ chức tiền điện tử trong năm 2025, dẫn đến việc đánh cắp hàng triệu USD tài sản kỹ thuật số. Nhóm tấn công được các chuyên gia an ninh mạng theo dõi...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch phần mềm độc hại phức tạp sử dụng nhiều giai đoạn tấn công để phát tán các công cụ truy cập từ xa (RAT) nguy hiểm. Chiến dịch này được nhóm nghiên cứu Securonix Threat Research đặt tên là VOID#GEIST, nổi bật với việc sử dụng các tập...

Nhiều tổ chức hiện tin rằng dữ liệu được mã hóa là an toàn. Tuy nhiên, các chuyên gia an ninh cảnh báo rằng điều này có thể thay đổi khi điện toán lượng tử phát triển. Thay vì cố gắng giải mã dữ liệu ngay lập tức, một số kẻ tấn công đang sử dụng chiến thuật “thu thập dữ liệu ngay, giải mã sau”...

Một chiến dịch quốc tế do Europol dẫn đầu đã triệt phá nền tảng lừa đảo Tycoon 2FA, dịch vụ “phishing-as-a-service” cho phép tội phạm mạng thực hiện các cuộc tấn công đánh cắp thông tin đăng nhập quy mô lớn. Trong chiến dịch này, lực lượng chức năng cùng các công ty an ninh mạng đã gỡ bỏ 330...

Ngày 25/2/2026, Google cho biết đã phối hợp với các đối tác trong ngành để phá vỡ hạ tầng của một nhóm gián điệp mạng nghi có liên hệ với Trung Quốc, được theo dõi với mã số UNC2814. Nhóm này bị xác định đã xâm nhập ít nhất 53 tổ chức tại 42 quốc gia. Theo Google Threat Intelligence Group...

Một biến thể ransomware mới mang tên Reynolds đang thu hút sự chú ý của giới an ninh mạng khi tích hợp trực tiếp kỹ thuật BYOVD (Bring Your Own Vulnerable Driver) nhằm vô hiệu hóa các giải pháp bảo mật điểm cuối ngay trong quá trình tấn công. Chiến thuật này cho thấy mức độ tinh vi ngày càng cao...

Cơ quan An ninh mạng Singapore (Cyber Security Agency – CSA) cho biết nhóm gián điệp mạng UNC3886, được cho là có liên hệ với Trung Quốc, đã tiến hành một chiến dịch tấn công có chủ đích nhằm vào lĩnh vực viễn thông của quốc đảo này. Theo thông báo của CSA công bố ngày 9/2, chiến dịch được...

OpenClaw (trước đây là Moltbot và Clawdbot) vừa công bố hợp tác với VirusTotal - nền tảng phân tích mã độc thuộc Google, nhằm tăng cường bảo mật cho ClawHub, chợ kỹ năng dành cho các tác nhân AI của nền tảng này. Động thái được đưa ra trong bối cảnh hàng trăm kỹ năng độc hại từng bị phát hiện...

Nhóm hacker có liên hệ với Iran, được biết đến với tên gọi Infy (hay Prince of Persia), đã nối lại các hoạt động gián điệp mạng bằng việc triển khai hạ tầng chỉ huy – điều khiển (C2) mới, trùng với thời điểm chính quyền Iran chấm dứt lệnh cắt internet trên diện rộng hồi đầu năm 2026. Theo báo...

Các nhà nghiên cứu an ninh mạng vừa phát hiện 341 kỹ năng độc hại trên ClawHub – chợ ứng dụng dành cho trợ lý AI OpenClaw – làm dấy lên lo ngại nghiêm trọng về rủi ro chuỗi cung ứng trong hệ sinh thái trí tuệ nhân tạo mã nguồn mở. Theo báo cáo do công ty an ninh mạng Koi thực hiện, nhóm nghiên...

Google vừa triển khai một chiến dịch quy mô lớn nhằm vô hiệu hóa IPIDEA, mạng lưới proxy ngầm đã âm thầm lợi dụng thiết bị Android trên toàn cầu. Theo ước tính, khoảng 9 triệu điện thoại và máy tính đã được giải phóng sau khi hạ tầng điều khiển trung tâm của hệ thống này bị đánh sập. IPIDEA...

Một chiến dịch tấn công mạng tinh vi mang mật danh RedKitten, được cho là có liên hệ với các lợi ích của nhà nước Iran, đang nhắm mục tiêu vào các tổ chức phi chính phủ (NGO) và các nhà hoạt động nhân quyền. Chiến dịch này bị phát hiện trong bối cảnh Iran trải qua làn sóng bất ổn xã hội nghiêm...

SolarWinds vừa phát hành bản cập nhật bảo mật để khắc phục hàng loạt lỗ hổng nghiêm trọng trong SolarWinds Web Help Desk (WHD) – nền tảng hỗ trợ CNTT và dịch vụ khách hàng của hãng. Đáng chú ý, trong số này có nhiều lỗ hổng cho phép bỏ qua xác thực và thực thi mã từ xa (RCE) mà không cần đăng...

Các nhà nghiên cứu an ninh mạng vừa phát hiện hai tiện ích mở rộng (extension) độc hại dành cho Microsoft Visual Studio Code (VS Code), được quảng cáo là trợ lý lập trình sử dụng trí tuệ nhân tạo (AI), nhưng thực chất lại âm thầm thu thập và đánh cắp mã nguồn của nhà phát triển. Theo báo cáo...

Một phần mềm độc hại xóa dữ liệu mới có tên DynoWiper được cho là đã được sử dụng trong cuộc tấn công mạng quy mô lớn nhắm vào ngành điện lực Ba Lan vào cuối tháng 12 năm 2025. Theo các chuyên gia an ninh mạng, đứng sau chiến dịch này nhiều khả năng là Sandworm – nhóm tin tặc có liên hệ với nhà...

Phát hiện lỗ hổng nghiêm trọng trong GNU InetUtils telnetd cho phép vượt qua đăng nhập và chiếm quyền root Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong trình nền telnet GNU InetUtils (telnetd), cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực và giành quyền truy cập root vào hệ...

Cisco vừa phát hành các bản vá bảo mật khẩn cấp để khắc phục lỗ hổng zero-day nghiêm trọng CVE-2026-20045, hiện đang bị tin tặc khai thác tích cực trong thực tế. Lỗ hổng này ảnh hưởng đến nhiều sản phẩm Truyền thông Hợp nhất (Unified Communications Manager – Unified CM) và Webex Calling...

Các nhóm tin tặc có liên hệ với Triều Tiên đang đẩy mạnh chiến dịch tấn công nhắm trực tiếp vào lập trình viên phần mềm, thông qua các dự án Microsoft Visual Studio Code (VS Code) được cài cắm mã độc. Mục tiêu của chiến dịch là cài đặt cửa hậu cho phép thực thi mã từ xa, từ đó kiểm soát và khai...

Điện thoại thông minh ngày nay không chỉ là công cụ liên lạc mà còn lưu trữ tài khoản ngân hàng, ví điện tử, email, hình ảnh và dữ liệu cá nhân, trở thành một “mỏ vàng” trong mắt tin tặc và chỉ một phút sơ ý, một cú nhấn nhầm hay thói quen thiếu cẩn trọng cũng có thể khiến tiền trong ví điện tử...