cybersecurity

Một nghiên cứu an ninh mạng mới đây cho thấy trí tuệ nhân tạo đang tiến xa hơn vai trò hỗ trợ phân tích thông thường. Trong một thử nghiệm trên TV thông minh Samsung, AI đã được dùng để hỗ trợ nhà nghiênTrong một cuộc thử nghiệm bảo mật vừa gây xôn xao giới công nghệ, các chuyên gia đã chứng...

Google vừa công bố việc tích hợp một trình phân tích Hệ thống Tên miền (DNS) được viết bằng ngôn ngữ Rust vào firmware modem của Pixel 10, đánh dấu lần đầu tiên hãng đưa ngôn ngữ lập trình an toàn bộ nhớ này xuống cấp độ phần cứng mạng di động. Theo đại diện nhóm phát triển Pixel, việc chuyển...

Một chiến dịch phần mềm độc hại tinh vi mang tên JanelaRAT đang gia tăng hoạt động tại khu vực Mỹ Latinh, nhắm trực tiếp vào các ngân hàng và tổ chức tài chính, với quy mô tấn công lên tới hàng chục nghìn vụ chỉ trong năm 2025. Theo báo cáo mới nhất từ Kaspersky, đã có 14.739 cuộc tấn công được...

Các cơ quan an ninh mạng và tình báo Hoa Kỳ vừa đưa ra cảnh báo về một chiến dịch tấn công mạng quy mô lớn do các nhóm tin tặc liên kết với Iran thực hiện, nhắm trực tiếp vào hệ thống công nghệ vận hành (OT) trong các cơ sở hạ tầng trọng yếu của Mỹ. Theo thông tin từ Cục Điều tra Liên bang Mỹ...

Nhóm tin tặc APT28, có liên hệ với Nga, bị phát hiện đứng sau một chiến dịch tấn công mạng quy mô lớn nhằm vào các bộ định tuyến gia đình và văn phòng nhỏ (SOHO), qua đó chiếm quyền kiểm soát hệ thống phân giải tên miền (DNS) để phục vụ hoạt động gián điệp. Theo phân tích từ Microsoft và Black...

Một chiến dịch tấn công mạng quy mô lớn vừa được phát hiện khi tin tặc lợi dụng lỗ hổng nghiêm trọng CVE-2025-55182 để xâm nhập hàng trăm máy chủ chạy Next.js, qua đó đánh cắp nhiều dữ liệu nhạy cảm. Theo các chuyên gia từ Cisco Talos, ít nhất 766 máy chủ trên toàn cầu đã bị ảnh hưởng. Hoạt...

Ngày 1/4 – Đội ứng phó khẩn cấp máy tính Ukraine (CERT-UA) vừa cảnh báo về một chiến dịch tấn công mạng quy mô lớn, trong đó tin tặc giả mạo chính cơ quan này để phát tán phần mềm độc hại mang tên AGEWHEEZE tới hàng loạt mục tiêu. Theo thông tin từ CERT-UA, nhóm tin tặc được định danh UAC-0255...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nghiêm trọng liên quan đến công cụ bảo mật Trivy, cho thấy mức độ lan rộng và ngày càng tinh vi của các mối đe dọa trong môi trường DevOps và điện toán đám mây. Mã độc phát tán qua Docker Hub Theo báo cáo, các phiên...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nghiêm trọng liên quan đến công cụ bảo mật Trivy, cho thấy mức độ lan rộng và ngày càng tinh vi của các mối đe dọa trong môi trường DevOps và điện toán đám mây. Mã độc phát tán qua Docker Hub Theo báo cáo, các phiên...

Các cơ quan an ninh mạng của Mỹ vừa phát đi cảnh báo về một chiến dịch tấn công lừa đảo quy mô lớn, trong đó tin tặc có liên hệ với tình báo Nga đang nhắm mục tiêu vào người dùng các ứng dụng nhắn tin phổ biến như Signal và WhatsApp. Theo thông tin từ FBI và CISA, mục tiêu của chiến dịch là...

Một loại mã độc mới mang tên Speagle vừa được phát hiện có khả năng lợi dụng phần mềm bảo mật hợp pháp để âm thầm thu thập và đánh cắp dữ liệu nhạy cảm, làm dấy lên lo ngại về các cuộc tấn công mạng có chủ đích. Theo các nhà nghiên cứu từ Symantec và VMware Carbon Black, Speagle được thiết kế...

Một lỗ hổng bảo mật nghiêm trọng trong phần mềm quản lý tường lửa của Cisco đang bị tin tặc khai thác như zero-day, cho phép thực thi mã từ xa và chiếm quyền root, làm dấy lên lo ngại về nguy cơ tấn công diện rộng. Theo cảnh báo từ Amazon Threat Intelligence, lỗ hổng mang mã CVE-2026-20131 đạt...

Các chuyên gia an ninh mạng vừa phát hiện nhiều lỗ hổng nghiêm trọng trong các nền tảng AI phổ biến như Amazon Bedrock, LangSmith và SGLang, có thể bị khai thác để đánh cắp dữ liệu hoặc thực thi mã từ xa (RCE). Khai thác DNS để vượt sandbox của Amazon Bedrock Theo báo cáo từ BeyondTrust, môi...

Các chuyên gia an ninh mạng vừa phát hiện ba chiến dịch ClickFix đang được sử dụng để phát tán phần mềm đánh cắp thông tin MacSync trên hệ điều hành macOS. Theo Sophos, khác với các cuộc tấn công khai thác lỗ hổng truyền thống, ClickFix phụ thuộc hoàn toàn vào hành vi người dùng, chủ yếu là...

Đội Kỹ thuật Ứng phó Khẩn cấp Mạng Máy tính Quốc gia Trung Quốc (CNCERT) vừa cảnh báo về các rủi ro bảo mật liên quan đến OpenClaw, một tác nhân trí tuệ nhân tạo mã nguồn mở và tự lưu trữ, trước đây có tên Clawdbot và Moltbot. Theo CNCERT, các cấu hình bảo mật mặc định yếu cùng quyền truy cập...

Các nhà nghiên cứu an ninh mạng đã phát hiện một phần mềm độc hại ngân hàng mới có tên VENON, được viết bằng ngôn ngữ Rust, nhắm mục tiêu vào người dùng tại Brazil. Đây được xem là một bước thay đổi đáng chú ý so với nhiều dòng malware ngân hàng trước đây ở Mỹ Latinh vốn thường được viết bằng...

Một chiến dịch tấn công mạng tinh vi được cho là do nhóm tin tặc có liên hệ với Triều Tiên thực hiện đã xâm nhập thành công vào hệ thống của một tổ chức tiền điện tử trong năm 2025, dẫn đến việc đánh cắp hàng triệu USD tài sản kỹ thuật số. Nhóm tấn công được các chuyên gia an ninh mạng theo dõi...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch phần mềm độc hại phức tạp sử dụng nhiều giai đoạn tấn công để phát tán các công cụ truy cập từ xa (RAT) nguy hiểm. Chiến dịch này được nhóm nghiên cứu Securonix Threat Research đặt tên là VOID#GEIST, nổi bật với việc sử dụng các tập...

Nhiều tổ chức hiện tin rằng dữ liệu được mã hóa là an toàn. Tuy nhiên, các chuyên gia an ninh cảnh báo rằng điều này có thể thay đổi khi điện toán lượng tử phát triển. Thay vì cố gắng giải mã dữ liệu ngay lập tức, một số kẻ tấn công đang sử dụng chiến thuật “thu thập dữ liệu ngay, giải mã sau”...

Một chiến dịch quốc tế do Europol dẫn đầu đã triệt phá nền tảng lừa đảo Tycoon 2FA, dịch vụ “phishing-as-a-service” cho phép tội phạm mạng thực hiện các cuộc tấn công đánh cắp thông tin đăng nhập quy mô lớn. Trong chiến dịch này, lực lượng chức năng cùng các công ty an ninh mạng đã gỡ bỏ 330...