cybersecurity

Một biến thể ransomware mới mang tên Reynolds đang thu hút sự chú ý của giới an ninh mạng khi tích hợp trực tiếp kỹ thuật BYOVD (Bring Your Own Vulnerable Driver) nhằm vô hiệu hóa các giải pháp bảo mật điểm cuối ngay trong quá trình tấn công. Chiến thuật này cho thấy mức độ tinh vi ngày càng cao...

Cơ quan An ninh mạng Singapore (Cyber Security Agency – CSA) cho biết nhóm gián điệp mạng UNC3886, được cho là có liên hệ với Trung Quốc, đã tiến hành một chiến dịch tấn công có chủ đích nhằm vào lĩnh vực viễn thông của quốc đảo này. Theo thông báo của CSA công bố ngày 9/2, chiến dịch được...

OpenClaw (trước đây là Moltbot và Clawdbot) vừa công bố hợp tác với VirusTotal - nền tảng phân tích mã độc thuộc Google, nhằm tăng cường bảo mật cho ClawHub, chợ kỹ năng dành cho các tác nhân AI của nền tảng này. Động thái được đưa ra trong bối cảnh hàng trăm kỹ năng độc hại từng bị phát hiện...

Các nhà nghiên cứu an ninh mạng vừa phát hiện 341 kỹ năng độc hại trên ClawHub – chợ ứng dụng dành cho trợ lý AI OpenClaw – làm dấy lên lo ngại nghiêm trọng về rủi ro chuỗi cung ứng trong hệ sinh thái trí tuệ nhân tạo mã nguồn mở. Theo báo cáo do công ty an ninh mạng Koi thực hiện, nhóm nghiên...

Một chiến dịch tấn công mạng tinh vi mang mật danh RedKitten, được cho là có liên hệ với các lợi ích của nhà nước Iran, đang nhắm mục tiêu vào các tổ chức phi chính phủ (NGO) và các nhà hoạt động nhân quyền. Chiến dịch này bị phát hiện trong bối cảnh Iran trải qua làn sóng bất ổn xã hội nghiêm...

Các nhà nghiên cứu an ninh mạng vừa phát hiện hai tiện ích mở rộng (extension) độc hại dành cho Microsoft Visual Studio Code (VS Code), được quảng cáo là trợ lý lập trình sử dụng trí tuệ nhân tạo (AI), nhưng thực chất lại âm thầm thu thập và đánh cắp mã nguồn của nhà phát triển. Theo báo cáo...

Một phần mềm độc hại xóa dữ liệu mới có tên DynoWiper được cho là đã được sử dụng trong cuộc tấn công mạng quy mô lớn nhắm vào ngành điện lực Ba Lan vào cuối tháng 12 năm 2025. Theo các chuyên gia an ninh mạng, đứng sau chiến dịch này nhiều khả năng là Sandworm – nhóm tin tặc có liên hệ với nhà...

Phát hiện lỗ hổng nghiêm trọng trong GNU InetUtils telnetd cho phép vượt qua đăng nhập và chiếm quyền root Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong trình nền telnet GNU InetUtils (telnetd), cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực và giành quyền truy cập root vào hệ...

Cisco vừa phát hành các bản vá bảo mật khẩn cấp để khắc phục lỗ hổng zero-day nghiêm trọng CVE-2026-20045, hiện đang bị tin tặc khai thác tích cực trong thực tế. Lỗ hổng này ảnh hưởng đến nhiều sản phẩm Truyền thông Hợp nhất (Unified Communications Manager – Unified CM) và Webex Calling...

Các nhóm tin tặc có liên hệ với Triều Tiên đang đẩy mạnh chiến dịch tấn công nhắm trực tiếp vào lập trình viên phần mềm, thông qua các dự án Microsoft Visual Studio Code (VS Code) được cài cắm mã độc. Mục tiêu của chiến dịch là cài đặt cửa hậu cho phép thực thi mã từ xa, từ đó kiểm soát và khai...

Một nhóm các nhà nghiên cứu từ Trung tâm Bảo mật Thông tin CISPA Helmholtz (Đức) vừa tiết lộ một lỗ hổng phần cứng nghiêm trọng có tên mã là StackWarp (mã định danh CVE-2025-29943). Lỗ hổng này tấn công trực tiếp vào công nghệ ảo hóa bảo mật (SEV-SNP) của AMD - lớp bảo vệ vốn được thiết kế để cô...

Đội sinh viên khoa An toàn thông tin của Học viện Công nghệ Bưu chính Viễn thông vừa tạo dấu ấn mạnh mẽ trên đấu trường quốc tế khi giành ngôi vô địch cuộc thi an ninh mạng M*CTF-I. Sự kiện diễn ra trong khuôn khổ chương trình Future Tech Winter School 2025 do Đại học Kỹ thuật Truyền thông và...

Một lỗ hổng nghiêm trọng vừa được phát hiện trên FortiWeb – thiết bị bảo mật được nhiều doanh nghiệp sử dụng để bảo vệ website và dữ liệu nội bộ. Điểm đáng lo là lỗi này đã bị tin tặc khai thác trước khi bản vá chính thức được phát hành, cho phép họ chiếm quyền kiểm soát thiết bị và mở đường xâm...

Chỉ trong vài tháng, các trường đại học hàng đầu nước Mỹ liên tiếp trở thành mục tiêu của những chiến dịch tấn công mạng, hé lộ một thực tế đáng báo động: dữ liệu giáo dục đang trở thành “kho báu” bị săn đón. Hàng loạt sự cố liên tiếp phơi bày những lỗ hổng từ con người đến công nghệ, khiến cộng...

Sự kiện Không gian mạng (Cyberspace) tiếp theo của SRU sẽ diễn ra vào ngày 25 tháng 11. Sự kiện Không gian mạng ngày 25 tháng 11 là sự kiện an ninh hợp tác trên toàn trường, bao gồm các bài thuyết trình từ các chuyên gia an ninh mạng và bài thuyết trình của sinh viên về các tình huống thực...

Chỉ một lần nhấp chuột vào liên kết đáng ngờ có thể biến chiếc máy tính hoặc điện thoại của bạn thành điểm xâm nhập cho tội phạm mạng. Trong vài giây sau khi truy cập, trình duyệt có thể bị lợi dụng để tải phần mềm độc hại, khai thác lỗ hổng chưa vá, hoặc dẫn bạn tới các trang giả mạo thu thập...

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một kỹ thuật tấn công mới có thể biến chuột máy tính thành công cụ nghe lén. Kỹ thuật được gọi là Mic-E-Mouse cho phép tin tặc khai thác cảm biến quang học trên chuột hiệu năng cao để ghi lại những rung động rất nhỏ do giọng nói tạo ra, từ đó tái...

Christina Marie Chapman, 50 tuổi, sống tại Arizona vừa lĩnh án hơn 8 năm tù vì giúp nhóm IT Triều Tiên trà trộn vào 309 công ty Mỹ, trong đó có nhiều tập đoàn thuộc danh sách Fortune 500. Chapman bị truy tố vào tháng 5/2024 cùng với một người Ukraine tên Oleksandr Didenko. Cả hai bị cáo buộc...