mã độc

Một lỗ hổng liên quan đến cơ chế Webhook trên nền tảng tự động hóa n8n đang bị các tác nhân tấn công mạng lợi dụng để triển khai các chiến dịch lừa đảo và phát tán phần mềm độc hại quy mô lớn. Theo báo cáo mới từ Cisco Talos, các cuộc tấn công đã bắt đầu xuất hiện từ tháng 10/2025, trong đó tin...

Một tin nhắn nhờ bình chọn, một lời mời quét mã QR để nhận quà, hay đề nghị chuyển khoản gấp từ người quen đều có thể là điểm khởi đầu của một kịch bản lừa đảo đã được dựng sẵn. Tội phạm mạng đang tận dụng chính sự tin tưởng của người dùng để biến những thao tác quen thuộc thành cách chiếm quyền...

Một chiến dịch tấn công mạng mới đang thu hút sự chú ý của giới an ninh khi sử dụng kỹ thuật lừa đảo ClickFix để phát tán mã độc chưa từng được ghi nhận trước đây, mang tên DeepLoad, với khả năng đánh cắp thông tin đăng nhập trình duyệt và duy trì truy cập dai dẳng trên hệ thống. Theo báo cáo...

Tìm hiểu về hiểm họa vibe-coding mã độc khiến công cụ lập trình 97 triệu lượt tải bị hack. Cảnh báo cho lập trình viên khi quá lạm dụng AI trong công việc. Sự cố chèn mã độc vào công cụ lập trình có tới 97 triệu lượt tải mỗi tháng đang gióng lên hồi chuông cảnh báo về xu hướng vibe-coding mã...

Trong khi nhiều người vẫn tin rằng chiếc điện thoại Android của mình “vẫn dùng bình thường”, Google vừa đưa ra một cảnh báo đáng lo ngại: một lượng rất lớn smartphone Android hiện nay không còn được bảo vệ trước các mối đe dọa an ninh mới. Theo Google, khoảng 40% thiết bị Android trên toàn...

Những tệp Word tưởng chừng vô hại vẫn được gửi qua email, ứng dụng nhắn tin hay các nền tảng làm việc hằng ngày đang trở thành “cửa ngõ” cho nhiều chiến dịch tấn công mạng tinh vi. Chỉ cần người dùng mở tài liệu, máy tính có thể bị xâm nhập mà không hề hay biết. Theo các chuyên gia an ninh...

Các chuyên gia an ninh mạng vừa phát hiện hai chiến dịch tấn công mạng tinh vi nhắm trực tiếp vào các cơ quan chính phủ Ấn Độ, được cho là có liên hệ với các nhóm tin tặc hoạt động từ Pakistan. Những chiến dịch này cho thấy mức độ ngày càng phức tạp của hoạt động gián điệp mạng tại khu vực Nam...

Trong khi chúng ta mải mê "chốt đơn" hay lướt mạng, một chiến dịch mã độc quy mô lớn mang tên GhostPoster đã âm thầm biến trình duyệt của hơn 840.000 người dùng thành ổ gián điệp tự lúc nào không hay. Với ít nhất 17 tiện ích mở rộng xuất hiện công khai trên Chrome, Firefox và Edge, nhóm "pháp...

Không còn là những lời cảnh báo xa xôi, một cuộc "tổng tấn công" quy mô chưa từng có đang nhắm thẳng vào chiếc điện thoại thông minh của người dùng Việt. Theo dữ liệu mới nhất từ Hệ thống phòng chống lừa đảo nTrust của Hiệp hội An ninh mạng Quốc gia (NCA), năm 2025 đã ghi nhận một con số kỷ lục...

Mấy hôm nay, mình thấy cộng đồng mạng đang xôn xao về một thông tin khá đáng lo ngại, đặc biệt là với những ai mê phim và hay tìm kiếm phim trên mạng. Chuyện là, một bản phim giả mạo của bộ phim "One Battle After Another" có sự góp mặt của tài tử Leonardo DiCaprio, đang được phát tán rộng rãi...

Gần đây, nhiều người dùng mạng xã hội xôn xao chia sẻ về việc bất ngờ nhận được một phong bì chuyển phát nhanh chứa đơn tố cáo nặc danh và một chiếc USB lạ. Lá đơn không ghi rõ người gửi, không có chữ ký, không có trang cuối và không mang bất kỳ con dấu pháp lý nào của cơ quan chức năng dù trên...

Các nhà nghiên cứu bảo mật từ ESET vừa phát hiện ra loại ransomware đầu tiên được hỗ trợ bởi trí tuệ nhân tạo, điều này thực sự là một lời cảnh báo cho các đội ngũ bảo mật khi mà AI sinh sinh đã, và sẽ tiếp tục, khiến cho các cuộc tấn công mạng trở nên dễ dàng hơn cho tội phạm. Hai nhà nghiên...

Các chuyên gia an ninh mạng quốc tế đang gióng lên hồi chuông cảnh báo về một chiến dịch phát tán mã độc mới với quy mô toàn cầu. Mã độc mang tên PXA Stealer được lập trình bằng ngôn ngữ Python đang bị khai thác để đánh cắp thông tin nhạy cảm của người dùng như mật khẩu, dữ liệu thẻ tín dụng và...

Mã độc tống tiền đang ngày càng lan rộng trong năm 2025. Theo báo cáo “State of the Underground 2025” của hãng bảo mật Bitsight, số nạn nhân bị lộ thông tin do mã độc gây ra đã tăng gần 25%. Đồng thời, các trang web do tin tặc lập ra để công bố dữ liệu nạn nhân cũng tăng mạnh 53%, cho thấy tội...

Theo Bloomberg, chiến dịch hack iPhone nhắm vào Iran diễn ra trong nửa đầu năm 2025, trước khi xung đột Israel-Iran bùng nổ. Hơn một chục cá nhân bao gồm nhân viên chính phủ, nhà hoạt động nhân quyền, nhân viên công nghệ,... đã bị nhắm đến bằng các công cụ gián điệp tiên tiến. Tổ chức nhân quyền...

Tin tặc đang lợi dụng Google và các nền tảng quảng cáo để phát tán mã độc dưới dạng phần mềm phổ biến như ChatGPT, Zoom, Microsoft Office... Trong những tháng gần đây, nhiều người dùng, đặc biệt là tại các doanh nghiệp vừa và nhỏ đã vô tình tải về các phần mềm độc hại vì bị đánh lừa bởi trang...

KienlongBank vừa phát đi cảnh báo về một biến thể Trojan Banking nguy hiểm có tên OctoV2, đang lây lan nhanh chóng dưới vỏ bọc một ứng dụng chatbot AI giả mạo Deepseek, có khả năng đánh cắp thông tin ngân hàng, mã OTP và chiếm quyền điều khiển thiết bị từ xa. Mã độc tinh vi ngụy trang dưới vỏ...

Các nhà nghiên cứu của Lookout Threat Lab đã phát hiện ra phần mềm gián điệp (spyware) có tên là KoSpy, và với mức độ tin cậy trung bình, họ cho rằng nó có liên quan đến nhóm tin tặc APT ScarCruft của Triều Tiên, còn được gọi là APT37. Phần mềm gián điệp này được ẩn trong các loại ứng dụng giả...

Microsoft vừa phát đi cảnh báo khẩn cấp về một chiến dịch tấn công mạng quy mô lớn, sử dụng quảng cáo độc hại trên các trang web không hợp pháp (web lậu) để phát tán mã độc, lây nhiễm cho hơn một triệu máy tính và đánh cắp thông tin cá nhân của người dùng. Quảng Cáo Độc Hại Trên Web Lậu: 'Cạm...

Tháng 12/2024, đội phân tích mối đe dọa của Microsoft đã phát hiện một chiến dịch quảng cáo độc hại (malvertising) quy mô lớn, tác động đến gần một triệu thiết bị trên toàn cầu. Các chuyên gia truy vết nguồn gốc từ hai trang web phát trực tuyến bất hợp pháp, hé lộ cách thức tinh vi mà tội phạm...