malware

Một chiến dịch phần mềm độc hại tinh vi mang tên JanelaRAT đang gia tăng hoạt động tại khu vực Mỹ Latinh, nhắm trực tiếp vào các ngân hàng và tổ chức tài chính, với quy mô tấn công lên tới hàng chục nghìn vụ chỉ trong năm 2025. Theo báo cáo mới nhất từ Kaspersky, đã có 14.739 cuộc tấn công được...

Một nhóm đe dọa mới mang tên UAT-10362 đang gây lo ngại trong giới an ninh mạng khi thực hiện các chiến dịch lừa đảo có chủ đích nhằm vào các tổ chức phi chính phủ và trường đại học tại Đài Loan. Mục tiêu chính của chiến dịch là phát tán phần mềm độc hại LucidRook – một công cụ xâm nhập được...

Ngày 1/4 – Đội ứng phó khẩn cấp máy tính Ukraine (CERT-UA) vừa cảnh báo về một chiến dịch tấn công mạng quy mô lớn, trong đó tin tặc giả mạo chính cơ quan này để phát tán phần mềm độc hại mang tên AGEWHEEZE tới hàng loạt mục tiêu. Theo thông tin từ CERT-UA, nhóm tin tặc được định danh UAC-0255...

Một chiến dịch tấn công mạng tinh vi kéo dài nhiều năm, được cho là có liên hệ với Trung Quốc, vừa bị phanh phui khi nhắm vào các hệ thống viễn thông và mạng lưới chính phủ tại nhiều khu vực trên thế giới. Trung tâm của chiến dịch này là nhóm tin tặc Red Menshen cùng loại phần mềm gián điệp nguy...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nghiêm trọng liên quan đến công cụ bảo mật Trivy, cho thấy mức độ lan rộng và ngày càng tinh vi của các mối đe dọa trong môi trường DevOps và điện toán đám mây. Mã độc phát tán qua Docker Hub Theo báo cáo, các phiên...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nghiêm trọng liên quan đến công cụ bảo mật Trivy, cho thấy mức độ lan rộng và ngày càng tinh vi của các mối đe dọa trong môi trường DevOps và điện toán đám mây. Mã độc phát tán qua Docker Hub Theo báo cáo, các phiên...

Một loại mã độc mới mang tên Speagle vừa được phát hiện có khả năng lợi dụng phần mềm bảo mật hợp pháp để âm thầm thu thập và đánh cắp dữ liệu nhạy cảm, làm dấy lên lo ngại về các cuộc tấn công mạng có chủ đích. Theo các nhà nghiên cứu từ Symantec và VMware Carbon Black, Speagle được thiết kế...

Đội Kỹ thuật Ứng phó Khẩn cấp Mạng Máy tính Quốc gia Trung Quốc (CNCERT) vừa cảnh báo về các rủi ro bảo mật liên quan đến OpenClaw, một tác nhân trí tuệ nhân tạo mã nguồn mở và tự lưu trữ, trước đây có tên Clawdbot và Moltbot. Theo CNCERT, các cấu hình bảo mật mặc định yếu cùng quyền truy cập...

Các nhà nghiên cứu an ninh mạng đã phát hiện một phần mềm độc hại ngân hàng mới có tên VENON, được viết bằng ngôn ngữ Rust, nhắm mục tiêu vào người dùng tại Brazil. Đây được xem là một bước thay đổi đáng chú ý so với nhiều dòng malware ngân hàng trước đây ở Mỹ Latinh vốn thường được viết bằng...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch phần mềm độc hại phức tạp sử dụng nhiều giai đoạn tấn công để phát tán các công cụ truy cập từ xa (RAT) nguy hiểm. Chiến dịch này được nhóm nghiên cứu Securonix Threat Research đặt tên là VOID#GEIST, nổi bật với việc sử dụng các tập...

Ngày 25/2/2026, Google cho biết đã phối hợp với các đối tác trong ngành để phá vỡ hạ tầng của một nhóm gián điệp mạng nghi có liên hệ với Trung Quốc, được theo dõi với mã số UNC2814. Nhóm này bị xác định đã xâm nhập ít nhất 53 tổ chức tại 42 quốc gia. Theo Google Threat Intelligence Group...

OpenClaw (trước đây là Moltbot và Clawdbot) vừa công bố hợp tác với VirusTotal - nền tảng phân tích mã độc thuộc Google, nhằm tăng cường bảo mật cho ClawHub, chợ kỹ năng dành cho các tác nhân AI của nền tảng này. Động thái được đưa ra trong bối cảnh hàng trăm kỹ năng độc hại từng bị phát hiện...

Nhóm hacker có liên hệ với Iran, được biết đến với tên gọi Infy (hay Prince of Persia), đã nối lại các hoạt động gián điệp mạng bằng việc triển khai hạ tầng chỉ huy – điều khiển (C2) mới, trùng với thời điểm chính quyền Iran chấm dứt lệnh cắt internet trên diện rộng hồi đầu năm 2026. Theo báo...

Các nhóm tin tặc có liên hệ với Triều Tiên đang đẩy mạnh chiến dịch tấn công nhắm trực tiếp vào lập trình viên phần mềm, thông qua các dự án Microsoft Visual Studio Code (VS Code) được cài cắm mã độc. Mục tiêu của chiến dịch là cài đặt cửa hậu cho phép thực thi mã từ xa, từ đó kiểm soát và khai...

Nếu bạn đã sử dụng ứng dụng SmartTube để loại bỏ quảng cáo trên YouTube, thì bây giờ nhà phát triển đang cảnh báo rằng phần mềm độc hại đã xâm nhập vào ứng dụng này. Bạn cần phải hành động ngay lập tức. SmartTube là một ứng dụng phổ biến trên các thiết bị Android TV, Google TV và Fire TV, nơi...

Phần mềm gián điệp (spyware) – cái tên nghe có vẻ xa lạ nhưng lại là một trong những mối đe dọa dai dẳng nhất trên không gian mạng. Nó là loại phần mềm độc hại được thiết kế để bí mật xâm nhập vào máy tính hoặc thiết bị di động của bạn, sau đó thu thập thông tin về bạn và hoạt động trực tuyến...

Theo các thông tin gần đây, người sử dụng máy tính Mac đang bị tấn công bởi hàng loạt Malware giả mạo cập nhật Chrome và Safari. Theo nhà nghiên cứu Ankit Anubhav, chiến dịch độc hại đang được các tin tặc phát tán thông qua ClearFake, được biết đến như một phương pháp sử dụng các trang web...

Theo trang công nghệ FlatpanelsHD, 1 vụ lây nhiễm mã độc quy mô lớn vừa bị phát hiện trên rất nhiều thiết bị Android box Trung Quốc giá rẻ. Ước tính, số lượng box bị nhiễm malware lên tới hơn 20 triệu chiếc. Tháng 5/2023, vụ việc lần đầu được cảnh báo khi người ta phát hiện 1 số Android box xuất...

Người dùng Xiaomi mới đây báo cáo về việc điện thoại của họ đã bị nhiễm 1 loại malware độc hại, tấn công vào trình duyệt Chrome. Người đầu tiên phát hiện vấn đề này đã đăng lên Reddit: “Này anh em, gần đây tôi phát hiện tất cả điện thoại Xiaomi của mình bị thay đổi cài đặt trang chủ Chrome, đổi...

Các chuyên gia bảo mật tại CloudSEK mới đây đã phát hiện ra 193 ứng dụng độc hại có chứa mã độc SpinOk. Đáng chú ý, 43 phần mềm trong số đó vẫn đang hoạt động trên cửa hàng ứng dụng Play Store của Google. Theo Bleeping Computer, mã độc SpinOk lần đầu được phát hiện vào cuối tháng trước. Mã độc...