An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Microsoft vá khẩn cấp lỗ hổng lớn trong Windows Server
Microsoft vừa phát hành một bản cập nhật sửa lỗi quan trọng cho lỗ hổng bảo mật nghiêm trọng trong Dịch vụ cập nhật Windows Server (WSUS) vốn đang bị tin tặc khai thác mạnh trên diện rộng. Lỗ hổng...
An Ninh AI
Khi trình duyệt AI bị hacker điều khiển chỉ bằng một dòng lệnh ẩn
Các trình duyệt tích hợp trí tuệ nhân tạo (AI browser) đang được ca ngợi là bước tiến mới giúp con người tiết kiệm thời gian. Nhưng ít ai biết, đằng sau sự tiện lợi ấy là một cánh cửa mở rộng cho...
Cyber Security
Kẻ xấu đang xóa mọi dấu vết trên máy bạn, đây là cách họ dùng RunMRU để che giấu tấn công
Trong năm 2025, tội phạm mạng ngày càng sử dụng kỹ thuật gọi là ClickFix để lừa nạn nhân cấp quyền truy cập từ xa và triển khai phần mềm quản trị từ xa NetSupport (RAT) cho mục đích xấu. Báo cáo...
Cyber Security
Quảng Ninh: Triệt phá đường dây lừa đảo trăm tỷ bằng quét sinh trắc học
Công an tỉnh Quảng Ninh vừa khởi tố bốn đối tượng gồm Dương Văn Tùng (sinh năm 1992), Đoàn Văn Trường (sinh năm 1997), Phạm Văn Vinh (sinh năm 1987) và Nguyễn Thanh Sơn (sinh năm 1995), cùng trú...
Cyber Security
8,7 triệu lượt tấn công trong 48 giờ: Tin tặc săn WordPress bằng plugin lỗi thời
WordPress hiện là nền tảng quản lý nội dung (CMS) phổ biến nhất thế giới, chiếm hơn 40% số lượng website toàn cầu và cũng được cộng đồng Việt Nam ưa chuộng. Từ blog cá nhân, trang tin tức cho đến...
Cyber Security
Sâu GlassWorm tấn công hàng chục tiện ích VS Code – nhà phát triển cần làm gì để bảo vệ mình?
Giới an ninh mạng vừa phát hiện một mối đe dọa cực kỳ nguy hiểm mang tên GlassWorm, một loại sâu tự lây lan được phát tán qua các tiện ích mở rộng Visual Studio Code (VS Code) trên cả Open VSX...
Cyber Security
Hacker Việt dùng tin tuyển dụng giả tấn công các chuyên gia Digital Marketing
Một chiến dịch tấn công mạng tinh vi vừa được phát hiện, nhắm tới các chuyên gia Digital Marketing, với dấu hiệu có liên quan đến Việt Nam. Theo Google Threat Intelligence Group (GTIG), chiến dịch...
Cyber Security
Salt Typhoon: Chiến dịch APT quy mô toàn cầu và lời cảnh báo từ Bkav
Salt Typhoon, nhóm APT tấn công toàn cầu vừa triển khai một chiến dịch cực kỳ tinh vi khi khai thác lỗ hổng trên các thiết bị biên như Citrix, Ivanti, Fortinet và Cisco để xâm nhập hạ tầng mục...
Cyber Security
Thẻ tín dụng vừa về tay, tiền đã “bay”: Lỗ hổng nằm ở đâu trong chuỗi bảo mật ngân hàng?
Vừa mới nhận thẻ VCB Platinum Debit mà một lúc sau đã bị gọi điện lừa lấy OTP và 100 triệu đồng “bay màu” chỉ trong vài phút. Câu chuyện của một khách hàng Vietcombank (VCB) đang thu hút sự chú ý...
Cyber Security
11 triệu tài khoản chứng khoán Việt Nam đối mặt với rủi ro an ninh mạng
Thị trường chứng khoán Việt Nam đang bước vào giai đoạn nhạy cảm nhất kể từ sau đại dịch. Khi số lượng tài khoản giao dịch vượt mốc 11 triệu, quy mô dữ liệu tài chính mở rộng chưa từng có, cũng là...
An Ninh AI
Trình duyệt AI của Perplexity gặp sự cố nghiêm trọng: Chỉ một ảnh chụp màn hình cũng có thể bị hack?
Các nhà nghiên cứu bảo mật vừa phát hiện lỗ hổng nghiêm trọng trong trình duyệt Comet AI của Perplexity, cho phép kẻ tấn công chèn lệnh độc hại thông qua văn bản ẩn trong ảnh chụp màn hình. Lỗ...
Cyber Security
Chiến dịch Dream Job: Lazarus lợi dụng tuyển dụng giả để đánh cắp công nghệ UAV
Chiến dịch Dream Job và mục tiêu công nghiệp quốc phòng châu Âu
Các nhà nghiên cứu bảo mật của ESET, Peter Kálnai và Alexis Rapin, vừa công bố báo cáo về một làn sóng tấn công nhắm vào công ty...
Cyber Security
Việt Nam trong tầm ngắm của SMS lừa đảo đến từ Trung Quốc
Một chiến dịch tin nhắn lừa đảo xuất phát từ Trung Quốc đang lan khắp thế giới, nhắm vào hàng triệu người dùng mà bạn có thể là một trong số đó. Nhóm tội phạm mạng đứng sau, được các chuyên gia...
Cyber Security
Chuyên gia cảnh báo nguy cơ bảo mật từ trình duyệt ChatGPT Atlas
Các chuyên gia an ninh mạng cảnh báo rằng ChatGPT Atlas, trình duyệt web mới ra mắt của OpenAI, có thể trở thành mục tiêu cho những cuộc tấn công mạng tinh vi, có khả năng khiến trợ lý AI quay lại...
Cyber Security
Nhà mạng lớn của Hàn Quốc bị tấn công mạng vào máy chủ
LG Uplus Corp., một nhà mạng di động lớn tại Hàn Quốc, đã báo cáo với chính quyền về một cuộc tấn công mạng vào máy chủ của họ vào thứ năm, các nguồn tin trong ngành cho biết, đây là vụ việc mới...
Cyber Security
Mã độc “tàng hình” GlassWorm: Âm thầm đe dọa tới hàng chục nghìn dev Việt Nam!
Một chiến dịch nhiễm mã độc mới mang tên GlassWorm, sử dụng kho mở rộng mã nguồn như OpenVSX và Visual Studio Code (VS Code), đang lan rộng toàn cầu và có thể ảnh hưởng đến cộng đồng lập trình...
Cyber Security
Vụ tấn công mạng khiến Jaguar Land Rover thiệt hại hơn 66 nghìn tỷ đồng
Jaguar Land Rover – biểu tượng của ngành công nghiệp ô tô Anh – vừa trải qua một cú sốc được xem là “sự cố an ninh mạng gây thiệt hại kinh tế lớn nhất” trong lịch sử Vương quốc Anh.
Sự cố lớn...
Cyber Security
Cập nhật phần mềm giả - Chiêu lừa khiến cả thế giới mắc bẫy
Một nghiên cứu mới từ Trustwave SpiderLabs, công ty con của LevelBlue, vừa tiết lộ quy mô và mức độ nguy hiểm của SocGholish nền tảng Malware-as-a-Service (MaaS) đang được các nhóm tin tặc như...
Cyber Security
Mật khẩu phức tạp đã lỗi thời: Kỷ nguyên của 'cụm từ dài' lên ngôi
Trong suốt hàng chục năm qua, lời khuyên về bảo mật tài khoản gần như không thay đổi với form được khuyên tạo là cần thật “phức tạp” với: Chữ hoa, chữ thường, số và ký tự đặc biệt... Nhiều người...
An Ninh AI
Tại sao giao thức giúp AI thông minh hơn lại trở thành cửa ngõ cho hacker?
Nếu một trợ lý AI có thể bị “chiếm quyền” chỉ bằng cách gửi sai một dòng mã, bạn có còn dám để AI kết nối trực tiếp vào hệ thống công ty của mình không?
AI bị chiếm quyền bởi chính “ngôn ngữ giao...