An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Cảnh báo khẩn: Chiến dịch giả mạo LastPass đang lan rộng, người dùng có thể mất dữ liệu chỉ sau một cú nhấp chuột
Ngày 13 tháng 10 năm 2025, một chiến dịch lừa đảo mới đang lan truyền, mạo danh LastPass nhằm dụ người dùng tải phần mềm độc hại. Email giả được gửi từ địa chỉ “[email protected]” hoặc...
An Ninh AI
Chỉ một lỗi nhỏ trong mã có thể mở cửa cho hacker và quét mã là chìa khóa đóng lại
Trong thế giới phần mềm ngày nay, bảo mật không thể chỉ là việc kiểm tra sau khi sản phẩm hoàn thành. Mọi thứ bắt đầu ngay từ khâu viết mã và đó chính là lúc quét mã bảo mật (code scanning) phát...
Cyber Security
Cách thức tinh vi hacker lừa đảo các nhà phát triển trên LinkedIn
Một nhóm tin tặc có liên hệ với Bắc Triều Tiên vừa bị phát hiện sử dụng kỹ thuật EtherHiding để phát tán phần mềm độc hại và đánh cắp tiền điện tử. Đây là lần đầu tiên một nhóm hacker được nhà...
Cyber Security
Hai lỗ hổng nghiêm trọng trong Red Lion RTU đe dọa hạ tầng công nghiệp thế giới
Các chuyên gia an ninh mạng vừa phát hiện hai lỗ hổng nghiêm trọng trong thiết bị điều khiển công nghiệp của Red Lion – một thương hiệu nổi tiếng trong lĩnh vực tự động hóa và điều khiển từ xa...
Cyber Security
Các chiêu trò lừa đảo tiền điện tử phổ biến, người dùng cần cảnh giác
Chuyên gia an ninh mạng cảnh báo cộng đồng crypto và người dùng Internet về làn sóng lừa đảo tiền điện tử ngày càng tinh vi, với thủ đoạn công nghệ cao, gây thiệt hại hàng tỷ USD toàn cầu chỉ...
Cyber Security
Cơn địa chấn tại F5 Networks: Tin tặc quốc gia đánh cắp mã nguồn BIG-IP và bí mật bảo mật hàng đầu thế giới?
F5 Networks xác nhận một nhóm tin tặc quốc gia tinh vi đã xâm nhập vào hệ thống nội bộ, đánh cắp mã nguồn độc quyền của BIG-IP và thông tin về các lỗ hổng bảo mật. Sự cố bắt đầu từ tháng 8/2025...
Cyber Security
Kafka lộ hơn 600 nghìn bản ghi người dùng Huddle01
Bạn có bao giờ nghĩ một nền tảng họp video Web3, tích hợp ví tiền điện tử và tuyên bố không thu thập dữ liệu người dùng, lại để lộ hơn nửa triệu bản ghi chứa email, IP và địa chỉ ví ngay trên một...
Cyber Security
Thời trang Mango bị bên thứ ba xâm phạm, dữ liệu khách hàng bị ảnh hưởng
Dữ liệu cá nhân bị lộ từ bên thứ ba thì gây hại đến mức nào, nếu kẻ tấn công không chạm tới tài khoản hay thẻ ngân hàng của bạn?
Mango – chuỗi thời trang toàn cầu đặt trụ sở ở Barcelona – vừa...
Cyber Security
Hacker Trung Quốc “ẩn mình” qua đám mây Yandex Cloud như thế nào?
Một nhóm tin tặc có liên hệ với Trung Quốc, được xác định là Jewelbug, bị cáo buộc đã xâm nhập hệ thống của một nhà cung cấp dịch vụ CNTT tại Nga trong suốt 5 tháng (từ tháng 1 đến tháng 5 năm...
Cyber Security
Vietnam Airlines xác nhận rò rỉ dữ liệu, cảnh báo "khẩn" tới mọi khách hàng
Một số thông tin cá nhân có thể bị lộ, bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên Lotusmiles. Ngày 10/10 vừa qua, 23 triệu bản ghi chứa thông tin khách hàng của các...
Cyber Security
Veeam phát hành bản vá khẩn cho ba lỗ hổng nghiêm trọng có thể bị chiếm quyền điều khiển
Veeam, nền tảng sao lưu dữ liệu phổ biến trong các doanh nghiệp, vừa phát hành bản vá khẩn cấp cho ba lỗ hổng bảo mật nghiêm trọng, trong đó có hai lỗ hổng thực thi mã từ xa (RCE) được chấm điểm...
Cyber Security
Tin tặc có thể theo dõi màn hình Android và đánh cắp dữ liệu nhạy cảm mà không cần quyền truy cập
Mã 2FA trên điện thoại còn thật sự an toàn?
Bạn có từng nghĩ một mã 2FA, tin nhắn riêng tư, hoặc email quan trọng có thể bị cuỗm chỉ bằng cách đọc từng điểm ảnh nhỏ trên màn hình Android của bạn...
Cyber Security
Lỗ hổng gây sốc trong Guardrails: Cơ chế bảo mật của OpenAI bị qua mặt bởi chính mô hình mà nó giám sát
Các nhà nghiên cứu bảo mật vừa phát hiện lỗ hổng cơ bản trong nền tảng Guardrails mới ra mắt của OpenAI, cho phép kẻ tấn công vượt qua cơ chế an toàn và tạo ra nội dung độc hại mà không kích hoạt...
Cyber Security
Tấn công LotL vào ArcGIS: khi công cụ hợp pháp trở thành vũ khí
Các nhóm tin tặc có liên hệ từ Trung Quốc bị tố đã lợi dụng hệ thống ArcGIS Server để cấy cửa hậu kéo dài hơn một năm. Công ty ReliaQuest cho biết chiến dịch này do nhóm được gọi là Flax Typhoon...
Cyber Security
Hacker khai thác lỗi zero-day trong IE Mode để kiểm soát thiết bị người dùng
Gần đây, Microsoft phát hiện rằng hacker đang lợi dụng chế độ IE Mode trong trình duyệt Edge để tấn công máy người dùng. Mặc dù Internet Explorer đã ngừng hỗ trợ chính thức, Microsoft vẫn giữ IE...
Cyber Security
Harvard – nạn nhân đầu tiên của chiến dịch Oracle EBS lộ diện: 1,3 TB dữ liệu bị Cl0p công khai
Harvard vừa trở thành nạn nhân đầu tiên được xác nhận trong chiến dịch tấn công nhắm vào các khách hàng của Oracle E-Business Suite (EBS). Theo các báo cáo, nhóm hacker Cl0p đã đánh cắp và công...
Cyber Security
Ngày cuối của Windows 10 – người dùng cần làm gì trước nguy cơ tấn công từ hacker ?
Sau gần một thập kỷ gắn bó, Microsoft đã chính thức nói lời chia tay với Windows 10, đánh dấu chấm hết cho một trong những hệ điều hành phổ biến nhất trong lịch sử công nghệ. Kể từ hôm nay...
Cyber Security
Hơn 2,7 triệu người dùng bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong Happy DOM
Một lỗ hổng bảo mật cực kỳ nguy hiểm vừa được phát hiện trong Happy DOM – một thư viện lập trình phổ biến dùng trong nhiều ứng dụng web và công cụ kiểm thử. Lỗi này cho phép kẻ tấn công từ xa chạy...
Cyber Security
Vụ tấn công Salesforce: Cơn ác mộng rò rỉ dữ liệu toàn cầu
Một chiến dịch rò rỉ dữ liệu quy mô lớn vừa khiến thông tin của hàng chục triệu khách hàng từ hơn 40 tổ chức trên toàn cầu bị công khai. Thủ phạm là nhóm tin tặc có tên Scattered LAPSUS$ Hunters...
An Ninh AI
SquareX cảnh báo: Trình duyệt AI có thể biến thành “gián điệp” trong máy tính của bạn
Khi các “trình duyệt AI” đang dần trở thành xu hướng mới trong thế giới công nghệ, một nghiên cứu vừa công bố đã gióng lên hồi chuông cảnh báo về những lỗ hổng bảo mật nghiêm trọng có thể khiến...