An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Trang Homebrew giả mạo tinh vi đến mức chuyên gia bảo mật cũng dễ mắc bẫy?
Vào tháng 9 năm 2025, nhóm nghiên cứu bảo mật của Kandji đã phát hiện một chiến dịch tinh vi, trong đó các tin tặc tạo nhiều trang Homebrew giả mạo, mô phỏng hoàn hảo trang chính thức brew.sh...
Cyber Security
6 triệu khách hàng Qantas bị tung dữ liệu lên dark web vì không trả tiền chuộc
Bạn có bao giờ tưởng tượng dữ liệu cá nhân của mình bị rao bán chỉ vì một công ty không kịp trả tiền chuộc?
Khi Qantas không đáp ứng yêu cầu của tin tặc, dữ liệu của gần sáu triệu khách hàng đã...
Cyber Security
Vietnam Airlines chính thức thông báo về sự cố bảo mật dữ liệu, khuyến nghị khách hàng nên đổi mật khẩu tài khoản Bông sen vàng Lotusmiles
Vietnam Airlines vừa chính thức thông báo về sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành.
Trước đó, thông tin gây...
Cyber Security
Scattered Lapsus$ Hunters: Mối đe dọa mới của không gian mạng 2025
Scattered Lapsus$ Hunters (hay đôi khi viết tắt là SLSH hoặc dùng biệt hiệu liên quan như “SP1D3R Hunters”) là một “liên minh tội phạm mạng” tương đối mới. Chúng là liên minh từ ba nhóm hacker nổi...
Cyber Security
Từ Mirai đến RondoDox: Sự tiến hóa của các cuộc tấn công DDoS toàn cầu
Các nhà nghiên cứu bảo mật cảnh báo mạng botnet RondoDox đang lợi dụng hơn 50 lỗ hổng bảo mật trên hơn 30 nhà cung cấp thiết bị mạng khác nhau.
Theo Trend Micro, chiến dịch này hoạt động theo cách...
Cyber Security
Chiến dịch tấn công mới đang lặng lẽ lây nhiễm hàng loạt máy tính Windows toàn cầu
Một chiến dịch phần mềm độc hại mới, gọi là Stealit, đang lan rộng nhắm vào hệ thống Windows bằng cách tận dụng tính năng Single Executable Application (SEA) của Node.js để đóng gói mã độc vào các...
Cyber Security
Rò rỉ từ nền tảng Salesforce, 7,3 triệu thông tin khách hàng Vietnam Airlines bị lộ
Dữ liệu khách hàng của Vietnam Airlines vừa được phát hiện nằm trong kho thông tin bị đánh cắp từ nền tảng Salesforce, hệ thống quản lý quan hệ khách hàng (CRM) được nhiều doanh nghiệp toàn cầu sử...
Cyber Security
Dữ liệu khách Vietnam Airlines bị công khai, nguy cơ lừa đảo tăng cao vì lỗ hổng Salesforce
Thông tin gây chấn động trong giới an ninh mạng vừa được công bố: hơn 7,3 triệu thông tin khách hàng của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) đã bị tin tặc công khai rao bán trên...
An Ninh AI
Chatbot thông minh đến đâu cũng có thể phản chủ: Vụ xâm nhập FinOptiCorp hé lộ mặt tối của AI tạo sinh
Việc áp dụng nhanh chóng các mô hình AI tạo sinh (GenAI), đặc biệt là chatbot sử dụng mô hình ngôn ngữ lớn (LLM), đã thay đổi hoàn toàn cách doanh nghiệp tương tác với khách hàng, mang lại hiệu...
An Ninh AI
ChatGPT bị lạm dụng trong các chiến dịch gián điệp: Sự thật về nhóm UTA0388
Một nhóm tin tặc được cho là có liên hệ từ Trung Quốc, mang tên UTA0388, đã bị phát hiện tiến hành hàng loạt chiến dịch lừa đảo tinh vi nhắm vào các tổ chức ở Bắc Mỹ, châu Á và châu Âu. Mục tiêu...
An Ninh AI
Chỉ 250 tài liệu độc hại cũng đủ “đầu độc” ChatGPT và Gemini?
Bạn có từng nghĩ chỉ vài trăm tài liệu độc hại trên internet cũng đủ "bẻ lái" một mô hình AI khổng lồ như ChatGPT hay Gemini?
Khi AI học nhầm chỉ vì 250 tài liệu
Một nhóm nghiên cứu từ Viện An...
Cyber Security
5 bước cần làm ngay khi vô tình nhấn vào liên kết độc hại
Chỉ một lần nhấp chuột vào liên kết đáng ngờ có thể biến chiếc máy tính hoặc điện thoại của bạn thành điểm xâm nhập cho tội phạm mạng. Trong vài giây sau khi truy cập, trình duyệt có thể bị lợi...
Cyber Security
Mã độc Akira lợi dụng lỗ hổng SonicWall VPN để tấn công doanh nghiệp toàn cầu
Nhóm tin tặc Akira đang triển khai một chiến dịch tấn công có tổ chức nhắm vào các thiết bị SonicWall SSL VPN trên toàn thế giới kể từ tháng 7 năm 2025. Nhóm này khai thác lỗ hổng CVE-2024-40766...
Cyber Security
Nhận thức về Deepfake tăng cao, nhưng khả năng phòng thủ mạng vẫn tụt hậu
Trong khi phần lớn các doanh nghiệp và cơ quan chính phủ đều biết rõ về mối đe dọa từ deepfake, thì nghịch lý lại nằm ở chỗ: họ vẫn chưa đủ sẵn sàng để đối phó với loại tấn công mạng mới này...
An Ninh AI
Mối nguy từ dữ liệu huấn luyện AI: chỉ cần 250 tài liệu độc hại có thể gây ra lỗ hổng backdoor
Việc khai thác dữ liệu từ web mở để đào tạo trí tuệ nhân tạo (AI) có thể mang đến những vấn đề đáng lo ngại. Gần đây, các nhà nghiên cứu từ Anthropic, Viện An ninh AI của Vương quốc Anh và Viện...
Cyber Security
Cảnh báo chiến dịch ClayRat: Giả mạo ứng dụng phổ biến, phát tán phần mềm gián điệp trên Android
Một chiến dịch tấn công Android mới mang tên ClayRat đang khiến cộng đồng an ninh mạng chú ý khi giả mạo các ứng dụng phổ biến như WhatsApp, TikTok, YouTube hay Google Photos để phát tán phần mềm...
Cyber Security
Làm sao phát hiện Velociraptor bị cài đặt trái phép trong hệ thống doanh nghiệp?
Nhóm nghiên cứu Cisco Talos vừa xác nhận rằng các nhóm tội phạm mạng đang lợi dụng Velociraptor, một công cụ phân tích kỹ thuật số và ứng phó sự cố (DFIR) mã nguồn mở, để duy trì quyền truy cập bí...
Cyber Security
Ứng dụng TikTok và WhatsApp giả mạo lây nhiễm phần mềm gián điệp ClayRat vào điện thoại Android
Các chuyên gia an ninh mạng vừa cảnh báo về ClayRat một phần mềm gián điệp mới đang lây lan nhanh chóng trên thiết bị Android, đặc biệt tại Nga. Điều đáng lo ngại là mã độc này ẩn mình trong các...
Cyber Security
70.000 người dùng Discord bị lộ ảnh giấy tờ tùy thân, hacker nói con số thật gấp 30 lần
Nếu một ngày bạn gửi ảnh căn cước để xác minh tuổi, và phát hiện bức ảnh đó đang nằm trong tay hacker, bạn sẽ phản ứng thế nào?
Khi ảnh giấy tờ tùy thân bị lộ từ chính nền tảng bạn tin tưởng...
Cyber Security
“Áp lực” cho tháng 9/2025: Hàng loạt vụ tấn công vào hệ thống npm khiến lập trình viên toàn cầu lo ngại
Tháng 9/2025, cộng đồng lập trình toàn cầu chấn động trước hàng loạt vụ tấn công vào chuỗi cung ứng phần mềm, đặc biệt là hệ sinh thái JavaScript và npm, nơi hàng triệu lập trình viên tải gói mã...