An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Sốc: Hacker Việt tung mã độc Lone None Stealer cướp ví tiền điện tử toàn cầu
Một nhóm tin tặc Việt Nam có tên Lone None đang tiến hành chiến dịch lừa đảo trực tuyến tinh vi nhằm đánh cắp mật khẩu, thẻ tín dụng và đặc biệt là ví tiền điện tử của nạn nhân. Theo công ty an...
Cyber Security
Chiến dịch RedNovember và loạt tấn công vào chính phủ và doanh nghiệp
RedNovember bị nghi do nhà nước Trung Quốc tài trợ
Một nhóm gián điệp mạng được cho có liên hệ từ Trung Quốc đã nhắm mục tiêu vào nhiều cơ quan chính phủ và doanh nghiệp lớn trên khắp Châu Phi...
Cyber Security
Khủng hoảng bảo mật Firebase: Hàng trăm ứng dụng di động để lộ dữ liệu nhạy cảm
Một phân tích bảo mật toàn diện đã phát hiện lỗ hổng phổ biến trong các ứng dụng di động sử dụng dịch vụ Google Firebase. Hơn 150 ứng dụng nổi tiếng vô tình để lộ dữ liệu nhạy cảm của người dùng...
Cyber Security
Sốc: Mã độc bị giấu trong mã QR
Các nhà nghiên cứu bảo mật vừa phát hiện một gói npm độc hại có tên “fezbox” giả danh thư viện tiện ích JavaScript/TypeScript, nhưng thực chất lại chứa payload đánh cắp thông tin đăng nhập được ẩn...
Cyber Security
Cảnh báo: Gia tăng trò giả mạo Captcha nhằm phát tán mã độc, đánh cắp thông tin
Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) là một loại mã xác thực dùng để phân biệt người và máy tính, ngăn chặn các hành vi tự động như spam hoặc tấn...
Cyber Security
1 phụ nữ Việt Nam bị bắt tại Nhật vì lừa đảo qua mạng, chiếm đoạt số tiền khổng lồ
Theo thông báo của cảnh sát Hiroshima, nghi phạm Nguyễn Hoài Phương (Nguyen Hoai Phuong, 34 tuổi, quốc tịch Việt Nam) đã thông đồng với các đối tượng khác để lừa đảo. Tháng 11/2024, qua ứng dụng...
Cyber Security
Chiến dịch trojan ngân hàng nhắm vào người dùng Android Việt Nam và Indonesia
Một chiến dịch tấn công mạng tinh vi đang nhắm thẳng vào người dùng Android tại Việt Nam và Indonesia. Các nhà nghiên cứu từ DomainTools vừa phát hiện một nhóm tội phạm mạng có động cơ tài chính...
Cyber Security
Lỗ hổng Actor token cho phép chiếm quyền quản trị toàn cầu
Mới đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng mang mã CVE-2025-55241, lỗ hổng trong cơ chế xác thực của Microsoft Entra ID (trước đây là Azure Active Directory). Lỗ hổng này cho phép...
Cyber Security
Jenkins vá bốn lỗ hổng nguy hiểm, Admin cần cập nhật ngay
Hệ thống Jenkins, công cụ tự động hóa nổi tiếng trong phát triển phần mềm, vừa phát hành bản vá khẩn cấp để xử lý bốn lỗ hổng bảo mật. Các lỗi này có thể bị tin tặc lợi dụng để làm tê liệt dịch vụ...
Cyber Security
Chỉ 18 phút tấn công, hacker có thể nắm quyền kiểm soát hệ thống của bạn
Trong ba tháng qua (từ 1/6 đến 31/8/2025), thời gian trung bình từ khi vi phạm ban đầu đến khi di chuyển ngang – gọi là "thời gian đột phá" – đã giảm xuống chỉ còn 18 phút. Một sự cố nổi bật cho...
Cyber Security
Doanh nghiệp đối mặt hiểm họa: Zloader trở lại với sức mạnh nguy hiểm hơn bao giờ hết
Zloader, một trojan mô-đun dựa trên mã nguồn Zeus, từng xuất hiện năm 2015 để phục vụ cho gian lận tài chính. Sau gần hai năm gián đoạn, nó đã tái xuất vào tháng 9/2023 với diện mạo hoàn toàn mới...
Cyber Security
Quản lý danh tính phi con người: chiến lược sống còn cho an toàn đám mây
Ngày nay, hầu hết doanh nghiệp đều dựa trên không chỉ con người, mà còn hàng ngàn danh tính phi con người (Non-Human Identity – NHI) như tài khoản dịch vụ, mã thông báo API hay tác nhân AI. Chúng...
Cyber Security
Làm sao hacker vượt qua SYSDBA để kiểm soát toàn bộ máy chủ Oracle?
Kẻ tấn công đã lợi dụng tính năng External Jobs của Oracle Database Scheduler để thực thi lệnh tùy ý trên máy chủ cơ sở dữ liệu, mở đường cho xâm nhập ban đầu và leo thang đặc quyền nhanh chóng...
An Ninh AI
ChatGPT dính lỗ hổng ShadowLeak, dữ liệu Gmail và Drive có nguy cơ bị lộ
Một nhóm chuyên gia bảo mật từ Radware vừa công bố phát hiện một lỗ hổng nguy hiểm trong công cụ ChatGPT Deep Research của OpenAI. Lỗ hổng này được đặt tên ShadowLeak, cho phép tin tặc bí mật đánh...
An Ninh AI
AI Agent biến Gmail thành kho dữ liệu cho hacker mà bạn không hề biết
Bạn có bao giờ nghĩ rằng chỉ cần một email nhìn rất bình thường, không cần click vào link hay tải tệp lạ nào, AI có thể tự ý lấy dữ liệu Gmail của bạn rồi gửi thẳng cho hacker, mà bạn hoàn toàn...
Cyber Security
Dấu hiệu iPhone có thể đang bị theo dõi
iPhone nổi tiếng với khả năng bảo mật, nhưng không vì thế mà miễn nhiễm với các mối đe dọa. Nếu thiết bị đột nhiên chạy chậm, pin hao bất thường hoặc xuất hiện ứng dụng lạ, rất có thể nó đang bị...
Cyber Security
Hơn 230 ứng viên từng là nạn nhân của lừa đảo việc làm tiền điện tử từ Triều Tiên
Chiến dịch tấn công mở rộng mục tiêu
Những tác nhân đe dọa có liên hệ với Triều Tiên vừa bị phát hiện sử dụng chiêu trò ClickFix để phát tán hai phần mềm độc hại: BeaverTail và InvisibleFerret...
An Ninh AI
Các chiến dịch lừa đảo dùng captcha giả mạo trên nền tảng AI: Mối nguy và cách phòng ngừa
Từ tháng 1, Trend Micro ghi nhận sự gia tăng các chiến dịch lừa đảo khai thác các nền tảng phát triển và lưu trữ web dựa trên AI — như Lovable, Netlify và Vercel — để đặt các trang captcha giả...
Cyber Security
Khủng hoảng trên không: Sân bay châu Âu và Nga lao đao vì tin tặc
Chỉ trong vòng chưa đầy 48 giờ, hai châu lục đã chứng kiến những cú sốc liên tiếp trong ngành hàng không khi nhiều hệ thống trọng yếu bị tin tặc đánh sập. Từ các sân bay quốc tế lớn của châu Âu...
An Ninh AI
Không viễn tưởng: AI tự sửa mã, viết lại lệnh tắt máy !
Nếu một mô hình AI sửa mã để ngăn con người tắt nó, chúng ta nên lo lắng thế nào?
Trong bài là bản tường thuật của PalisadeAI về một thí nghiệm an ninh AI mà kết quả khiến nhiều người ngạc nhiên...