An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Giới bảo mật gọi đây là lỗi IAM tồi tệ nhất lịch sử Microsoft - vì sao?
Microsoft vừa vá CVE-2025-55241, một lỗ hổng nâng cao đặc quyền (EoP) được đánh giá điểm CVSS tối đa 10.0, ảnh hưởng đến Entra ID (trước đây là Azure Active Directory). Theo chuyên gia bảo mật...
Cyber Security
Hãng trang sức xa xỉ Tiffany xác nhận rò rỉ dữ liệu, 2.590 khách hàng bị ảnh hưởng
Tiffany and Company, thương hiệu trang sức xa xỉ nổi tiếng toàn cầu, vừa xác nhận một vụ rò rỉ dữ liệu ảnh hưởng đến 2.590 khách hàng. Sự cố được phát hiện ngày 9 tháng 9 năm 2025, nhưng truy vết...
Cyber Security
Cảnh báo! Hackers lợi dụng thông báo đặt phòng khách sạn để đánh cắp thông tin
Trong thời gian gần đây, ngành khách sạn và các doanh nghiệp liên quan đang phải đối mặt với một chiến dịch lừa đảo trực tuyến tinh vi và rất khó phát hiện. Mục tiêu chính của những cuộc tấn công...
Cyber Security
Tài khoản ngân hàng của bạn sẽ mất sạch sau vài giây bởi hình thức lừa đảo mới qua mã QR này
Quishing, hay lừa đảo qua mã QR, là một dạng tấn công phishing tinh vi, trong đó kẻ gian sử dụng mã QR để dụ người dùng truy cập vào các trang web giả mạo hoặc tải xuống nội dung độc hại. Mục tiêu...
Cyber Security
Tin tặc tấn công công ty quân sự Philippines bằng malware không tệp tin
Một nhóm tin tặc từ Trung Quốc bị nghi đã sử dụng một bộ công cụ phần mềm độc hại hoàn toàn mới, có tên EggStreme, để tấn công một công ty quân sự tại Philippines, theo báo cáo từ hãng bảo mật...
An Ninh AI
ChatGPT dính lỗ hổng “zero-click”, dữ liệu Gmail có thể bị đánh cắp chỉ từ email ẩn
Một lỗ hổng bảo mật vừa được các nhà nghiên cứu công bố đối với người dùng ChatGPT và đặc biệt là công cụ Deep Research agent. Đây là một dạng tấn công zero-click, nghĩa là người dùng không cần...
An Ninh AI
Vì sao CyberSOCEval được coi là bước ngoặt trong đánh giá công cụ AI an ninh mạng?
CyberSOCEval, nền tảng đánh giá mới nổi trong cộng đồng an ninh mạng, đang chứng minh AI có thể thay đổi cách phân tích phần mềm độc hại và tình báo mối đe dọa. Được phát triển bởi nhóm nghiên cứu...
Cyber Security
Google phát hiện zero-day thứ 6 trong năm 2025 trên Chrome
Ngày 18/9/2025, Google thông báo phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, khắc phục bốn lỗ hổng nghiêm trọng. Đáng chú ý, một trong số đó là lỗ hổng zero-day CVE-2025-10585...
Cyber Security
Một lỗ hổng nhỏ có thể mở toang Wi-Fi nhà bạn
Một lỗ hổng mới có tên Pixie Dust vừa được các chuyên gia bảo mật công bố, cho thấy giao thức Wi-Fi Protected Setup (WPS) tiềm ẩn nhiều rủi ro nghiêm trọng. Kẻ tấn công có thể trích xuất mã PIN...
Cyber Security
Lỗ hổng trên tường lửa WatchGuard Firebox: Nguy cơ kiểm soát toàn bộ hệ thống mạng
Một lỗ hổng bảo mật vừa được phát hiện trong dòng tường lửa WatchGuard Firebox, thiết bị vốn được nhiều doanh nghiệp, tổ chức sử dụng để bảo vệ hệ thống mạng. Lỗ hổng này, được gán mã...
Cyber Security
Hơn 200 ứng dụng Android độc hại khiến 38 triệu người dùng bị ảnh hưởng
Một chiến dịch gian lận quảng cáo quy mô toàn cầu mang tên “SlopAds” vừa bị phanh phui, phơi bày thủ đoạn tinh vi khi giấu mã độc trong các tệp hình ảnh vô hại. Google đã phải khẩn cấp gỡ bỏ 224...
An Ninh AI
Liệu AI DeepSeek của Trung Quốc cài lỗ hổng khi nhắc đến Đài Loan và Duy Ngô Nhĩ không?
Bạn có từng nghĩ một dòng code sinh ra từ AI cũng có thể bị cài sẵn lỗ hổng chỉ vì… lý do chính trị?
Khi AI không còn trung lập
Nghiên cứu mới đây cho thấy DeepSeek, một công ty AI nổi tiếng của...
Cyber Security
Apple cảnh báo bốn chiến dịch phần mềm độc hại nhắm vào thiết bị người dùng
Từ đầu tháng 3/2025, Apple đã thông báo cho người dùng về một cuộc tấn công phần mềm gián điệp đang diễn ra thông qua bốn lần cảnh báo khác nhau. Những cuộc tấn công này có tính chất tinh vi và...
Cyber Security
Biến thể BeaverTail phát tán qua kho lưu trữ độc hại và mồi nhử ClickFix
Ngày 17/9/2025, GitLab Threat Intelligence cho biết đã phát hiện cơ sở hạ tầng phân phối phần mềm độc hại BeaverTail và InvisibleFerret do các nhóm tin tặc Triều Tiên Contagious Interview và...
Cyber Security
Raven Stealer là gì? Nguy cơ mất mật khẩu, cookie và thẻ tín dụng chỉ trong vài giây
Một nghiên cứu của nhóm Lat61 (Point Wild) cho thấy Raven Stealer mã độc mới đang phát tán qua các diễn đàn ngầm và phần mềm lậu có thể lặng lẽ lấy cắp thông tin cá nhân của người dùng. Được lập...
An Ninh AI
Tội phạm mạng khai thác AI: Venom RAT xâm nhập khách sạn như thế nào?
Nhóm tin tặc TA558 vừa bị phát hiện tiến hành hàng loạt cuộc tấn công nhắm vào khách sạn tại Brazil và các quốc gia nói tiếng Tây Ban Nha. Các chuyên gia từ Kaspersky xác định hoạt động này thuộc...
Cyber Security
Apple phát hành bản vá khẩn, lỗ hổng ảnh hưởng cả iPhone 6s và SE đời đầu
Apple vừa phát hành loạt bản cập nhật bảo mật quan trọng để xử lý một lỗ hổng nguy hiểm đã bị khai thác trong thực tế (zero-day), ảnh hưởng đến các thiết bị iOS, iPadOS và macOS, kể cả những thiết...
Cyber Security
Khi email “hóa đơn quá hạn” biến thành cổng mở cho VenomRAT: Bước nào trong chuỗi tấn công đáng lo nhất?
RevengeHotels, còn được gọi là TA558, đã leo thang chiến dịch tội phạm mạng kéo dài nhiều năm bằng cách tích hợp trí tuệ nhân tạo vào chuỗi lây nhiễm, hiện triển khai phần mềm độc hại VenomRAT...
Cyber Security
TV LG thông minh có lỗ hổng nguy hiểm, cho phép tin tặc điều khiển thiết bị từ xa
Các dòng TV thông minh chạy hệ điều hành webOS của LG vừa được phát hiện có một lỗ hổng bảo mật rất nguy hiểm. Lỗi này cho phép tin tặc bỏ qua bước xác thực và giành toàn quyền điều khiển TV. Phát...
Cyber Security
FileFix: Chiến dịch lừa đảo mới giả mạo Facebook để cài mã độc StealC
Các nhà nghiên cứu tại Acronis vừa cảnh báo về một chiến dịch lừa đảo sử dụng FileFix, biến thể mới của kỹ thuật tấn công quen thuộc ClickFix. Chiến dịch này lợi dụng các trang web giả mạo...