An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
An Ninh AI
Cách kẻ xấu bẻ khóa AI để thao túng dư luận
Bạn có từng nghĩ rằng chỉ cần đổi cách đặt câu hỏi, AI có thể từ chối trong giây lát rồi… ngoan ngoãn tạo ra cả một chiến dịch tung tin giả hoàn chỉnh?
Khi “hàng rào an toàn” của AI chỉ là bề nổi...
Cyber Security
ShinyHunters, nhóm tin tặc đã tấn công Google, là ai?
Nhóm tội phạm mạng ShinyHunters đã nhận được sự chú ý trên toàn cầu sau khi Google kêu gọi 2,5 tỷ người dùng thắt chặt an ninh sau vụ vi phạm dữ liệu thông qua Salesforce, một nền tảng quản lý...
Cyber Security
GitLab vá khẩn cấp các lỗ hổng đe dọa tới hệ thống toàn cầu
GitLab, nền tảng quản lý mã nguồn và DevOps nổi tiếng toàn cầu vừa phát hành một loạt bản cập nhật bảo mật khẩn cấp nhằm khắc phục nhiều lỗ hổng nguy hiểm có thể bị khai thác để tấn công vào hệ...
Cyber Security
Chiến dịch lừa đảo trên Facebook: Tiện ích giả mạo "Meta Verified" đánh cắp dữ liệu
Các chuyên gia bảo mật vừa cảnh báo về một chiến dịch quảng cáo độc hại tinh vi trên Facebook. Những kẻ tấn công đã tung ra tiện ích mở rộng trình duyệt giả mạo có tên “Meta Verified”, dụ người...
Cyber Security
CyberVolk ransomware: Vì sao công cụ tống tiền này được thiết kế để khiến dữ liệu bị mất vĩnh viễn dù có chuyên gia giải mã?
CyberVolk, xuất hiện từ tháng 5/2024, nhanh chóng trở thành một trong những phần mềm tống tiền nguy hiểm khi tập trung vào các cơ quan chính phủ, cơ sở hạ tầng trọng yếu và tổ chức khoa học ở Nhật...
Cyber Security
Mã độc ChillyHell qua mặt Apple suốt 4 năm, bạn có thực sự an toàn?
Bạn có tin rằng một phần mềm độc hại có thể “ngủ yên” trong máy tính suốt 4 năm, vẫn qua mặt được cả hệ thống bảo mật của Apple?
Một cánh cửa bí mật bị bỏ quên
ChillyHell là tên của phần mềm độc...
Cyber Security
Hệ thống quân sự Philippines bị nhắm đến bởi malware EggStreme – ai đứng sau?
Một nhóm tin tặc được cho là do nhà nước Trung Quốc tài trợ vừa bị cáo buộc đứng sau chiến dịch tấn công nhằm vào một công ty quân sự tại Philippines. Nhóm này đã sử dụng một nền tảng phần mềm độc...
Cyber Security
Các chuyên gia Mỹ cảnh báo: gián điệp mạng Trung Quốc đã cắm rễ từ lâu
Gần đây, các nhà nghiên cứu an ninh mạng đã phát hiện ra 45 tên miền, một số trong số đó đã tồn tại nhiều năm, được sử dụng trong các chiến dịch gián điệp mạng mang tên Salt Typhoon. Đầu tuần này...
An Ninh AI
Microsoft đưa AI vào File Explorer: Người dùng có thể làm gì chỉ với chuột phải?
Microsoft đang triển khai tính năng hành động AI trong File Explorer, cho phép người dùng tương tác sâu hơn với tệp mà không cần mở thêm ứng dụng. Khi nhấp chuột phải vào tệp được hỗ trợ, một mục...
Cyber Security
Cách RatOn đánh cắp seed phrase và chiếm đoạt ví tiền điện tử
Một loại phần mềm độc hại Android mới có tên RatOn vừa được phát hiện, phát triển từ một công cụ cơ bản có khả năng thực hiện tấn công chuyển tiếp NFC thành một trojan tinh vi với chức năng Hệ...
Cyber Security
Tấn công supply chain nghiêm trọng trên NPM ảnh hưởng hàng tỷ lượt tải
Một trong những cuộc tấn công supply chain nghiêm trọng nhất năm 2025 vừa được phát hiện trên hệ sinh thái NPM - nền tảng chia sẻ gói mã JavaScript lớn nhất thế giới. Kẻ tấn công đã chiếm quyền...
Cyber Security
Lỗ hổng bảo mật trong PgAdmin4 đe dọa hàng loạt hệ thống cơ sở dữ liệu toàn cầu
Một lỗ hổng bảo mật vừa được công bố trong PgAdmin4 (công cụ quản trị cơ sở dữ liệu PostgreSQL phổ biến nhất hiện nay) đang khiến hàng triệu hệ thống cơ sở dữ liệu trên toàn thế giới đối mặt với...
Cyber Security
Tội phạm mạng đẩy mạnh chiếm đoạt SIM: eSIM có đủ sức bảo vệ?
Các vụ tấn công hoán đổi SIM đang bùng nổ trên toàn cầu, gây lo ngại nghiêm trọng cho ngành viễn thông. Riêng tại Anh, số vụ việc đã tăng tới 1.055% trong năm 2024, từ 289 lên gần 3.000 trường...
Cyber Security
Ransomware biến tác phẩm nghệ thuật thành dữ liệu AI: Mối nguy từ LunaLock
LunaLock, một loại ransomware mới xuất hiện đầu tháng 9/2025, đã phát động chiến dịch nhắm vào các nghệ sĩ độc lập và khách hàng, đòi khoản tiền chuộc lớn để đổi lấy tác phẩm sáng tạo bị đánh cắp...
Cyber Security
GPUGate và AMOS: Mối đe dọa đa nền tảng đang bùng phát
Một chiến dịch phần mềm độc hại tinh vi vừa được phát hiện, lợi dụng quảng cáo Google và cam kết GitHub giả mạo để phát tán mã độc, nhắm trực tiếp vào các công ty phát triển phần mềm và CNTT tại...
Cyber Security
Phát hiện 4 gói npm độc hại, nhắm vào ví tiền mã hóa của Ethereum
Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào các nhà phát triển Ethereum. Các gói này giả danh là công...
Cyber Security
Lỗ hổng trong Argo CD: Token quyền thấp vẫn có thể truy xuất thông tin nhạy cảm
Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM, Adobe, Red Hat sử dụng. Tuy nhiên, mới đây một lỗ hổng trong hệ...
Cyber Security
Làm thế nào điện thoại tối giản và bảo mật có thể bảo vệ bạn khỏi sự kiệt sức và rò rỉ thông tin?
Những chiếc smartphone vốn mang lại sự linh hoạt lại đang trở thành nguyên nhân khiến nhân viên kiệt sức và doanh nghiệp dễ tổn thương. Khảo sát toàn cầu cho thấy 42% lao động văn phòng cảm thấy...
Cyber Security
Lỗ hổng trong SAP S/4HANA: Hacker có thể kiểm soát toàn bộ hệ thống ERP chỉ bằng User thường
SAP S/4HANA, một trong những hệ thống quản trị nguồn lực doanh nghiệp (ERP) phổ biến nhất thế giới đang đối mặt với một lỗ hổng bảo mật cực kỳ nghiêm trọng có mã hiệu CVE-2025-42957.
Lỗ hổng có...
Cyber Security
CastleRAT có thể ghi bàn phím, đánh cắp ví tiền điện tử: Chiêu trò mới của tội phạm mạng
Nhóm tội phạm mạng TAG-150 – đứng sau nền tảng phần mềm độc hại dạng dịch vụ (MaaS) và trình tải CastleLoader – đã phát triển một trojan truy cập từ xa (CastleRAT).
Theo Recorded Future Insikt...