An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
An Ninh AI
Cảnh báo người dùng AI chatbot: Malware đang ẩn mình trong hình ảnh từ LLM
Các nhà nghiên cứu từ Trail of Bits đã phát hiện một lỗ hổng an ninh mới trong AI đa phương thức, cho phép nhúng tín hiệu độc hại vào hình ảnh. Khi hình ảnh được thu nhỏ để xử lý, văn bản hoặc...
Cyber Security
Vụ rò rĩ dữ liệu lớn nhất lịch sử viễn thông Hàn Quốc, thông tin của một nửa dân số nước này bị công khai
Một trong những cú sốc an ninh mạng nghiêm trọng nhất tại Hàn Quốc vừa bùng nổ, khi SK Telecom – nhà mạng di động lớn nhất nước này – bị phạt 134,8 tỷ won (tương đương 97 triệu USD) vì sự cố rò rỉ...
Cyber Security
Hàng tỷ tin nhắn bị rò rỉ: Các hacker Discord nhắm đến triệu triệu người dùng, bạn cần biết gì?
Mới đây, có thông tin rằng một cá nhân nào đó đang rao bán gần hai tỷ tin nhắn và dữ liệu khác từ Discord, với cáo buộc rằng chúng đã bị thu thập một cách trái phép từ nền tảng này. Các nhà nghiên...
An Ninh AI
Cảnh báo chiêu thức lừa đảo mới bằng ảnh tạo bằng AI trên Facebook liên quan tới cuộc diệt chủng Do Thái, người dùng không biết mình bị lừa
Một mạng lưới quốc tế gồm các spammer đang đăng tải hình ảnh nạn nhân Holocaust do AI tạo ra trên Facebook, theo kết quả điều tra của BBC về “AI slop” (nội dung rác AI).
Các tổ chức bảo tồn ký ức...
Cyber Security
Salt Typhoon đã lợi dụng lỗ hổng để theo dõi liên lạc toàn cầu ra sao?
Salt Typhoon mở rộng quy mô tấn công trên hạ tầng mạng trọng yếu
Nhóm tin tặc có liên hệ với Trung Quốc mang tên Salt Typhoon tiếp tục thực hiện các chiến dịch gián điệp mạng trên quy mô toàn cầu...
An Ninh AI
Anthropic chặn đứng tội phạm mạng khai thác AI Claude cho các cuộc tấn công tinh vi
Anthropic, công ty nghiên cứu AI hàng đầu, đã ngăn chặn nhiều nỗ lực của tội phạm mạng nhằm lợi dụng mô hình Claude cho các cuộc tấn công tinh vi. Trong báo cáo Threat Intelligence mới nhất, công...
Cyber Security
Cuộc tấn công "s1ngularity" vào Nx đánh cắp dữ liệu của hàng nghìn nhà phát triển
Một trong những cuộc tấn công chuỗi cung ứng nghiêm trọng nhất vừa được phát hiện, mang tên "s1ngularity", đã nhắm vào nền tảng Nx từ phiên bản 20.9.0 đến 21.8.0. Theo phân tích từ GitGuardian...
An Ninh AI
Ransomware AI đầu tiên đã xuất hiện: Tại sao bạn cần lo ngại?
Các nhà nghiên cứu bảo mật từ ESET vừa phát hiện ra loại ransomware đầu tiên được hỗ trợ bởi trí tuệ nhân tạo, điều này thực sự là một lời cảnh báo cho các đội ngũ bảo mật khi mà AI sinh sinh đã...
An Ninh AI
Rò rỉ OAuth từ Drift AI: Hàng trăm khách hàng Salesforce bị lộ dữ liệu
Một chiến dịch tấn công mạng diện rộng vừa được phát hiện đã khai thác nền tảng tự động hóa bán hàng Salesloft, qua đó đánh cắp token OAuth và refresh token liên quan đến Drift AI chat agent. Vụ...
Cyber Security
Tấn công lạ biến 5G thành 4G chỉ trong tích tắc
Một nhóm nghiên cứu tại Đại học Công nghệ và Thiết kế Singapore (SUTD) vừa giới thiệu một hình thức tấn công mới mang tên Sni5Gect, cho phép can thiệp vào kết nối 5G của điện thoại mà không cần...
Cyber Security
Zip Slip là gì và tại sao lại là mối đe dọa an ninh mạng nguy hiểm?
Các lỗ hổng duyệt đường dẫn như Zip Slip, cho phép tin tặc thay đổi hệ thống tệp khi giải nén, vẫn là mối đe dọa nghiêm trọng trong bối cảnh an ninh mạng phức tạp. Vấn đề xuất phát từ việc xác...
An Ninh AI
Khi trí tuệ nhân tạo trở thành hacker: PromptLock nhắm vào Windows, Linux và macOS
Các nhà nghiên cứu tại ESET vừa công bố một phát hiện gây chấn động trong lĩnh vực an ninh mạng: PromptLock phần mềm tống tiền đầu tiên được hỗ trợ bởi trí tuệ nhân tạo. Khác với những loại...
An Ninh AI
Đây là bằng chứng AI có thể bị lợi dụng để phát triển ransomware
Công ty an ninh mạng ESET vừa phát hiện một biến thể ransomware mới có tên mã PromptLock, được hỗ trợ bởi trí tuệ nhân tạo (AI).
Chủng mã độc này được viết bằng Golang và sử dụng mô hình...
Cyber Security
Chiến dịch lừa đảo dùng tin nhắn thoại giả để phát tán phần mềm gián điệp RAT
Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một chiến dịch phishing quy mô toàn cầu đang lợi dụng email, giả mạo tin nhắn thoại và đơn hàng để phát tán một phần mềm độc hại có tên UpCrypter...
Cyber Security
Docker vá lỗ hổng bảo mật đe dọa người dùng Windows và macOS
Docker vừa phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật trên ứng dụng Docker Desktop dành cho Windows và macOS. Lỗ hổng này, được gán mã CVE-2025-9074 với điểm số CVSS 9,3 có thể cho phép kẻ...
Cyber Security
Chiến dịch: 'Ứng dụng miễn phí' biến máy tính người dùng thành vũ khí mạng
Một chiến dịch mã độc mới vừa được các nhà nghiên cứu an ninh mạng phát hiện đang khiến ranh giới giữa phần mềm không mong muốn (PUP) và mã độc Trojan trở nên mờ nhạt.
Ẩn mình dưới vỏ bọc và lời...
Cyber Security
Lỗ hổng trong Securden Unified PAM cho phép hacker chiếm quyền hệ thống và đánh cắp mật khẩu
Các nhà nghiên cứu an ninh mạng vừa công bố phát hiện bốn lỗ hổng nghiêm trọng trong Securden Unified PAM, một phần mềm quản lý truy cập đặc quyền (Privileged Access Management - PAM) được nhiều...
Cyber Security
Tin tặc sử dụng chứng chỉ hợp pháp để phát tán backdoor cực kỳ nguy hiểm
Một chiến dịch gián điệp mạng mới vừa được Google Threat Intelligence Group (GTIG) phát hiện cho thấy mức độ tinh vi ngày càng tăng của các nhóm tin tặc. Theo báo cáo, nhóm này được GTIG theo dõi...
:max_bytes(150000):strip_icc():format(webp)/001_how-to-turn-off-google-assistant-on-an-android-tablet-6281292-1c1bdb2185cc4281beec926c6f7dc9b1.jpg)
Cyber Security
Cách ngăn Google Assistant nghe lén trên máy tính bảng Android
Nếu bạn đang tìm cách tắt Google Assistant trên máy tính bảng Android của mình, thì bài viết này sẽ hướng dẫn bạn một cách dễ dàng. Mặc dù các hình ảnh minh họa từ một chiếc điện thoại Google...
Cyber Security
Bí mật doanh nghiệp có đang an toàn? Cách xây dựng kho lưu trữ bất khả xâm phạm
Trong kỷ nguyên điện toán đám mây, việc bảo vệ kho bí mật (Secrets Vault) không chỉ là một lựa chọn, mà là yếu tố sống còn đối với mọi tổ chức. Các bí mật này bao gồm mật khẩu, khóa API, chứng chỉ...