An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
An Ninh AI
Vì sao lừa đảo deepfake AI ngày càng khó phát hiện?
An ninh mạng đang trải qua sự thay đổi lớn khi tội phạm ngày càng dùng hệ thống AI để điều khiển các cuộc tấn công kỹ thuật xã hội tinh vi. Không giống AI chỉ tạo ra deepfake hay email lừa đảo, AI...
Cyber Security
Sni5Gect hoạt động thế nào để đánh sập modem và hạ cấp mạng 5G?
Một nhóm học giả từ Nhóm nghiên cứu ASSET (Đại học Công nghệ và Thiết kế Singapore - SUTD) đã công bố một cuộc tấn công mới có khả năng làm sập modem và hạ cấp kết nối 5G xuống 4G mà không cần sử...
Cyber Security
Làm sao một module Go đánh cắp mật khẩu qua Telegram bot?
Mã độc Go trá hình dưới công cụ tấn công SSH
Các chuyên gia an ninh mạng vừa phát hiện một mô-đun Go độc hại tự nhận là công cụ brute-force SSH, nhưng thực chất lại bí mật đánh cắp thông tin đăng...
An Ninh AI
Kỹ thuật tấn công mới phơi bày lỗ hổng nghiêm trọng trong GPT-5
Các nhà nghiên cứu an ninh mạng vừa chứng minh thành công một kỹ thuật bẻ khóa mới có thể xâm phạm mô hình GPT-5 của OpenAI. Phương pháp này kết hợp thuật toán “Echo Chamber” với thao tác dựa trên...
Cyber Security
Tin tặc tấn công y tế: Hậu quả khôn lường cho cả hệ thống chăm sóc sức khỏe
Các nghiên cứu gần đây cho thấy, lĩnh vực chăm sóc sức khỏe đang trở thành mục tiêu hàng đầu của tội phạm mạng. Hacker không chỉ tấn công vào hệ thống quản lý bệnh viện mà còn nhắm đến hồ sơ y tế...
An Ninh AI
Lỗ hổng trong trình duyệt AI: Vì sao "Scamlexity" có thể đe dọa hàng triệu người?
Các nhà nghiên cứu an ninh mạng vừa phát hiện những lỗ hổng nghiêm trọng trong các trình duyệt hỗ trợ AI, mở ra một kỷ nguyên tấn công mạng mới mà họ gọi là “Scamlexity”. Điển hình là Comet AI của...
Cyber Security
Tạo "công tắc tử thần" trả thù công ty cũ, kỹ sư IT chịu cái kết đắng
Một kỹ sư phần mềm tại Mỹ vừa bị kết án bốn năm tù giam vì đã cài một "công tắc tử thần" vào hệ thống mạng của công ty cũ, gây ra thiệt hại hàng trăm nghìn USD. Vụ án của Davis Lu là một lời cảnh...
Cyber Security
‘Bắt cóc online’ - Trò thao túng tâm lý nguy hiểm
Chỉ bằng mánh khóe lừa đảo mạo danh công an, kẻ xấu có thể thao túng tâm lý qua mạng, điều khiển nạn nhân tự giam cầm bản thân tại địa điểm theo hướng dẫn, tự ngược đãi bản thân rồi tự chụp ảnh...
An Ninh AI
AI website builder - “xưởng” tạo trang web lừa đảo trong 60 giây
Một trong những phát hiện đáng lo ngại nhất của các chuyên gia an ninh mang gần đây là việc AI-powered website builder (trình tạo website bằng AI) đang bị khai thác triệt để. Các công cụ này vốn...
Cyber Security
Vì sao Lovable trở thành công cụ yêu thích của kẻ tấn công?
Kẻ tấn công đang tận dụng các nền tảng xây dựng trang web bằng AI để tăng tốc triển khai hạ tầng độc hại, giảm rào cản xâm nhập và phát tán mã độc cùng các chiến dịch lừa đảo. Từ đầu năm 2025...
Cyber Security
Nguy hiểm từ mã QR: thói quen hàng ngày có thể bị tin tặc lợi dụng
Trong thời đại số, quét mã QR bằng điện thoại đã trở thành thói quen hàng ngày, từ thanh toán, đăng nhập đến nhận thông tin. Tuy nhiên, tội phạm mạng đang lợi dụng thói quen này thông qua các cuộc...
Cyber Security
Qilin tấn công Nissan: 4TB dữ liệu thiết kế xe hơi có nguy cơ bị phát tán
Nhóm mã độc tống tiền Qilin cho biết đã xâm nhập vào Creative Box Inc. (CBI), công ty con chuyên về thiết kế của Nissan tại Tokyo, và chiếm được hơn 4 terabyte dữ liệu. Trong số hơn 405.000 tệp...
Cyber Security
Tin tặc kết hợp CAPTCHA giả và PowerShell độc hại: Kịch bản lây nhiễm tinh vi mới
Các nhóm tin tặc đang triển khai chiến dịch tấn công mới bằng cách lợi dụng chiến thuật ClickFix và các trang CAPTCHA giả mạo để phát tán cửa hậu đa năng mang tên CORNFLAKE.V3.
Theo báo cáo từ...
An Ninh AI
Grok của Elon Musk: 370.000 đoạn chat riêng tư bị Google phơi bày
Bạn có nghĩ rằng chỉ vì bấm “chia sẻ” một đoạn chat với AI mà thông tin riêng tư, thậm chí bí mật của bạn có thể bị Google đưa lên khắp internet không?
Grok và cú sốc chia sẻ ngoài ý muốn
Câu...
An Ninh AI
Khó tin: AI biến tin tặc thành siêu hacker trong vài giờ?
Bạn có bao giờ nghĩ rằng một dòng mã nhỏ, được AI gợi ý trong vài giờ, lại có thể đánh cắp mật khẩu hàng loạt và gây thiệt hại hàng tỷ đô la không?
AI đang giúp tin tặc mạnh hơn thế nào
Câu...
An Ninh AI
Google Cloud công bố cải tiến bảo mật AI: Điều gì đang thay đổi năm 2025?
Google Cloud đã công bố loạt nâng cấp bảo mật tại Hội nghị thượng đỉnh bảo mật 2025, với mục tiêu tăng cường phòng thủ cho hệ sinh thái AI. Các cập nhật tập trung vào phát hiện lỗ hổng chủ động...
Cyber Security
Ba dấu hiệu "tố cáo" chiếc điện thoại của bạn đang có phần mềm độc hại và cách để khắc phục
Trong bối cảnh các cuộc tấn công bằng phần mềm gián điệp ngày càng gia tăng, việc nhận biết sớm các dấu hiệu bất thường trên điện thoại Android là cực kỳ quan trọng để bảo vệ dữ liệu cá nhân. Nếu...
Cyber Security
Cách tự bảo vệ trước lỗ hổng clickjacking trong trình quản lý mật khẩu
Lỗ hổng bảo mật nghiêm trọng trong tiện ích quản lý mật khẩu
Một loạt tiện ích mở rộng của các trình quản lý mật khẩu phổ biến vừa bị phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Vấn đề này có...
An Ninh AI
Vì sao AI thông minh nhưng 'ngây thơ' trước hacker?
Bạn có bao giờ nghĩ đến cảnh mình không hề click chuột hay nhập mật khẩu, nhưng tiền trong tài khoản vẫn biến mất, chỉ vì… AI đã tự “giúp” bạn?
Khi AI trở thành mục tiêu lừa đảo
Một nghiên cứu...
Cyber Security
AI Lovable bị tội phạm mạng lợi dụng để phát tán lừa đảo và phần mềm độc hại
Các nhà nghiên cứu an ninh mạng tại Proofpoint vừa cảnh báo rằng tội phạm mạng đang khai thác công cụ tạo trang web bằng AI mang tên Lovable để dựng nên những trang web giả mạo chỉ trong vài phút...