An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
An Ninh AI
Đầu độc dữ liệu: cách tin tặc có thể "dạy hư" và đánh lừa trí tuệ nhân tạo AI
Khi các hệ thống trí tuệ nhân tạo (AI) ngày càng được ứng dụng rộng rãi trong các lĩnh vực quan trọng như tài chính, y tế và giao thông, một loại hình tấn công mạng mới cũng đang nổi lên, có khả...
Cyber Security
Intel bị tấn công, hơn 270.000 nhân viên có nguy cơ lộ thông tin
Một cuộc điều tra vừa công bố cho thấy bốn website nội bộ của Intel đã gặp phải các lỗ hổng nghiêm trọng, dẫn đến việc thông tin chi tiết của hơn 270.000 nhân viên trên toàn cầu có thể bị truy cập...
Cyber Security
Bản cập nhật Windows 11 24H2 gây lỗi nghiêm trọng với ổ SSD và HDD
Bản cập nhật bảo mật KB5063878 đi kèm với Windows 11 24H2 đang khiến nhiều người dùng gặp sự cố nghiêm trọng. Theo phản ánh, bản vá này có thể khiến ổ SSD và HDD biến mất khỏi hệ thống, thậm chí...
An Ninh AI
Người dùng có thể tin tưởng ứng dụng “miễn phí” trên mạng nữa không?
Trong thời đại mà người dùng phải cảnh giác với các trang web mờ ám và việc băm tệp qua nền tảng như VirusTotal, một làn sóng mã độc mới đang thách thức các biện pháp phòng thủ truyền thống...
Cyber Security
Lỗ hổng ActiveMQ mở đường cho DripDropper, HelloKitty và nhiều mã độc khác
Tin tặc khai thác lỗ hổng và hành vi vá ngược bất thường
Một lỗ hổng đã tồn tại gần hai năm trong Apache ActiveMQ (CVE-2023-46604, điểm CVSS 10.0) đang bị tin tặc khai thác để chiếm quyền truy cập...
Cyber Security
Lỗ hổng Linux Kernel cho phép hacker chiếm quyền root qua Netfilter ipset
Một lỗ hổng bảo mật vừa được định danh CVE-2024-53141, mới được phát hiện trong Linux Kernel ở thành phần ipset subsystem của Netfilter framework. Lỗ hổng này có thể cho phép kẻ tấn công thực thi...
Cyber Security
PipeMagic: Mối đe dọa cũ nhưng biến thể mới, nhắm vào doanh nghiệp toàn cầu
Các nhà nghiên cứu an ninh mạng vừa cảnh báo về sự trở lại của PipeMagic, một loại mã độc tinh vi từng được phát hiện từ năm 2022 trong các chiến dịch tấn công bằng ransomware RansomExx.
Lần này...
Cyber Security
Hà Lan bị hacker Nga và Trung Quốc tấn công mạng, chiếm quyền kiểm soát
Vào ngày 17 tháng 7, một cuộc tấn công mạng nhằm vào Cơ quan Công tố Hà Lan đã diễn ra, được cho là tác phẩm của các hacker có liên hệ với Nga và Trung Quốc. Hậu quả tức thời và rõ ràng nhất? Hàng...
Cyber Security
Cảnh báo: Chiêu lừa đảo mới nhắm vào người dùng Booking.com
Các chuyên gia an ninh mạng vừa phát đi một cảnh báo về một chiến dịch lừa đảo (phishing) mới và cực kỳ tinh vi, nhắm đến những khách hàng của trang web đặt phòng nổi tiếng Booking.com. Bằng cách...
An Ninh AI
Bước đột phá trong bảo mật AI: Cách tiếp cận topo phát hiện tấn công xâm nhập!
Với sự phát triển nhanh chóng và việc ứng dụng rộng rãi các mô hình AI đa phương thức, những lỗ hổng mới trong lĩnh vực an ninh mạng đã xuất hiện, mở rộng tiềm năng cho các cuộc tấn công mạng. Các...
Cyber Security
Chiếm quyền tài khoản nhà phát triển npm, kẻ tấn công phát tán mã độc toàn cầu
Một chiến dịch tấn công phishing tinh vi vừa gây chấn động cộng đồng phát triển phần mềm toàn cầu khi nhắm vào eslint-config-prettier (gói npm cực kỳ phổ biến) với hơn 3,5 tỷ lượt tải về. Chỉ...
Cyber Security
HijackLoader lây qua game lậu: Người dùng tưởng an toàn nhưng lại dính mã độc?
Các nhà nghiên cứu an ninh mạng phát hiện chiến dịch tinh vi, trong đó tin tặc lợi dụng việc tải game lậu để phát tán HijackLoader – một trình tải phần mềm độc hại dạng mô-đun. Công cụ này có khả...
Cyber Security
Những kỹ thuật ẩn mình giúp Noodlophile vượt qua hệ thống phòng thủ an ninh
Những kẻ tấn công đứng sau phần mềm độc hại Noodlophile đang lợi dụng email lừa đảo và cơ chế phát tán mới để triển khai công cụ đánh cắp dữ liệu, nhắm đến doanh nghiệp tại Mỹ, châu Âu, các nước...
Cyber Security
Ứng dụng ChatGPT giả mạo phát tán mã độc PipeMagic, Microsoft cảnh báo
Microsoft vừa phát hiện một chiến dịch tấn công mạng nguy hiểm, khi kẻ xấu lợi dụng ứng dụng ChatGPT Desktop giả mạo để phát tán cửa hậu PipeMagic, công cụ đã được nhóm tin tặc Storm-2460 sử dụng...
Cyber Security
15,8 triệu tài khoản PayPal bị rao bán, thông tin của bạn có thể nằm trong này?
Bạn có bao giờ tự hỏi nếu một ngày, email và mật khẩu PayPal của mình xuất hiện công khai trên chợ đen mạng thì điều gì sẽ xảy ra?
15,8 triệu tài khoản PayPal bị rao bán
Trên một diễn đàn ngầm...
Cyber Security
Tài khoản giao thông mới: Bước tiến minh bạch đi kèm nỗi lo bảo mật
Việc Chính phủ ban hành Nghị định 119/2024/NĐ-CP, yêu cầu toàn bộ chủ phương tiện chuyển đổi tài khoản thu phí không dừng VETC, ePass sang tài khoản giao thông trước ngày 1/10/2025, được đánh giá...
Cyber Security
Tin tặc dùng Brave Support và lỗ hổng MMC triển khai phần mềm độc hại đa nền tảng
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công tinh vi mang tên EncryptHub, kết hợp cùng lúc hai “vũ khí” nguy hiểm: Social engineering và khai thác lỗ hổng nghiêm trọng trong...
Cyber Security
Cuộc tấn công vào eslint-config-prettier: Vì sao hàng nghìn dự án toàn cầu bị ảnh hưởng?
Một chiến dịch lừa đảo tinh vi đã nhắm vào người bảo trì eslint-config-prettier, gói npm có hơn 3,5 tỷ lượt tải xuống, dẫn đến việc phát tán mã độc tới hàng nghìn dự án trên toàn cầu.
Ngày 18/7...
Cyber Security
Người dùng Gmail đối mặt chiến dịch lừa đảo chưa từng có
Một chiến dịch lừa đảo đang nhắm vào người dùng Gmail với cách thức vô cùng tinh vi, lợi dụng hạ tầng hợp pháp của Microsoft để vượt qua bộ lọc bảo mật và đánh cắp thông tin đăng nhập.
Chiêu trò...
Cyber Security
ERMAC 3.0 là gì? Trojan ngân hàng Android gây chấn động cộng đồng an ninh mạng
Các chuyên gia an ninh mạng vừa công bố chi tiết cách hoạt động bên trong của trojan ngân hàng Android ERMAC 3.0, đồng thời chỉ ra những lỗ hổng nghiêm trọng trong cơ sở hạ tầng mà nhóm vận hành...