An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Hơn 100 chuyến bay của Aeroflot bị hủy do cuộc tấn công mạng gây sốc!
Ngày thứ Hai vừa qua, một cuộc tấn công mạng đã xảy ra tại hãng hàng không quốc gia Nga Aeroflot, dẫn đến việc hệ thống máy tính của công ty bị sập hoàn toàn. Điều này buộc hãng phải hủy hơn 100...
Cyber Security
Lỗ hổng HTTP/2 MadeYouReset mở đường cho tấn công DoS quy mô lớn
Một kỹ thuật tấn công mới mang tên MadeYouReset vừa được các nhà nghiên cứu bảo mật công bố, gây rúng động giới an ninh mạng. Lỗ hổng này nằm trong giao thức HTTP/2 - nền tảng quan trọng của web...
Cyber Security
Cisco công bố khuyến cáo bảo mật 2025: điều gì đáng lo nhất với doanh nghiệp?
Cisco Systems vừa phát hành khuyến cáo bảo mật ưu tiên cao vào ngày 14/8/2025, cảnh báo sáu lỗ hổng trong tính năng Trao đổi khóa Internet phiên bản 2 (IKEv2) trên toàn bộ danh mục sản phẩm mạng...
Cyber Security
MadeYouReset: Lỗ hổng HTTP/2 mới có thể làm sập hàng loạt máy chủ web
Các nhà nghiên cứu bảo mật vừa công bố chi tiết một lỗ hổng nghiêm trọng trong giao thức HTTP/2, được đặt tên là MadeYouReset, cho phép tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS)...
Cyber Security
Bóc tách chiến dịch ransomware tinh vi của Crypto24: Cách chúng vượt qua mọi phòng thủ
Các chuyên gia Trend Micro cảnh báo, nhóm tấn công Crypto24 đang triển khai chiến dịch ransomware phức tạp, kết hợp công cụ hệ thống hợp pháp với phần mềm độc hại tùy chỉnh nhằm xâm nhập, duy trì...
An Ninh AI
Người dùng vẫn dè chừng AI vì lý do phổ biến này
Bạn có nghĩ rằng AI thông minh thì khó bị lừa hơn con người không? Một khảo sát mới lại cho thấy điều ngược lại.
AI “thông minh” nhưng lại dễ mắc bẫy
Báo cáo mới của Salt Security cho thấy, 62%...
Cyber Security
Trojan Android mới khai thác NFC, root và gian lận ngân hàng toàn cầu
Các nhà nghiên cứu an ninh mạng vừa phát hiện trojan Android mới mang tên PhantomCard, lợi dụng giao tiếp tầm gần (NFC) để thực hiện tấn công chuyển tiếp, nhắm vào khách hàng ngân hàng tại Brazil...
Cyber Security
Lỗ hổng công cụ root Android, nguy cơ mất toàn quyền kiểm soát thiết bị
Các nhà nghiên cứu bảo mật từ Zimperium’s zLabs vừa công bố một phát hiện đáng lo ngại, một lỗ hổng nguy hiểm trong các công cụ root Android phổ biến, đặc biệt là KernelSU phiên bản 0.5.7, có thể...
Cyber Security
GitLab vá hàng loạt lỗ hổng có thể cho phép chiếm đoạt tài khoản, tấn công Stored XSS
SAP - tập đoàn phần mềm doanh nghiệp hàng đầu thế giới, đã phát hành gói cập nhật bảo mật toàn diện, khắc phục 15 lỗ hổng trong hệ sinh thái phần mềm của mình. Trong số đó, 3 lỗ hổng nghiêm trọng...
Cyber Security
Cảnh báo lừa đảo: Mạo danh Netflix tuyển dụng để chiếm đoạt tài khoản Facebook
Một chiến dịch lừa đảo mới đang nhắm vào những người tìm việc, đặc biệt là các chuyên gia marketing và quản lý mạng xã hội, bằng cách giả mạo lời mời làm việc từ Netflix để đánh cắp thông tin đăng...
Cyber Security
Hacker sử dụng ứng dụng giả để đánh cắp dữ liệu và tống tiền người dùng trên toàn châu Á
Chiến dịch phần mềm độc hại mang tên SarangTrap bị các nhà nghiên cứu an ninh mạng phát hiện gần đây gây lo ngại cho người dùng và cả giới chuyên gia vì chúng đang nhắm vào cả người dùng Android...
Cyber Security
Hacker tuyên bố đã phát hiện ra cách mở khóa và khởi động xe từ xa của một nhà sản xuất ô tô
Một nhà nghiên cứu bảo mật vừa tiết lộ một lỗ hổng nghiêm trọng có thể cho phép tin tặc điều khiển một số chức năng của xe, theo dõi vị trí và truy cập dữ liệu cá nhân tài chính của chủ xe. Vụ...
An Ninh AI
Khi AI tự biết mình sắp nói sai: bước ngoặt an ninh mạng?
Các mô hình ngôn ngữ lớn (LLM) mắc “ảo giác” không phải vì lỗi lập trình, mà vì bản chất hoạt động của chúng đã quyết định điều này là… không thể tránh. Ảo giác ở đây là khi AI tạo ra thông tin...
Cyber Security
PoisonSeed là ai và tại sao có thể vượt qua mọi lớp bảo vệ MFA?
Nhóm tin tặc PoisonSeed, có liên kết lỏng lẻo với Scattered Spider và CryptoChameleon, đang sử dụng một bộ công cụ lừa đảo chủ động nhằm vượt qua xác thực đa yếu tố (MFA) và đánh cắp thông tin...
Cyber Security
Manpower bị RansomHub tấn công, hơn 500GB dữ liệu nhạy cảm “bốc hơi” trong đêm
Cuối tháng 12/2024, trong khi phần lớn thế giới đang chuẩn bị bước sang năm mới, hệ thống của Manpower – một trong những công ty nhân sự lớn nhất toàn cầu, đã bị âm thầm bị xâm nhập. Những kẻ tấn...
Cyber Security
Google vá gấp lỗ hổng trong chip Qualcomm, nhiều thiết bị Android có nguy cơ bị tấn công
Google vừa phát hành bản cập nhật bảo mật tháng 8/2025 cho hệ điều hành Android, nhằm khắc phục một loạt lỗ hổng nghiêm trọng trong hệ thống, đặc biệt là các lỗ hổng ảnh hưởng đến chip đồ họa...
Cyber Security
Binarly Research hé lộ XZ Utils backdoor tiếp tục âm thầm lây lan
Một nghiên cứu mới của Binarly Research cho thấy, hàng chục hình ảnh Docker trên Docker Hub đang chứa backdoor XZ Utils khét tiếng, dù sự cố này đã bị phát hiện hơn một năm trước.
Điều đáng lo...
Cyber Security
Akamai vá lỗ hổng CVE-2025-32094: Khi hai lỗi nhỏ kết hợp thành một nguy cơ lớn
Akamai vừa công bố một lỗ hổng trong hệ thống HTTP Request Smuggling, được định danh là CVE-2025-32094. Lỗ hổng này liên quan đến việc xử lý yêu cầu OPTIONS kết hợp với kỹ thuật "line folding" đã...
Cyber Security
Hacker lợi dụng công cụ Windows “vượt rào” UAC, chiếm quyền quản trị hệ thống
Các chuyên gia vừa công bố một lỗ hổng cho phép tin tặc bỏ qua cơ chế kiểm soát tài khoản người dùng (UAC) của Windows, qua đó nâng quyền quản trị mà không cần sự đồng ý từ người dùng.
Điểm đáng...
Cyber Security
Microsoft vá 107 lỗ hổng, chặn zero-day trong Windows Kerberos
Ngày 12/8, Microsoft công bố bản vá bảo mật tháng 8/2025, xử lý tổng cộng 107 lỗ hổng, trong đó có một lỗ hổng zero-day đã được công bố công khai trong Windows Kerberos. Đây là lỗ hổng nâng quyền...