An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Trung Quốc cảnh báo công nghệ quét mống mắt kiểu Worldcoin là mối nguy an ninh quốc gia
Bộ An ninh Quốc gia Trung Quốc (MSS) mới đây đã đưa ra cảnh báo mạnh mẽ về nguy cơ an ninh quốc gia liên quan đến việc lạm dụng dữ liệu sinh trắc học, đặc biệt là công nghệ quét mống mắt đổi lấy...
Cyber Security
Cảnh giác với ki-ốt tiền điện tử: Tội phạm tài chính đang lợi dụng chúng như thế nào?
Mạng lưới thực thi tội phạm tài chính Hoa Kỳ (FinCEN), thuộc Bộ Tài chính Mỹ, ngày 4/8/2025 đã ban hành Thông báo FIN-2025-NTC1, cảnh báo các tổ chức tài chính về rủi ro ngày càng tăng từ ki-ốt...
Cyber Security
Hơn 10.000 web giả TikTok đang đánh cắp tài khoản mà bạn không biết?
Nếu bạn từng click vào một link giảm giá TikTok Shop mà không kiểm tra kỹ, bạn có chắc rằng điện thoại của mình chưa bị theo dõi?
Gần đây, chiến dịch tấn công có tên “ClickTok” đã được phát hiện...
Cyber Security
Cảnh báo CAPTCHAgeddon: ClickFix khiến hàng loạt người tự tay cài mã độc
Mối đe dọa mới từ CAPTCHA giả mạo
Trong năm qua, một chiến dịch tấn công mạng mới có tên ClickFix đã nhanh chóng trở thành mối lo ngại lớn trong giới an ninh mạng. Theo báo cáo mới từ Guardio...
Cyber Security
Lỗ hổng trong Linux kernel: Hacker có thể chiếm quyền root chỉ bằng một gói tin độc hại
Một lỗ hổng vừa được phát hiện trong nhân (kernel) của hệ điều hành Linux. Lỗ hổng có mã hiệu CVE-2025-38001 đã bị các nhà nghiên cứu bảo mật khai thác thành công trong vòng chưa đầy 4 giây và...
Cyber Security
Lỗ hổng nghiêm trọng trong Streamlit: nguy cơ bị chiếm quyền kiểm soát tài khoản đám mây
Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trong nền tảng Streamlit công cụ mã nguồn mở phổ biến dùng để xây dựng các ứng dụng dữ liệu và bảng điều khiển tài chính. Vào tháng 2 năm 2025, các...
An Ninh AI
SCATTERED SPIDER trở lại: Từ mạo danh đến mã hóa dữ liệu chỉ trong 24 giờ
Trong bối cảnh các mối đe dọa không ngừng thay đổi, các nhóm tin tặc đang tích cực tận dụng trí tuệ nhân tạo (AI), đặc biệt là AI tạo sinh (GenAI), để mở rộng quy mô và nâng cao hiệu quả tấn công...
Cyber Security
Thế giới chao đảo vì mã độc PXA Stealer đánh cắp 200.000 mật khẩu, nghi vấn do người Việt đứng sau?
Các chuyên gia an ninh mạng quốc tế đang gióng lên hồi chuông cảnh báo về một chiến dịch phát tán mã độc mới với quy mô toàn cầu. Mã độc mang tên PXA Stealer được lập trình bằng ngôn ngữ Python...
An Ninh AI
Lỗ hổng NVIDIA Triton cho phép hacker chiếm quyền máy chủ AI không cần mật khẩu
Triton Inference Server: Mục tiêu mới của tin tặc
Một loạt lỗ hổng bảo mật vừa được tiết lộ trong Triton Inference Server của NVIDIA – nền tảng mã nguồn mở chuyên dùng để chạy mô hình AI quy mô...
Cyber Security
Tấn công phishing qua link wrapping: Đánh cắp thông tin tài khoản Microsoft 365
Chiến dịch lừa đảo (phishing) mới đang khiến cộng đồng an ninh mạng dậy sóng khi kẻ tấn công khai thác chính các tính năng bảo mật liên kết (link wrapping) của các hãng công nghệ uy tín để che...
Cyber Security
Hơn 11.000 thiết bị Android nhiễm PlayPraetor: RAT chiếm quyền từ xa và đánh cắp OTP
PlayPraetor, một phần mềm gián điệp (Remote Access Trojan - RAT) chuyên điều khiển thiết bị Android từ xa, được phân phối như một dịch vụ (Malware-as-a-Service - MaaS). Theo báo cáo từ các chuyên...
Cyber Security
Meta triển khai chiến dịch "nhận diện lừa đảo" tại Việt Nam, dùng game để nâng cao nhận thức
Hưởng ứng ngày An ninh mạng Việt Nam (6/8), Meta vừa chính thức khởi động chiến dịch "Nhận diện Lừa đảo 2025" với chủ đề "Tin được không đây?". Tiếp nối thành công của năm trước, chiến dịch năm...
Cyber Security
📌 CEO Nguyễn Tử Quảng: Hacker 'nằm vùng' 3 năm trong hệ thống Vietnam Airlines
Trước khi tấn công mạng sân bay, hacker đã "nằm vùng" suốt 3 năm trong máy tính quản trị của Vietnam Airlines, khai thác lỗ hổng điểm cuối, mắt xích yếu nhất nhưng ít được chú ý trong an ninh...
Cyber Security
Tài khoản ảo, nguy cơ thật: NHI có thể đang đe dọa hệ thống của bạn
Một nghiên cứu mới cho thấy các danh tính phi con người (NHI - Non-Human Identities) đang tăng vọt và vượt xa tài khoản con người, làm dấy lên lo ngại sâu sắc trong giới an ninh mạng về việc rò rỉ...
An Ninh AI
Vì sao hơn 4.000 đoạn chat riêng tư với ChatGPT công khai trên Google?
Bạn từng gửi link một đoạn chat ChatGPT cho bạn bè chưa? Có thể bạn không ngờ rằng điều đó lại khiến nó xuất hiện công khai trên Google.
Cuộc trò chuyện tưởng riêng tư lại công khai toàn cầu
Một...
Cyber Security
Email rác gửi đến địa chỉ riêng của nhà tài trợ Pi-hole hé lộ sự cố bảo mật?
Một nhà tài trợ cho Pi-hole – công cụ chặn quảng cáo mã nguồn mở – vừa báo cáo việc nhận được email rác gửi đến địa chỉ email chỉ dùng cho khoản quyên góp của họ. Điều này khiến cộng đồng lo ngại...
Cyber Security
Chiến dịch gián điệp quy mô lớn ở Đông Nam Á nhắm vào các tổ chức viễn thông
Các tổ chức viễn thông tại Đông Nam Á đã trở thành mục tiêu của một chiến dịch gián điệp mạng quy mô lớn kéo dài từ tháng 2 đến tháng 11 năm 2024. Đứng sau cuộc tấn công này là nhóm tin tặc có tên...
Cyber Security
Trung Quốc tố hệ thống Microsoft Exchange bị khai thác gián điệp
Vào thứ Sáu, Hiệp hội An ninh Mạng Trung Quốc đã công bố chi tiết về hai vụ việc liên quan đến các cuộc tấn công mạng và gián điệp thường xuyên của các cơ quan tình báo Mỹ. Một vụ liên quan đến...
Cyber Security
SafePay là gì? Ransomware tự vận hành đang tấn công toàn cầu như thế nào?
Từ khi xuất hiện lần đầu vào tháng 9/2024, SafePay đã nhanh chóng trở thành một tổ chức ransomware nguy hiểm, với số lượng nạn nhân tăng vọt từ hơn 20 vào năm 2024 lên hơn 265 chỉ trong vài tháng...
Cyber Security
Lỗ hổng trong SUSE Manager cho phép thực thi lệnh root mà không cần đăng nhập xác thực
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong SUSE Manager - công cụ quản lý hệ thống phổ biến trong nhiều tổ chức và doanh nghiệp. Lỗ hổng này cho phép tin tặc thực thi lệnh với quyền...