An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
RedHook - Mã độc nguy hiểm tấn công người Việt dưới vỏ bọc cơ quan nhà nước, ngân hàng
Một chiến dịch tấn công mạng đáng báo động mới xuất hiện tại Việt Nam, trong đó kẻ tấn công sử dụng mã độc RedHook để ngụy trang dưới lớp vỏ bọc của các cơ quan nhà nước và tổ chức tài chính lớn...
Cyber Security
Lỗ hổng trong Base44 phơi bày rủi ro bảo mật của công cụ phát triển ứng dụng AI
Sự phát triển nhanh chóng của các nền tảng mã hóa AI như Base44 đang giúp hàng triệu người dễ dàng tạo ra phần mềm mà không cần kiến thức lập trình sâu. Tuy nhiên, mặt trái của sự tiện lợi này là...
Cyber Security
Khi hacker bắt tay với luật sư: Qilin đang thay đổi luật chơi mạng
Nhóm ransomware Qilin vừa công bố một tính năng mới mang tên “Gọi luật sư”, được giới thiệu trên một diễn đàn darknet tiếng Nga. Đây là một phần trong mô hình Ransomware-as-a-Service (RaaS), cho...
Cyber Security
Raven Stealer: Mối đe dọa mới từ Telegram và GitHub nhắm vào người dùng Windows
Tháng 7/2025, các chuyên gia an ninh mạng đã cảnh báo về Raven Stealer - một loại phần mềm độc hại (malware) mới chuyên đánh cắp thông tin cá nhân. Khác với những chiến dịch phức tạp trước đây...
Cyber Security
Chiến dịch mã độc Oyster giả công cụ IT, phát tán qua quảng cáo độc hại
Một chiến dịch phát tán mã độc qua quảng cáo độc hại (malvertising) đang gia tăng mạnh mẽ trong tháng 7/2025, nhắm thẳng vào nhân viên IT và quản trị viên hệ thống. Mục tiêu là phát tán một loại...
Cyber Security
Bạn nên ngừng lưu mật khẩu trên Google Chrome ngay lập tức
Trong bối cảnh các vụ đánh cắp dữ liệu ngày càng gia tăng, các chuyên gia an ninh mạng đang đưa ra một lời cảnh báo mạnh mẽ: thói quen lưu mật khẩu trên trình duyệt web, đặc biệt là Google Chrome...
Cyber Security
Cảnh báo lỗ hổng trong Cisco ISE cho phép hacker chiếm quyền điều khiển hệ thống từ xa
Các chuyên gia nghiên cứu về bảo mật vừa công bố chi tiết kỹ thuật tấn công chiếm quyền điều khiển hệ thống Cisco ISE thông qua lỗ hổng bảo mật CVE-2025-20281, một lỗi nghiêm trọng cho phép kẻ tấn...
Cyber Security
Ứng dụng Tea 'bảo vệ phụ nữ' nhưng làm lộ 1,1 triệu tin nhắn riêng tư, 13.000 ảnh selfie và thông tin của chị em
Có ứng dụng nào "bảo vệ phụ nữ" nhưng lại khiến hàng nghìn người bị lộ thông tin nhạy cảm và ảnh selfie? Đằng sau sự cố rò rỉ dữ liệu nghiêm trọng của Tea App, nơi từng được coi là không gian an...
Cyber Security
Nhóm UNC3886 đang nhắm vào Singapore: Ai đứng sau chiến dịch gián điệp mạng tinh vi này?
Các lĩnh vực cơ sở hạ tầng quan trọng tại Singapore như năng lượng, nước, viễn thông, tài chính và dịch vụ chính phủ đang là mục tiêu của nhóm tin tặc UNC3886 – một nhóm tấn công mạng tinh vi có...
Cyber Security
Mã độc Raven Stealer khai thác Telegram, đánh cắp thông tin đăng nhập các tài khoản và dữ liệu thanh toán
Một loại mã độc mới mang tên Raven Stealer đang gây lo ngại trong cộng đồng an ninh mạng vì khả năng đánh cắp dữ liệu tinh vi, hoạt động âm thầm và dễ dàng triển khai ngay cả với người không có kỹ...
Cyber Security
Bài học từ vụ tấn công SharePoint: Vì sao phòng thủ một lớp là không đủ?
Vào tháng 7 năm 2025, Microsoft đã phát hành cảnh báo về một lỗ hổng bảo mật trên SharePoint đang bị khai thác. Sự cố này đã ảnh hưởng đến hơn 9.000 tổ chức trên toàn cầu sử dụng SharePoint...
Cyber Security
Hacker tấn công nhà sản xuất tàu ngầm hạt nhân hàng đầu Pháp
Một trong những tập đoàn đóng tàu quân sự hàng đầu châu Âu Naval Group của Pháp đang tiến hành điều tra sau khi một nhóm tin tặc tuyên bố đã chiếm đoạt dữ liệu tuyệt mật liên quan đến tàu ngầm hạt...
Cyber Security
CẢNH BÁO: Google Forms bị lạm dụng trong chiến dịch lừa đảo tiền điện tử quy mô lớn
Google Forms vốn là công cụ khảo sát phổ biến nhờ dễ dùng và miễn phí. Tuy nhiên, hiện nay nó đang bị tin tặc lợi dụng để phát động một chiến dịch lừa đảo tiền điện tử quy mô lớn. Kẻ xấu đánh vào...
Cyber Security
Góc cảnh báo: Google không bao giờ yêu cầu bạn làm điều này qua email!
Một hình thức tấn công lừa đảo (phishing) mới, mạo danh email cảnh báo bảo mật từ chính Google, đang được tin tặc khai thác để chiếm đoạt tài khoản của người dùng. Google và các chuyên gia an ninh...
Cyber Security
Gần 1 triệu lập trình viên suýt mất sạch dữ liệu vì tiện ích Amazon Q
Một lỗ hổng nghiêm trọng đã bị phát hiện trong tiện ích mở rộng Amazon Q Developer Extension trên Visual Studio Code (VS Code). Công cụ này, vốn được hỗ trợ bởi trí tuệ nhân tạo nhằm giúp lập...
Cyber Security
Endgame Gear bị tấn công: Người dùng chuột OP1w 4k v2 cần làm gì ngay?
Nhà sản xuất thiết bị ngoại vi chơi game Endgame Gear vừa phát cảnh báo an ninh về việc công cụ cấu hình chuột OP1w 4k v2 bị nhiễm phần mềm độc hại. Sự cố ảnh hưởng đến những người dùng đã tải...
Cyber Security
Tiếp tay cho nhóm IT Triều Tiên xâm nhập 300 công ty, một phụ nữ Mỹ lĩnh án 8 năm tù
Christina Marie Chapman, 50 tuổi, sống tại Arizona vừa lĩnh án hơn 8 năm tù vì giúp nhóm IT Triều Tiên trà trộn vào 309 công ty Mỹ, trong đó có nhiều tập đoàn thuộc danh sách Fortune 500...
An Ninh AI
Công cụ AI lập trình "Q" của Amazon có "biến": Hacker đột nhập cài đặt các lệnh xóa dữ liệu
Gần đây, một sự việc đáng chú ý đã xảy ra liên quan đến công cụ AI lập trình "Q" của Amazon. Trước đó, David Gewirtz, một biên tập viên ZDnet, đã bày tỏ nỗi lo ngại rằng các tác nhân lập trình AI...
Cyber Security
Cảnh báo: Nguy cơ tấn công APT từ loạt lỗ hổng trên phần mềm SharePoint Server của Microsoft
Có tới 4 lỗ hổng zero-day nghiêm trọng tồn tại trên các phiên bản SharePoint Server 2016, 2019 và Subscription Edition, cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa mà không cần xác...
Cyber Security
Microsoft cáo buộc tin tặc Trung Quốc tấn công cơ quan Mỹ phụ trách kho vũ khí hạt nhân
Một cuộc tấn công mạng nghiêm trọng nhằm vào phần mềm Microsoft SharePoint đã ảnh hưởng đến hàng trăm cơ quan chính phủ trên toàn thế giới, trong đó có cả Cơ quan An ninh Hạt nhân Quốc gia (NNSA)...