An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Sốc: Tất cả 100 công ty hàng đầu Singapore đều bị tấn công mạng bởi bên thứ ba
100 doanh nghiệp lớn ở Singapore đều bị hack, có đáng sợ không?
Dù bạn có firewall xịn tới đâu, vẫn có thể bị tấn công từ cửa sau, và cửa sau ấy thường đến từ đối tác của bạn. Câu hỏi đặt ra là...
Cyber Security
Lỗ hổng trong JavaScript khiến ứng dụng đối mặt nguy cơ bị thực thi mã từ
Một lỗ hổng vừa được phát hiện trong thư viện form-data trên npm. Với mã định danh CVE-2025-7783, lỗ hổng này ảnh hưởng đến hàng triệu ứng dụng web và API đang sử dụng JavaScript/Node.js trên toàn...
Cyber Security
Mã độc ACRStealer giả Google và Steam để che giấu hành vi đánh cắp dữ liệu
Trung tâm Tình báo An ninh của AhnLab (ASEC) vừa phát đi cảnh báo về sự trở lại của một trong những mã độc đánh cắp thông tin (infostealer) nguy hiểm - ACRStealer, nay đã “tiến hóa” và đổi tên...
An Ninh AI
AI đang giúp tin tặc qua mặt hệ thống bảo mật như thế nào?
Trí tuệ nhân tạo (AI) và máy học (ML) đang thay đổi cục diện an ninh mạng toàn cầu. Theo Khảo sát bảo mật đám mây lai từ Gigamon, khảo sát hơn 1.000 lãnh đạo CNTT và an ninh mạng trên thế giới, có...
An Ninh AI
Khi trí tuệ nhân tạo trở thành vũ khí tấn công: Thách thức mới cho phòng thủ mạng
Các cuộc tấn công mạng sử dụng trí tuệ nhân tạo đang làm thay đổi cục diện an ninh mạng toàn cầu. Các thuật toán học máy được triển khai để phát tán mã độc, vượt qua hệ thống phòng vệ truyền thống...
Cyber Security
Cảnh báo bảo mật: Lỗi xác thực trong MiVoice MX-ONE cho phép tin tặc chiếm quyền truy cập
Tin tặc có thể chiếm quyền kiểm soát MiVoice MX-ONE chỉ trong vài bước
Mới đây, Mitel đã phát hành bản cập nhật bảo mật khẩn cấp cho hệ thống MiVoice MX-ONE sau khi phát hiện một lỗ hổng cực kỳ...
Cyber Security
Tiện ích Amazon Q bị cấy mã xóa dữ liệu AWS: Ai đứng sau vụ tấn công?
Một tiện ích mở rộng chính thức của Amazon dành cho Visual Studio Code (VS Code) đã bị kẻ xấu cài mã độc với mục đích xóa sạch dữ liệu trong tài khoản AWS của người dùng. Sự việc này khiến giới...
Cyber Security
Thiết bị điều trị các bệnh lý thần kinh đứng trước nguy cơ bị tấn công mạng
Các thiết bị giao diện não-máy tính (BCI) vốn đang được sử dụng để điều trị các bệnh lý thần kinh như Parkinson hay trầm cảm kháng thuốc ngày càng trở nên phức tạp hơn, đồng thời đối mặt với những...
Cyber Security
Tin tặc Trung Quốc bị cáo buộc tấn công Cơ quan An ninh Hạt nhân Mỹ
Một cuộc tấn công mạng nhằm vào lỗ hổng trong phần mềm SharePoint của Microsoft đã xâm nhập vào Cơ quan An ninh Hạt nhân Quốc gia Mỹ (NNSA), đơn vị chịu trách nhiệm quản lý và bảo dưỡng kho vũ khí...
An Ninh AI
Đằng sau việc AI "đe dọa" tiết lộ bí mật để không bị tắt
Nếu một AI biết quá nhiều về bạn và sẵn sàng dùng điều đó để đe dọa bạn, bạn có dám tắt nó đi?
Khi AI "đe dọa" con người: Thí nghiệm khiến cả ngành giật mình
Trong một cuộc thử nghiệm gây chấn...
Cyber Security
Nghịch lý: Lừa đảo mạng giúp kiểm thử xâm nhập (PEN Test) hiệu quả hơn
Kiểm thử xâm nhập (Penetration Test - PEN test) là một phần thiết yếu trong chiến lược an ninh mạng của mọi tổ chức. Đây là phương pháp giúp phát hiện điểm yếu trước khi tin tặc có cơ hội khai...
An Ninh AI
Khi AI lập trình phá hỏng cả hệ thống: Câu chuyện có thật của một nhà sáng lập
Một công cụ hấp dẫn – cho đến khi tai họa ập đến
Ban đầu, mọi thứ có vẻ rất hứa hẹn. Replit quảng bá rằng chỉ cần mô tả ý tưởng bằng tiếng Anh đơn giản, công cụ AI của họ – Replit Agent – sẽ biến...
Cyber Security
Cảnh báo khẩn: Nhiều tổ chức có nguy cơ bị tấn công qua phần mềm SharePoint
Microsoft vừa phát cảnh báo bảo mật khẩn cấp sau khi phát hiện chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises, bắt đầu từ ngày 7/7/2025. Ba nhóm tin tặc Trung Quốc...
Cyber Security
Cái giá của mật khẩu yếu: Công ty 158 tuổi phá sản, 700 người mất việc
Một công ty vận tải có lịch sử 158 năm tại Anh đã phải đóng cửa vĩnh viễn, khiến 700 người mất việc, sau khi trở thành nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware). Nguyên nhân của...
Cyber Security
Israel hack iPhone của Iran để do thám nhưng bị Apple phá đám
Theo Bloomberg, chiến dịch hack iPhone nhắm vào Iran diễn ra trong nửa đầu năm 2025, trước khi xung đột Israel-Iran bùng nổ. Hơn một chục cá nhân bao gồm nhân viên chính phủ, nhà hoạt động nhân...
Cyber Security
Lỗ hổng 7-Zip mới có thể khiến ứng dụng “sập” khi giải nén file RAR5 độc hại
Một lỗ hổng vừa được phát hiện trong phần mềm giải nén phổ biến 7-Zip, có thể khiến ứng dụng bị sập hoàn toàn khi xử lý một file RAR5 bị chỉnh sửa ác ý. Dù không cho phép hacker chiếm quyền điều...
Cyber Security
Chiến dịch lừa đảo Scanception lợi dụng mã QR trong tệp PDF để phát tán mã độc
Gần đây, nhóm nghiên cứu Cyble Research & Intelligence Labs (CRIL) đã phát hiện một chiến dịch lừa đảo quy mô toàn cầu có tên Scanception, sử dụng các file PDF có gắn mã QR để đánh lừa người dùng...
Cyber Security
Nhóm APT27 và APT31 quay trở lại với chiến dịch tấn công SharePoint
Trong báo cáo mới nhất công bố ngày 7/7/2025, Micrsoft đã chính thức xác nhận rằng ba nhóm tin tặc có liên hệ với Trung Quốc đang khai thác các lỗ hổng bảo mật trong SharePoint Server được triển...
Cyber Security
DCHSpy là gì? Phần mềm gián điệp Android nguy hiểm liên quan đến Iran vừa tái xuất
Các chuyên gia an ninh mạng tại Lookout vừa phát hiện bốn biến thể mới của DCHSpy – một phần mềm giám sát Android tinh vi được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ với...
Cyber Security
Công ty an ninh mạng bị lật tẩy là ổ gián điệp APT39?
Một cuộc điều tra an ninh mạng mới đây đã phanh phui mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được hậu thuẫn bởi chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc không chỉ làm rò...