An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Mật khẩu yếu, công ty 158 năm phá sản, 700 người mất việc
Bạn có chắc mật khẩu của nhân viên mình không vô tình xóa sổ cả công ty?
Mật khẩu yếu, công ty bay màu
Một công ty logistics ở Anh, tồn tại hơn 158 năm, đã bị xóa sổ chỉ vì một mật khẩu yếu. Câu...
Cyber Security
Lỗ hổng bảo mật CVE-2025-53770 trong SharePoint có thể khiến toàn bộ hệ thống bị kiểm soát
Microsoft vừa phát hành bản vá bảo mật khẩn cấp cho một lỗ hổng nghiêm trọng trên Microsoft SharePoint Server, đang bị hacker khai thác trong các cuộc tấn công thực tế.
Trong khuyến cáo được công...
Cyber Security
Làm thế nào DeerStealer đánh lừa hệ thống Windows và qua mặt bảo mật?
Một chiến dịch tấn công mạng mới đang khai thác các tệp lối tắt Windows (.LNK), kết hợp với các tiện ích hệ thống hợp pháp gọi là LOLBin/S (Living-off-the-Land Binaries and Scripts), để phát tán...
An Ninh AI
Mối đe dọa mới: Mã độc ẩn trong phần mềm AI
Trong khi nhiều người đang tập trung vào các cuộc tấn công tức thời bằng AI, một nhà nghiên cứu bảo mật cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể lặng lẽ ẩn mình trong chính các mô...
Cyber Security
Lỗ hổng zero-day trong CrushFTP cho phép chiếm quyền admin qua giao diện web
Gần đây, nhà phát triển phần mềm CrushFTP - nền tảng máy chủ truyền tệp doanh nghiệp hỗ trợ FTP, SFTP, HTTP/S, đã cảnh báo về một lỗ hổng zero-day nghiêm trọng (CVE‑2025‑54309), cho phép tin tặc...
Cyber Security
Konfety - Mã độc mới trên Android với chiến thuật lẩn tránh qua APK và mã động
Gần đây, một phần mềm độc hại mới mang tên Konfety đã được các nhà nghiên cứu bảo mật phát hiện, thu hút sự chú ý của cộng đồng an ninh mạng. Đây là một biến thể tinh vi của mã độc trên Android...
Cyber Security
Microsoft cảnh báo: Lỗ hổng SharePoint zero-day khiến hàng loạt cơ quan toàn cầu bị tấn công
Bạn có chắc hệ thống nội bộ của công ty mình đang an toàn, ngay cả khi chưa dùng đến điện toán đám mây?
Một lỗ hổng, cả thế giới rúng động
Microsoft vừa phát đi cảnh báo bảo mật khẩn cấp liên...
Cyber Security
Snake Keylogger là gì? Phân tích chiến dịch mạo danh TUSAŞ đánh cắp dữ liệu quốc phòng
Một chiến dịch tấn công mạng tinh vi đã được phát hiện, trong đó tin tặc mạo danh Turkish Aerospace Industries (TUSAŞ) để phát tán phần mềm độc hại nhằm vào các doanh nghiệp Thổ Nhĩ Kỳ, đặc biệt...
Cyber Security
Lỗ hổng nghiêm trọng trong MCP: Ai đang xem trộm dữ liệu quảng cáo của bạn?
Một nghiên cứu bảo mật mới công bố ngày 20/7/2025 đã làm dấy lên lo ngại lớn trong ngành tiếp thị số: Giao thức Bối cảnh Mô hình (Model Context Protocol MCP) nền tảng đang được Google, Microsoft...
An Ninh AI
Hacker dùng AI giả lừa phỏng vấn, phát tán virus đánh cắp ví tiền số
Một nhóm tin tặc có động cơ tài chính mang tên EncryptHub (còn được biết đến là LARVA-208 hoặc Water Gamayun) vừa bị phát hiện tiến hành chiến dịch tấn công mới, nhắm vào các nhà phát triển Web3...
Cyber Security
Phát hiện mới về chiến dịch lừa đảo qua web giả mạo và tiền điện tử của SilverFox
Một nhóm tấn công tinh vi có tên SilverFox đã tiến hành một chiến dịch phát tán phần mềm độc hại trên diện rộng từ tháng 6/2023, chủ yếu hoạt động vào giờ hành chính theo múi giờ Trung Quốc. Chiến...
An Ninh AI
Không chỉ người thật, AI cũng cần được phân quyền đúng cách
Mỗi tác nhân AI là một điểm truy cập mới – bạn có đang để ngỏ cửa?
Trong thời đại AI phát triển mạnh mẽ, các tổ chức liên tục triển khai các giải pháp sử dụng trí tuệ nhân tạo để tăng tốc quy...
Cyber Security
Nhân viên IT giả mạo trên Microsoft Teams: Bước đầu của ransomware tinh vi
Một chiến dịch tấn công mạng tinh vi đã xuất hiện, nhắm vào các tổ chức thông qua việc giả danh Microsoft Teams. Kẻ tấn công sử dụng phiên bản cập nhật của trình tải phần mềm độc hại Matanbuchus...
An Ninh AI
Cú lừa mới: Trình duyệt hiển thị "hai mặt", một cho AI bảo mật, một cho nạn nhân
Nếu trình duyệt bạn đang dùng mỗi ngày bỗng biến thành cánh cổng dẫn đến lừa đảo tinh vi bằng AI mà bạn không hề hay biết, bạn sẽ làm gì?
Khi trình duyệt "hai mặt": Một cho AI bảo mật, một cho...
Cyber Security
10 triệu thiết bị Android bị lây nhiễm trong chiến dịch gian lận quảng cáo BadBox 2.0
Google vừa chính thức khởi kiện những kẻ điều hành mạng botnet BadBox 2.0, cáo buộc nhóm này đã vận hành một chiến dịch tội phạm mạng tinh vi nhằm vào nền tảng quảng cáo của công ty. Đây là nỗ lực...
Cyber Security
Bóng ma chiến tranh mạng: Iran nâng cấp kho vũ khí số
Sau loạt vụ tấn công của Mỹ và Israel vào các cơ sở quân sự và hạt nhân của Iran hồi tháng 6 năm 2025, các nhóm hacker do nhà nước Iran hậu thuẫn đã nhanh chóng gia tăng các hoạt động trên không...
Cyber Security
Google dùng trí tuệ nhân tạo chặn đứng lỗ hổng nguy hiểm trong SQLite
Google vừa công bố một bước ngoặt quan trọng trong lĩnh vực an ninh mạng: AI "Big Sleep" - phát hiện và vô hiệu hóa lỗ hổng zero‑day trước khi hacker kịp tấn công. Tin tức này được tiết lộ trước 2...
Cyber Security
Cảnh báo về công cụ giám sát mới của Trung Quốc có khả năng xâm nhập điện thoại của bạn
Một công cụ phần mềm giám sát mới do Trung Quốc phát triển đang làm dấy lên những lo ngại sâu sắc về quyền riêng tư và an toàn dữ liệu cá nhân. Theo cảnh báo từ các chuyên gia an ninh mạng, công...
An Ninh AI
Rò rỉ dữ liệu cá nhân từ Meta AI: Lỗ hổng nguy hiểm đã được vá
Một lỗ hổng nghiêm trọng trong hệ thống chatbot AI của Meta từng cho phép truy cập trái phép vào lời nhắc và phản hồi của người dùng khác làm dấy lên lo ngại lớn về quyền riêng tư và an toàn dữ...
Cyber Security
Giả mạo Telegram: Hơn 600 tên miền đang phát tán mã độc Android?
PreCrime Labs thuộc BforeAI vừa phát hiện một chiến dịch tấn công mạng tinh vi sử dụng 607 tên miền giả mạo để phát tán các tập tin APK của ứng dụng Telegram Messenger. Các tên miền này, chủ yếu...