An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Hacker có thể dừng một đoàn tàu đang chạy chỉ bằng chiếc radio
Cơ quan An ninh mạng và An ninh Hạ tầng Mỹ (CISA) vừa chính thức phát đi một cảnh báo về một lỗ hổng nghiêm trọng trong hệ thống điều khiển tàu hỏa, cho phép kẻ xấu có thể can thiệp và kích hoạt...
Cyber Security
Mã độc Interlock RAT trở lại với phiên bản PHP, “mặt nạ” mới của Trojan nguy hiểm
Trong những ngày gần đây, các chuyên gia an ninh mạng đã phát hiện một biến thể mới cực kỳ nguy hiểm của mã độc Interlock RAT - một loại phần mềm gián điệp cho phép tin tặc điều khiển máy tính của...
Cyber Security
Tại sao GLOBAL GROUP lại thu hút nhiều đối tác tội phạm mạng đến vậy?
Một nhóm tội phạm mạng mới đang gây chú ý với hoạt động ransomware-as-a-service (RaaS) mang tên GLOBAL GROUP, nhắm vào nhiều lĩnh vực khác nhau tại Úc, Brazil, châu Âu và Hoa Kỳ. Nhóm này được...
An Ninh AI
Khi AI trở thành hacker: Microsoft Defender bị đánh bại chỉ sau vài cú huấn luyện
Nếu AI có thể tự học cách né tránh phần mềm diệt virus, AI tự viết ra mã độc, bạn có còn tin mình đang kiểm soát máy tính của chính mình?
Tưởng tượng bạn có một công cụ AI, chỉ với vài cú huấn...
Cyber Security
Cảnh báo: Lừa đảo tuyển dụng núp bóng thương hiệu lớn để đánh cắp tài khoản
Một chiến dịch phishing tinh vi đang nhắm đến người tìm việc thông qua những email tuyển dụng giả mạo, mượn danh các thương hiệu toàn cầu như Red Bull để tạo niềm tin và đánh lừa người nhận. Đây...
An Ninh AI
Nghiên cứu mới cho thấy việc áp dụng AI của S&P 500 có thể dẫn đến vi phạm dữ liệu
AI đã thâm nhập gần như toàn bộ các tập đoàn lớn nhất nước Mỹ. Tuy nhiên, sự thiếu kiểm soát, bảo mật yếu kém và các lỗ hổng ngày càng lớn đang khiến làn sóng AI trở thành con dao hai lưỡi.
Một...
Cyber Security
Tấn công hệ thống nước Mỹ: Nhóm 13 của Iran đã làm gì?
Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) đang đẩy mạnh các hoạt động mạng bất đối xứng nhằm đáp trả các cuộc tấn công gần đây của Mỹ vào cơ sở hạt nhân Iran. Nổi bật trong các chiến dịch...
Cyber Security
Chiêu trò hack Facebook mới: đánh cắp cả mật khẩu và mã bảo mật 2 lớp - Đừng vội bấm 'Kháng nghị' !
Tội phạm mạng lợi dụng Google AppSheet (dịch vụ hợp pháp của Google) để gửi email lừa đảo từ địa chỉ @appsheet.com, dễ dàng vượt qua các cơ chế kiểm tra bảo mật (SPF, DKIM, DMARC) và khiến email...
Cyber Security
Louis Vuitton bị hack: tại sao là miếng mồi "ngon"?
Bạn có bao giờ tưởng tượng tên, số điện thoại và lịch sử mua sắm đồ hiệu của mình lại trở thành “chiến lợi phẩm” trên chợ đen mạng?
Louis Vuitton bị tấn công mạng, dữ liệu khách hàng bị đánh cắp...
Cyber Security
Fortinet vá lỗ hổng SQL Injection nghiêm trọng trên FortiWeb (CVE-2025-25257)
Fortinet vừa phát hành bản vá cho lỗ hổng CVE-2025-25257 trong sản phẩm FortiWeb. Lỗ hổng này được chấm điểm 9,6/10 theo thang CVSS, cho phép tin tặc chưa xác thực (unauthenticated attacker) thực...
Cyber Security
Tấn công mạng do nhà nước tài trợ: Làm thế nào để nhận diện và phòng tránh?
Các mối đe dọa mạng ngày nay không còn đơn thuần là những cuộc tấn công quy mô nhỏ. Các tổ chức được nhà nước tài trợ lẫn các nhóm phi nhà nước đang sử dụng vũ khí mạng tinh vi để xâm nhập và phá...
An Ninh AI
Cảnh báo: Lỗ hổng AI trong Google Gemini có thể bị lợi dụng để lừa đảo người dùng
Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trong chatbot AI Google Gemini, cho phép kẻ tấn công tiêm lệnh ẩn vào nội dung email. Khi người dùng nhấn vào nút “Tóm tắt email này”, chatbot có...
Cyber Security
APP_KEY trong Laravel bị lộ: Hàng trăm ứng dụng có nguy cơ bị chiếm quyền điều khiển từ xa
Một nguy cơ khá nghiêm trọng đang âm thầm tồn tại trong cộng đồng sử dụng Laravel (framework PHP phổ biến trên toàn thế giới). Chỉ cần để lộ mã APP_KEY (khóa bảo mật được Laravel sử dụng để mã hóa...
Cyber Security
Chiêu thức “ClickFix” giúp tin tặc chiếm quyền kiểm soát máy tính chỉ bằng một cú dán lệnh
ClickFix - thủ đoạn lừa đảo dự kiến sẽ bùng nổ trong các chiến dịch tấn công mạng trong 2025. Khác với các hình thức tấn công truyền thống qua email lừa đảo hay file đính kèm độc hại, chiêu thức...
An Ninh AI
Làm thế nào một lỗi phần cứng có thể đánh sập mô hình AI chính xác?
GPUHammer làm suy yếu mô hình AI qua tấn công đảo bit
Một biến thể mới nguy hiểm của tấn công RowHammer, có tên là GPUHammer, vừa được phát hiện nhắm vào các GPU NVIDIA. Biến thể này có thể gây...
Cyber Security
Lỗi WinRAR 0-day bị rao bán trên chợ đen với giá hơn 2 tỷ đồng
Bạn có đang dùng WinRAR để giải nén file hằng ngày? Nếu có, thì bạn đang ngồi cùng hàng triệu người khác trước… một cánh cửa mở toang cho hacker.
WinRAR, công cụ nén và giải nén tệp quen mặt trên...
Cyber Security
TikTok vi phạm quy tắc chuyển dữ liệu quốc tế: Cảnh báo gì cho các nền tảng công nghệ?
Ủy ban Bảo vệ Dữ liệu (DPC) đã chính thức mở cuộc điều tra đối với TikTok Technology Limited sau khi phát hiện dữ liệu cá nhân của người dùng trong Khu vực Kinh tế Châu Âu (EEA) bị chuyển và lưu...
Cyber Security
Những nguyên tắc bất di bất dịch bạn cần nhớ trước khi quét bất kỳ mã QR nào
Thói quen tiện lợi của việc dùng điện thoại để quét mã QR ở khắp mọi nơi, từ thực đơn nhà hàng đến vé xem hòa nhạc, đang vô tình biến người dùng thành mục tiêu cho những kẻ lừa đảo. Các chuyên gia...
An Ninh AI
Cảnh báo khẩn từ FBI: đừng trả lời tin nhắn này, ngay cả khi trông rất quen thuộc
Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi một lời cảnh báo khẩn cấp sau khi hàng loạt quan chức cấp cao, bao gồm các bộ trưởng ngoại giao và một thượng nghị sĩ, nhận được các tin nhắn thoại giả...
An Ninh AI
Làm thế nào để bảo mật dữ liệu hiệu quả khi AI ngày càng phổ biến?
Khi công nghệ AI và nền tảng đám mây trở thành xương sống của quá trình chuyển đổi số, việc bảo vệ dữ liệu nhạy cảm ngày càng trở nên cấp thiết hơn bao giờ hết. Báo cáo Rủi ro Dữ liệu năm 2025 của...