An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Lỗ hổng trong Linux Boot cho phép cài mã độc trước khi hệ điều hành khởi động
Lỗ hổng Linux Boot cho phép kẻ tấn công vượt qua cơ chế bảo vệ Secure Boot và mã hóa ổ đĩa, nhằm chạy mã độc trước khi hệ điều hành thực sự được tải.
Nguyên nhân xuất phát từ việc nhiều bản phân...
Cyber Security
AI đang âm thầm 'xóa sổ' thế hệ nhân sự an ninh mạng kế tiếp?
AI có đang "ăn mòn" thế hệ nhân sự an ninh mạng kế tiếp mà không ai nhận ra?
Trong thế giới an ninh mạng, có một thực tế đang âm thầm diễn ra: những công việc ở cấp độ "entry-level", thường là...
An Ninh AI
Khi AI giả danh người đi xin việc và lừa cả công ty an ninh mạng
Công nghệ trí tuệ nhân tạo (AI) đang phát triển với tốc độ chóng mặt, không chỉ mang lại nhiều tiện ích mà còn tạo ra một thách thức chưa từng có: sự nhập nhèm trong việc xác thực danh tính trên...
Cyber Security
Mối đe dọa mới cho người dùng AI trên Windows và macOS
Một chiến dịch tấn công mạng nguy hiểm đang lợi dụng kỹ thuật SEO poisoning (đầu độc công cụ tìm kiếm) để phát tán phần mềm độc hại ngụy trang dưới dạng công cụ AI phổ biến. Hơn 8.500 người dùng...
An Ninh AI
ChatGPT có thể làm an ninh mạng không?
Các mô hình AI như ChatGPT đang được kỳ vọng sẽ góp phần hỗ trợ đắc lực cho ngành an ninh mạng. Tuy nhiên, một nghiên cứu mới cho thấy dù có nhiều triển vọng, ChatGPT vẫn còn nhiều hạn chế khi...
Cyber Security
Android bị tấn công mạnh bởi mã độc trong quý 2/2025: Người dùng cần làm gì?
Theo báo cáo từ Dr.Web Security Space quý 2/2025, các hoạt động phần mềm độc hại nhắm vào thiết bị Android đang tăng nhanh. Dẫn đầu là các trojan quảng cáo từ nhóm Android.HiddenAds, dù số lần...
Cyber Security
XWorm - RAT thế hệ mới với khả năng tàng hình, tấn công và lây lan tinh vi
Trong bối cảnh các phần mềm gián điệp và mã độc điều khiển từ xa (RAT - Remote Access Trojan) ngày càng trở nên tinh vi, XWorm đang nổi lên như một tác nhân nguy hiểm hàng đầu, được các nhóm tin...
Cyber Security
CitrixBleed 2 - Lỗ hổng đe dọa hàng chục nghìn thiết bị NetScaler (đã có PoC)
Lỗ hổng bảo mật trong các thiết bị Citrix NetScaler, dấy lên hồi chuông cảnh báo mới cho cộng đồng an ninh mạng toàn cầu. Được đặt tên "CitrixBleed 2" (CVE-2025-5777), lỗ hổng này gợi lại ký ức...
An Ninh AI
Những sai lầm bảo mật phổ biến khi tích hợp AI vào hệ thống nội bộ
Generative AI (AI sinh ngữ) đang thay đổi cách doanh nghiệp vận hành, học tập và đổi mới mỗi ngày. Nhưng đằng sau những ứng dụng tiện lợi và thông minh đó, một mối nguy hiểm đang âm thầm diễn ra...
Cyber Security
Đòn chí mạng vào phần mềm gián điệp Catwatchful
Một nhà nghiên cứu bảo mật, Eric Daigle, đã phát hiện lỗ hổng SQL nghiêm trọng trong phần mềm theo dõi Catwatchful một dạng stalkerware hứa hẹn "không thể phát hiện" cho phép anh ta truy cập cơ sở...
Cyber Security
5 vụ vi phạm an ninh mạng gây chấn động tuần này
1. Tin tặc dùng PDF giả mạo Microsoft, DocuSign để đánh cắp tài khoản
Công ty an ninh mạng Cofense vừa cảnh báo về chiến dịch lừa đảo sử dụng các file PDF độc hại mạo danh DocuSign, Microsoft và...
Cyber Security
Tại sao 1 cuộc gọi video có thể khiến bạn mất 660 tỉ đồng?
Bạn nghĩ một cuộc họp Zoom có thể khiến công ty mất gần 660 tỉ đồng không? Và nếu không ai trong cuộc họp đó là người thật thì sao?
Có những vụ hack nghe như phim giả tưởng, hàng trăm triệu hồ sơ...
Cyber Security
Hikvision dính lỗ hổng 'tử huyệt': Hacker chiếm quyền giám sát chỉ với 1 lệnh
Một lỗ hổng cực kỳ nguy hiểm vừa được phát hiện trong phần mềm quản lý camera applyCT của hãng Hikvision (trước đây gọi là HikCentral) - thương hiệu về thiết bị giám sát rất phổ biến ở Việt Nam và...
Cyber Security
Hơn 40 tiện ích giả trên Firefox đánh cắp ví tiền mã hóa và dữ liệu người dùng
Các nhà nghiên cứu đã phát hiện chiến dịch tấn công quy mô lớn nhắm vào người dùng trình duyệt Mozilla Firefox, sử dụng hơn 40 tiện ích độc hại nhằm đánh cắp thông tin ví tiền điện tử như: khóa cá...
Cyber Security
Điện thoại Android trước làn sóng virus bùng nổ: Nguy hiểm nằm ở cả app 'chính chủ’
Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại...
An Ninh AI
AI được huấn luyện và AI thích ứng: Đâu là tương lai của an ninh mạng?
Trong quá trình đánh giá các nền tảng SOC sử dụng trí tuệ nhân tạo (AI), bạn có thể sẽ thấy hàng loạt lời quảng bá đầy tự tin: xử lý nhanh hơn, phản ứng thông minh hơn, ít nhiễu hơn. Nhưng thực tế...
An Ninh AI
ChatGPT bịa URL sai, kẻ gian rình cơ hội lừa đảo
Bạn có bao giờ hỏi chatbot địa chỉ đăng nhập ngân hàng, và nhận được một trang web lạ hoắc? Cẩn thận, vì trong lúc bạn đang tin tưởng AI hỗ trợ, kẻ lừa đảo có thể đã vào cuộc… và còn dùng chính...
An Ninh AI
AI tăng tốc đổi mới, nhưng ai sẽ bảo vệ doanh nghiệp trước siêu hacker?
Khi Trí tuệ nhân tạo (AI) đang giúp các doanh nghiệp tăng tốc đổi mới và tối ưu hóa quy trình ra quyết định, nó cũng mang đến những rủi ro bảo mật mới, phức tạp hơn. Báo cáo mới nhất của Accenture...
Cyber Security
Lật tẩy chiến dịch lừa đảo toàn cầu đánh vào người mua sắm online
Một chiến dịch lừa đảo tinh vi, ban đầu được phát hiện bởi nhà báo Mexico Ignacio Gómez Villaseñor, đã phát triển thành mối đe dọa toàn cầu, theo các nhà phân tích từ Silent Push. Mọi chuyện bắt...
Cyber Security
Một hãng hàng không bị tấn công mạng, dữ liệu của 6 triệu khách hàng có nguy cơ bị lộ
Hãng hàng không lớn nhất Australia, Qantas Airways, vừa thừa nhận đã trở thành nạn nhân của một vụ tấn công mạng quy mô lớn, khi tin tặc xâm nhập vào một hệ thống chứa dữ liệu của khoảng 6 triệu...