Cyber Security
Cyber Security
Cyber Security
CISA cảnh báo: Hàng trăm máy chủ FreePBX tại Mỹ bị chiếm quyền qua lỗ hổng chèn lệnh
Một chiến dịch tấn công mạng quy mô lớn đang nhắm vào các hệ thống tổng đài IP sử dụng nền tảng FreePBX của Sangoma, khiến hơn 900 máy chủ trên toàn cầu bị cài web shell và có nguy cơ bị kiểm soát...
Cyber Security
App cầu nguyện phổ biến của Iran bị hack, phát thông điệp kêu gọi đầu hàng Mỹ-Isarel
Sáng ngày 28/2/2026, song song với đợt không kích quân sự từ Mỹ và Israel, một cuộc tấn công không gian mạng quy mô lớn đã nhắm vào hạ tầng viễn thông và các nền tảng kỹ thuật số của Iran. Sự kiện...
Cyber Security
Cảnh báo: Đừng bấm 'update' Zoom trên trình duyệt nếu không muốn bị theo dõi 24/7
Chỉ trong vòng 12 ngày của tháng 2/2026, một chiến dịch lừa đảo tinh vi nhắm vào người dùng Zoom đã lây nhiễm phần mềm giám sát lên 1.437 máy tính Windows trên toàn cầu. Thay vì sử dụng các loại...
Cyber Security
Nguy cơ mất an toàn email khi cấp quyền cho ứng dụng lạ
Một nghiên cứu mới cho thấy việc người dùng vô tư nhấn “Chấp nhận” khi ứng dụng yêu cầu quyền truy cập có thể vô tình tạo ra một lỗ hổng bảo mật nghiêm trọng. Trong môi trường Microsoft Entra ID...
Cyber Security
Europol bắt 30 nghi phạm, bóc trần mạng lưới 'The Com' chuyên thao túng trẻ vị thành niên
Chiến dịch do Europol điều phối trong khuôn khổ Project Compass đã dẫn tới 30 vụ bắt giữ và xác định 179 nghi phạm thuộc “The Com”, một cộng đồng tội phạm mạng nhắm trực diện vào trẻ em và thanh...
Cyber Security
Meta kiện nhà quảng cáo Brazil, Trung Quốc và Việt Nam vì giả mạo người nổi tiếng để lừa đảo
Meta, công ty mẹ của Facebook và Instagram, vừa khởi kiện nhiều nhà quảng cáo tại Brazil, Trung Quốc và Việt Nam vì liên quan đến các chiến dịch lừa đảo trực tuyến quy mô lớn. Động thái này cho...
Cyber Security
Hacker có thể chiếm quyền máy tính qua Claude Code như thế nào?
Ba lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong công cụ lập trình AI Claude Code của Anthropic, cho phép tin tặc chiếm quyền điều khiển máy tính của lập trình viên và đánh cắp thông tin...
Cyber Security
Dự thảo Nghị định Luật An ninh mạng 2025: Đề xuất khóa tài khoản đến 6 tháng nếu tái phạm nhiều lần
Bộ Công an đang lấy ý kiến rộng rãi cho dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng 2025. Đây là văn bản pháp lý quan trọng nhằm cụ thể hóa các biện pháp bảo vệ không...
Cyber Security
Aeternum C2 và DSLRoot: Hai mô hình hạ tầng ngầm mới thách thức an ninh mạng toàn cầu
Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một trình tải botnet mới mang tên Aeternum C2, sử dụng hạ tầng điều khiển và giám sát (C2) dựa trên blockchain nhằm né tránh các biện pháp...
Cyber Security
Tất cả bất động sản của người dân sẽ có mã định danh sau 3 ngày tới
Từ ngày 1/3/2026, mỗi căn nhà, chung cư và sản phẩm bất động sản tại Việt Nam sẽ được cấp mã định danh điện tử độc nhất theo Nghị định 357/2025/NĐ-CP về xây dựng và quản lý hệ thống thông tin, cơ...
Cyber Security
Mã độc Steaelite RAT tạo làn sóng tống tiền kép nhắm vào doanh nghiệp.
Một biến thể Trojan truy cập từ xa (RAT) mới mang tên Steaelite đang nhanh chóng lan rộng trong hệ sinh thái tội phạm mạng, thúc đẩy làn sóng tống tiền kép nhắm vào doanh nghiệp. Công cụ này không...
Cyber Security
Google triệt phá chiến dịch gián điệp mạng sau 53 vụ xâm nhập tại 42 quốc gia
Ngày 25/2/2026, Google cho biết đã phối hợp với các đối tác trong ngành để phá vỡ hạ tầng của một nhóm gián điệp mạng nghi có liên hệ với Trung Quốc, được theo dõi với mã số UNC2814. Nhóm này bị...
Cyber Security
Nguy hiểm: Mã độc Android bán công khai giúp người thường cũng theo dõi được người khác
Một loại phần mềm độc hại Android mới mang tên Oblivion đang khiến giới an ninh mạng lo ngại khi có thể biến smartphone thành công cụ bị theo dõi toàn diện. Đáng chú ý, Trojan truy cập từ xa (RAT)...
Cyber Security
Vía Thần Tài và những chiếc bẫy giăng sẵn trên mạng
Mỗi dịp Vía Thần Tài, nhu cầu mua vàng lại tăng đột biến khi nhiều người mong muốn tích lũy tài lộc đầu năm. Lợi dụng tâm lý này, các đối tượng lừa đảo đồng loạt tung ra hàng loạt kịch bản tinh vi...
Cyber Security
Cựu giám đốc quốc phòng Mỹ lĩnh 87 tháng tù vì tuồn lỗ hổng mật ra nước ngoài
Cựu tổng giám đốc Trenchant – đơn vị an ninh mạng thuộc nhà thầu quốc phòng Mỹ L3Harris – đã bị tuyên án 87 tháng tù liên bang vì đánh cắp và bán các lỗ hổng bảo mật chưa được vá cho một tổ chức...
Cyber Security
Bị 'đánh sập' website là gì? Cách chống tấn công DDoS ai cũng nên biết
Tăng cường khả năng chống tấn công DDoS bằng các chiến lược bảo vệ chủ động, đánh giá rủi ro định kỳ, giám sát lưu lượng theo thời gian thực, xây dựng hạ tầng phòng thủ có thể mở rộng và chuẩn bị...
Cyber Security
Mọi người đã có thể check online gia phả của nhau: Tìm nguồn cội hay đánh đổi dữ liệu cá nhân?
Gần đây, cộng đồng mạng Việt Nam xôn xao trước sự lan truyền của một số trang web cho phép người dùng “check” hoặc tự tạo cây gia phả trực tuyến. Dưới góc độ an ninh mạng, các chuyên gia WhiteHat...
Cyber Security
Medusa ransomware và Lazarus: Làn sóng tấn công mới vào lĩnh vực chăm sóc sức khỏe
Một báo cáo mới từ nhóm Symantec và Carbon Black Threat Hunter thuộc Broadcom cho biết nhóm tin tặc có liên hệ với Triều Tiên Lazarus Group (còn gọi là Diamond Sleet và Pompilus) đã sử dụng...
Cyber Security
Nhà thầu Chính phủ bị hack, hơn 25 triệu hồ sơ y tế bị rao bán
Một trong những nhà thầu công nghệ quan trọng của Chính phủ Mỹ vừa xác nhận bị tấn công mạng quy mô lớn, làm lộ dữ liệu cá nhân của hàng chục triệu người dân. Sự cố đang được đánh giá là một trong...
Cyber Security
Reddit bị phạt 14,47 triệu bảng tại Anh vì vi phạm quyền riêng tư trẻ em
Nền tảng mạng xã hội Reddit vừa bị phạt 14,47 triệu bảng Anh, tương đương khoảng 19,5 triệu USD, sau kết luận điều tra từ Information Commissioner's Office cho thấy công ty đã xử lý trái phép dữ...