Cyber Security
Cyber Security
Cyber Security
Tin tặc có thể theo dõi màn hình Android và đánh cắp dữ liệu nhạy cảm mà không cần quyền truy cập
Mã 2FA trên điện thoại còn thật sự an toàn?
Bạn có từng nghĩ một mã 2FA, tin nhắn riêng tư, hoặc email quan trọng có thể bị cuỗm chỉ bằng cách đọc từng điểm ảnh nhỏ trên màn hình Android của bạn...
Cyber Security
Lỗ hổng gây sốc trong Guardrails: Cơ chế bảo mật của OpenAI bị qua mặt bởi chính mô hình mà nó giám sát
Các nhà nghiên cứu bảo mật vừa phát hiện lỗ hổng cơ bản trong nền tảng Guardrails mới ra mắt của OpenAI, cho phép kẻ tấn công vượt qua cơ chế an toàn và tạo ra nội dung độc hại mà không kích hoạt...
Cyber Security
Tấn công LotL vào ArcGIS: khi công cụ hợp pháp trở thành vũ khí
Các nhóm tin tặc có liên hệ từ Trung Quốc bị tố đã lợi dụng hệ thống ArcGIS Server để cấy cửa hậu kéo dài hơn một năm. Công ty ReliaQuest cho biết chiến dịch này do nhóm được gọi là Flax Typhoon...
Cyber Security
Hacker khai thác lỗi zero-day trong IE Mode để kiểm soát thiết bị người dùng
Gần đây, Microsoft phát hiện rằng hacker đang lợi dụng chế độ IE Mode trong trình duyệt Edge để tấn công máy người dùng. Mặc dù Internet Explorer đã ngừng hỗ trợ chính thức, Microsoft vẫn giữ IE...
Cyber Security
Harvard – nạn nhân đầu tiên của chiến dịch Oracle EBS lộ diện: 1,3 TB dữ liệu bị Cl0p công khai
Harvard vừa trở thành nạn nhân đầu tiên được xác nhận trong chiến dịch tấn công nhắm vào các khách hàng của Oracle E-Business Suite (EBS). Theo các báo cáo, nhóm hacker Cl0p đã đánh cắp và công...
Cyber Security
Ngày cuối của Windows 10 – người dùng cần làm gì trước nguy cơ tấn công từ hacker ?
Sau gần một thập kỷ gắn bó, Microsoft đã chính thức nói lời chia tay với Windows 10, đánh dấu chấm hết cho một trong những hệ điều hành phổ biến nhất trong lịch sử công nghệ. Kể từ hôm nay...
Cyber Security
Hơn 2,7 triệu người dùng bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong Happy DOM
Một lỗ hổng bảo mật cực kỳ nguy hiểm vừa được phát hiện trong Happy DOM – một thư viện lập trình phổ biến dùng trong nhiều ứng dụng web và công cụ kiểm thử. Lỗi này cho phép kẻ tấn công từ xa chạy...
Cyber Security
Vụ tấn công Salesforce: Cơn ác mộng rò rỉ dữ liệu toàn cầu
Một chiến dịch rò rỉ dữ liệu quy mô lớn vừa khiến thông tin của hàng chục triệu khách hàng từ hơn 40 tổ chức trên toàn cầu bị công khai. Thủ phạm là nhóm tin tặc có tên Scattered LAPSUS$ Hunters...
Cyber Security
Trang Homebrew giả mạo tinh vi đến mức chuyên gia bảo mật cũng dễ mắc bẫy?
Vào tháng 9 năm 2025, nhóm nghiên cứu bảo mật của Kandji đã phát hiện một chiến dịch tinh vi, trong đó các tin tặc tạo nhiều trang Homebrew giả mạo, mô phỏng hoàn hảo trang chính thức brew.sh...
Cyber Security
6 triệu khách hàng Qantas bị tung dữ liệu lên dark web vì không trả tiền chuộc
Bạn có bao giờ tưởng tượng dữ liệu cá nhân của mình bị rao bán chỉ vì một công ty không kịp trả tiền chuộc?
Khi Qantas không đáp ứng yêu cầu của tin tặc, dữ liệu của gần sáu triệu khách hàng đã...
Cyber Security
Vietnam Airlines chính thức thông báo về sự cố bảo mật dữ liệu, khuyến nghị khách hàng nên đổi mật khẩu tài khoản Bông sen vàng Lotusmiles
Vietnam Airlines vừa chính thức thông báo về sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu vận hành.
Trước đó, thông tin gây...
Cyber Security
Scattered Lapsus$ Hunters: Mối đe dọa mới của không gian mạng 2025
Scattered Lapsus$ Hunters (hay đôi khi viết tắt là SLSH hoặc dùng biệt hiệu liên quan như “SP1D3R Hunters”) là một “liên minh tội phạm mạng” tương đối mới. Chúng là liên minh từ ba nhóm hacker nổi...
Cyber Security
Từ Mirai đến RondoDox: Sự tiến hóa của các cuộc tấn công DDoS toàn cầu
Các nhà nghiên cứu bảo mật cảnh báo mạng botnet RondoDox đang lợi dụng hơn 50 lỗ hổng bảo mật trên hơn 30 nhà cung cấp thiết bị mạng khác nhau.
Theo Trend Micro, chiến dịch này hoạt động theo cách...
Cyber Security
Chiến dịch tấn công mới đang lặng lẽ lây nhiễm hàng loạt máy tính Windows toàn cầu
Một chiến dịch phần mềm độc hại mới, gọi là Stealit, đang lan rộng nhắm vào hệ thống Windows bằng cách tận dụng tính năng Single Executable Application (SEA) của Node.js để đóng gói mã độc vào các...
Cyber Security
Rò rỉ từ nền tảng Salesforce, 7,3 triệu thông tin khách hàng Vietnam Airlines bị lộ
Dữ liệu khách hàng của Vietnam Airlines vừa được phát hiện nằm trong kho thông tin bị đánh cắp từ nền tảng Salesforce, hệ thống quản lý quan hệ khách hàng (CRM) được nhiều doanh nghiệp toàn cầu sử...
Cyber Security
Dữ liệu khách Vietnam Airlines bị công khai, nguy cơ lừa đảo tăng cao vì lỗ hổng Salesforce
Thông tin gây chấn động trong giới an ninh mạng vừa được công bố: hơn 7,3 triệu thông tin khách hàng của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) đã bị tin tặc công khai rao bán trên...
Cyber Security
5 bước cần làm ngay khi vô tình nhấn vào liên kết độc hại
Chỉ một lần nhấp chuột vào liên kết đáng ngờ có thể biến chiếc máy tính hoặc điện thoại của bạn thành điểm xâm nhập cho tội phạm mạng. Trong vài giây sau khi truy cập, trình duyệt có thể bị lợi...
Cyber Security
Mã độc Akira lợi dụng lỗ hổng SonicWall VPN để tấn công doanh nghiệp toàn cầu
Nhóm tin tặc Akira đang triển khai một chiến dịch tấn công có tổ chức nhắm vào các thiết bị SonicWall SSL VPN trên toàn thế giới kể từ tháng 7 năm 2025. Nhóm này khai thác lỗ hổng CVE-2024-40766...
Cyber Security
Nhận thức về Deepfake tăng cao, nhưng khả năng phòng thủ mạng vẫn tụt hậu
Trong khi phần lớn các doanh nghiệp và cơ quan chính phủ đều biết rõ về mối đe dọa từ deepfake, thì nghịch lý lại nằm ở chỗ: họ vẫn chưa đủ sẵn sàng để đối phó với loại tấn công mạng mới này...
Cyber Security
Cảnh báo chiến dịch ClayRat: Giả mạo ứng dụng phổ biến, phát tán phần mềm gián điệp trên Android
Một chiến dịch tấn công Android mới mang tên ClayRat đang khiến cộng đồng an ninh mạng chú ý khi giả mạo các ứng dụng phổ biến như WhatsApp, TikTok, YouTube hay Google Photos để phát tán phần mềm...