Cyber Security
Cyber Security
Cyber Security
Lỗ hổng bảo mật nguy hiểm đe dọa người dùng WordPress trả phí
Gần đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong một plugin WordPress cao cấp rất phổ biến, cho phép kẻ tấn công truy cập và khai thác dữ liệu nhạy cảm mà không cần xác thực. Nhà...
Cyber Security
Tấn công chuỗi cung ứng: Một mắt xích yếu, cả chuỗi lao đao
Trong bối cảnh an ninh mạng toàn cầu, tấn công chuỗi cung ứng (supply chain attack) đã trở thành một trong những mối đe dọa nghiêm trọng và khó lường nhất. Khác với các cuộc tấn công trực diện, mô...
Cyber Security
“Phantom Extensions”: Khi trình duyệt Chrome và Edge trở thành cửa ngõ rò rỉ dữ liệu
Trình duyệt web vốn được coi là “cửa sổ” an toàn để người dùng kết nối Internet. Thế nhưng, nghiên cứu mới đây từ công ty an ninh mạng Synacktiv đã chỉ ra một kỹ thuật tấn công mới vô cùng nguy...
Cyber Security
Sốc: Hacker Việt tung mã độc Lone None Stealer cướp ví tiền điện tử toàn cầu
Một nhóm tin tặc Việt Nam có tên Lone None đang tiến hành chiến dịch lừa đảo trực tuyến tinh vi nhằm đánh cắp mật khẩu, thẻ tín dụng và đặc biệt là ví tiền điện tử của nạn nhân. Theo công ty an...
Cyber Security
Chiến dịch RedNovember và loạt tấn công vào chính phủ và doanh nghiệp
RedNovember bị nghi do nhà nước Trung Quốc tài trợ
Một nhóm gián điệp mạng được cho có liên hệ từ Trung Quốc đã nhắm mục tiêu vào nhiều cơ quan chính phủ và doanh nghiệp lớn trên khắp Châu Phi...
Cyber Security
Khủng hoảng bảo mật Firebase: Hàng trăm ứng dụng di động để lộ dữ liệu nhạy cảm
Một phân tích bảo mật toàn diện đã phát hiện lỗ hổng phổ biến trong các ứng dụng di động sử dụng dịch vụ Google Firebase. Hơn 150 ứng dụng nổi tiếng vô tình để lộ dữ liệu nhạy cảm của người dùng...
Cyber Security
Sốc: Mã độc bị giấu trong mã QR
Các nhà nghiên cứu bảo mật vừa phát hiện một gói npm độc hại có tên “fezbox” giả danh thư viện tiện ích JavaScript/TypeScript, nhưng thực chất lại chứa payload đánh cắp thông tin đăng nhập được ẩn...
Cyber Security
Cảnh báo: Gia tăng trò giả mạo Captcha nhằm phát tán mã độc, đánh cắp thông tin
Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) là một loại mã xác thực dùng để phân biệt người và máy tính, ngăn chặn các hành vi tự động như spam hoặc tấn...
Cyber Security
1 phụ nữ Việt Nam bị bắt tại Nhật vì lừa đảo qua mạng, chiếm đoạt số tiền khổng lồ
Theo thông báo của cảnh sát Hiroshima, nghi phạm Nguyễn Hoài Phương (Nguyen Hoai Phuong, 34 tuổi, quốc tịch Việt Nam) đã thông đồng với các đối tượng khác để lừa đảo. Tháng 11/2024, qua ứng dụng...
Cyber Security
Chiến dịch trojan ngân hàng nhắm vào người dùng Android Việt Nam và Indonesia
Một chiến dịch tấn công mạng tinh vi đang nhắm thẳng vào người dùng Android tại Việt Nam và Indonesia. Các nhà nghiên cứu từ DomainTools vừa phát hiện một nhóm tội phạm mạng có động cơ tài chính...
Cyber Security
Lỗ hổng Actor token cho phép chiếm quyền quản trị toàn cầu
Mới đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng mang mã CVE-2025-55241, lỗ hổng trong cơ chế xác thực của Microsoft Entra ID (trước đây là Azure Active Directory). Lỗ hổng này cho phép...
Cyber Security
Jenkins vá bốn lỗ hổng nguy hiểm, Admin cần cập nhật ngay
Hệ thống Jenkins, công cụ tự động hóa nổi tiếng trong phát triển phần mềm, vừa phát hành bản vá khẩn cấp để xử lý bốn lỗ hổng bảo mật. Các lỗi này có thể bị tin tặc lợi dụng để làm tê liệt dịch vụ...
Cyber Security
Chỉ 18 phút tấn công, hacker có thể nắm quyền kiểm soát hệ thống của bạn
Trong ba tháng qua (từ 1/6 đến 31/8/2025), thời gian trung bình từ khi vi phạm ban đầu đến khi di chuyển ngang – gọi là "thời gian đột phá" – đã giảm xuống chỉ còn 18 phút. Một sự cố nổi bật cho...
Cyber Security
Doanh nghiệp đối mặt hiểm họa: Zloader trở lại với sức mạnh nguy hiểm hơn bao giờ hết
Zloader, một trojan mô-đun dựa trên mã nguồn Zeus, từng xuất hiện năm 2015 để phục vụ cho gian lận tài chính. Sau gần hai năm gián đoạn, nó đã tái xuất vào tháng 9/2023 với diện mạo hoàn toàn mới...
Cyber Security
Quản lý danh tính phi con người: chiến lược sống còn cho an toàn đám mây
Ngày nay, hầu hết doanh nghiệp đều dựa trên không chỉ con người, mà còn hàng ngàn danh tính phi con người (Non-Human Identity – NHI) như tài khoản dịch vụ, mã thông báo API hay tác nhân AI. Chúng...
Cyber Security
Làm sao hacker vượt qua SYSDBA để kiểm soát toàn bộ máy chủ Oracle?
Kẻ tấn công đã lợi dụng tính năng External Jobs của Oracle Database Scheduler để thực thi lệnh tùy ý trên máy chủ cơ sở dữ liệu, mở đường cho xâm nhập ban đầu và leo thang đặc quyền nhanh chóng...
Cyber Security
Dấu hiệu iPhone có thể đang bị theo dõi
iPhone nổi tiếng với khả năng bảo mật, nhưng không vì thế mà miễn nhiễm với các mối đe dọa. Nếu thiết bị đột nhiên chạy chậm, pin hao bất thường hoặc xuất hiện ứng dụng lạ, rất có thể nó đang bị...
Cyber Security
Hơn 230 ứng viên từng là nạn nhân của lừa đảo việc làm tiền điện tử từ Triều Tiên
Chiến dịch tấn công mở rộng mục tiêu
Những tác nhân đe dọa có liên hệ với Triều Tiên vừa bị phát hiện sử dụng chiêu trò ClickFix để phát tán hai phần mềm độc hại: BeaverTail và InvisibleFerret...
Cyber Security
Khủng hoảng trên không: Sân bay châu Âu và Nga lao đao vì tin tặc
Chỉ trong vòng chưa đầy 48 giờ, hai châu lục đã chứng kiến những cú sốc liên tiếp trong ngành hàng không khi nhiều hệ thống trọng yếu bị tin tặc đánh sập. Từ các sân bay quốc tế lớn của châu Âu...
Cyber Security
Giới bảo mật gọi đây là lỗi IAM tồi tệ nhất lịch sử Microsoft - vì sao?
Microsoft vừa vá CVE-2025-55241, một lỗ hổng nâng cao đặc quyền (EoP) được đánh giá điểm CVSS tối đa 10.0, ảnh hưởng đến Entra ID (trước đây là Azure Active Directory). Theo chuyên gia bảo mật...