Cyber Security
Cyber Security
Cyber Security
Hãng trang sức xa xỉ Tiffany xác nhận rò rỉ dữ liệu, 2.590 khách hàng bị ảnh hưởng
Tiffany and Company, thương hiệu trang sức xa xỉ nổi tiếng toàn cầu, vừa xác nhận một vụ rò rỉ dữ liệu ảnh hưởng đến 2.590 khách hàng. Sự cố được phát hiện ngày 9 tháng 9 năm 2025, nhưng truy vết...
Cyber Security
Cảnh báo! Hackers lợi dụng thông báo đặt phòng khách sạn để đánh cắp thông tin
Trong thời gian gần đây, ngành khách sạn và các doanh nghiệp liên quan đang phải đối mặt với một chiến dịch lừa đảo trực tuyến tinh vi và rất khó phát hiện. Mục tiêu chính của những cuộc tấn công...
Cyber Security
Tài khoản ngân hàng của bạn sẽ mất sạch sau vài giây bởi hình thức lừa đảo mới qua mã QR này
Quishing, hay lừa đảo qua mã QR, là một dạng tấn công phishing tinh vi, trong đó kẻ gian sử dụng mã QR để dụ người dùng truy cập vào các trang web giả mạo hoặc tải xuống nội dung độc hại. Mục tiêu...
Cyber Security
Tin tặc tấn công công ty quân sự Philippines bằng malware không tệp tin
Một nhóm tin tặc từ Trung Quốc bị nghi đã sử dụng một bộ công cụ phần mềm độc hại hoàn toàn mới, có tên EggStreme, để tấn công một công ty quân sự tại Philippines, theo báo cáo từ hãng bảo mật...
Cyber Security
Google phát hiện zero-day thứ 6 trong năm 2025 trên Chrome
Ngày 18/9/2025, Google thông báo phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, khắc phục bốn lỗ hổng nghiêm trọng. Đáng chú ý, một trong số đó là lỗ hổng zero-day CVE-2025-10585...
Cyber Security
Một lỗ hổng nhỏ có thể mở toang Wi-Fi nhà bạn
Một lỗ hổng mới có tên Pixie Dust vừa được các chuyên gia bảo mật công bố, cho thấy giao thức Wi-Fi Protected Setup (WPS) tiềm ẩn nhiều rủi ro nghiêm trọng. Kẻ tấn công có thể trích xuất mã PIN...
Cyber Security
Lỗ hổng trên tường lửa WatchGuard Firebox: Nguy cơ kiểm soát toàn bộ hệ thống mạng
Một lỗ hổng bảo mật vừa được phát hiện trong dòng tường lửa WatchGuard Firebox, thiết bị vốn được nhiều doanh nghiệp, tổ chức sử dụng để bảo vệ hệ thống mạng. Lỗ hổng này, được gán mã...
Cyber Security
Hơn 200 ứng dụng Android độc hại khiến 38 triệu người dùng bị ảnh hưởng
Một chiến dịch gian lận quảng cáo quy mô toàn cầu mang tên “SlopAds” vừa bị phanh phui, phơi bày thủ đoạn tinh vi khi giấu mã độc trong các tệp hình ảnh vô hại. Google đã phải khẩn cấp gỡ bỏ 224...
Cyber Security
Apple cảnh báo bốn chiến dịch phần mềm độc hại nhắm vào thiết bị người dùng
Từ đầu tháng 3/2025, Apple đã thông báo cho người dùng về một cuộc tấn công phần mềm gián điệp đang diễn ra thông qua bốn lần cảnh báo khác nhau. Những cuộc tấn công này có tính chất tinh vi và...
Cyber Security
Biến thể BeaverTail phát tán qua kho lưu trữ độc hại và mồi nhử ClickFix
Ngày 17/9/2025, GitLab Threat Intelligence cho biết đã phát hiện cơ sở hạ tầng phân phối phần mềm độc hại BeaverTail và InvisibleFerret do các nhóm tin tặc Triều Tiên Contagious Interview và...
Cyber Security
Raven Stealer là gì? Nguy cơ mất mật khẩu, cookie và thẻ tín dụng chỉ trong vài giây
Một nghiên cứu của nhóm Lat61 (Point Wild) cho thấy Raven Stealer mã độc mới đang phát tán qua các diễn đàn ngầm và phần mềm lậu có thể lặng lẽ lấy cắp thông tin cá nhân của người dùng. Được lập...
Cyber Security
Apple phát hành bản vá khẩn, lỗ hổng ảnh hưởng cả iPhone 6s và SE đời đầu
Apple vừa phát hành loạt bản cập nhật bảo mật quan trọng để xử lý một lỗ hổng nguy hiểm đã bị khai thác trong thực tế (zero-day), ảnh hưởng đến các thiết bị iOS, iPadOS và macOS, kể cả những thiết...
Cyber Security
Khi email “hóa đơn quá hạn” biến thành cổng mở cho VenomRAT: Bước nào trong chuỗi tấn công đáng lo nhất?
RevengeHotels, còn được gọi là TA558, đã leo thang chiến dịch tội phạm mạng kéo dài nhiều năm bằng cách tích hợp trí tuệ nhân tạo vào chuỗi lây nhiễm, hiện triển khai phần mềm độc hại VenomRAT...
Cyber Security
TV LG thông minh có lỗ hổng nguy hiểm, cho phép tin tặc điều khiển thiết bị từ xa
Các dòng TV thông minh chạy hệ điều hành webOS của LG vừa được phát hiện có một lỗ hổng bảo mật rất nguy hiểm. Lỗi này cho phép tin tặc bỏ qua bước xác thực và giành toàn quyền điều khiển TV. Phát...
Cyber Security
FileFix: Chiến dịch lừa đảo mới giả mạo Facebook để cài mã độc StealC
Các nhà nghiên cứu tại Acronis vừa cảnh báo về một chiến dịch lừa đảo sử dụng FileFix, biến thể mới của kỹ thuật tấn công quen thuộc ClickFix. Chiến dịch này lợi dụng các trang web giả mạo...
Cyber Security
Windows Defender cảnh báo Zalo là ‘mã độc’: Báo động thật hay nhầm lẫn?
Những ngày gần đây, nhiều người dùng Windows bất ngờ nhận thông báo từ Windows Defender cho rằng ứng dụng Zalo có thể chứa mã độc. Cảnh báo này khiến không ít người lo ngại dữ liệu trò chuyện bị...
Cyber Security
Tại sao trình duyệt trở thành mục tiêu tấn công số 1 trong năm 2025?
Trong vài năm gần đây, số lượng tấn công nhắm vào người dùng thông qua trình duyệt web tăng mạnh chưa từng thấy. Trình duyệt giờ đây không chỉ để lướt web mà còn là cổng truy cập chính vào ứng...
Cyber Security
Zalo bị gắn cờ nguy hiểm? Bình tĩnh nhìn lại dưới lăng kính an ninh mạng
Sáng 13/9, nhiều người dùng Việt Nam bất ngờ nhận cảnh báo từ Windows Defender về việc tệp tin thực thi của ứng dụng Zalo PC bị xác định là mã độc. Cụ thể, phần mềm bảo mật mặc định của Windows đã...
Cyber Security
FBI tiết lộ chiến thuật mới của UNC6040 và UNC6395: Doanh nghiệp cần làm gì?
Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo khẩn về các chỉ số xâm phạm (IoC) liên quan đến hai nhóm tội phạm mạng UNC6040 và UNC6395. Cả hai nhóm này đều bị phát hiện nhắm mục tiêu vào...
Cyber Security
Samsung vá lỗ hổng nguy hiểm cho phép hack chỉ bằng… một bức ảnh
Ngày 14/9/2025, Samsung thông báo đã khắc phục CVE-2025-21043, một lỗ hổng bảo mật nghiêm trọng từng bị tin tặc khai thác để tấn công trực tiếp vào các thiết bị Android. Vấn đề được nhóm bảo mật...