Cyber Security
Cyber Security
Cyber Security
Lỗ hổng WhatsApp mới: iPhone và Mac có thể bị hack mà không cần nhấp chuột
WhatsApp vừa phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng (CVE-2025-55177) được tin tặc lợi dụng để tấn công người dùng iOS và Mac mà không cần nạn nhân phải bấm vào bất kỳ liên kết hay...
Cyber Security
MystRodX và chiến thuật giấu lệnh trong DNS, ICMP: Mối nguy khó phát hiện
Các chuyên gia an ninh mạng vừa cảnh báo về một backdoor mới mang tên MystRodX, được thiết kế để đánh cắp dữ liệu nhạy cảm và kiểm soát âm thầm các hệ thống bị xâm nhập.
"MystRodX là một backdoor...
Cyber Security
Vụ rò rĩ dữ liệu lớn nhất lịch sử viễn thông Hàn Quốc, thông tin của một nửa dân số nước này bị công khai
Một trong những cú sốc an ninh mạng nghiêm trọng nhất tại Hàn Quốc vừa bùng nổ, khi SK Telecom – nhà mạng di động lớn nhất nước này – bị phạt 134,8 tỷ won (tương đương 97 triệu USD) vì sự cố rò rỉ...
Cyber Security
Hàng tỷ tin nhắn bị rò rỉ: Các hacker Discord nhắm đến triệu triệu người dùng, bạn cần biết gì?
Mới đây, có thông tin rằng một cá nhân nào đó đang rao bán gần hai tỷ tin nhắn và dữ liệu khác từ Discord, với cáo buộc rằng chúng đã bị thu thập một cách trái phép từ nền tảng này. Các nhà nghiên...
Cyber Security
Salt Typhoon đã lợi dụng lỗ hổng để theo dõi liên lạc toàn cầu ra sao?
Salt Typhoon mở rộng quy mô tấn công trên hạ tầng mạng trọng yếu
Nhóm tin tặc có liên hệ với Trung Quốc mang tên Salt Typhoon tiếp tục thực hiện các chiến dịch gián điệp mạng trên quy mô toàn cầu...
Cyber Security
Cuộc tấn công "s1ngularity" vào Nx đánh cắp dữ liệu của hàng nghìn nhà phát triển
Một trong những cuộc tấn công chuỗi cung ứng nghiêm trọng nhất vừa được phát hiện, mang tên "s1ngularity", đã nhắm vào nền tảng Nx từ phiên bản 20.9.0 đến 21.8.0. Theo phân tích từ GitGuardian...
Cyber Security
Tấn công lạ biến 5G thành 4G chỉ trong tích tắc
Một nhóm nghiên cứu tại Đại học Công nghệ và Thiết kế Singapore (SUTD) vừa giới thiệu một hình thức tấn công mới mang tên Sni5Gect, cho phép can thiệp vào kết nối 5G của điện thoại mà không cần...
Cyber Security
Zip Slip là gì và tại sao lại là mối đe dọa an ninh mạng nguy hiểm?
Các lỗ hổng duyệt đường dẫn như Zip Slip, cho phép tin tặc thay đổi hệ thống tệp khi giải nén, vẫn là mối đe dọa nghiêm trọng trong bối cảnh an ninh mạng phức tạp. Vấn đề xuất phát từ việc xác...
Cyber Security
Chiến dịch lừa đảo dùng tin nhắn thoại giả để phát tán phần mềm gián điệp RAT
Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một chiến dịch phishing quy mô toàn cầu đang lợi dụng email, giả mạo tin nhắn thoại và đơn hàng để phát tán một phần mềm độc hại có tên UpCrypter...
Cyber Security
Docker vá lỗ hổng bảo mật đe dọa người dùng Windows và macOS
Docker vừa phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật trên ứng dụng Docker Desktop dành cho Windows và macOS. Lỗ hổng này, được gán mã CVE-2025-9074 với điểm số CVSS 9,3 có thể cho phép kẻ...
Cyber Security
Chiến dịch: 'Ứng dụng miễn phí' biến máy tính người dùng thành vũ khí mạng
Một chiến dịch mã độc mới vừa được các nhà nghiên cứu an ninh mạng phát hiện đang khiến ranh giới giữa phần mềm không mong muốn (PUP) và mã độc Trojan trở nên mờ nhạt.
Ẩn mình dưới vỏ bọc và lời...
Cyber Security
Lỗ hổng trong Securden Unified PAM cho phép hacker chiếm quyền hệ thống và đánh cắp mật khẩu
Các nhà nghiên cứu an ninh mạng vừa công bố phát hiện bốn lỗ hổng nghiêm trọng trong Securden Unified PAM, một phần mềm quản lý truy cập đặc quyền (Privileged Access Management - PAM) được nhiều...
Cyber Security
Tin tặc sử dụng chứng chỉ hợp pháp để phát tán backdoor cực kỳ nguy hiểm
Một chiến dịch gián điệp mạng mới vừa được Google Threat Intelligence Group (GTIG) phát hiện cho thấy mức độ tinh vi ngày càng tăng của các nhóm tin tặc. Theo báo cáo, nhóm này được GTIG theo dõi...
:max_bytes(150000):strip_icc():format(webp)/001_how-to-turn-off-google-assistant-on-an-android-tablet-6281292-1c1bdb2185cc4281beec926c6f7dc9b1.jpg)
Cyber Security
Cách ngăn Google Assistant nghe lén trên máy tính bảng Android
Nếu bạn đang tìm cách tắt Google Assistant trên máy tính bảng Android của mình, thì bài viết này sẽ hướng dẫn bạn một cách dễ dàng. Mặc dù các hình ảnh minh họa từ một chiếc điện thoại Google...
Cyber Security
Bí mật doanh nghiệp có đang an toàn? Cách xây dựng kho lưu trữ bất khả xâm phạm
Trong kỷ nguyên điện toán đám mây, việc bảo vệ kho bí mật (Secrets Vault) không chỉ là một lựa chọn, mà là yếu tố sống còn đối với mọi tổ chức. Các bí mật này bao gồm mật khẩu, khóa API, chứng chỉ...
Cyber Security
Sni5Gect hoạt động thế nào để đánh sập modem và hạ cấp mạng 5G?
Một nhóm học giả từ Nhóm nghiên cứu ASSET (Đại học Công nghệ và Thiết kế Singapore - SUTD) đã công bố một cuộc tấn công mới có khả năng làm sập modem và hạ cấp kết nối 5G xuống 4G mà không cần sử...
Cyber Security
Làm sao một module Go đánh cắp mật khẩu qua Telegram bot?
Mã độc Go trá hình dưới công cụ tấn công SSH
Các chuyên gia an ninh mạng vừa phát hiện một mô-đun Go độc hại tự nhận là công cụ brute-force SSH, nhưng thực chất lại bí mật đánh cắp thông tin đăng...
Cyber Security
Tin tặc tấn công y tế: Hậu quả khôn lường cho cả hệ thống chăm sóc sức khỏe
Các nghiên cứu gần đây cho thấy, lĩnh vực chăm sóc sức khỏe đang trở thành mục tiêu hàng đầu của tội phạm mạng. Hacker không chỉ tấn công vào hệ thống quản lý bệnh viện mà còn nhắm đến hồ sơ y tế...
Cyber Security
Tạo "công tắc tử thần" trả thù công ty cũ, kỹ sư IT chịu cái kết đắng
Một kỹ sư phần mềm tại Mỹ vừa bị kết án bốn năm tù giam vì đã cài một "công tắc tử thần" vào hệ thống mạng của công ty cũ, gây ra thiệt hại hàng trăm nghìn USD. Vụ án của Davis Lu là một lời cảnh...
Cyber Security
‘Bắt cóc online’ - Trò thao túng tâm lý nguy hiểm
Chỉ bằng mánh khóe lừa đảo mạo danh công an, kẻ xấu có thể thao túng tâm lý qua mạng, điều khiển nạn nhân tự giam cầm bản thân tại địa điểm theo hướng dẫn, tự ngược đãi bản thân rồi tự chụp ảnh...