Cyber Security
Cyber Security
Cyber Security
Vì sao Lovable trở thành công cụ yêu thích của kẻ tấn công?
Kẻ tấn công đang tận dụng các nền tảng xây dựng trang web bằng AI để tăng tốc triển khai hạ tầng độc hại, giảm rào cản xâm nhập và phát tán mã độc cùng các chiến dịch lừa đảo. Từ đầu năm 2025...
Cyber Security
Nguy hiểm từ mã QR: thói quen hàng ngày có thể bị tin tặc lợi dụng
Trong thời đại số, quét mã QR bằng điện thoại đã trở thành thói quen hàng ngày, từ thanh toán, đăng nhập đến nhận thông tin. Tuy nhiên, tội phạm mạng đang lợi dụng thói quen này thông qua các cuộc...
Cyber Security
Qilin tấn công Nissan: 4TB dữ liệu thiết kế xe hơi có nguy cơ bị phát tán
Nhóm mã độc tống tiền Qilin cho biết đã xâm nhập vào Creative Box Inc. (CBI), công ty con chuyên về thiết kế của Nissan tại Tokyo, và chiếm được hơn 4 terabyte dữ liệu. Trong số hơn 405.000 tệp...
Cyber Security
Tin tặc kết hợp CAPTCHA giả và PowerShell độc hại: Kịch bản lây nhiễm tinh vi mới
Các nhóm tin tặc đang triển khai chiến dịch tấn công mới bằng cách lợi dụng chiến thuật ClickFix và các trang CAPTCHA giả mạo để phát tán cửa hậu đa năng mang tên CORNFLAKE.V3.
Theo báo cáo từ...
Cyber Security
Ba dấu hiệu "tố cáo" chiếc điện thoại của bạn đang có phần mềm độc hại và cách để khắc phục
Trong bối cảnh các cuộc tấn công bằng phần mềm gián điệp ngày càng gia tăng, việc nhận biết sớm các dấu hiệu bất thường trên điện thoại Android là cực kỳ quan trọng để bảo vệ dữ liệu cá nhân. Nếu...
Cyber Security
Cách tự bảo vệ trước lỗ hổng clickjacking trong trình quản lý mật khẩu
Lỗ hổng bảo mật nghiêm trọng trong tiện ích quản lý mật khẩu
Một loạt tiện ích mở rộng của các trình quản lý mật khẩu phổ biến vừa bị phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Vấn đề này có...
Cyber Security
AI Lovable bị tội phạm mạng lợi dụng để phát tán lừa đảo và phần mềm độc hại
Các nhà nghiên cứu an ninh mạng tại Proofpoint vừa cảnh báo rằng tội phạm mạng đang khai thác công cụ tạo trang web bằng AI mang tên Lovable để dựng nên những trang web giả mạo chỉ trong vài phút...
Cyber Security
Intel bị tấn công, hơn 270.000 nhân viên có nguy cơ lộ thông tin
Một cuộc điều tra vừa công bố cho thấy bốn website nội bộ của Intel đã gặp phải các lỗ hổng nghiêm trọng, dẫn đến việc thông tin chi tiết của hơn 270.000 nhân viên trên toàn cầu có thể bị truy cập...
Cyber Security
Bản cập nhật Windows 11 24H2 gây lỗi nghiêm trọng với ổ SSD và HDD
Bản cập nhật bảo mật KB5063878 đi kèm với Windows 11 24H2 đang khiến nhiều người dùng gặp sự cố nghiêm trọng. Theo phản ánh, bản vá này có thể khiến ổ SSD và HDD biến mất khỏi hệ thống, thậm chí...
Cyber Security
Lỗ hổng ActiveMQ mở đường cho DripDropper, HelloKitty và nhiều mã độc khác
Tin tặc khai thác lỗ hổng và hành vi vá ngược bất thường
Một lỗ hổng đã tồn tại gần hai năm trong Apache ActiveMQ (CVE-2023-46604, điểm CVSS 10.0) đang bị tin tặc khai thác để chiếm quyền truy cập...
Cyber Security
Lỗ hổng Linux Kernel cho phép hacker chiếm quyền root qua Netfilter ipset
Một lỗ hổng bảo mật vừa được định danh CVE-2024-53141, mới được phát hiện trong Linux Kernel ở thành phần ipset subsystem của Netfilter framework. Lỗ hổng này có thể cho phép kẻ tấn công thực thi...
Cyber Security
PipeMagic: Mối đe dọa cũ nhưng biến thể mới, nhắm vào doanh nghiệp toàn cầu
Các nhà nghiên cứu an ninh mạng vừa cảnh báo về sự trở lại của PipeMagic, một loại mã độc tinh vi từng được phát hiện từ năm 2022 trong các chiến dịch tấn công bằng ransomware RansomExx.
Lần này...
Cyber Security
Hà Lan bị hacker Nga và Trung Quốc tấn công mạng, chiếm quyền kiểm soát
Vào ngày 17 tháng 7, một cuộc tấn công mạng nhằm vào Cơ quan Công tố Hà Lan đã diễn ra, được cho là tác phẩm của các hacker có liên hệ với Nga và Trung Quốc. Hậu quả tức thời và rõ ràng nhất? Hàng...
Cyber Security
Cảnh báo: Chiêu lừa đảo mới nhắm vào người dùng Booking.com
Các chuyên gia an ninh mạng vừa phát đi một cảnh báo về một chiến dịch lừa đảo (phishing) mới và cực kỳ tinh vi, nhắm đến những khách hàng của trang web đặt phòng nổi tiếng Booking.com. Bằng cách...
Cyber Security
Chiếm quyền tài khoản nhà phát triển npm, kẻ tấn công phát tán mã độc toàn cầu
Một chiến dịch tấn công phishing tinh vi vừa gây chấn động cộng đồng phát triển phần mềm toàn cầu khi nhắm vào eslint-config-prettier (gói npm cực kỳ phổ biến) với hơn 3,5 tỷ lượt tải về. Chỉ...
Cyber Security
HijackLoader lây qua game lậu: Người dùng tưởng an toàn nhưng lại dính mã độc?
Các nhà nghiên cứu an ninh mạng phát hiện chiến dịch tinh vi, trong đó tin tặc lợi dụng việc tải game lậu để phát tán HijackLoader – một trình tải phần mềm độc hại dạng mô-đun. Công cụ này có khả...
Cyber Security
Những kỹ thuật ẩn mình giúp Noodlophile vượt qua hệ thống phòng thủ an ninh
Những kẻ tấn công đứng sau phần mềm độc hại Noodlophile đang lợi dụng email lừa đảo và cơ chế phát tán mới để triển khai công cụ đánh cắp dữ liệu, nhắm đến doanh nghiệp tại Mỹ, châu Âu, các nước...
Cyber Security
Ứng dụng ChatGPT giả mạo phát tán mã độc PipeMagic, Microsoft cảnh báo
Microsoft vừa phát hiện một chiến dịch tấn công mạng nguy hiểm, khi kẻ xấu lợi dụng ứng dụng ChatGPT Desktop giả mạo để phát tán cửa hậu PipeMagic, công cụ đã được nhóm tin tặc Storm-2460 sử dụng...
Cyber Security
15,8 triệu tài khoản PayPal bị rao bán, thông tin của bạn có thể nằm trong này?
Bạn có bao giờ tự hỏi nếu một ngày, email và mật khẩu PayPal của mình xuất hiện công khai trên chợ đen mạng thì điều gì sẽ xảy ra?
15,8 triệu tài khoản PayPal bị rao bán
Trên một diễn đàn ngầm...
Cyber Security
Tài khoản giao thông mới: Bước tiến minh bạch đi kèm nỗi lo bảo mật
Việc Chính phủ ban hành Nghị định 119/2024/NĐ-CP, yêu cầu toàn bộ chủ phương tiện chuyển đổi tài khoản thu phí không dừng VETC, ePass sang tài khoản giao thông trước ngày 1/10/2025, được đánh giá...