Cyber Security
Cyber Security
Cyber Security
Tin tặc dùng Brave Support và lỗ hổng MMC triển khai phần mềm độc hại đa nền tảng
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công tinh vi mang tên EncryptHub, kết hợp cùng lúc hai “vũ khí” nguy hiểm: Social engineering và khai thác lỗ hổng nghiêm trọng trong...
Cyber Security
Cuộc tấn công vào eslint-config-prettier: Vì sao hàng nghìn dự án toàn cầu bị ảnh hưởng?
Một chiến dịch lừa đảo tinh vi đã nhắm vào người bảo trì eslint-config-prettier, gói npm có hơn 3,5 tỷ lượt tải xuống, dẫn đến việc phát tán mã độc tới hàng nghìn dự án trên toàn cầu.
Ngày 18/7...
Cyber Security
Người dùng Gmail đối mặt chiến dịch lừa đảo chưa từng có
Một chiến dịch lừa đảo đang nhắm vào người dùng Gmail với cách thức vô cùng tinh vi, lợi dụng hạ tầng hợp pháp của Microsoft để vượt qua bộ lọc bảo mật và đánh cắp thông tin đăng nhập.
Chiêu trò...
Cyber Security
ERMAC 3.0 là gì? Trojan ngân hàng Android gây chấn động cộng đồng an ninh mạng
Các chuyên gia an ninh mạng vừa công bố chi tiết cách hoạt động bên trong của trojan ngân hàng Android ERMAC 3.0, đồng thời chỉ ra những lỗ hổng nghiêm trọng trong cơ sở hạ tầng mà nhóm vận hành...
Cyber Security
Hơn 100 chuyến bay của Aeroflot bị hủy do cuộc tấn công mạng gây sốc!
Ngày thứ Hai vừa qua, một cuộc tấn công mạng đã xảy ra tại hãng hàng không quốc gia Nga Aeroflot, dẫn đến việc hệ thống máy tính của công ty bị sập hoàn toàn. Điều này buộc hãng phải hủy hơn 100...
Cyber Security
Lỗ hổng HTTP/2 MadeYouReset mở đường cho tấn công DoS quy mô lớn
Một kỹ thuật tấn công mới mang tên MadeYouReset vừa được các nhà nghiên cứu bảo mật công bố, gây rúng động giới an ninh mạng. Lỗ hổng này nằm trong giao thức HTTP/2 - nền tảng quan trọng của web...
Cyber Security
Cisco công bố khuyến cáo bảo mật 2025: điều gì đáng lo nhất với doanh nghiệp?
Cisco Systems vừa phát hành khuyến cáo bảo mật ưu tiên cao vào ngày 14/8/2025, cảnh báo sáu lỗ hổng trong tính năng Trao đổi khóa Internet phiên bản 2 (IKEv2) trên toàn bộ danh mục sản phẩm mạng...
Cyber Security
MadeYouReset: Lỗ hổng HTTP/2 mới có thể làm sập hàng loạt máy chủ web
Các nhà nghiên cứu bảo mật vừa công bố chi tiết một lỗ hổng nghiêm trọng trong giao thức HTTP/2, được đặt tên là MadeYouReset, cho phép tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS)...
Cyber Security
Bóc tách chiến dịch ransomware tinh vi của Crypto24: Cách chúng vượt qua mọi phòng thủ
Các chuyên gia Trend Micro cảnh báo, nhóm tấn công Crypto24 đang triển khai chiến dịch ransomware phức tạp, kết hợp công cụ hệ thống hợp pháp với phần mềm độc hại tùy chỉnh nhằm xâm nhập, duy trì...
Cyber Security
Trojan Android mới khai thác NFC, root và gian lận ngân hàng toàn cầu
Các nhà nghiên cứu an ninh mạng vừa phát hiện trojan Android mới mang tên PhantomCard, lợi dụng giao tiếp tầm gần (NFC) để thực hiện tấn công chuyển tiếp, nhắm vào khách hàng ngân hàng tại Brazil...
Cyber Security
Lỗ hổng công cụ root Android, nguy cơ mất toàn quyền kiểm soát thiết bị
Các nhà nghiên cứu bảo mật từ Zimperium’s zLabs vừa công bố một phát hiện đáng lo ngại, một lỗ hổng nguy hiểm trong các công cụ root Android phổ biến, đặc biệt là KernelSU phiên bản 0.5.7, có thể...
Cyber Security
GitLab vá hàng loạt lỗ hổng có thể cho phép chiếm đoạt tài khoản, tấn công Stored XSS
SAP - tập đoàn phần mềm doanh nghiệp hàng đầu thế giới, đã phát hành gói cập nhật bảo mật toàn diện, khắc phục 15 lỗ hổng trong hệ sinh thái phần mềm của mình. Trong số đó, 3 lỗ hổng nghiêm trọng...
Cyber Security
Cảnh báo lừa đảo: Mạo danh Netflix tuyển dụng để chiếm đoạt tài khoản Facebook
Một chiến dịch lừa đảo mới đang nhắm vào những người tìm việc, đặc biệt là các chuyên gia marketing và quản lý mạng xã hội, bằng cách giả mạo lời mời làm việc từ Netflix để đánh cắp thông tin đăng...
Cyber Security
Hacker sử dụng ứng dụng giả để đánh cắp dữ liệu và tống tiền người dùng trên toàn châu Á
Chiến dịch phần mềm độc hại mang tên SarangTrap bị các nhà nghiên cứu an ninh mạng phát hiện gần đây gây lo ngại cho người dùng và cả giới chuyên gia vì chúng đang nhắm vào cả người dùng Android...
Cyber Security
Hacker tuyên bố đã phát hiện ra cách mở khóa và khởi động xe từ xa của một nhà sản xuất ô tô
Một nhà nghiên cứu bảo mật vừa tiết lộ một lỗ hổng nghiêm trọng có thể cho phép tin tặc điều khiển một số chức năng của xe, theo dõi vị trí và truy cập dữ liệu cá nhân tài chính của chủ xe. Vụ...
Cyber Security
PoisonSeed là ai và tại sao có thể vượt qua mọi lớp bảo vệ MFA?
Nhóm tin tặc PoisonSeed, có liên kết lỏng lẻo với Scattered Spider và CryptoChameleon, đang sử dụng một bộ công cụ lừa đảo chủ động nhằm vượt qua xác thực đa yếu tố (MFA) và đánh cắp thông tin...
Cyber Security
Manpower bị RansomHub tấn công, hơn 500GB dữ liệu nhạy cảm “bốc hơi” trong đêm
Cuối tháng 12/2024, trong khi phần lớn thế giới đang chuẩn bị bước sang năm mới, hệ thống của Manpower – một trong những công ty nhân sự lớn nhất toàn cầu, đã bị âm thầm bị xâm nhập. Những kẻ tấn...
Cyber Security
Google vá gấp lỗ hổng trong chip Qualcomm, nhiều thiết bị Android có nguy cơ bị tấn công
Google vừa phát hành bản cập nhật bảo mật tháng 8/2025 cho hệ điều hành Android, nhằm khắc phục một loạt lỗ hổng nghiêm trọng trong hệ thống, đặc biệt là các lỗ hổng ảnh hưởng đến chip đồ họa...
Cyber Security
Binarly Research hé lộ XZ Utils backdoor tiếp tục âm thầm lây lan
Một nghiên cứu mới của Binarly Research cho thấy, hàng chục hình ảnh Docker trên Docker Hub đang chứa backdoor XZ Utils khét tiếng, dù sự cố này đã bị phát hiện hơn một năm trước.
Điều đáng lo...
Cyber Security
Akamai vá lỗ hổng CVE-2025-32094: Khi hai lỗi nhỏ kết hợp thành một nguy cơ lớn
Akamai vừa công bố một lỗ hổng trong hệ thống HTTP Request Smuggling, được định danh là CVE-2025-32094. Lỗ hổng này liên quan đến việc xử lý yêu cầu OPTIONS kết hợp với kỹ thuật "line folding" đã...