Cyber Security
Cyber Security
Cyber Security
Cảnh giác với ki-ốt tiền điện tử: Tội phạm tài chính đang lợi dụng chúng như thế nào?
Mạng lưới thực thi tội phạm tài chính Hoa Kỳ (FinCEN), thuộc Bộ Tài chính Mỹ, ngày 4/8/2025 đã ban hành Thông báo FIN-2025-NTC1, cảnh báo các tổ chức tài chính về rủi ro ngày càng tăng từ ki-ốt...
Cyber Security
Hơn 10.000 web giả TikTok đang đánh cắp tài khoản mà bạn không biết?
Nếu bạn từng click vào một link giảm giá TikTok Shop mà không kiểm tra kỹ, bạn có chắc rằng điện thoại của mình chưa bị theo dõi?
Gần đây, chiến dịch tấn công có tên “ClickTok” đã được phát hiện...
Cyber Security
Cảnh báo CAPTCHAgeddon: ClickFix khiến hàng loạt người tự tay cài mã độc
Mối đe dọa mới từ CAPTCHA giả mạo
Trong năm qua, một chiến dịch tấn công mạng mới có tên ClickFix đã nhanh chóng trở thành mối lo ngại lớn trong giới an ninh mạng. Theo báo cáo mới từ Guardio...
Cyber Security
Lỗ hổng trong Linux kernel: Hacker có thể chiếm quyền root chỉ bằng một gói tin độc hại
Một lỗ hổng vừa được phát hiện trong nhân (kernel) của hệ điều hành Linux. Lỗ hổng có mã hiệu CVE-2025-38001 đã bị các nhà nghiên cứu bảo mật khai thác thành công trong vòng chưa đầy 4 giây và...
Cyber Security
Lỗ hổng nghiêm trọng trong Streamlit: nguy cơ bị chiếm quyền kiểm soát tài khoản đám mây
Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trong nền tảng Streamlit công cụ mã nguồn mở phổ biến dùng để xây dựng các ứng dụng dữ liệu và bảng điều khiển tài chính. Vào tháng 2 năm 2025, các...
Cyber Security
Thế giới chao đảo vì mã độc PXA Stealer đánh cắp 200.000 mật khẩu, nghi vấn do người Việt đứng sau?
Các chuyên gia an ninh mạng quốc tế đang gióng lên hồi chuông cảnh báo về một chiến dịch phát tán mã độc mới với quy mô toàn cầu. Mã độc mang tên PXA Stealer được lập trình bằng ngôn ngữ Python...
Cyber Security
Tấn công phishing qua link wrapping: Đánh cắp thông tin tài khoản Microsoft 365
Chiến dịch lừa đảo (phishing) mới đang khiến cộng đồng an ninh mạng dậy sóng khi kẻ tấn công khai thác chính các tính năng bảo mật liên kết (link wrapping) của các hãng công nghệ uy tín để che...
Cyber Security
Hơn 11.000 thiết bị Android nhiễm PlayPraetor: RAT chiếm quyền từ xa và đánh cắp OTP
PlayPraetor, một phần mềm gián điệp (Remote Access Trojan - RAT) chuyên điều khiển thiết bị Android từ xa, được phân phối như một dịch vụ (Malware-as-a-Service - MaaS). Theo báo cáo từ các chuyên...
Cyber Security
Meta triển khai chiến dịch "nhận diện lừa đảo" tại Việt Nam, dùng game để nâng cao nhận thức
Hưởng ứng ngày An ninh mạng Việt Nam (6/8), Meta vừa chính thức khởi động chiến dịch "Nhận diện Lừa đảo 2025" với chủ đề "Tin được không đây?". Tiếp nối thành công của năm trước, chiến dịch năm...
Cyber Security
📌 CEO Nguyễn Tử Quảng: Hacker 'nằm vùng' 3 năm trong hệ thống Vietnam Airlines
Trước khi tấn công mạng sân bay, hacker đã "nằm vùng" suốt 3 năm trong máy tính quản trị của Vietnam Airlines, khai thác lỗ hổng điểm cuối, mắt xích yếu nhất nhưng ít được chú ý trong an ninh...
Cyber Security
Tài khoản ảo, nguy cơ thật: NHI có thể đang đe dọa hệ thống của bạn
Một nghiên cứu mới cho thấy các danh tính phi con người (NHI - Non-Human Identities) đang tăng vọt và vượt xa tài khoản con người, làm dấy lên lo ngại sâu sắc trong giới an ninh mạng về việc rò rỉ...
Cyber Security
Email rác gửi đến địa chỉ riêng của nhà tài trợ Pi-hole hé lộ sự cố bảo mật?
Một nhà tài trợ cho Pi-hole – công cụ chặn quảng cáo mã nguồn mở – vừa báo cáo việc nhận được email rác gửi đến địa chỉ email chỉ dùng cho khoản quyên góp của họ. Điều này khiến cộng đồng lo ngại...
Cyber Security
Chiến dịch gián điệp quy mô lớn ở Đông Nam Á nhắm vào các tổ chức viễn thông
Các tổ chức viễn thông tại Đông Nam Á đã trở thành mục tiêu của một chiến dịch gián điệp mạng quy mô lớn kéo dài từ tháng 2 đến tháng 11 năm 2024. Đứng sau cuộc tấn công này là nhóm tin tặc có tên...
Cyber Security
Trung Quốc tố hệ thống Microsoft Exchange bị khai thác gián điệp
Vào thứ Sáu, Hiệp hội An ninh Mạng Trung Quốc đã công bố chi tiết về hai vụ việc liên quan đến các cuộc tấn công mạng và gián điệp thường xuyên của các cơ quan tình báo Mỹ. Một vụ liên quan đến...
Cyber Security
SafePay là gì? Ransomware tự vận hành đang tấn công toàn cầu như thế nào?
Từ khi xuất hiện lần đầu vào tháng 9/2024, SafePay đã nhanh chóng trở thành một tổ chức ransomware nguy hiểm, với số lượng nạn nhân tăng vọt từ hơn 20 vào năm 2024 lên hơn 265 chỉ trong vài tháng...
Cyber Security
Lỗ hổng trong SUSE Manager cho phép thực thi lệnh root mà không cần đăng nhập xác thực
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong SUSE Manager - công cụ quản lý hệ thống phổ biến trong nhiều tổ chức và doanh nghiệp. Lỗ hổng này cho phép tin tặc thực thi lệnh với quyền...
Cyber Security
Mã độc Anubis trỗi dậy, tấn công Android và Windows, khóa dữ liệu và đánh cắp tài khoản người dùng
Mã độc tống tiền đang ngày càng lan rộng trong năm 2025. Theo báo cáo “State of the Underground 2025” của hãng bảo mật Bitsight, số nạn nhân bị lộ thông tin do mã độc gây ra đã tăng gần 25%. Đồng...
Cyber Security
Trung Quốc tố Mỹ đẩy mạnh hoạt động gián điệp mạng nhằm vào ngành quốc phòng
Các cơ quan tình báo Mỹ đã gia tăng đáng kể các hoạt động gián điệp mạng nhắm vào lĩnh vực quốc phòng và công nghiệp quân sự của Trung Quốc, gây ra những nguy cơ nghiêm trọng đối với an ninh quốc...
Cyber Security
6 vụ rò rỉ dữ liệu nghiêm trọng nhất tháng 7/2025 và bài học rút ra là gì?
Tháng 7/2025 là một tháng đầy sóng gió đối với lĩnh vực an ninh mạng, khi hàng loạt vụ vi phạm dữ liệu quy mô lớn liên tiếp bị phát hiện, ảnh hưởng đến hàng triệu cá nhân và tổ chức trên toàn thế...
Cyber Security
Microsoft phát hiện cách thức tin tặc cài phần mềm độc hại qua hạ tầng ISP tại Moskva
Một chiến dịch gián điệp mạng quy mô lớn đã bị phát hiện, do nhóm tin tặc Secret Blizzard (trước đây gọi là Krypton) đứng sau. Mục tiêu của chiến dịch này là các đại sứ quán nước ngoài tại Moscow...