Cyber Security
Cyber Security
Cyber Security
Auto-Color: Mã độc mới lợi dụng lỗ hổng SAP để chiếm quyền điều khiển từ xa
Vào tháng 4/2025, một chiến dịch tấn công mạng tinh vi đã bị phát hiện khi đang nhắm vào một công ty hóa chất có trụ sở tại Hoa Kỳ. Kẻ tấn công đã lợi dụng lỗ hổng nghiêm trọng trong phần mềm SAP...
Cyber Security
Ransomware Anubis là gì? Phân tích kỹ thuật và chiến lược tấn công đa nền tảng
Theo báo cáo State of the Underground 2025 của Bitsight, các trang web rò rỉ dữ liệu do nhóm ransomware điều hành đã tăng 53% trong năm 2024, với số nạn nhân được công bố tăng khoảng 25%. Trong...
Cyber Security
Hôm nay là hạn chót, Microsoft chính thức "khai tử" tính năng lưu mật khẩu trên ứng dụng Authenticator
Theo đúng lộ trình đã thông báo từ tháng 5, hôm nay là ngày cuối cùng Microsoft duy trì tính năng quản lý mật khẩu trên ứng dụng Microsoft Authenticator. Bắt đầu từ sau ngày này, toàn bộ các mật...
Cyber Security
Học gì để làm an ninh mạng thời AI?
Bạn có chắc rằng kỹ năng hiện tại sẽ đủ để theo kịp một thế giới nơi hacker dùng AI còn nhanh hơn bạn mở email? Trong thế giới mà cả người tốt lẫn kẻ xấu đều dùng AI, một chuyên gia an ninh mạng...
Cyber Security
Bí quyết giúp doanh nghiệp bảo vệ an toàn thông tin hiệu quả
Rò rỉ dữ liệu, bị phạt vì không tuân thủ quy định, và thương hiệu bị bêu xấu. Đây chính xác là những gì xảy ra khi việc giao tiếp trong doanh nghiệp không được bảo mật. Chúng ta đã thực sự chứng...
Cyber Security
Giáo dục an ninh mạng: Nền tảng bảo vệ ciber an toàn trong thế kỷ 21
Kể từ khi tham gia Hội nghị RSA 2025 tại San Francisco, mình có rất nhiều điều để suy nghĩ về sự an toàn của dữ liệu và danh tính của chúng ta. Thực tế là, cảnh quan an ninh mạng đã đến một ngã rẽ...
Cyber Security
Giao diện Alone WordPress dính lỗ hổng, hacker có thể chiếm quyền toàn bộ website
Một lỗ hổng bảo mật vừa được phát hiện trong giao diện Alone - một theme WordPress nổi tiếng dành cho các tổ chức từ thiện. Lỗ hổng này đã bị tin tặc khai thác hơn 120.000 lần, với nguy cơ cao...
Cyber Security
Chiến dịch Cobalt Strike tinh vi tấn công ngành CNTT Nga lan rộng ra châu Á
Một chiến dịch tấn công mạng tinh vi đã gây rối loạn nghiêm trọng trong ngành công nghệ thông tin (CNTT) của Nga và nhiều quốc gia khác. Kẻ tấn công đã sử dụng các kỹ thuật né tránh hiện đại để...
Cyber Security
Mã độc JSCEAL đánh lừa người dùng qua ứng dụng giao dịch tiền ảo giả
Chiến dịch lừa đảo tinh vi nhắm vào người dùng tiền số
Các chuyên gia an ninh mạng đang cảnh báo về một chiến dịch đang diễn ra có quy mô lớn, trong đó tin tặc sử dụng quảng cáo Facebook để phát...
Cyber Security
Hé lộ mạng lưới tấn công mạng tinh vi nhắm vào chính phủ Hoa Kỳ và các mục tiêu toàn cầu
Một mạng lưới gián điệp mạng tinh vi đã bị phát hiện đang âm thầm hoạt động trong thời gian dài, nhắm vào các cơ quan chính phủ và tổ chức quốc tế. Theo các nhà nghiên cứu bảo mật tại...
Cyber Security
Cuộc tấn công nhắm vào Tập đoàn Orange gây rung chuyển hạ tầng viễn thông Pháp
Tập đoàn Orange, nhà cung cấp viễn thông lớn nhất nước Pháp và nằm trong nhóm các công ty viễn thông hàng đầu châu Âu, vừa xác nhận bị tin tặc tấn công vào hệ thống thông tin nội bộ. Sự cố khiến...
Cyber Security
RedHook - Mã độc nguy hiểm tấn công người Việt dưới vỏ bọc cơ quan nhà nước, ngân hàng
Một chiến dịch tấn công mạng đáng báo động mới xuất hiện tại Việt Nam, trong đó kẻ tấn công sử dụng mã độc RedHook để ngụy trang dưới lớp vỏ bọc của các cơ quan nhà nước và tổ chức tài chính lớn...
Cyber Security
Lỗ hổng trong Base44 phơi bày rủi ro bảo mật của công cụ phát triển ứng dụng AI
Sự phát triển nhanh chóng của các nền tảng mã hóa AI như Base44 đang giúp hàng triệu người dễ dàng tạo ra phần mềm mà không cần kiến thức lập trình sâu. Tuy nhiên, mặt trái của sự tiện lợi này là...
Cyber Security
Khi hacker bắt tay với luật sư: Qilin đang thay đổi luật chơi mạng
Nhóm ransomware Qilin vừa công bố một tính năng mới mang tên “Gọi luật sư”, được giới thiệu trên một diễn đàn darknet tiếng Nga. Đây là một phần trong mô hình Ransomware-as-a-Service (RaaS), cho...
Cyber Security
Raven Stealer: Mối đe dọa mới từ Telegram và GitHub nhắm vào người dùng Windows
Tháng 7/2025, các chuyên gia an ninh mạng đã cảnh báo về Raven Stealer - một loại phần mềm độc hại (malware) mới chuyên đánh cắp thông tin cá nhân. Khác với những chiến dịch phức tạp trước đây...
Cyber Security
Chiến dịch mã độc Oyster giả công cụ IT, phát tán qua quảng cáo độc hại
Một chiến dịch phát tán mã độc qua quảng cáo độc hại (malvertising) đang gia tăng mạnh mẽ trong tháng 7/2025, nhắm thẳng vào nhân viên IT và quản trị viên hệ thống. Mục tiêu là phát tán một loại...
Cyber Security
Bạn nên ngừng lưu mật khẩu trên Google Chrome ngay lập tức
Trong bối cảnh các vụ đánh cắp dữ liệu ngày càng gia tăng, các chuyên gia an ninh mạng đang đưa ra một lời cảnh báo mạnh mẽ: thói quen lưu mật khẩu trên trình duyệt web, đặc biệt là Google Chrome...
Cyber Security
Cảnh báo lỗ hổng trong Cisco ISE cho phép hacker chiếm quyền điều khiển hệ thống từ xa
Các chuyên gia nghiên cứu về bảo mật vừa công bố chi tiết kỹ thuật tấn công chiếm quyền điều khiển hệ thống Cisco ISE thông qua lỗ hổng bảo mật CVE-2025-20281, một lỗi nghiêm trọng cho phép kẻ tấn...
Cyber Security
Ứng dụng Tea 'bảo vệ phụ nữ' nhưng làm lộ 1,1 triệu tin nhắn riêng tư, 13.000 ảnh selfie và thông tin của chị em
Có ứng dụng nào "bảo vệ phụ nữ" nhưng lại khiến hàng nghìn người bị lộ thông tin nhạy cảm và ảnh selfie? Đằng sau sự cố rò rỉ dữ liệu nghiêm trọng của Tea App, nơi từng được coi là không gian an...
Cyber Security
Nhóm UNC3886 đang nhắm vào Singapore: Ai đứng sau chiến dịch gián điệp mạng tinh vi này?
Các lĩnh vực cơ sở hạ tầng quan trọng tại Singapore như năng lượng, nước, viễn thông, tài chính và dịch vụ chính phủ đang là mục tiêu của nhóm tin tặc UNC3886 – một nhóm tấn công mạng tinh vi có...