Cyber Security
Cyber Security
Cyber Security
Mã độc Raven Stealer khai thác Telegram, đánh cắp thông tin đăng nhập các tài khoản và dữ liệu thanh toán
Một loại mã độc mới mang tên Raven Stealer đang gây lo ngại trong cộng đồng an ninh mạng vì khả năng đánh cắp dữ liệu tinh vi, hoạt động âm thầm và dễ dàng triển khai ngay cả với người không có kỹ...
Cyber Security
Bài học từ vụ tấn công SharePoint: Vì sao phòng thủ một lớp là không đủ?
Vào tháng 7 năm 2025, Microsoft đã phát hành cảnh báo về một lỗ hổng bảo mật trên SharePoint đang bị khai thác. Sự cố này đã ảnh hưởng đến hơn 9.000 tổ chức trên toàn cầu sử dụng SharePoint...
Cyber Security
Hacker tấn công nhà sản xuất tàu ngầm hạt nhân hàng đầu Pháp
Một trong những tập đoàn đóng tàu quân sự hàng đầu châu Âu Naval Group của Pháp đang tiến hành điều tra sau khi một nhóm tin tặc tuyên bố đã chiếm đoạt dữ liệu tuyệt mật liên quan đến tàu ngầm hạt...
Cyber Security
CẢNH BÁO: Google Forms bị lạm dụng trong chiến dịch lừa đảo tiền điện tử quy mô lớn
Google Forms vốn là công cụ khảo sát phổ biến nhờ dễ dùng và miễn phí. Tuy nhiên, hiện nay nó đang bị tin tặc lợi dụng để phát động một chiến dịch lừa đảo tiền điện tử quy mô lớn. Kẻ xấu đánh vào...
Cyber Security
Góc cảnh báo: Google không bao giờ yêu cầu bạn làm điều này qua email!
Một hình thức tấn công lừa đảo (phishing) mới, mạo danh email cảnh báo bảo mật từ chính Google, đang được tin tặc khai thác để chiếm đoạt tài khoản của người dùng. Google và các chuyên gia an ninh...
Cyber Security
Gần 1 triệu lập trình viên suýt mất sạch dữ liệu vì tiện ích Amazon Q
Một lỗ hổng nghiêm trọng đã bị phát hiện trong tiện ích mở rộng Amazon Q Developer Extension trên Visual Studio Code (VS Code). Công cụ này, vốn được hỗ trợ bởi trí tuệ nhân tạo nhằm giúp lập...
Cyber Security
Endgame Gear bị tấn công: Người dùng chuột OP1w 4k v2 cần làm gì ngay?
Nhà sản xuất thiết bị ngoại vi chơi game Endgame Gear vừa phát cảnh báo an ninh về việc công cụ cấu hình chuột OP1w 4k v2 bị nhiễm phần mềm độc hại. Sự cố ảnh hưởng đến những người dùng đã tải...
Cyber Security
Tiếp tay cho nhóm IT Triều Tiên xâm nhập 300 công ty, một phụ nữ Mỹ lĩnh án 8 năm tù
Christina Marie Chapman, 50 tuổi, sống tại Arizona vừa lĩnh án hơn 8 năm tù vì giúp nhóm IT Triều Tiên trà trộn vào 309 công ty Mỹ, trong đó có nhiều tập đoàn thuộc danh sách Fortune 500...
Cyber Security
Cảnh báo: Nguy cơ tấn công APT từ loạt lỗ hổng trên phần mềm SharePoint Server của Microsoft
Có tới 4 lỗ hổng zero-day nghiêm trọng tồn tại trên các phiên bản SharePoint Server 2016, 2019 và Subscription Edition, cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa mà không cần xác...
Cyber Security
Microsoft cáo buộc tin tặc Trung Quốc tấn công cơ quan Mỹ phụ trách kho vũ khí hạt nhân
Một cuộc tấn công mạng nghiêm trọng nhằm vào phần mềm Microsoft SharePoint đã ảnh hưởng đến hàng trăm cơ quan chính phủ trên toàn thế giới, trong đó có cả Cơ quan An ninh Hạt nhân Quốc gia (NNSA)...
Cyber Security
Sốc: Tất cả 100 công ty hàng đầu Singapore đều bị tấn công mạng bởi bên thứ ba
100 doanh nghiệp lớn ở Singapore đều bị hack, có đáng sợ không?
Dù bạn có firewall xịn tới đâu, vẫn có thể bị tấn công từ cửa sau, và cửa sau ấy thường đến từ đối tác của bạn. Câu hỏi đặt ra là...
Cyber Security
Lỗ hổng trong JavaScript khiến ứng dụng đối mặt nguy cơ bị thực thi mã từ
Một lỗ hổng vừa được phát hiện trong thư viện form-data trên npm. Với mã định danh CVE-2025-7783, lỗ hổng này ảnh hưởng đến hàng triệu ứng dụng web và API đang sử dụng JavaScript/Node.js trên toàn...
Cyber Security
Mã độc ACRStealer giả Google và Steam để che giấu hành vi đánh cắp dữ liệu
Trung tâm Tình báo An ninh của AhnLab (ASEC) vừa phát đi cảnh báo về sự trở lại của một trong những mã độc đánh cắp thông tin (infostealer) nguy hiểm - ACRStealer, nay đã “tiến hóa” và đổi tên...
Cyber Security
Cảnh báo bảo mật: Lỗi xác thực trong MiVoice MX-ONE cho phép tin tặc chiếm quyền truy cập
Tin tặc có thể chiếm quyền kiểm soát MiVoice MX-ONE chỉ trong vài bước
Mới đây, Mitel đã phát hành bản cập nhật bảo mật khẩn cấp cho hệ thống MiVoice MX-ONE sau khi phát hiện một lỗ hổng cực kỳ...
Cyber Security
Tiện ích Amazon Q bị cấy mã xóa dữ liệu AWS: Ai đứng sau vụ tấn công?
Một tiện ích mở rộng chính thức của Amazon dành cho Visual Studio Code (VS Code) đã bị kẻ xấu cài mã độc với mục đích xóa sạch dữ liệu trong tài khoản AWS của người dùng. Sự việc này khiến giới...
Cyber Security
Thiết bị điều trị các bệnh lý thần kinh đứng trước nguy cơ bị tấn công mạng
Các thiết bị giao diện não-máy tính (BCI) vốn đang được sử dụng để điều trị các bệnh lý thần kinh như Parkinson hay trầm cảm kháng thuốc ngày càng trở nên phức tạp hơn, đồng thời đối mặt với những...
Cyber Security
Tin tặc Trung Quốc bị cáo buộc tấn công Cơ quan An ninh Hạt nhân Mỹ
Một cuộc tấn công mạng nhằm vào lỗ hổng trong phần mềm SharePoint của Microsoft đã xâm nhập vào Cơ quan An ninh Hạt nhân Quốc gia Mỹ (NNSA), đơn vị chịu trách nhiệm quản lý và bảo dưỡng kho vũ khí...
Cyber Security
Nghịch lý: Lừa đảo mạng giúp kiểm thử xâm nhập (PEN Test) hiệu quả hơn
Kiểm thử xâm nhập (Penetration Test - PEN test) là một phần thiết yếu trong chiến lược an ninh mạng của mọi tổ chức. Đây là phương pháp giúp phát hiện điểm yếu trước khi tin tặc có cơ hội khai...
Cyber Security
Cảnh báo khẩn: Nhiều tổ chức có nguy cơ bị tấn công qua phần mềm SharePoint
Microsoft vừa phát cảnh báo bảo mật khẩn cấp sau khi phát hiện chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises, bắt đầu từ ngày 7/7/2025. Ba nhóm tin tặc Trung Quốc...
Cyber Security
Cái giá của mật khẩu yếu: Công ty 158 tuổi phá sản, 700 người mất việc
Một công ty vận tải có lịch sử 158 năm tại Anh đã phải đóng cửa vĩnh viễn, khiến 700 người mất việc, sau khi trở thành nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware). Nguyên nhân của...