Cyber Security
Cyber Security
Cyber Security
Israel hack iPhone của Iran để do thám nhưng bị Apple phá đám
Theo Bloomberg, chiến dịch hack iPhone nhắm vào Iran diễn ra trong nửa đầu năm 2025, trước khi xung đột Israel-Iran bùng nổ. Hơn một chục cá nhân bao gồm nhân viên chính phủ, nhà hoạt động nhân...
Cyber Security
Lỗ hổng 7-Zip mới có thể khiến ứng dụng “sập” khi giải nén file RAR5 độc hại
Một lỗ hổng vừa được phát hiện trong phần mềm giải nén phổ biến 7-Zip, có thể khiến ứng dụng bị sập hoàn toàn khi xử lý một file RAR5 bị chỉnh sửa ác ý. Dù không cho phép hacker chiếm quyền điều...
Cyber Security
Chiến dịch lừa đảo Scanception lợi dụng mã QR trong tệp PDF để phát tán mã độc
Gần đây, nhóm nghiên cứu Cyble Research & Intelligence Labs (CRIL) đã phát hiện một chiến dịch lừa đảo quy mô toàn cầu có tên Scanception, sử dụng các file PDF có gắn mã QR để đánh lừa người dùng...
Cyber Security
Nhóm APT27 và APT31 quay trở lại với chiến dịch tấn công SharePoint
Trong báo cáo mới nhất công bố ngày 7/7/2025, Micrsoft đã chính thức xác nhận rằng ba nhóm tin tặc có liên hệ với Trung Quốc đang khai thác các lỗ hổng bảo mật trong SharePoint Server được triển...
Cyber Security
DCHSpy là gì? Phần mềm gián điệp Android nguy hiểm liên quan đến Iran vừa tái xuất
Các chuyên gia an ninh mạng tại Lookout vừa phát hiện bốn biến thể mới của DCHSpy – một phần mềm giám sát Android tinh vi được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ với...
Cyber Security
Công ty an ninh mạng bị lật tẩy là ổ gián điệp APT39?
Một cuộc điều tra an ninh mạng mới đây đã phanh phui mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được hậu thuẫn bởi chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc không chỉ làm rò...
Cyber Security
Mật khẩu yếu, công ty 158 năm phá sản, 700 người mất việc
Bạn có chắc mật khẩu của nhân viên mình không vô tình xóa sổ cả công ty?
Mật khẩu yếu, công ty bay màu
Một công ty logistics ở Anh, tồn tại hơn 158 năm, đã bị xóa sổ chỉ vì một mật khẩu yếu. Câu...
Cyber Security
Lỗ hổng bảo mật CVE-2025-53770 trong SharePoint có thể khiến toàn bộ hệ thống bị kiểm soát
Microsoft vừa phát hành bản vá bảo mật khẩn cấp cho một lỗ hổng nghiêm trọng trên Microsoft SharePoint Server, đang bị hacker khai thác trong các cuộc tấn công thực tế.
Trong khuyến cáo được công...
Cyber Security
Làm thế nào DeerStealer đánh lừa hệ thống Windows và qua mặt bảo mật?
Một chiến dịch tấn công mạng mới đang khai thác các tệp lối tắt Windows (.LNK), kết hợp với các tiện ích hệ thống hợp pháp gọi là LOLBin/S (Living-off-the-Land Binaries and Scripts), để phát tán...
Cyber Security
Lỗ hổng zero-day trong CrushFTP cho phép chiếm quyền admin qua giao diện web
Gần đây, nhà phát triển phần mềm CrushFTP - nền tảng máy chủ truyền tệp doanh nghiệp hỗ trợ FTP, SFTP, HTTP/S, đã cảnh báo về một lỗ hổng zero-day nghiêm trọng (CVE‑2025‑54309), cho phép tin tặc...
Cyber Security
Konfety - Mã độc mới trên Android với chiến thuật lẩn tránh qua APK và mã động
Gần đây, một phần mềm độc hại mới mang tên Konfety đã được các nhà nghiên cứu bảo mật phát hiện, thu hút sự chú ý của cộng đồng an ninh mạng. Đây là một biến thể tinh vi của mã độc trên Android...
Cyber Security
Microsoft cảnh báo: Lỗ hổng SharePoint zero-day khiến hàng loạt cơ quan toàn cầu bị tấn công
Bạn có chắc hệ thống nội bộ của công ty mình đang an toàn, ngay cả khi chưa dùng đến điện toán đám mây?
Một lỗ hổng, cả thế giới rúng động
Microsoft vừa phát đi cảnh báo bảo mật khẩn cấp liên...
Cyber Security
Snake Keylogger là gì? Phân tích chiến dịch mạo danh TUSAŞ đánh cắp dữ liệu quốc phòng
Một chiến dịch tấn công mạng tinh vi đã được phát hiện, trong đó tin tặc mạo danh Turkish Aerospace Industries (TUSAŞ) để phát tán phần mềm độc hại nhằm vào các doanh nghiệp Thổ Nhĩ Kỳ, đặc biệt...
Cyber Security
Lỗ hổng nghiêm trọng trong MCP: Ai đang xem trộm dữ liệu quảng cáo của bạn?
Một nghiên cứu bảo mật mới công bố ngày 20/7/2025 đã làm dấy lên lo ngại lớn trong ngành tiếp thị số: Giao thức Bối cảnh Mô hình (Model Context Protocol MCP) nền tảng đang được Google, Microsoft...
Cyber Security
Phát hiện mới về chiến dịch lừa đảo qua web giả mạo và tiền điện tử của SilverFox
Một nhóm tấn công tinh vi có tên SilverFox đã tiến hành một chiến dịch phát tán phần mềm độc hại trên diện rộng từ tháng 6/2023, chủ yếu hoạt động vào giờ hành chính theo múi giờ Trung Quốc. Chiến...
Cyber Security
Nhân viên IT giả mạo trên Microsoft Teams: Bước đầu của ransomware tinh vi
Một chiến dịch tấn công mạng tinh vi đã xuất hiện, nhắm vào các tổ chức thông qua việc giả danh Microsoft Teams. Kẻ tấn công sử dụng phiên bản cập nhật của trình tải phần mềm độc hại Matanbuchus...
Cyber Security
10 triệu thiết bị Android bị lây nhiễm trong chiến dịch gian lận quảng cáo BadBox 2.0
Google vừa chính thức khởi kiện những kẻ điều hành mạng botnet BadBox 2.0, cáo buộc nhóm này đã vận hành một chiến dịch tội phạm mạng tinh vi nhằm vào nền tảng quảng cáo của công ty. Đây là nỗ lực...
Cyber Security
Bóng ma chiến tranh mạng: Iran nâng cấp kho vũ khí số
Sau loạt vụ tấn công của Mỹ và Israel vào các cơ sở quân sự và hạt nhân của Iran hồi tháng 6 năm 2025, các nhóm hacker do nhà nước Iran hậu thuẫn đã nhanh chóng gia tăng các hoạt động trên không...
Cyber Security
Google dùng trí tuệ nhân tạo chặn đứng lỗ hổng nguy hiểm trong SQLite
Google vừa công bố một bước ngoặt quan trọng trong lĩnh vực an ninh mạng: AI "Big Sleep" - phát hiện và vô hiệu hóa lỗ hổng zero‑day trước khi hacker kịp tấn công. Tin tức này được tiết lộ trước 2...
Cyber Security
Cảnh báo về công cụ giám sát mới của Trung Quốc có khả năng xâm nhập điện thoại của bạn
Một công cụ phần mềm giám sát mới do Trung Quốc phát triển đang làm dấy lên những lo ngại sâu sắc về quyền riêng tư và an toàn dữ liệu cá nhân. Theo cảnh báo từ các chuyên gia an ninh mạng, công...