Cyber Security
Cyber Security
Cyber Security
Giả mạo Telegram: Hơn 600 tên miền đang phát tán mã độc Android?
PreCrime Labs thuộc BforeAI vừa phát hiện một chiến dịch tấn công mạng tinh vi sử dụng 607 tên miền giả mạo để phát tán các tập tin APK của ứng dụng Telegram Messenger. Các tên miền này, chủ yếu...
Cyber Security
Hacker có thể dừng một đoàn tàu đang chạy chỉ bằng chiếc radio
Cơ quan An ninh mạng và An ninh Hạ tầng Mỹ (CISA) vừa chính thức phát đi một cảnh báo về một lỗ hổng nghiêm trọng trong hệ thống điều khiển tàu hỏa, cho phép kẻ xấu có thể can thiệp và kích hoạt...
Cyber Security
Mã độc Interlock RAT trở lại với phiên bản PHP, “mặt nạ” mới của Trojan nguy hiểm
Trong những ngày gần đây, các chuyên gia an ninh mạng đã phát hiện một biến thể mới cực kỳ nguy hiểm của mã độc Interlock RAT - một loại phần mềm gián điệp cho phép tin tặc điều khiển máy tính của...
Cyber Security
Tại sao GLOBAL GROUP lại thu hút nhiều đối tác tội phạm mạng đến vậy?
Một nhóm tội phạm mạng mới đang gây chú ý với hoạt động ransomware-as-a-service (RaaS) mang tên GLOBAL GROUP, nhắm vào nhiều lĩnh vực khác nhau tại Úc, Brazil, châu Âu và Hoa Kỳ. Nhóm này được...
Cyber Security
Cảnh báo: Lừa đảo tuyển dụng núp bóng thương hiệu lớn để đánh cắp tài khoản
Một chiến dịch phishing tinh vi đang nhắm đến người tìm việc thông qua những email tuyển dụng giả mạo, mượn danh các thương hiệu toàn cầu như Red Bull để tạo niềm tin và đánh lừa người nhận. Đây...
Cyber Security
Tấn công hệ thống nước Mỹ: Nhóm 13 của Iran đã làm gì?
Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) đang đẩy mạnh các hoạt động mạng bất đối xứng nhằm đáp trả các cuộc tấn công gần đây của Mỹ vào cơ sở hạt nhân Iran. Nổi bật trong các chiến dịch...
Cyber Security
Chiêu trò hack Facebook mới: đánh cắp cả mật khẩu và mã bảo mật 2 lớp - Đừng vội bấm 'Kháng nghị' !
Tội phạm mạng lợi dụng Google AppSheet (dịch vụ hợp pháp của Google) để gửi email lừa đảo từ địa chỉ @appsheet.com, dễ dàng vượt qua các cơ chế kiểm tra bảo mật (SPF, DKIM, DMARC) và khiến email...
Cyber Security
Louis Vuitton bị hack: tại sao là miếng mồi "ngon"?
Bạn có bao giờ tưởng tượng tên, số điện thoại và lịch sử mua sắm đồ hiệu của mình lại trở thành “chiến lợi phẩm” trên chợ đen mạng?
Louis Vuitton bị tấn công mạng, dữ liệu khách hàng bị đánh cắp...
Cyber Security
Fortinet vá lỗ hổng SQL Injection nghiêm trọng trên FortiWeb (CVE-2025-25257)
Fortinet vừa phát hành bản vá cho lỗ hổng CVE-2025-25257 trong sản phẩm FortiWeb. Lỗ hổng này được chấm điểm 9,6/10 theo thang CVSS, cho phép tin tặc chưa xác thực (unauthenticated attacker) thực...
Cyber Security
Tấn công mạng do nhà nước tài trợ: Làm thế nào để nhận diện và phòng tránh?
Các mối đe dọa mạng ngày nay không còn đơn thuần là những cuộc tấn công quy mô nhỏ. Các tổ chức được nhà nước tài trợ lẫn các nhóm phi nhà nước đang sử dụng vũ khí mạng tinh vi để xâm nhập và phá...
Cyber Security
APP_KEY trong Laravel bị lộ: Hàng trăm ứng dụng có nguy cơ bị chiếm quyền điều khiển từ xa
Một nguy cơ khá nghiêm trọng đang âm thầm tồn tại trong cộng đồng sử dụng Laravel (framework PHP phổ biến trên toàn thế giới). Chỉ cần để lộ mã APP_KEY (khóa bảo mật được Laravel sử dụng để mã hóa...
Cyber Security
Chiêu thức “ClickFix” giúp tin tặc chiếm quyền kiểm soát máy tính chỉ bằng một cú dán lệnh
ClickFix - thủ đoạn lừa đảo dự kiến sẽ bùng nổ trong các chiến dịch tấn công mạng trong 2025. Khác với các hình thức tấn công truyền thống qua email lừa đảo hay file đính kèm độc hại, chiêu thức...
Cyber Security
Lỗi WinRAR 0-day bị rao bán trên chợ đen với giá hơn 2 tỷ đồng
Bạn có đang dùng WinRAR để giải nén file hằng ngày? Nếu có, thì bạn đang ngồi cùng hàng triệu người khác trước… một cánh cửa mở toang cho hacker.
WinRAR, công cụ nén và giải nén tệp quen mặt trên...
Cyber Security
TikTok vi phạm quy tắc chuyển dữ liệu quốc tế: Cảnh báo gì cho các nền tảng công nghệ?
Ủy ban Bảo vệ Dữ liệu (DPC) đã chính thức mở cuộc điều tra đối với TikTok Technology Limited sau khi phát hiện dữ liệu cá nhân của người dùng trong Khu vực Kinh tế Châu Âu (EEA) bị chuyển và lưu...
Cyber Security
Những nguyên tắc bất di bất dịch bạn cần nhớ trước khi quét bất kỳ mã QR nào
Thói quen tiện lợi của việc dùng điện thoại để quét mã QR ở khắp mọi nơi, từ thực đơn nhà hàng đến vé xem hòa nhạc, đang vô tình biến người dùng thành mục tiêu cho những kẻ lừa đảo. Các chuyên gia...
Cyber Security
Việt Nam cần đặc biệt cảnh giác: Tin tặc đang nhắm mạnh vào nhà máy và công trình xây dựng
Các vụ tấn công mạng nhắm vào hệ thống điều khiển công nghiệp (Industrial Control System - ICS) tại các nhà máy, công trường và công trình xây dựng đang gia tăng với tốc độ đáng lo ngại, đặc biệt...
Cyber Security
Cách các công ty AI giả mạo đang khiến người dùng mất tiền điện tử mà không hay biết
Một chiến dịch tấn công kỹ thuật xã hội tinh vi đang nhắm đến người dùng tiền điện tử, thông qua các công ty khởi nghiệp giả mạo hoạt động trên nền tảng AI, trò chơi và Web3. Mục tiêu của chiến...
Cyber Security
Tại sao các tiện ích mã nguồn mở lại trở thành công cụ tấn công lý tưởng?
Một kỹ sư blockchain người Nga đã mất hơn 500.000 USD (~12,8 tỉ VNĐ) vào tháng 6/2025 sau khi trở thành nạn nhân của một cuộc tấn công mạng được lên kế hoạch tinh vi. Sự việc là lời cảnh báo rõ...
Cyber Security
Cảnh báo chiêu lừa đảo mới giả danh công an, yêu cầu cập nhật VNeID sau sáp nhập
Lợi dụng sự kiện sáp nhập, điều chỉnh địa giới hành chính trên cả nước từ ngày 1 tháng 7, các đối tượng lừa đảo đã nhanh chóng triển khai một chiêu trò mới. Chúng giả danh cán bộ công an hoặc...
Cyber Security
Hacker tạo ra đường dây giả mạo công dân Mỹ, ứng tuyển nhân viên IT từ xa, đánh cắp hàng tỷ USD gửi về Triều Tiên
Lợi dụng danh tính người Mỹ để xin việc từ xa và chuyển tiền về Triều Tiên
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ vừa tuyên bố trừng phạt Song Kum Hyok, công dân...