Cyber Security
Cyber Security
Cyber Security
TapTrap: Chiêu thức mới khai thác lỗ hổng Android lừa người dùng, chiếm quyền thiết bị
Một kỹ thuật tấn công tinh vi mới có tên TapTrap vừa được phát hiện, khai thác chính hiệu ứng chuyển cảnh trên Android để qua mặt người dùng và chiếm quyền điều khiển thiết bị mà không cần bất kỳ...
Cyber Security
Kẻ tấn công khai thác View State ASP.NET như thế nào để chiếm quyền truy cập?
Một chiến dịch tấn công tinh vi do nhóm môi giới truy cập ban đầu (IAB) có mã định danh TGR-CRI-0045 thực hiện, đã lợi dụng lỗ hổng trong ASP.NET View State để truy cập trái phép vào hệ thống của...
Cyber Security
'Hacker' ngỡ ngàng vì hack vào hệ thống tuyển dụng của McDonald’s quá dễ
Ngày 30/6 vừa qua, hai nhà nghiên cứu an ninh mạng Ian Carroll và Sam Curry đã bất ngờ phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống tuyển dụng bằng trí tuệ nhân tạo (AI) của McDonald's và...
Cyber Security
Hacker liên quan Iran dọa tung loạt email đánh cắp từ các cộng sự của ông Trump
Một nhóm hacker có liên hệ với Iran vừa tuyên bố đang nắm giữ kho dữ liệu khổng lồ gồm khoảng 100 GB email bị đánh cắp từ các cộng sự thân cận của cựu Tổng thống Mỹ Donald Trump. Trong danh sách...
Cyber Security
Lỗi bảo mật trong Linux: Chiếm quyền hệ thống chỉ với tài khoản thường
Tháng 6/2025, các chuyên gia bảo mật đã phát hiện một lỗi nghiêm trọng trong hệ điều hành Linux, ảnh hưởng đến nhiều bản phân phối phổ biến như Fedora, SUSE và một số hệ điều hành khác.
Lỗi này...
Cyber Security
Ứng dụng xem tài liệu nhưng cài mã độc: Trojan Anatsa đang làm gì với thiết bị của bạn?
Một chiến dịch tấn công mạng nguy hiểm đang nhắm vào người dùng Android tại Bắc Mỹ, khi trojan ngân hàng Anatsa giả dạng ứng dụng xem PDF để phát tán mã độc ngay trên Google Play Store – chợ ứng...
Cyber Security
Vì sao bạn cần học an ninh mạng ngay bây giờ?
Tội phạm mạng ngày càng tinh vi, còn bạn đã đủ “miễn dịch số” để tự bảo vệ chưa?
Trong thời đại mọi thứ đều số hóa, bảo mật mạng không còn là đặc quyền của giới IT. Nó trở thành vấn đề sống còn...
Cyber Security
An ninh mạng sẽ là cơn ác mộng lớn nhất của doanh nghiệp trong 10 năm tới?
Theo một khảo sát mới, các giám đốc công nghệ tại Mỹ cho rằng an ninh mạng sẽ là thách thức hàng đầu của doanh nghiệp trong 10 năm tới, vượt lên trên cả các rủi ro về thị trường hay chi phí vận...
Cyber Security
Mất tiền tỷ khi tham gia nhóm Pickleball trên mạng
Lợi dụng môn thể thao Pickleball đang phát triển rất nhanh tạo thành trào lưu tại Việt Nam, kẻ xấu lập các hội nhóm trên mạng lôi kéo nhiều người tham gia, từ đó dẫn dụ đầu tư, lừa tiền.
Mới vào...
Cyber Security
Lỗ hổng trong Linux Boot cho phép cài mã độc trước khi hệ điều hành khởi động
Lỗ hổng Linux Boot cho phép kẻ tấn công vượt qua cơ chế bảo vệ Secure Boot và mã hóa ổ đĩa, nhằm chạy mã độc trước khi hệ điều hành thực sự được tải.
Nguyên nhân xuất phát từ việc nhiều bản phân...
Cyber Security
AI đang âm thầm 'xóa sổ' thế hệ nhân sự an ninh mạng kế tiếp?
AI có đang "ăn mòn" thế hệ nhân sự an ninh mạng kế tiếp mà không ai nhận ra?
Trong thế giới an ninh mạng, có một thực tế đang âm thầm diễn ra: những công việc ở cấp độ "entry-level", thường là...
Cyber Security
Mối đe dọa mới cho người dùng AI trên Windows và macOS
Một chiến dịch tấn công mạng nguy hiểm đang lợi dụng kỹ thuật SEO poisoning (đầu độc công cụ tìm kiếm) để phát tán phần mềm độc hại ngụy trang dưới dạng công cụ AI phổ biến. Hơn 8.500 người dùng...
Cyber Security
Android bị tấn công mạnh bởi mã độc trong quý 2/2025: Người dùng cần làm gì?
Theo báo cáo từ Dr.Web Security Space quý 2/2025, các hoạt động phần mềm độc hại nhắm vào thiết bị Android đang tăng nhanh. Dẫn đầu là các trojan quảng cáo từ nhóm Android.HiddenAds, dù số lần...
Cyber Security
XWorm - RAT thế hệ mới với khả năng tàng hình, tấn công và lây lan tinh vi
Trong bối cảnh các phần mềm gián điệp và mã độc điều khiển từ xa (RAT - Remote Access Trojan) ngày càng trở nên tinh vi, XWorm đang nổi lên như một tác nhân nguy hiểm hàng đầu, được các nhóm tin...
Cyber Security
CitrixBleed 2 - Lỗ hổng đe dọa hàng chục nghìn thiết bị NetScaler (đã có PoC)
Lỗ hổng bảo mật trong các thiết bị Citrix NetScaler, dấy lên hồi chuông cảnh báo mới cho cộng đồng an ninh mạng toàn cầu. Được đặt tên "CitrixBleed 2" (CVE-2025-5777), lỗ hổng này gợi lại ký ức...
Cyber Security
Đòn chí mạng vào phần mềm gián điệp Catwatchful
Một nhà nghiên cứu bảo mật, Eric Daigle, đã phát hiện lỗ hổng SQL nghiêm trọng trong phần mềm theo dõi Catwatchful một dạng stalkerware hứa hẹn "không thể phát hiện" cho phép anh ta truy cập cơ sở...
Cyber Security
5 vụ vi phạm an ninh mạng gây chấn động tuần này
1. Tin tặc dùng PDF giả mạo Microsoft, DocuSign để đánh cắp tài khoản
Công ty an ninh mạng Cofense vừa cảnh báo về chiến dịch lừa đảo sử dụng các file PDF độc hại mạo danh DocuSign, Microsoft và...
Cyber Security
Tại sao 1 cuộc gọi video có thể khiến bạn mất 660 tỉ đồng?
Bạn nghĩ một cuộc họp Zoom có thể khiến công ty mất gần 660 tỉ đồng không? Và nếu không ai trong cuộc họp đó là người thật thì sao?
Có những vụ hack nghe như phim giả tưởng, hàng trăm triệu hồ sơ...
Cyber Security
Hikvision dính lỗ hổng 'tử huyệt': Hacker chiếm quyền giám sát chỉ với 1 lệnh
Một lỗ hổng cực kỳ nguy hiểm vừa được phát hiện trong phần mềm quản lý camera applyCT của hãng Hikvision (trước đây gọi là HikCentral) - thương hiệu về thiết bị giám sát rất phổ biến ở Việt Nam và...
Cyber Security
Hơn 40 tiện ích giả trên Firefox đánh cắp ví tiền mã hóa và dữ liệu người dùng
Các nhà nghiên cứu đã phát hiện chiến dịch tấn công quy mô lớn nhắm vào người dùng trình duyệt Mozilla Firefox, sử dụng hơn 40 tiện ích độc hại nhằm đánh cắp thông tin ví tiền điện tử như: khóa cá...