Cyber Security
Cyber Security
Cyber Security
Prometei tái xuất: Đào coin, đánh cắp dữ liệu, âm thầm tấn công các máy chủ Linux
Từ tháng 3/2025, một chiến dịch mã độc tinh vi mang tên Prometei đã quay trở lại, nhắm vào các hệ thống Linux và Windows trên toàn cầu. Với mục tiêu chiếm quyền điều khiển máy chủ, đào tiền ảo và...
Cyber Security
Mã độc tinh vi ẩn mình trong PyPI, đánh cắp dữ liệu cloud và hạ tầng doanh nghiệp
Một chiến dịch tấn công phức tạp nhắm vào kho lưu trữ mã nguồn PyPI (Python Package Index), trong đó hacker sử dụng gói phần mềm độc hại đã được tinh chỉnh nhằm đánh cắp thông tin nhạy cảm từ các...
Cyber Security
Mã độc Web3 tấn công CoinMarketCap, 43.000 USD bốc hơi
CoinMarketCap, nền tảng theo dõi giá tiền điện tử phổ biến hàng đầu thế giới, vừa xác nhận đã trở thành nạn nhân của một cuộc tấn công chuỗi cung ứng tinh vi. Sự cố này khiến nhiều người dùng đối...
Cyber Security
Qilin đẩy mạnh “ransomware trọn gói”, kết hợp mã độc và luật sư ép nạn nhân xì tiền
Trong bối cảnh nhiều băng nhóm ransomware khét tiếng như LockBit, BlackCat, RansomHub hay Everest bị triệt phá, tan rã hoặc rút lui, cái tên Qilin lại đang nổi lên, trở thành một trong những tổ...
Cyber Security
Tấn công mạng vào báo chí: Không còn là nguy cơ mà là thực tế
Trong thời đại chuyển đổi số sâu rộng, báo chí không chỉ là người đưa tin mà còn trở thành mục tiêu tấn công của các thế lực thù địch.
Kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam (21/6/1925 -...
Cyber Security
Proxy độc hại ẩn trong AI: Tin tặc đang theo dõi bạn?
Proxy độc hại được nhúng vào tác nhân AI trên Prompt Hub
Một lỗ hổng bảo mật vừa được các chuyên gia an ninh mạng cảnh báo có thể khiến dữ liệu nhạy cảm của người dùng AI bị rò rỉ nghiêm trọng...
Cyber Security
Gián điệp Android SpyNote đội lốt Google Translate, Temp Mail tấn công người dùng toàn cầu
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch gián điệp mới nhắm vào người dùng Android, trong đó phần mềm độc hại SpyNote được ngụy trang dưới dạng các ứng dụng quen thuộc nhằm đánh...
Cyber Security
Hơn 100.000 website WordPress có nguy cơ bị chiếm quyền admin qua plugin AI Engine
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong plugin AI Engine trên WordPress, khiến hơn 100.000 website gặp nguy cơ bị chiếm quyền quản trị chỉ với tài khoản cấp độ thấp (subscriber)...
Cyber Security
16 tỷ tài khoản từ Apple, Google, Facebook, Telegram, GitHub bị rò rỉ, kỷ lục chưa từng có trong lịch sử an ninh mạng
Cập nhật: Dữ liệu 16 tỷ tài khoản có thể là thông tin cũ được tổng hợp lại
Ngày 20/6/2025, sau khi thông tin về kho dữ liệu 16 tỷ tài khoản đăng nhập được lan truyền rộng rãi, một số tổ chức bảo...
Cyber Security
Lỗ hổng nghiêm trọng trong Zyxel bị hacker tái khai thác trên toàn cầu
Các chuyên gia an ninh mạng đã phát hiện một làn sóng tấn công mạng quy mô lớn đang khai thác lỗ hổng cực kỳ nghiêm trọng (CVE-2023-28771) trong các thiết bị tường lửa (firewall) do hãng Zyxel sản...
Cyber Security
Hơn 1.500 game thủ Minecraft nhiễm mã độc Java giả mods game phát tán qua GitHub
Một chiến dịch phát tán mã độc quy mô lớn đã được các nhà nghiên cứu phát hiện, nhắm vào người chơi Minecraft trên toàn thế giới bằng cách sử dụng phần mềm giả mạo mods và tải xuống các trình đánh...
Cyber Security
Nhân Linux dính lỗi nghiêm trọng, hacker dễ dàng thực thi mã độc với quyền root
Lỗ hổng leo thang đặc quyền đe dọa nhiều hệ thống Linux
Vào thứ Ba vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa lỗ hổng bảo mật CVE-2023-0386 (điểm CVSS: 7.8) vào danh sách...
Cyber Security
Hacker "nẫng" mất 90 triệu USD tiền ảo của Iran
Sàn giao dịch tiền điện tử Nobitex vừa trở thành tâm điểm một vụ tấn công mạng nghiêm trọng vào ngày 18/6/2025, hơn 90 triệu USD tài sản bị đánh cắp từ ví nóng của sàn. Nhóm hacker Predatory...
Cyber Security
Kỹ thuật giấu mã độc trong file ảnh tinh vi, qua mặt phần mềm diệt virus
Một chiến dịch tấn công sử dụng kỹ thuật steganography và mã hóa Base64 để che giấu mã độc trong hình ảnh JPEG trông có vẻ vô hại đã được phát hiện. Mục đích là qua mặt hệ thống bảo mật và lây...
Cyber Security
USB đang trở thành công cụ tấn công, đánh cắp dữ liệu
Một nhóm chuyên gia bảo mật tại Rapid7 mới đây đã cảnh báo về việc tội phạm mạng đang sử dụng thiết bị USB như một công cụ tấn công, nhằm đánh cắp dữ liệu hoặc thâm nhập vào các hệ thống nội bộ...
Cyber Security
Triều Tiên đã lách luật trừng phạt quốc tế bằng công nghệ như thế nào?
Các chiến thuật tuyển dụng nhân viên CNTT và rửa tiền xuyên quốc gia
Bộ Tư pháp Hoa Kỳ (DoJ) vừa đệ đơn khiếu nại tịch thu dân sự lên tòa án liên bang, nhằm thu giữ hơn 7,74 triệu USD (khoảng 196...
Cyber Security
Giải pháp Datto BCDR: Tường lửa bảo vệ dữ liệu khỏi mọi cuộc tấn công
Ransomware đang không ngừng phát triển, trở thành mối đe dọa có tổ chức và ngày càng tinh vi. Thay vì tấn công trực diện vào hệ thống sản xuất như trước, giờ đây tin tặc lại nhắm vào “tuyến phòng...
Cyber Security
Chiêu trò lừa đảo chứng khoán: Dựng app giả, hốt tiền thật
Tin vào cam kết lợi nhuận lên đến 777%, một phụ nữ tại Hà Nội đã nạp tới 4 tỷ đồng vào ứng dụng chứng khoản giả mạo có tên AJB DIRECT, với giao diện trông chuyên nghiệp, hiển thị đầy đủ chỉ số...
Cyber Security
Việt Nam triển khai 2 nền tảng bảo vệ dữ liệu quốc gia dựa trên Blockchain và Định danh phi tập trung
Hiệp hội Dữ liệu Quốc gia đang phát triển hai công nghệ lõi là Nền tảng chuỗi khối quốc gia (NDA Chain) và Hệ thống định danh phi tập trung cấp quốc gia (NDA DID), nhằm xây dựng một hệ sinh thái...
Cyber Security
Bắt nhóm tội phạm mạng chuyên lừa đảo, rửa tiền xuyên quốc gia, dính líu cả Việt Nam
Lin Mingwang, 38 tuổi, là giám đốc một công ty bất động sản tại quận Adachi, Tokyo. Nghe thì tưởng doanh nhân thành đạt, nhưng hóa ra anh ta lại là “bộ não” của một nhóm tội phạm chuyên rửa tiền...