Recent Content by Sevastopol

Google vừa công bố bản nâng cấp lớn cho Google Maps với hai tính năng mới sử dụng trí tuệ nhân tạo Gemini: Ask Maps và Immersive Navigation. Theo hãng, đây là “bản nâng cấp điều hướng lớn nhất trong hơn một thập kỷ”, thay đổi cách người dùng tìm kiếm địa điểm và di chuyển trong thế giới thực...

Meta vừa công bố loạt công cụ chống lừa đảo mới trên Facebook, Facebook Messenger và WhatsApp, trong đó đáng chú ý là việc sử dụng các hệ thống AI để phát hiện dấu hiệu lừa đảo trong hội thoại. Tuy nhiên, nhiều bài báo đã nhanh chóng diễn giải theo hướng “AI đọc tin nhắn người dùng” khiến không...

Kỹ thuật “Zombie ZIP” đang thu hút sự chú ý của cộng đồng an ninh mạng sau khi được nhà nghiên cứu Chris Aziz công bố. Trên thực tế, Zombie ZIP không phải là một lỗ hổng trong định dạng ZIP và cũng không phải kỹ thuật “giấu mã độc” theo nghĩa thông thường. Đây chủ yếu là một phương pháp né phát...

Microsoft vừa cảnh báo một chiến dịch tấn công mạng mới sử dụng kỹ thuật ClickFix nhằm phát tán mã độc đánh cắp thông tin Lumma Stealer. Điểm đáng chú ý là chiến dịch này khai thác ứng dụng Windows Terminal để kích hoạt chuỗi tấn công phức tạp, qua đó vượt qua nhiều cơ chế phát hiện bảo mật...

Một bộ công cụ khai thác lỗ hổng iOS có độ tinh vi cao mang tên Coruna đang bị nhiều nhóm tin tặc sử dụng trong các chiến dịch tấn công nhằm đánh cắp dữ liệu và tài sản tiền điện tử. Thông tin được công bố trong nghiên cứu mới của Google Threat Intelligence Group (GTIG). Theo Google, Coruna...

Sau khi chiến dịch xâm nhập hơn 600 thiết bị FortiGate tại 55 quốc gia được công bố hồi tháng 2/2026, các phân tích mới đã hé lộ một mắt xích quan trọng: Công cụ điều phối tấn công có tên CyberStrikeAI. Nếu bản tin trước WhiteHat đã đưa tập trung vào cách kẻ tấn công lợi dụng cấu hình yếu và AI...

Microsoft vừa cảnh báo về một chiến dịch tấn công mạng nhắm vào các cơ quan chính phủ và tổ chức khu vực công, trong đó tin tặc lợi dụng cơ chế chuyển hướng hợp pháp trong giao thức OAuth để vượt qua các lớp bảo vệ chống phishing trên email và trình duyệt. Theo nhóm nghiên cứu Microsoft...

Một nhóm nghiên cứu từ California vừa công bố kỹ thuật tấn công mang tên AirSnitch. Đáng chú ý, phương thức này không bẻ khóa WPA2 hay WPA3, cũng không trực tiếp giải mã Wi-Fi. Thay vào đó, nó khai thác một điểm yếu mang tính kiến trúc trong cách hệ thống Wi-Fi gắn kết danh tính thiết bị với quá...

Việc OpenAI ký thỏa thuận cung cấp công nghệ AI cho Bộ Quốc phòng Mỹ đã làm dấy lên tranh luận trên mạng xã hội quốc tế. Một bộ phận người dùng kêu gọi hủy đăng ký ChatGPT và chuyển sang Claude của Anthropic, cho rằng doanh nghiệp AI cần thận trọng với các ứng dụng nhạy cảm. Claude là nền...

Chỉ là một ứng dụng đọc tài liệu trên Google Play, “StellarGrid” được giới thiệu giúp mở PDF và xem file ngoại tuyến nhanh chóng. Thế nhưng, đằng sau lớp vỏ vô hại ấy lại là một cái bẫy tinh vi. Các chuyên gia an ninh mạng phát hiện StellarGrid thực chất chứa mã độc nguy hiểm, âm thầm biến điện...

Các chuyên gia an ninh mạng vừa cảnh báo về HardBit 4.0, biến thể mới của dòng ransomware HardBit khét tiếng xuất hiện từ năm 2022. Theo nhận định của chuyên gia WhiteHat, phiên bản này được nâng cấp mạnh về khả năng ngụy trang, kiểm soát thực thi và phá hoại dữ liệu, trở thành mối đe dọa thực...

Trong những ngày gần đây, việc Hà Nội triển khai hệ thống camera AI để phạt nguội đã trở thành chủ đề được quan tâm mạnh trên mạng xã hội. Song song đó, xuất hiện nhiều bài đăng và tài khoản chia sẻ các đường link giật tít như “xem ngay danh sách phương tiện vi phạm sau khi Hà Nội lắp camera...

Một xu hướng tấn công mạng mới đang lan nhanh trên toàn cầu khi tin tặc lợi dụng tệp lịch iCalendar (.ics) để phát tán mã độc, đánh cắp dữ liệu và khai thác lỗ hổng zero-day với khả năng có thể vượt qua hầu hết hệ thống bảo mật email hiện nay. Từ đầu năm 2024 đến 2025, nhiều hãng bảo mật quốc tế...

Bài viết này là quan điểm cá nhân của tôi dựa trên kinh nghiệm chuyên môn và đối chiếu với các báo cáo công khai. Nhận định có thể mang tính chủ quan nhưng thông tin đều dựa trên dữ kiện xác thực từ nhiều nguồn tin cậy. Trong bức tranh hạ tầng số toàn cầu hiện nay, ba trụ cột của điện toán đám...

Một nhóm tin tặc được cho là có liên quan với Trung Quốc mang tên Jewelbug đã xâm nhập âm thầm trong 5 tháng, cụ thể từ tháng 1 đến tháng 5/2025 vào mạng nội bộ của một nhà cung cấp dịch vụ IT tại Nga. Vụ việc đánh dấu bước mở rộng đáng chú ý của Jewelbug sang Nga, nối tiếp chuỗi tấn công trước...