hacker

Tưởng chừng chỉ là một chuyến đi nghỉ ngắn ngày đến Paris cùng vị hôn thê, thế nhưng đối với Daniil Kasatkin - cựu tuyển thủ bóng rổ từng chơi cho Penn State (Mỹ) và sau này thi đấu chuyên nghiệp ở Nga, đây lại là điểm khởi đầu cho một cơn ác mộng chưa rõ thật giả về một thứ không liên quan đến...

Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...

Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại nhắm vào hệ điều hành của Google tăng vọt 151% chỉ trong nửa đầu năm 2025. Điều đáng lo ngại là mối đe...

Một vấn đề bảo mật nghiêm trọng đã được tiết lộ trong phần mềm chuyển thư Exim có thể cho phép các tin tặc đe dọa, gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu. Exim là một phần mềm chuyển thư miễn phí được sử dụng trong các máy chủ đang chạy các hệ điều hành Unix hoặc...

Hacker phát động một chiến dịch lừa đảo AiTM (adversary in the middle) quy mô lớn nhắm mục tiêu người dùng doanh nghiệp sử dụng dịch vụ email của Microsoft, và người dùng Google Workspace. Các nhà nghiên cứu của Zscaler, Sudeep Singh và Jagadeeswar Ramanukolanu cho biết trong một báo cáo...

Các nhà nghiên cứu phát hiện một loạt các cuộc tấn công diễn ra hồi đầu năm sử dụng phần mềm độc hại Windows mới để giám sát các tổ chức chính phủ trong ngành công nghiệp quốc phòng của một số quốc gia ở Đông Âu. Kaspersky xác định chiến dịch liên quan tới một nhóm hacker tấn công có chủ đích...

Các cơ quan tình báo và an ninh mạng của Mỹ đưa ra một cảnh báo về các nhóm tin tặc Trung Quốc được nhà nước tài trợ khai thác các lỗ hổng mạng để nhắm mục tiêu các tổ chức viễn thông và nhà cung cấp dịch vụ mạng từ năm 2020. Các chiến dịch tấn công quy mô lớn khai thác các lỗi đã được tiết...

Rahul Sasi, nhà sáng lập CloudSEK đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép hacker chiếm đoạt tài khoản người dùng thông qua các cuộc gọi. Việc lừa đảo được triển khai khá đơn giản, tin tặc sẽ gọi điện thoại cho nạn nhân để lừa họ thực hiện cuộc gọi theo số điện...

Các nhà nghiên cứu an ninh mạng từ Sucuri đã phát hiện ra một chiến dịch tấn công quy mô lớn nhắm mục tiêu vào các trang web WordPress để chèn mã JavaScript độc hại nhằm chuyển hướng khách truy cập đến nội dung lừa đảo. Khi một trang web bị xâm nhập và chèn mã độc, khách truy cập sẽ tự động...

Một chiến dịch lừa đảo email vừa được phát hiện. Trong đó, tin tặc triển khai phần mềm đánh cắp thông tin IcedID thông qua khai thác lỗi trên các máy chủ Microsoft Exchange có kết nối Internet. Theo công ty an ninh mạng Intezer, "Tin tặc sử dụng kỹ thuật tấn công phi kỹ thuật chiếm quyền điều...

Gần đây, Samsung đã xác nhận một lỗ hổng an ninh dẫn đến sự cố lộ dữ liệu nội bộ của công ty, bao gồm cả mã nguồn liên quan đến điện thoại thông minh Galaxy. Gã khổng lồ điện tử cho biết: "Theo phân tích ban đầu của chúng tôi, vụ vi phạm làm rò rỉ một số mã nguồn liên quan đến hoạt động của...

Các tổ chức trong ngành hàng không, không gian vũ trụ, giao thông vận tải, sản xuất và quốc phòng đã trở thành mục tiêu của một nhóm tin tặc từ năm 2017 như một phần của chuỗi các chiến dịch lừa đảo trực tuyến để phân phối nhiều loại trojan truy cập từ xa (RAT) khi hệ thống bị xâm nhập. Nhóm...

Nhóm tin tặc BlueNoroff được cho là có liên kết với nhóm Lazarus, gần đây đã thực hiện một loạt các cuộc tấn công mạng nhắm mục tiêu vào các công ty liên quan đến tiền điện tử vừa và nhỏ trên toàn thế giới. Hoạt động này được cho là do chính phủ Triều Tiên "hậu thuẫn". Công ty an ninh mạng...

Hacker đang triển khai một tệp nhị phân của mô-đun máy chủ web Internet Information Services (IIS) có tên "Owowa", trên máy chủ Microsoft Exchange Outlook Web Access, với mục đích lấy cắp thông tin xác thực và thực thi lệnh từ xa. Nhà nghiên cứu Paul Rascagneres và Pierre Delcher của...

Nhóm gián điệp mạng LightBasin, được cho là liên quan đến Trung Quốc, đã tấn công mạng điện thoại di động trên khắp thế giới và sử dụng các công cụ chuyên dụng để truy cập hồ sơ cuộc gọi và tin nhắn. Theo các nhà nghiên cứu, nhóm gián điệp mạng đã hoạt động ít nhất từ năm 2016, với bộ công cụ...

Tình hình là em bị hack acc garena, trước đó e có gửi phiếu hổ trợ cho hổ trợ của garena nhưng quên việc hacker cũng biết pass . Thế là khi e trả lời lại Mã xác nhận dịch vụ CSKH Garena Thì trong lúc đợi garena trả lời mà đợi quá lâu nên e cũng không vào coi thường xuyên Thì tầm ngày sau đó e...

Các chuyên gia đã phát hiện một nhóm hacker do Trung Quốc chống lưng đang cố gắng khai thác lỗ hổng Windows Zerologon nhằm vào các tập đoàn lớn ở Nhật Bản và các công ty con thuộc nhiều lĩnh vực công nghiệp ở 17 quốc gia khác trên toàn thế giới. Chiến dịch gián điệp mạng toàn cầu này được cho...

Hello các bác, qua bao biến cố nay mới lại có dịp lên sóng. Các bác cách ly ổn không, thu nhập vẫn đều đặn chứ. Vật vờ thấy có cái tool hay chia sẻ các bác đam bảo các bác vọc kiểu gì cùng có xiền, có hãng nào mới cứ lôi tool ra nghiên cứu thôi. Cấu trúc bài viết : - Giới thiệu tool - Điểm...

Facebook luôn cung cấp cho người dùng hàng loạt các giải pháp để tự bảo vệ tài khoản nhưng không phải ai cũng biết và sử dụng hiệu quả các giải pháp đó. Làm sao để biết tài khoản Facebook của bạn có bị hack hay không? Có một cách đơn giản để kiểm tra. Bạn vào biểu tượng có hình dạng 3 gạch...

Hiện nay do nhu cầu pentest tăng cao, số lượng tool được viết ra để phục vụ mục đích nghiên cứu ngày càng nhiều. Với kĩ thuật MITM, khi một hacker thực hiện thành công MITM trên một mạng máy tính, hacker này có thể dễ dàng thực hiện lại việc này trên nhiều mạng máy tính khác nhau. Kết quả từ...