mã độc

  1. WhiteHat Team

    Tháng 6 không bình yên: "Sinh tồn" giữa rừng mã độc và zero-day

    Chúng ta đã đi qua nửa chặng đường của năm 2025 và thật tiếc, tin vui không đến từ mặt trận an ninh mạng. Thay vào đó, các lỗ hổng zero-day vẫn nở rộ như hoa, các chiến dịch tấn công mọc lên như nấm và mã độc thì ngày một sáng tạo nhưng là theo hướng… nguy hiểm hơn. Thế nên, trong bối cảnh "tấn...
  2. Sevastopol

    Góc nhìn chuyên gia: Vạch trần RedHook và âm mưu tinh vi của nhóm tin tặc đứng sau

    Toàn Đông Nam Á, trong đó có cả Việt Nam được một phen náo loạn sau sự xuất hiện của một mã độc nguy hiểm có tên RedHook với mục tiêu: giả mạo các ứng dụng của cơ quan nhà nước và ngân hàng tại Việt Nam để lừa người dùng Android cài đặt phần mềm độc hại, từ đó đánh cắp thông tin cá nhân, tài...
  3. WhiteHat Team

    Từ cú úp rổ đến còng số 8: Đây là hacker ẩn danh hay nạn nhân ngây thơ?

    Tưởng chừng chỉ là một chuyến đi nghỉ ngắn ngày đến Paris cùng vị hôn thê, thế nhưng đối với Daniil Kasatkin - cựu tuyển thủ bóng rổ từng chơi cho Penn State (Mỹ) và sau này thi đấu chuyên nghiệp ở Nga, đây lại là điểm khởi đầu cho một cơn ác mộng chưa rõ thật giả về một thứ không liên quan đến...
  4. WhiteHat Team

    2,3 triệu nạn nhân: Tiện ích trình duyệt bạn vẫn tin tưởng hóa ra là trojan

    Một chiến dịch tấn công quy mô lớn mang tên RedDirection vừa bị phát hiện đã biến 18 tiện ích mở rộng phổ biến trên Chrome và Edge thành công cụ đánh cắp dữ liệu và điều hướng người dùng đến các trang web độc hại. Hơn 2,3 triệu người đã bị ảnh hưởng, trong khi không hề hay biết trình duyệt của...
  5. WhiteHat Team

    Chỉ 2 dòng mã độc: Đánh sập niềm tin của cộng đồng lập trình qua một pull request vô tội vạ

    Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...
  6. WhiteHat Team

    Đừng tin kết quả tìm kiếm đầu tiên: 8.500 người sập bẫy phần mềm AI giả mạo

    Tin tặc đang lợi dụng Google và các nền tảng quảng cáo để phát tán mã độc dưới dạng phần mềm phổ biến như ChatGPT, Zoom, Microsoft Office... Trong những tháng gần đây, nhiều người dùng, đặc biệt là tại các doanh nghiệp vừa và nhỏ đã vô tình tải về các phần mềm độc hại vì bị đánh lừa bởi trang...
  7. WhiteHat Team

    Hikvision dính lỗ hổng 'tử huyệt': Hacker chiếm quyền giám sát chỉ với 1 lệnh

    Một lỗ hổng bảo mật nghiêm trọng có mã CVE-2025-34067 đã được phát hiện trong nền tảng quản lý an ninh applyCT (trước đây gọi là HikCentral) của Hikvision - nhà sản xuất thiết bị giám sát nổi tiếng thế giới. Với điểm CVSS 10.0 - mức nguy hiểm cao nhất, lỗ hổng này cho phép tin tặc thực thi lệnh...
  8. WhiteHat Team

    Điện thoại Android trước làn sóng virus bùng nổ: Nguy hiểm nằm ở cả app 'chính chủ’

    Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại nhắm vào hệ điều hành của Google tăng vọt 151% chỉ trong nửa đầu năm 2025. Điều đáng lo ngại là mối đe...
  9. WhiteHat Team

    Hacker "dội bom" an ninh mạng Tháng 5/2025: Hơn 90 tỷ cookie bị đánh cắp, AI và IoT trở thành miếng mồi mới

    Tháng 5/2025 ghi nhận hàng loạt diễn biến "thăng trầm" trong lĩnh vực an ninh mạng toàn cầu với hàng loạt lỗ hổng nghiêm trọng, mã độc tinh vi và chiến dịch khai thác nhắm vào các nền tảng công nghệ đang phát triển mạnh. Hacker không chỉ đánh cắp hơn 90 tỷ cookie trình duyệt, mà còn mở rộng mục...
  10. WhiteHat Team

    Botnet Flodrix tái xuất với biến thể mới nhắm vào nền tảng AI Langflow

    Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch mới đang khai thác lỗ hổng nghiêm trọng trong nền tảng Langflow để phát tán mã độc botnet Flodrix. Theo báo cáo kỹ thuật của nhóm nghiên cứu Trend Micro, kẻ tấn công lợi dụng lỗ hổng để thực thi các đoạn mã tải về (downloader script)...
  11. WhiteHat Team

    Tấn công Open WebUI: Lợi dụng lỗi cấu hình để thực thi mã độc do AI tạo ra (Phần 1)

    Nhóm nghiên cứu của Sysdig vừa phát hiện một cuộc tấn công tinh vi nhằm vào hệ thống sử dụng Open WebUI - nền tảng giao diện AI mã nguồn mở được cộng đồng yêu thích với hơn 95.000 sao trên GitHub cho phép tùy biến và triển khai cục bộ để hỗ trợ các mô hình ngôn ngữ lớn (LLMs). Do hệ thống bị...
  12. WhiteHat Team

    Cảnh báo khẩn: Gần 400.000 máy tính chạy Windows trên toàn cầu đã bị nhiễm mã độc

    Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây nhiễm chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3 - 16/5/2025, hơn 394.000 máy tính chạy hệ điều hành Windows đã bị mã độc này xâm nhập. Đáng chú ý...
  13. WhiteHat Team

    Cảnh báo nguy cơ từ chiến dịch ransomware Medusa và driver độc hại ABYSSWORKER

    Trong tháng 3/2025, các cuộc tấn công mạng sử dụng mã độc tống tiền (ransomware) và mã độc đánh cắp thông tin gia tăng đáng kể. Đáng chú ý, nhóm tội phạm mạng Medusa đã mở rộng phạm vi hoạt động, áp dụng các kỹ thuật tinh vi nhằm vô hiệu hóa hệ thống bảo mật của nạn nhân, đe dọa nghiêm trọng đến...
  14. WhiteHat Team

    Tấn công Rules File Backdoor cho phép tin tặc chèn mã độc qua trình chỉnh sửa mã AI

    Các chuyên gia an ninh mạng vừa công bố một phương thức tấn công chuỗi cung ứng mới mang tên Rules File Backdoor, ảnh hưởng trực tiếp đến các trình chỉnh sửa mã sử dụng trí tuệ nhân tạo (AI) như GitHub Copilot và Cursor. Cuộc tấn công này cho phép tin tặc chèn mã độc vào hệ thống một cách tinh...
  15. Sugi_b3o

    Cảnh báo lừa đảo phát tán mã độc chiếm quyền điều khiển trên Android tại Việt Nam

    Gần đây, các chiến dịch phát tán mã độc và lừa đảo trên không gian mạng càng tăng cao, dưới các hình thức lừa đảo tinh vi kết hợp với kỹ thuật Social Engineering làm các nạn nhân dễ bị tin theo và thực hiện theo lời những kẻ lừa đảo nhằm chiếm đoạt tài khoản ngân hàng, tài chính...
  16. Sugi_b3o

    Tạo malware đơn giản với CVE-2023-38831

    Các loại mã độc ngày càng phát triển biến hóa rất nhanh cộng với việc kết hợp các công cụ và phương thức tấn công là một chiến lược mà các hacker và tội phạm mạng sử dụng để gia tăng hiệu suất và độ nguy hiểm của mình. Một ví dụ tiêu biểu về sự kết hợp này là việc sử dụng malware keylogger kết...
  17. WhiteHat Team

    Mã độc đánh cắp tài khoản Facebook hoành hành mạnh tại Việt Nam

    Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao. Trong tháng 7, tại Việt Nam có tới hơn 100.000 máy bị nhiễm mã độc này. Fabookie thực hiện việc đánh cắp thông qua Cookies và...
  18. Sugi_b3o

    Khám phá chiến dịch phần mềm độc hại trên Android nhằm vào các ngân hàng Iran

    Gần đây, trong chiến dịch tìm kiếm về phần mềm độc hại trên điện thoại, các nhà nghiên cứu từ SophosLabs đã phát hiện ra một nhóm 4 ứng dụng thu thập thông tin đăng nhập nhắm mục tiêu vào khách hàng của một số ngân hàng Iran. Hầu hết các ứng dụng được ký bằng cùng một chứng chỉ, có thể bị đánh...
  19. WhiteHat Team

    Chiến dịch tấn công zero-click mới bằng mã độc tinh vi nhắm vào người dùng iOS

    Một chiến dịch tấn công APT chưa từng được phát hiện trước đây đang nhắm mục tiêu vào các thiết bị iOS. Đây là một phần của chiến dịch phức tạp và kéo dài có tên Operation Triangulation, bắt đầu năm 2019. Công ty Kaspersky đã phát hiện dấu hiệu của sự xâm nhập sau khi tạo bản sao lưu ngoại...
  20. whf

    Mã độc fileless và cách ngăn chặn

    Mã độc fileless là gì? Mã độc fileless (fileless malware) còn có tên gọi khác là “non-malware”, “memory-based malware” hay “living off the land attacks”. Dùng để xác định loại mã độc lây nhiễm vào hệ thống mà không để lại tệp thực thi trên đĩa như các dòng mã độc thông thường. Vậy nếu mã độc...
Bên trên