mã độc

  1. WhiteHat Team

    Từ cú úp rổ đến còng số 8: Đây là hacker ẩn danh hay nạn nhân ngây thơ?

    Tưởng chừng chỉ là một chuyến đi nghỉ ngắn ngày đến Paris cùng vị hôn thê, thế nhưng đối với Daniil Kasatkin - cựu tuyển thủ bóng rổ từng chơi cho Penn State (Mỹ) và sau này thi đấu chuyên nghiệp ở Nga, đây lại là điểm khởi đầu cho một cơn ác mộng chưa rõ thật giả về một thứ không liên quan đến...
  2. WhiteHat Team

    2,3 triệu nạn nhân: Tiện ích trình duyệt bạn vẫn tin tưởng hóa ra là trojan

    Một chiến dịch tấn công quy mô lớn mang tên RedDirection vừa bị phát hiện đã biến 18 tiện ích mở rộng phổ biến trên Chrome và Edge thành công cụ đánh cắp dữ liệu và điều hướng người dùng đến các trang web độc hại. Hơn 2,3 triệu người đã bị ảnh hưởng, trong khi không hề hay biết trình duyệt của...
  3. WhiteHat Team

    Chỉ 2 dòng mã độc: Đánh sập niềm tin của cộng đồng lập trình qua một pull request vô tội vạ

    Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...
  4. WhiteHat Team

    Đừng tin kết quả tìm kiếm đầu tiên: 8.500 người sập bẫy phần mềm AI giả mạo

    Tin tặc đang lợi dụng Google và các nền tảng quảng cáo để phát tán mã độc dưới dạng phần mềm phổ biến như ChatGPT, Zoom, Microsoft Office... Trong những tháng gần đây, nhiều người dùng, đặc biệt là tại các doanh nghiệp vừa và nhỏ đã vô tình tải về các phần mềm độc hại vì bị đánh lừa bởi trang...
  5. WhiteHat Team

    Hikvision dính lỗ hổng 'tử huyệt': Hacker chiếm quyền giám sát chỉ với 1 lệnh

    Một lỗ hổng bảo mật nghiêm trọng có mã CVE-2025-34067 đã được phát hiện trong nền tảng quản lý an ninh applyCT (trước đây gọi là HikCentral) của Hikvision - nhà sản xuất thiết bị giám sát nổi tiếng thế giới. Với điểm CVSS 10.0 - mức nguy hiểm cao nhất, lỗ hổng này cho phép tin tặc thực thi lệnh...
  6. WhiteHat Team

    Điện thoại Android trước làn sóng virus bùng nổ: Nguy hiểm nằm ở cả app 'chính chủ’

    Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại nhắm vào hệ điều hành của Google tăng vọt 151% chỉ trong nửa đầu năm 2025. Điều đáng lo ngại là mối đe...
  7. WhiteHat Team

    Hacker "dội bom" an ninh mạng Tháng 5/2025: Hơn 90 tỷ cookie bị đánh cắp, AI và IoT trở thành miếng mồi mới

    Tháng 5/2025 ghi nhận hàng loạt diễn biến "thăng trầm" trong lĩnh vực an ninh mạng toàn cầu với hàng loạt lỗ hổng nghiêm trọng, mã độc tinh vi và chiến dịch khai thác nhắm vào các nền tảng công nghệ đang phát triển mạnh. Hacker không chỉ đánh cắp hơn 90 tỷ cookie trình duyệt, mà còn mở rộng mục...
  8. WhiteHat Team

    Botnet Flodrix tái xuất với biến thể mới nhắm vào nền tảng AI Langflow

    Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch mới đang khai thác lỗ hổng nghiêm trọng trong nền tảng Langflow để phát tán mã độc botnet Flodrix. Theo báo cáo kỹ thuật của nhóm nghiên cứu Trend Micro, kẻ tấn công lợi dụng lỗ hổng để thực thi các đoạn mã tải về (downloader script)...
  9. WhiteHat Team

    Tấn công Open WebUI: Lợi dụng lỗi cấu hình để thực thi mã độc do AI tạo ra (Phần 1)

    Nhóm nghiên cứu của Sysdig vừa phát hiện một cuộc tấn công tinh vi nhằm vào hệ thống sử dụng Open WebUI - nền tảng giao diện AI mã nguồn mở được cộng đồng yêu thích với hơn 95.000 sao trên GitHub cho phép tùy biến và triển khai cục bộ để hỗ trợ các mô hình ngôn ngữ lớn (LLMs). Do hệ thống bị...
  10. WhiteHat Team

    Cảnh báo khẩn: Gần 400.000 máy tính chạy Windows trên toàn cầu đã bị nhiễm mã độc

    Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây nhiễm chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3 - 16/5/2025, hơn 394.000 máy tính chạy hệ điều hành Windows đã bị mã độc này xâm nhập. Đáng chú ý...
  11. WhiteHat Team

    Cảnh báo nguy cơ từ chiến dịch ransomware Medusa và driver độc hại ABYSSWORKER

    Trong tháng 3/2025, các cuộc tấn công mạng sử dụng mã độc tống tiền (ransomware) và mã độc đánh cắp thông tin gia tăng đáng kể. Đáng chú ý, nhóm tội phạm mạng Medusa đã mở rộng phạm vi hoạt động, áp dụng các kỹ thuật tinh vi nhằm vô hiệu hóa hệ thống bảo mật của nạn nhân, đe dọa nghiêm trọng đến...
  12. WhiteHat Team

    Tấn công Rules File Backdoor cho phép tin tặc chèn mã độc qua trình chỉnh sửa mã AI

    Các chuyên gia an ninh mạng vừa công bố một phương thức tấn công chuỗi cung ứng mới mang tên Rules File Backdoor, ảnh hưởng trực tiếp đến các trình chỉnh sửa mã sử dụng trí tuệ nhân tạo (AI) như GitHub Copilot và Cursor. Cuộc tấn công này cho phép tin tặc chèn mã độc vào hệ thống một cách tinh...
  13. Sugi_b3o

    Cảnh báo lừa đảo phát tán mã độc chiếm quyền điều khiển trên Android tại Việt Nam

    Gần đây, các chiến dịch phát tán mã độc và lừa đảo trên không gian mạng càng tăng cao, dưới các hình thức lừa đảo tinh vi kết hợp với kỹ thuật Social Engineering làm các nạn nhân dễ bị tin theo và thực hiện theo lời những kẻ lừa đảo nhằm chiếm đoạt tài khoản ngân hàng, tài chính...
  14. Sugi_b3o

    Tạo malware đơn giản với CVE-2023-38831

    Các loại mã độc ngày càng phát triển biến hóa rất nhanh cộng với việc kết hợp các công cụ và phương thức tấn công là một chiến lược mà các hacker và tội phạm mạng sử dụng để gia tăng hiệu suất và độ nguy hiểm của mình. Một ví dụ tiêu biểu về sự kết hợp này là việc sử dụng malware keylogger kết...
  15. WhiteHat Team

    Mã độc đánh cắp tài khoản Facebook hoành hành mạnh tại Việt Nam

    Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao. Trong tháng 7, tại Việt Nam có tới hơn 100.000 máy bị nhiễm mã độc này. Fabookie thực hiện việc đánh cắp thông qua Cookies và...
  16. Sugi_b3o

    Khám phá chiến dịch phần mềm độc hại trên Android nhằm vào các ngân hàng Iran

    Gần đây, trong chiến dịch tìm kiếm về phần mềm độc hại trên điện thoại, các nhà nghiên cứu từ SophosLabs đã phát hiện ra một nhóm 4 ứng dụng thu thập thông tin đăng nhập nhắm mục tiêu vào khách hàng của một số ngân hàng Iran. Hầu hết các ứng dụng được ký bằng cùng một chứng chỉ, có thể bị đánh...
  17. WhiteHat Team

    Chiến dịch tấn công zero-click mới bằng mã độc tinh vi nhắm vào người dùng iOS

    Một chiến dịch tấn công APT chưa từng được phát hiện trước đây đang nhắm mục tiêu vào các thiết bị iOS. Đây là một phần của chiến dịch phức tạp và kéo dài có tên Operation Triangulation, bắt đầu năm 2019. Công ty Kaspersky đã phát hiện dấu hiệu của sự xâm nhập sau khi tạo bản sao lưu ngoại...
  18. whf

    Mã độc fileless và cách ngăn chặn

    Mã độc fileless là gì? Mã độc fileless (fileless malware) còn có tên gọi khác là “non-malware”, “memory-based malware” hay “living off the land attacks”. Dùng để xác định loại mã độc lây nhiễm vào hệ thống mà không để lại tệp thực thi trên đĩa như các dòng mã độc thông thường. Vậy nếu mã độc...
  19. Ginny Hà

    Nhóm hacker Trung Quốc phát tán mã độc tự sao chép, lây lan qua ổ USB

    Nhóm gián điệp mạng UNC4191 (liên quan Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Kỹ thuật này cho phép hacker đánh cắp dữ liệu từ các hệ thống air-gapped, theo báo cáo từ Mandiant thuộc sở hữu của Google. UNC4191 từng bị phát hiện nhắm mục...
  20. whf

    Tôi đã phát hiện website bị chèn mã độc nhờ tiếng quạt CPU như thế nào?

    Một tối nọ, như mọi khi tôi lại ngồi vào bàn bật máy lên làm việc… Giữa không gian lặng im, chỉ có tôi và cô người yêu không bao giờ cưới là em laptop bé bỏng. Chuyện chẳng có gì để kể khi đột nhiên quạt CPU của tôi quay tít mù như máy bay sắp cất cánh. Thỉnh thoảng khi Windows cập nhật quạt...
Bên trên