ransomware

Một lỗ hổng nghiêm trọng trong hệ thống Oracle E-Business Suite (EBS) đang bị nhóm ransomware khét tiếng Clop khai thác trong chiến dịch tấn công mới, nhắm vào các doanh nghiệp và tổ chức lớn trên toàn cầu. Lỗ hổng này, được gán mã CVE-2025-61882, cho phép tin tặc truy cập trái phép và điều...

Trong một nghiên cứu mới, các chuyên gia an ninh mạng đã phát hiện bốn lỗ hổng nghiêm trọng trong nền tảng Microsoft Teams, có thể cho phép tin tặc giả mạo danh tính, chỉnh sửa nội dung tin nhắn và lừa người dùng ngay trong chính môi trường làm việc. Phát hiện này làm dấy lên lo ngại rằng, ngay...

Một cảnh báo an ninh mạng cấp bách vừa được CISA phát đi, liên quan đến một lỗ hổng trong nhân hệ điều hành Linux. Lỗ hổng này, được định danh là CVE-2024-1086, hiện đang bị tin tặc khai thác trong các chiến dịch tấn công thực tế nhằm triển khai ransomware. Theo thông báo từ CISA...

Nếu như những biến thể ransomware cũ chỉ đơn giản mã hóa dữ liệu rồi đòi tiền chuộc, thì thế hệ mới như Qilin đã biết “xóa bóng” chính mình khỏi hệ thống, vô hiệu hóa sao lưu, xóa nhật ký, tắt bảo vệ và thích ứng linh hoạt với cả môi trường ảo hóa. Nhóm ransomware Qilin (còn được biết đến với...

Một chiến dịch gián điệp mạng tinh vi mang tên PassiveNeuron vừa tái xuất với các cuộc tấn công có chủ đích (APT) nhắm vào cơ quan chính phủ, tổ chức tài chính và các tập đoàn công nghiệp tại châu Á, châu Phi và Mỹ Latin. Điều đáng lo ngại là chiến dịch này không phải mới, nó từng được phát hiện...

Các chuyên gia an ninh mạng vừa phát hiện một dạng mã độc hoàn toàn mới mang tên PromptLock, đây là loại ransomware đầu tiên được thiết kế để sử dụng mô hình trí tuệ nhân tạo (AI) cục bộ nhằm sinh mã độc một cách linh hoạt và theo thời gian thực. Đây là một bước tiến nguy hiểm trong thiết kế...

Trong bức tranh ngày càng phức tạp của tấn công ransomware, Warlock nổi lên như một nhóm tội phạm mạng với chiến lược nhắm mục tiêu đầy tinh vi. Điểm khác biệt là thay vì chỉ triển khai các kỹ thuật mã hóa dữ liệu thông thường, Warlock tập trung khai thác SharePoint – nền tảng cộng tác doanh...

Từ tháng 9/2024, một nhóm ransomware mới có tên Crypto24 đã xuất hiện và nhanh chóng lọt vào tầm ngắm của giới an ninh mạng. Dù “sinh sau đẻ muộn”, Crypto24 vẫn nhắm đủ đối tượng với các phương thức tấn công nguy hiểm, không chỉ khóa dữ liệu bằng mã độc tống tiền, mà còn bí mật đánh cắp thông...

JPCERT/CC - Trung tâm điều phối ứng cứu khẩn cấp máy tính Nhật Bản, vừa cảnh báo về chiến dịch tấn công mạng quy mô lớn nhắm vào nhiều quốc gia, sử dụng bộ công cụ điều khiển từ xa (C2 framework) mang tên CrossC2. Công cụ này đặc biệt nguy hiểm vì cho phép tin tặc mở rộng sức mạnh của Cobalt...

DarkBit, một nhóm tin tặc mới nổi, đã tiến hành chiến dịch mã hóa dữ liệu quy mô lớn nhắm vào hạ tầng ảo hóa VMware ESXi, tập trung vào tệp ảnh đĩa ảo VMDK ngay sau loạt vụ tấn công bằng máy bay không người lái nhằm vào các cơ sở quân sự và dầu mỏ của Iran hồi cuối tháng 1/2023. Ngày...

Tháng 7/2025 chứng kiến một chuỗi sự kiện an ninh mạng đáng báo động: từ những lỗ hổng cực kỳ nghiêm trọng trong các nền tảng, sản phẩm lớn đến các chiến dịch mã độc tinh vi và ransomware tiến hóa không ngừng. Đặc biệt, người dùng ở Đông Nam Á và Việt Nam đã bị nhắm tới bằng nhiều phương thức...

Một chiến dịch phát tán mã độc qua quảng cáo độc hại (malvertising) đang gia tăng mạnh mẽ trong tháng 7/2025, nhắm thẳng vào nhân viên IT và quản trị viên hệ thống. Mục tiêu là phát tán một loại backdoor nguy hiểm có tên Oyster, từng được biết tới dưới các bí danh như Broomstick hoặc...

Một biến thể ransomware mới có tên Gunra vừa được phát hiện đang nhắm vào hệ điều hành Windows. Mã độc này sử dụng kỹ thuật mã hóa dữ liệu đa luồng kết hợp với hành vi xóa bản sao lưu hệ thống nhằm ngăn chặn nạn nhân khôi phục dữ liệu. Gunra được ghi nhận lần đầu vào tháng 04/2025 và nhanh chóng...

Trong những ngày gần đây, các chuyên gia an ninh mạng đã phát hiện một biến thể mới cực kỳ nguy hiểm của mã độc Interlock RAT - một loại phần mềm gián điệp cho phép tin tặc điều khiển máy tính của nạn nhân từ xa. Đáng chú ý, biến thể mới này được viết bằng ngôn ngữ PHP và sử dụng nhiều thủ thuật...

Tưởng chừng chỉ là một chuyến đi nghỉ ngắn ngày đến Paris cùng vị hôn thê, thế nhưng đối với Daniil Kasatkin - cựu tuyển thủ bóng rổ từng chơi cho Penn State (Mỹ) và sau này thi đấu chuyên nghiệp ở Nga, đây lại là điểm khởi đầu cho một cơn ác mộng chưa rõ thật giả về một thứ không liên quan đến...

Một chiến dịch mã độc mới vừa xuất hiện đã phơi bày rõ những rủi ro tiềm tàng từ mô hình Ransomware-as-a-Service (RaaS). Mã độc tống tiền DEVMAN mới của DragonForce nhắm vào người dùng Windows 10 và 11, xuất hiện với các đặc điểm kỹ thuật độc đáo và khác biệt so với các phiên bản trước, bao gồm...

Một chiến dịch tấn công phức tạp nhắm vào kho lưu trữ mã nguồn PyPI (Python Package Index), trong đó hacker sử dụng gói phần mềm độc hại đã được tinh chỉnh nhằm đánh cắp thông tin nhạy cảm từ các môi trường đám mây và doanh nghiệp. Nguồn gốc của gói độc hại: Tên gói độc hại...

Trong bối cảnh nhiều băng nhóm ransomware khét tiếng như LockBit, BlackCat, RansomHub hay Everest bị triệt phá, tan rã hoặc rút lui, cái tên Qilin lại đang nổi lên mạnh mẽ, trở thành một trong những tổ chức tội phạm mạng hoạt động tích cực và nguy hiểm nhất hiện nay. Qilin là một phần mềm đòi...

Dell Technologies vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ doanh nghiệp PowerScale OneFS, có thể khiến tin tặc chiếm quyền truy cập trái phép và gây tổn hại toàn bộ hệ thống lưu trữ. Chi tiết hai lỗ hổng bảo mật: CVE-2024-53298 – Lỗ hổng phân quyền trong...

Các chuyên gia bảo mật mới đây đã phát hiện một cuộc tấn công mạng bất thường, trong đó mã độc được triển khai tinh vi nhằm tránh bị phát hiện. Mã độc đã âm thầm hoạt động suốt nhiều tuần trong một hệ thống bị xâm nhập, ẩn mình bên trong tiến trình dllhost.exe - một tiến trình hợp pháp của...