Tin tức An ninh mạng

Thế giới chao đảo vì mã độc PXA Stealer, nghi vấn liên quan tin tặc Việt?
Các chuyên gia an ninh mạng quốc tế đang gióng lên hồi chuông cảnh báo về một chiến dịch phát tán mã độc mới với quy mô toàn cầu. Mã độc mang tên PXA Stealer được lập trình bằng ngôn ngữ Python...
WhiteHat Team - - 45 lượt xem
Tấn công phishing qua link wrapping: Đánh cắp thông tin tài khoản Microsoft 365
Chiến dịch lừa đảo (phishing) mới đang khiến cộng đồng an ninh mạng dậy sóng khi kẻ tấn công khai thác chính các tính năng bảo mật liên kết (link wrapping) của các hãng công nghệ uy tín để che...
WhiteHat Team - - 309 lượt xem
Hơn 11.000 thiết bị Android nhiễm PlayPraetor: RAT chiếm quyền từ xa và đánh cắp OTP
PlayPraetor, một phần mềm gián điệp (Remote Access Trojan - RAT) chuyên điều khiển thiết bị Android từ xa, được phân phối như một dịch vụ (Malware-as-a-Service - MaaS). Theo báo cáo từ các chuyên...
WhiteHat Team - - 522 lượt xem
Chiến dịch Storm-2603: Mã độc vượt diệt virus, đánh úp hệ thống bằng ransomware kép
Storm-2603, một nhóm APT được cho là có liên hệ với Trung Quốc, đang triển khai chiến dịch tấn công tinh vi sử dụng kỹ thuật BYOVD (Bring Your Own Vulnerable Driver) để vô hiệu hóa phần mềm bảo...
WhiteHat Team - - 501 lượt xem
LockBit và nghệ thuật ẩn mình: Khi mã độc cải trang thành hệ thống
Nhóm điều hành mã độc LockBit ngày càng hoàn thiện các chiêu thức tấn công, biến chúng trở nên khó phát hiện hơn bao giờ hết. Chúng kết hợp kỹ thuật DLL sideloading với thủ thuật cải trang tinh...
WhiteHat Team - - 296 lượt xem
Chiến dịch mã độc tinh vi âm thầm kiểm soát hạ tầng viễn thông Đông Nam Á
Một chiến dịch tấn công mạng quy mô lớn đã âm thầm diễn ra suốt gần một năm mà không bị phát hiện, nhắm vào các tổ chức viễn thông trọng yếu tại Đông Nam Á. Đứng sau chiến dịch này là nhóm APT có...
WhiteHat Team - - 221 lượt xem
Lỗ hổng trong SUSE Manager cho phép thực thi lệnh root mà không cần đăng nhập xác thực
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong SUSE Manager - công cụ quản lý hệ thống phổ biến trong nhiều tổ chức và doanh nghiệp. Lỗ hổng này cho phép tin tặc thực thi lệnh với quyền...
WhiteHat Team - - 800 lượt xem
Microsoft 365 bị tấn công diện rộng: Hacker giả mạo ứng dụng quen thuộc để chiếm tài khoản
Các nhà nghiên cứu an ninh mạng tại Proofpoint vừa đưa ra cảnh báo về một chiến dịch lừa đảo tinh vi đang nhắm vào người dùng doanh nghiệp sử dụng nền tảng Microsoft 365. Không chỉ giả mạo các ứng...
WhiteHat Team - - 853 lượt xem
Toàn cảnh khai thác lỗ hổng XML-RPC trên CrushFTP từ xa không cần xác thực
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm chuyển tệp CrushFTP đang gây chấn động cộng đồng an ninh mạng. Lỗ hổng có mã định danh là CVE-2025-54309, đạt điểm CVSS 9.8 và...
WhiteHat Team - - 1.421 lượt xem
Tháng 6 không bình yên: "Sinh tồn" giữa rừng mã độc và zero-day
Chúng ta đã đi qua nửa chặng đường của năm 2025 và thật tiếc, tin vui không đến từ mặt trận an ninh mạng. Thay vào đó, các lỗ hổng zero-day vẫn nở rộ như hoa, các chiến dịch tấn công mọc lên như...
WhiteHat Team - - 1.542 lượt xem
Bên trên