Tin tức An ninh mạng

Hơn 1 tỷ bản ghi Salesforce bị đánh cắp: Dấu ấn của nhóm Scattered Lapsus$ Hunters
Nhóm tin tặc có tên Scattered Lapsus$ Hunters vừa tuyên bố chịu trách nhiệm cho vụ đánh cắp hơn 1 tỷ bản ghi dữ liệu từ các hệ thống Salesforce trên toàn cầu. Đây là một trong những vụ tấn công...
WhiteHat Team - - 114 lượt xem
Scattered Lapsus$ Hunters: Mối đe dọa mới của không gian mạng 2025
Scattered Lapsus$ Hunters (hay đôi khi viết tắt là SLSH hoặc dùng biệt hiệu liên quan như “SP1D3R Hunters”) là một “liên minh tội phạm mạng” tương đối mới. Chúng là liên minh từ ba nhóm hacker nổi...
WhiteHat Team - - 110 lượt xem
Hacker khai thác lỗi zero-day trong IE Mode để kiểm soát thiết bị người dùng
Giữa lúc Internet Explorer (IE) đã chính thức “nghỉ hưu”, một chiến dịch tấn công mạng tinh vi mới lại bất ngờ khai thác chính tính năng IE Mode trong trình duyệt Microsoft Edge, vốn được tạo ra...
WhiteHat Team - - 284 lượt xem
Toàn cảnh vụ tấn công Salesforce: Khi chuỗi cung ứng trở thành điểm yếu chí mạng
Một chiến dịch rò rỉ dữ liệu quy mô lớn đã khiến thông tin của hàng chục triệu khách hàng từ hơn 40 tổ chức bị công khai. Thủ phạm là nhóm tin tặc Scattered LAPSUS$ Hunters, một liên minh hacker...
WhiteHat Team - - 1.205 lượt xem
Khi phần mềm diệt virus bị tiêm mã độc: “Lá chắn” hóa thành cửa ngõ tấn công
Nhà nghiên cứu an ninh mạng có tên Two Seven One Three vừa công bố một kỹ thuật mới giúp kẻ xấu tiêm mã độc trực tiếp vào tiến trình phần mềm diệt virus, biến chính những tiến trình được bảo vệ...
WhiteHat Team - - 1.119 lượt xem
175 gói npm độc hại bị lợi dụng trong chiến dịch lừa đảo Beamglea
Trong khi các nhà phát triển vẫn đang phụ thuộc vào kho thư viện mã nguồn mở như npm để tiết kiệm thời gian lập trình, thì giới tội phạm mạng lại tìm ra cách mới để biến chính nền tảng này thành...
WhiteHat Team - - 899 lượt xem
Lỗ hổng CVE-2024-40766 trên SonicWall VPN bị nhóm Akira khai thác trên diện rộng
Một chiến dịch tấn công có tổ chức do nhóm tin tặc Akira điều hành đang nhắm vào các thiết bị SonicWall SSL VPN trên toàn cầu kể từ tháng 7 năm 2025. Nhóm này lợi dụng lỗ hổng CVE-2024-40766, tồn...
WhiteHat Team - - 1.281 lượt xem
Chiến dịch Quishing nhắm vào người dùng Microsoft, phát tán mã độc qua QR code
Một chiến dịch lừa đảo mới đang ẩn mình sau những mã QR “trông có vẻ hợp pháp” được gửi từ Microsoft. Bắt đầu bùng phát từ đầu tháng 10/2025, chiến dịch này lợi dụng email giả mạo Teams, Office...
WhiteHat Team - - 1.372 lượt xem
Lỗ hổng 7-Zip cho phép kẻ tấn công thực thi mã tùy ý từ xa
Hai lỗ hổng nghiêm trọng đã được phát hiện trong 7-Zip, trình nén và giải nén mã nguồn mở phổ biến. Hai mã lần lượt có mã định danh là CVE-2025-11001 và CVE-2025-11002 liên quan đến cơ chế xử lý...
WhiteHat Team - - 1.561 lượt xem
Lỗ hổng trong Copilot Chat cho phép rò rỉ dữ liệu GitHub qua prompt ẩn
Những ngày gần đây một lỗ hổng trong GitHub Copilot Chat, trợ lý AI dành cho lập trình viên, được một nhà nghiên cứu bảo mật trình bày chi tiết, cho thấy sự kết hợp giữa né tránh chính sách bảo...
WhiteHat Team - - 1.041 lượt xem
Bên trên