Tin tức An ninh mạng

Chiến dịch lừa đảo (phishing) mới đang khiến cộng đồng an ninh mạng dậy sóng khi kẻ tấn công khai thác chính các tính năng bảo mật liên kết (link wrapping) của các hãng công nghệ uy tín để che...

PlayPraetor, một phần mềm gián điệp (Remote Access Trojan - RAT) chuyên điều khiển thiết bị Android từ xa, được phân phối như một dịch vụ (Malware-as-a-Service - MaaS). Theo báo cáo từ các chuyên...

Storm-2603, một nhóm APT được cho là có liên hệ với Trung Quốc, đang triển khai chiến dịch tấn công tinh vi sử dụng kỹ thuật BYOVD (Bring Your Own Vulnerable Driver) để vô hiệu hóa phần mềm bảo...

Nhóm điều hành mã độc LockBit ngày càng hoàn thiện các chiêu thức tấn công, biến chúng trở nên khó phát hiện hơn bao giờ hết. Chúng kết hợp kỹ thuật DLL sideloading với thủ thuật cải trang tinh...

Một chiến dịch tấn công mạng quy mô lớn đã âm thầm diễn ra suốt gần một năm mà không bị phát hiện, nhắm vào các tổ chức viễn thông trọng yếu tại Đông Nam Á. Đứng sau chiến dịch này là nhóm APT có...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong SUSE Manager - công cụ quản lý hệ thống phổ biến trong nhiều tổ chức và doanh nghiệp. Lỗ hổng này cho phép tin tặc thực thi lệnh với quyền...

Các nhà nghiên cứu an ninh mạng tại Proofpoint vừa đưa ra cảnh báo về một chiến dịch lừa đảo tinh vi đang nhắm vào người dùng doanh nghiệp sử dụng nền tảng Microsoft 365. Không chỉ giả mạo các ứng...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm chuyển tệp CrushFTP đang gây chấn động cộng đồng an ninh mạng. Lỗ hổng có mã định danh là CVE-2025-54309, đạt điểm CVSS 9.8 và...

Chúng ta đã đi qua nửa chặng đường của năm 2025 và thật tiếc, tin vui không đến từ mặt trận an ninh mạng. Thay vào đó, các lỗ hổng zero-day vẫn nở rộ như hoa, các chiến dịch tấn công mọc lên như...

Một lỗ hổng bảo mật vừa được phát hiện trong giao diện Alone - một theme WordPress nổi tiếng dành cho các tổ chức từ thiện. Lỗ hổng này đã bị tin tặc khai thác hơn 120.000 lần, với nguy cơ cao...