Tin tức An ninh mạng

Lỗ hổng Zimbra Classic Web Client cho phép thực thi mã JavaScript
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Zimbra Classic Web Client, cho phép kẻ tấn công thực thi mã JavaScript tùy ý thông qua kỹ thuật Stored Cross-Site Scripting (XSS). Lỗ hổng...
WhiteHat Team - - 2.957 lượt xem
SHOE RACK tấn công tường lửa Fortinet bằng DoH và SSH ngụy trang
Một chiến dịch tấn công mạng có chủ đích vừa được ghi nhận, trong đó tin tặc sử dụng mã độc có tên SHOE RACK để xâm nhập thiết bị tường lửa FortiGate 100D. Mã độc này được thiết kế để duy trì...
WhiteHat Team - - 3.028 lượt xem
Lạm dụng ConnectWise, tin tặc tạo mã độc mang chữ ký số hợp pháp
Một chiến dịch tấn công mạng tinh vi vừa được các chuyên gia bảo mật phát hiện, trong đó tin tặc lợi dụng phần mềm truy cập từ xa ConnectWise để cài đặt phần mềm độc hại đã được ký số hợp lệ, qua...
WhiteHat Team - - 2.871 lượt xem
Tin tặc lợi dụng Docker cấu hình sai để đào tiền ảo qua Tor
Các hệ thống Docker bị cấu hình sai đang trở thành mục tiêu trong một chiến dịch tấn công tinh vi, trong đó tin tặc lợi dụng khả năng truy cập không kiểm soát vào Docker API để triển khai phần mềm...
WhiteHat Team - - 2.339 lượt xem
Việt Nam nằm trong chiến dịch tấn công Microsoft Exchange toàn cầu
Hơn 70 máy chủ Microsoft Exchange tại nhiều quốc gia, trong đó có Việt Nam, đang trở thành mục tiêu trong một chiến dịch tấn công có chủ đích quy mô lớn. Tin tặc đã âm thầm cài cắm mã độc dạng...
WhiteHat Team - - 2.309 lượt xem
Nguy cơ “bay màu” toàn bộ group Facebook: Chuyện gì đang xảy ra với Meta?
Hiện nhiều hội nhóm (group) Facebook tại Việt Nam, từ vài chục nghìn đến hơn 1 triệu thành viên đang bị report hàng loạt dẫn đến khóa nhóm hoặc bị xóa vĩnh viễn, dù không vi phạm nội dung. Sự việc...
WhiteHat Team - - 1.534 lượt xem
SparkKitty trên Google Play, App Store đang âm thầm “thó” ảnh và ví điện tử người dùng
Một chiến dịch tấn công với malware mới có tên SparkKitty vừa bị các chuyên gia an ninh mạng phát hiện, đang lặng lẽ phát tán qua cả Google Play và Apple App Store. SparkKitty không phát tán...
WhiteHat Team - - 2.204 lượt xem
BlueNoroff lợi dụng Zoom để phát tán mã độc đánh cắp thông tin
Nhóm APT BlueNoroff, một nhánh của Lazarus do Triều Tiên hậu thuẫn, đang triển khai chiến dịch tấn công mạng tinh vi nhắm vào các tổ chức liên quan đến tiền mã hóa và cờ bạc trực tuyến. Chiến dịch...
WhiteHat Team - - 1.719 lượt xem
Prometei tái xuất: Đào coin, đánh cắp dữ liệu, âm thầm tấn công các máy chủ Linux
Từ tháng 3/2025, một chiến dịch mã độc tinh vi mang tên Prometei đã quay trở lại, nhắm vào các hệ thống Linux và Windows trên toàn cầu. Với mục tiêu chiếm quyền điều khiển máy chủ, đào tiền ảo và...
WhiteHat Team - - 2.146 lượt xem
Mã độc tinh vi ẩn mình trong PyPI, đánh cắp dữ liệu cloud và hạ tầng doanh nghiệp
Một chiến dịch tấn công phức tạp nhắm vào kho lưu trữ mã nguồn PyPI (Python Package Index), trong đó hacker sử dụng gói phần mềm độc hại đã được tinh chỉnh nhằm đánh cắp thông tin nhạy cảm từ các...
WhiteHat Team - - 1.530 lượt xem
Bên trên