Tin tức An ninh mạng

Chiến dịch quảng cáo độc hại toàn cầu: Hàng trăm nghìn người dùng bị nhắm mục tiêu
Một chiến dịch quảng cáo độc hại (malvertising) tinh vi vừa được Bitdefender phát hiện, cho thấy ngay cả những nền tảng quảng cáo lớn nhất cũng có thể bị biến thành “trạm trung chuyển” phát tán mã...
WhiteHat Team - - 2.507 lượt xem
Bản đồ an ninh mạng Tháng 8 - Chằng chịt các điểm nóng
Tháng 8 vừa qua, bức tranh an ninh mạng toàn cầu như một tấm bản đồ chằng chịt các điểm nóng: từ những lỗ hổng nghiêm trọng trong hệ thống quản trị, các kỹ thuật leo thang đặc quyền mới trên...
WhiteHat Team - - 1.530 lượt xem
Chiến dịch mã độc giả mạo cơ quan Ukraine lan rộng, lan cả sang Việt Nam
Một chiến dịch tấn công mạng tinh vi vừa được phát hiện, trong đó tin tặc mạo danh cơ quan Ukraine để phát tán email lừa đảo. Điểm đặc biệt là kẻ tấn công không dùng file thực thi (.exe) quen...
WhiteHat Team - - 3.031 lượt xem
GitLab vá nhiều lỗ hổng DoS nghiêm trọng, nguy cơ nhiều dịch vụ bị tê liệt
Nền tảng quản lý mã nguồn và DevOps phổ biến GitLab vừa công bố bản vá bảo mật khẩn cấp sau khi phát hiện nhiều lỗ hổng có mức độ từ trung bình tới nghiêm trọng. Các lỗ hổng này có thể bị kẻ tấn...
WhiteHat Team - - 1.886 lượt xem
CVE‑2025‑10035: Lỗ hổng deserialization đang bị khai thác tích cực trên GoAnywhere
Một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa trong phần mềm quản lý truyền tệp GoAnywhere MFT đã bị khai thác thực tế như một zero-day, cho phép kẻ tấn công thực thi lệnh từ xa mà không cần...
WhiteHat Team - - 2.976 lượt xem
Chiến dịch .LNK lợi dụng tiện ích Windows để né tránh bảo mật và âm thầm cài mã độc
Một chiến dịch tấn công tinh vi lợi dụng file shortcut Windows (.LNK) xuất hiện từ cuối tháng 8/2025 đang khiến các đội ứng phó sự cố và phòng an ninh mạng ở nhiều tổ chức phải nâng mức cảnh giác...
WhiteHat Team - - 2.111 lượt xem
Domain‑fronting mới lợi dụng Google Meet, YouTube, Chrome và GCP để che giấu kênh C2
Google Meet, YouTube và GCP đang trở thành những “điểm mù” trong hệ thống doanh nghiệp khi kẻ tấn công tận dụng sự tin cậy dành cho các dịch vụ này để che giấu hoạt động. Một biến thể...
WhiteHat Team - - 2.311 lượt xem
“Phantom Extensions”: Khi trình duyệt Chrome và Edge trở thành cửa ngõ rò rỉ dữ liệu
Trình duyệt web vốn được coi là “cửa sổ” an toàn để người dùng kết nối Internet. Thế nhưng, nghiên cứu mới đây từ công ty an ninh mạng Synacktiv đã chỉ ra một kỹ thuật tấn công mới vô cùng nguy...
WhiteHat Team - - 2.038 lượt xem
Google Chrome vá ba lỗ hổng nghiêm trọng, nguy cơ rò rỉ dữ liệu và crash hệ thống
Google vừa phát hành bản cập nhật Chrome Stable channel phiên bản 140.0.7339.207/.208 cho Windows và Mac, cùng phiên bản 140.0.7339.207 cho Linux. Bản vá nhằm khắc phục ba lỗ hổng nghiêm trọng...
WhiteHat Team - - 1.720 lượt xem
BadIIS Malware: Mối đe dọa SEO Poisoning nhắm vào Việt Nam và khu vực
Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch tấn công mạng tinh vi mang tên Operation Rewrite. Chiến dịch này khai thác SEO poisoning (kỹ thuật đầu độc kết quả tìm kiếm), nhằm điều...
WhiteHat Team - - 1.851 lượt xem
Bên trên