Tin tức An ninh mạng

LockBit và nghệ thuật ẩn mình: Khi mã độc cải trang thành hệ thống
Nhóm điều hành mã độc LockBit ngày càng hoàn thiện các chiêu thức tấn công, biến chúng trở nên khó phát hiện hơn bao giờ hết. Chúng kết hợp kỹ thuật DLL sideloading với thủ thuật cải trang tinh...
WhiteHat Team - - 1.777 lượt xem
Chiến dịch mã độc tinh vi âm thầm kiểm soát hạ tầng viễn thông Đông Nam Á
Một chiến dịch tấn công mạng quy mô lớn đã âm thầm diễn ra suốt gần một năm mà không bị phát hiện, nhắm vào các tổ chức viễn thông trọng yếu tại Đông Nam Á. Đứng sau chiến dịch này là nhóm APT có...
WhiteHat Team - - 1.560 lượt xem
Lỗ hổng trong SUSE Manager cho phép thực thi lệnh root mà không cần đăng nhập xác thực
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong SUSE Manager - công cụ quản lý hệ thống phổ biến trong nhiều tổ chức và doanh nghiệp. Lỗ hổng này cho phép tin tặc thực thi lệnh với quyền...
WhiteHat Team - - 2.088 lượt xem
Microsoft 365 bị tấn công diện rộng: Hacker giả mạo ứng dụng quen thuộc để chiếm tài khoản
Các nhà nghiên cứu an ninh mạng tại Proofpoint vừa đưa ra cảnh báo về một chiến dịch lừa đảo tinh vi đang nhắm vào người dùng doanh nghiệp sử dụng nền tảng Microsoft 365. Không chỉ giả mạo các ứng...
WhiteHat Team - - 2.160 lượt xem
Toàn cảnh khai thác lỗ hổng XML-RPC trên CrushFTP từ xa không cần xác thực
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm chuyển tệp CrushFTP đang gây chấn động cộng đồng an ninh mạng. Lỗ hổng có mã định danh là CVE-2025-54309, đạt điểm CVSS 9.8 và...
WhiteHat Team - - 2.344 lượt xem
Tháng 6 không bình yên: "Sinh tồn" giữa rừng mã độc và zero-day
Chúng ta đã đi qua nửa chặng đường của năm 2025 và thật tiếc, tin vui không đến từ mặt trận an ninh mạng. Thay vào đó, các lỗ hổng zero-day vẫn nở rộ như hoa, các chiến dịch tấn công mọc lên như...
WhiteHat Team - - 2.834 lượt xem
Theme Alone WordPress dính lỗ hổng, hacker có thể chiếm quyền toàn bộ website
Một lỗ hổng bảo mật vừa được phát hiện trong giao diện Alone - một theme WordPress nổi tiếng dành cho các tổ chức từ thiện. Lỗ hổng này đã bị tin tặc khai thác hơn 120.000 lần, với nguy cơ cao...
WhiteHat Team - - 2.565 lượt xem
Auto-Color: Mã độc mới lợi dụng lỗ hổng SAP để chiếm quyền điều khiển từ xa
Vào tháng 4/2025, một chiến dịch tấn công mạng tinh vi đã bị phát hiện khi đang nhắm vào một công ty hóa chất có trụ sở tại Hoa Kỳ. Kẻ tấn công đã lợi dụng lỗ hổng nghiêm trọng trong phần mềm SAP...
WhiteHat Team - - 2.898 lượt xem
Góc nhìn chuyên gia: Vạch trần RedHook và âm mưu tinh vi của nhóm tin tặc đứng sau
Toàn Đông Nam Á, trong đó có cả Việt Nam được một phen náo loạn sau sự xuất hiện của một mã độc nguy hiểm có tên RedHook với mục tiêu: giả mạo các ứng dụng của cơ quan nhà nước và ngân hàng tại...
Sevastopol - - 2.965 lượt xem
RedHook: Mã độc nguy hiểm tấn công người Việt dưới vỏ bọc cơ quan nhà nước, ngân hàng
Một chiến dịch tấn công mạng đáng báo động mới xuất hiện tại Việt Nam, trong đó kẻ tấn công sử dụng mã độc RedHook để ngụy trang dưới lớp vỏ bọc của các cơ quan nhà nước và tổ chức tài chính lớn...
WhiteHat Team - - 4.115 lượt xem
Bên trên