Tin tổng hợp
Phát hiện loạt tiện ích độc hại trên Chrome Web Store với hơn 1,7 triệu lượt cài đặt
Theo báo cáo từ Koi Security, hơn 10 tiện ích mở rộng độc hại với tổng số lượt tải về lên tới 1,7 triệu đã bị phát hiện trên Chrome Web Store. Những tiện ích này âm thầm theo dõi người dùng, đánh cắp lịch sử duyệt web và thậm chí có thể chuyển hướng…
Lỗ hổng trong hệ điều hành Windows của các thiết bị Lenovo cho phép hacker chèn mã độc bất kỳ
Một lỗ hổng bảo mật nghiêm trọng tồn tại trên các thiết bị Lenovo sử dụng hệ điều hành Windows cài sẵn, cho phép kẻ tấn công vượt qua AppLocker – cơ chế kiểm soát thực thi ứng dụng của Microsoft – chỉ bằng một tệp có thể ghi trong thư mục hệ thống. Cụ…
BSides Hanoi 2025 sẽ giúp cộng đồng bảo mật Việt nâng cao năng lực chuyên môn
Lần đầu được đưa về Việt Nam, sự kiện bảo mật quốc tế BSides Hanoi 2025 được kỳ vọng sẽ là nơi để cộng đồng bảo mật trong nước và khu vực cùng chia sẻ, nâng cao năng lực chuyên môn, tư duy phản biện và kỹ năng thực chiến. Thông tin về BSide Hanoi…
Tin tặc lợi dụng file .PIF và vượt qua UAC để cài mã độc Remcos RAT vào máy nạn nhân
Một chiến dịch tấn công có chủ đích (APT) mới vừa được phát hiện, sử dụng định dạng tệp lỗi thời .PIF cùng các kỹ thuật vượt qua kiểm soát tài khoản người dùng (UAC Bypass) để triển khai phần mềm gián điệp điều khiển từ xa Remcos trên nền tảng Windows. Tin tặc sử dụng…
Tai nghe Bluetooth có thể bị hacker biến thành thiết bị nghe lén
Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong các tai nghe và tai nghe nhét tai (earbuds) sử dụng chip Bluetooth của Airoha – ảnh hưởng đến hàng triệu thiết bị thuộc các thương hiệu lớn như Sony, Marshall, Bose, Beyerdynamic và Jabra. Các lỗ hổng này cho phép kẻ tấn công…
Mở cánh cửa thị trường dữ liệu tại Việt Nam
Không chỉ là bước ngoặt hình thành thị trường dữ liệu và định hình thị trường dữ liệu minh bạch, lành mạnh, sàn giao dịch dữ liệu còn được đánh giá sẽ trở thành “cơ hội vàng” cho các doanh nghiệp công nghệ, là cấu phần thiết yếu trong hạ tầng số quốc gia, phục…
Kiểm thử xâm nhập để phát hiện sớm các lỗ hổng trong hệ thống mạng
Kiểm thử xâm nhập đang trở thành tuyến đầu trong chiến lược an ninh mạng của doanh nghiệp trong bối cảnh số lượng lỗ hổng bảo mật mới (CVE) vượt ngưỡng 40.000 trong năm 2024 (trung bình hơn 100 lỗ hổng mỗi ngày), doanh nghiệp đang đối diện với áp lực ngày càng gia tăng…
Trí tuệ nhân tạo vừa là “vũ khí” tấn công vừa là “lá chắn” phòng thủ
Trong kỷ nguyên số, sự bùng nổ của trí tuệ nhân tạo (AI) không chỉ mang lại đột phá trong quá trình vận hành doanh nghiệp, mà còn đang tạo ra một bước ngoặt lớn trong lĩnh vực an ninh mạng. AI đang trở thành công cụ then chốt để bảo vệ hệ thống trước…
Luật Bảo vệ Dữ liệu Cá nhân chính thức được Quốc hội thông qua
Sáng ngày 26/6, Quốc hội đã biểu quyết thông qua Luật Bảo vệ dữ liệu cá nhân. Luật sẽ chính thức có hiệu lực từ ngày 1/1/2026, đánh dấu một bước tiến quan trọng trong việc hoàn thiện khung pháp lý bảo vệ quyền riêng tư của công dân trong môi trường số. Cấm mua…
Mã độc “Shadow Vector” tấn công qua các file SVG nhằm phát tán AsyncRAT và RemcosRAT
Một chiến dịch mã độc tinh vi mang tên Shadow Vector vừa được nhóm Acronis Threat Research Unit phát hiện, nhắm mục tiêu đến người dùng và tổ chức tại Colombia thông qua các tệp SVG – định dạng đồ họa vốn được xem là an toàn trong môi trường web. Khác với các hình…
Google tăng cường bảo mật với GenAI nhằm đối phó các cuộc tấn công gián tiếp qua prompt injection
Trong bối cảnh trí tuệ nhân tạo tạo sinh (Generative AI – GenAI) ngày càng được ứng dụng rộng rãi trong mọi lĩnh vực, Google đã triển khai nhiều biện pháp bảo mật nâng cao để bảo vệ người dùng trước một loại hình tấn công tinh vi mới – prompt injection gián tiếp (indirect…
Tấn công DDoS – Mối đe dọa chiến lược mới với ngành tài chính toàn cầu
Ngành tài chính toàn cầu đang phải đối mặt với làn sóng tấn công từ chối dịch vụ phân tán ( Tấn công DDoS) ngày càng tinh vi, kéo dài và có chủ đích. Các cuộc tấn công DDoS gần đây đã không còn là những hành động gây rối đơn thuần, mà đã trở…