Phát hiện và phản ứng mối đe dọa an ninh mạng đang trở thành yêu cầu cấp thiết trong bối cảnh khoa học công nghệ phát triển nhanh chóng, đi kèm với những nguy cơ và thách thức ngày càng hiện hữu đối với không gian số. Tuy nhiên, phần lớn doanh nghiệp hiện nay…

Một chiến dịch tội phạm mạng quy mô lớn vừa được các nhà nghiên cứu an ninh mạng phát hiện, khi hơn 93,7 tỷ cookie trình duyệt bị đánh cắp đang được rao bán và trao đổi trên các chợ đen của dark web. Con số này đánh dấu mức tăng trưởng tới 74% so…

Vào tháng 5/2025,  một chiến dịch tấn công tinh vi nhắm vào nhân viên công ty thông qua thiết bị di động bị phát hiện. Tin tặc sử dụng thủ thuật gọi là SEO poisoning – tạo các trang web giả mạo và đẩy chúng lên đầu kết quả tìm kiếm Google – để đánh…

Một nền tảng AI mới mang tên Venice.ai đang khiến cộng đồng an ninh mạng lo ngại khi được phát hiện có khả năng tạo ra mã độc và nội dung lừa đảo (phishing) một cách dễ dàng và gần như không bị kiểm soát. Khác với những nền tảng AI phổ biến như ChatGPT…

Phát hiện và ứng phó tấn công mạng đang trở thành thách thức ngày càng lớn khi công nghệ phát triển, kéo theo sự gia tăng và tinh vi hóa của các mối đe dọa an ninh mạng. Tin tặc liên tục tìm ra những phương thức mới để tấn công, khiến việc nhận diện…

Vào đầu tháng 5 năm 2025, một chiến dịch phối hợp toàn cầu giữa Microsoft và các cơ quan thực thi pháp luật đã thành công trong việc triệt phá mạng lưới phần mềm độc hại Lumma Stealer — một công cụ đánh cắp thông tin được sử dụng rộng rãi bởi các nhóm tội…

Phòng thủ chủ động đang trở thành chiến lược thiết yếu khi các doanh nghiệp phải đối mặt với hàng loạt mối đe dọa tiềm ẩn – từ rò rỉ dữ liệu, lỗ hổng bảo mật đến các chiến dịch tấn công có chủ đích. Chủ động phát hiện và ngăn chặn nguy cơ trước…

Một chiến dịch lừa đảo tinh vi mới vừa được phát hiện, các nhóm tấn công mạng tận dụng các video thịnh hành trên TikTok để phát tán mã độc đánh cắp thông tin Vidar và StealC.   Không giống các hình thức lừa đảo truyền thống như email giả mạo hay CAPTCHA giả, không dùng…

33% các cuộc tấn công mạng được ghi nhận hiện nay sử dụng phương thức đánh cắp thông tin đăng nhập hoặc khai thác lỗ hổng trên các ứng dụng công khai để xâm nhập vào hệ thống doanh nghiệp. (Theo Báo cáo IBM X-Force Threat Intelligence). Con số này đang cho thấy một xu…

Các nhà nghiên cứu an ninh mạng gần đây đã ghi nhận sự gia tăng đáng kể các chiến dịch tấn công có chủ đích sử dụng tập tin nén RAR chứa mã độc nhằm xâm nhập vào hệ thống của nhiều tổ chức. Chiến dịch tấn công này được phát hiện lần đầu vào…

Multer – tmiddleware phổ biến trong hệ sinh thái Node.js, chuyên xử lý dữ liệu định dạng multipart/form-data (đặc biệt là upload tệp tin) gần đây được phát hiện hai lỗ hổng nghiêm trọng có thể dẫn đến từ chối dịch vụ (DoS). Với hơn 26,3 triệu lượt tải mỗi tháng, Multer là lựa chọn…

Chihuahua Stealer – một mã độc đánh cắp dữ liệu (infostealer) mới được phát hiện vào tháng 4/2025, với mục tiêu đánh cắp dữ liệu người dùng bằng cách sử dụng kết hợp nhiều kỹ thuật né tránh hiện đại với khả năng mã hóa dữ liệu tinh vi. Dựa trên nền tảng .NET, Chihuahua…