Các trang web giả mạo Google Chrome đang được sử dụng để phát tán trojan truy cập từ xa (RAT) có tên ValleyRAT. Loại malware này chủ yếu nhắm vào người dùng nói tiếng Trung tại Hong Kong, Đài Loan và Trung Quốc đại lục. Nhóm này tập trung tấn công các vị trí có…

BADBOX là một botnet nguy hiểm đang lây nhiễm hàng trăm nghìn thiết bị Android, với malware được cài sẵn trong firmware ngay từ khi xuất xưởng. Người dùng vô tình mua phải thiết bị đã bị xâm nhập mà không hề hay biết, khiến mối đe dọa này khó phát hiện và ngăn chặn.…

Lần đầu tiên, các ứng dụng chứa mã độc đánh cắp tiền mã hóa bị phát hiện trên Apple App Store. Chiến dịch này, có tên “SparkCat,” sử dụng một Software Development Kit (SDK) độc hại để lấy cắp recovery phrase của ví tiền mã hóa thông qua công nghệ Optical Character Recognition (OCR). Theo…

Tội phạm mạng đang khai thác các HTTP client hợp pháp như Axios và Node Fetch để thực hiện các cuộc tấn công Account Takeover (ATO) nhắm vào Microsoft 365. Những công cụ này, ban đầu có sẵn trên GitHub, đang bị lợi dụng trong các cuộc tấn công Adversary-in-the-Middle (AitM) và brute force nhằm…

Thế giới số hóa mở ra nhiều cơ hội, nhưng cũng tiềm ẩn rủi ro từ các cuộc tấn công mạng tinh vi. Dù có biện pháp phòng ngừa, không gì đảm bảo an toàn tuyệt đối. Khi sự cố xảy ra, dịch vụ Xử lý sự cố và điều tra số (DFIR) chính là…

MediaTek vừa công bố bản tin bảo mật tháng 2/2025, đề cập đến nhiều lỗ hổng nghiêm trọng ảnh hưởng đến chipsets được sử dụng trong smartphone, tablet và các thiết bị khác. Những lỗ hổng này có thể dẫn đến thực thi mã từ xa, leo thang đặc quyền và từ chối dịch vụ.…

Hơn 10.000 website WordPress đã bị chiếm quyền để phát tán malware nhắm vào cả người dùng macOS và Windows. Kẻ tấn công lợi dụng lỗ hổng client-side và các plugin lỗi thời để tránh bị phát hiện. Người dùng khi truy cập các website này sẽ thấy một trang cập nhật Chrome giả mạo,…

Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng máy theo dõi bệnh nhân Contec CMS8000 chứa backdoor với địa chỉ IP cứng, có thể bị khai thác để truy cập từ xa mà không cần xác thực. Lỗ hổng này, được theo dõi dưới mã CVE-2025-0626 và…

Trong an ninh mạng, các nhà nghiên cứu thường tập trung vào chiến thuật của kẻ tấn công. Nhưng nếu nhìn từ góc độ của nạn nhân, tác động của Malicious AdTech trên các trang web bị xâm nhập còn đáng lo ngại hơn cả malvertising thông thường. Một khi trang web bị kiểm soát,…

Tin tặc đang ngày càng lạm dụng domain .gov để thực hiện các chiến dịch phishing, lợi dụng niềm tin mặc định của người dùng đối với các trang web chính phủ. Từ năm 2022 đến 2024, nhiều website chính phủ trên toàn cầu đã bị khai thác để lưu trữ nội dung độc hại,…

D-Link vừa cập nhật cảnh báo bảo mật về một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều router đã hết hạn hỗ trợ. Lỗ hổng này, được theo dõi với mã CVE-2024-57376 và có điểm CVSS 8.8, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý trên thiết bị bị…

McAfee Labs cảnh báo về một chiến dịch malware mới nhắm vào game thủ trẻ qua các video trên YouTube. Những video này giả mạo hướng dẫn hack và cheat cho các trò chơi phổ biến như Minecraft, Roblox và Fortnite, thu hút hàng triệu lượt xem để lừa người dùng tải xuống phần mềm…