Chip điều khiển ESP32 của Espressif, được sử dụng rộng rãi trong hơn một tỷ thiết bị IoT, vừa bị phát hiện chứa 29 lệnh ẩn chưa được công bố trong firmware Bluetooth. Theo nghiên cứu của Tarlogic Security, những lệnh này có thể bị khai thác để giả mạo thiết bị đáng tin cậy,…

Tấn công social engineering (tấn công phi kỹ thuật) – thao túng con người để đạt được mục tiêu tấn công – vốn không phải là điều mới. Tuy nhiên, cách thức thực hiện các cuộc tấn công này đang thay đổi nhanh chóng nhờ sự hỗ trợ của trí tuệ nhân tạo (AI).  …

Nhóm ransomware Akira đã tìm ra cách vượt qua hệ thống bảo vệ Endpoint Detection and Response (EDR) bằng cách sử dụng một webcam không bảo mật để mã hóa dữ liệu trong mạng của nạn nhân.  Ban đầu, tin tặc xâm nhập vào hệ thống qua một dịch vụ remote access bị lộ, có…

Google vừa phối hợp cùng các tổ chức an ninh mạng gỡ bỏ 24 ứng dụng độc hại khỏi Google Play và chặn liên lạc giữa botnet BadBox với hơn 500.000 thiết bị Android bị nhiễm. Đây là đợt can thiệp mới nhất nhằm ngăn chặn mạng lưới malware này, vốn nhắm đến các thiết…

Google sẽ thay thế phương thức xác thực hai yếu tố (2FA) bằng mã SMS cho Gmail bằng mã QR trong vài tháng tới. Thay đổi này nhằm giảm lạm dụng SMS toàn cầu, hạn chế gian lận cước phí và nâng cao bảo mật. Trước đây, Google sử dụng mã SMS để xác minh…

Một nghiên cứu mới phát hiện gần 12.000 khóa API và mật khẩu bị lộ trong tập dữ liệu Common Crawl – kho dữ liệu mở thường được sử dụng để huấn luyện mô hình AI. Common Crawl là một tổ chức phi lợi nhuận thu thập dữ liệu web từ năm 2008, cung cấp…

Một chiến dịch tấn công mạng nhắm vào các thiết bị Android TV đang diễn ra, với hơn 1,59 triệu thiết bị bị lây nhiễm trên 226 quốc gia. Các khu vực bị ảnh hưởng nặng nề nhất bao gồm Brazil, Nam Phi, Indonesia, Argentina và Thái Lan. Đặc biệt, tại Ấn Độ, số lượng…

Hệ sinh thái ransomware đang trải qua những thay đổi lớn khi nhiều nhóm tấn công mới xuất hiện, thay thế những tổ chức bị triệt phá. Năm 2024 ghi nhận sự gia tăng đáng kể về số lượng và mức độ tinh vi của các nhóm ransomware, kéo theo sự gia tăng các cuộc…

Một lỗ hổng bảo mật mới, được đặt tên là nRootTag, cho phép tin tặc biến bất kỳ thiết bị Bluetooth nào thành một công cụ theo dõi, lợi dụng chính mạng Find My của Apple. Theo nghiên cứu từ Đại học George Mason, hơn 1,5 tỷ iPhone trên toàn cầu có thể vô tình…

Một loại mã độc Linux mới mang tên Auto-Color đang nhắm vào các tổ chức chính phủ và đại học tại Bắc Mỹ, Châu Á. Khi được kích hoạt, nó cho phép tin tặc kiểm soát hoàn toàn hệ thống từ xa, đồng thời ẩn mình cực kỳ tinh vi, khiến việc phát hiện và…

Các nhà nghiên cứu an ninh mạng đã phát hiện phiên bản cập nhật của LightSpy, một implant được trang bị thêm nhiều tính năng thu thập dữ liệu nhằm trích xuất thông tin từ các nền tảng mạng xã hội như Facebook và Instagram. LightSpy là một spyware dạng modul có khả năng lây…

Một nhóm tội phạm mạng đứng sau nền tảng Darcula phishing-as-a-service (PhaaS) đang phát triển phiên bản mới, cho phép bất kỳ ai sao chép trang web hợp pháp của một thương hiệu và tạo phiên bản phishing giả mạo. Công cụ này làm giảm đáng kể yêu cầu về kỹ thuật, giúp ngay cả…