Các nhà nghiên cứu an ninh mạng đã phát hiện phiên bản cập nhật của LightSpy, một implant được trang bị thêm nhiều tính năng thu thập dữ liệu nhằm trích xuất thông tin từ các nền tảng mạng xã hội như Facebook và Instagram. LightSpy là một spyware dạng modul có khả năng lây…

Một nhóm tội phạm mạng đứng sau nền tảng Darcula phishing-as-a-service (PhaaS) đang phát triển phiên bản mới, cho phép bất kỳ ai sao chép trang web hợp pháp của một thương hiệu và tạo phiên bản phishing giả mạo. Công cụ này làm giảm đáng kể yêu cầu về kỹ thuật, giúp ngay cả…

Chính phủ Australia đã ban hành lệnh cấm sử dụng các sản phẩm và dịch vụ của Kaspersky Lab trên tất cả hệ thống và thiết bị chính phủ. Theo chỉ thị do Bộ Nội vụ ban hành, có hiệu lực từ ngày 1/4/2025, các cơ quan chính phủ phải gỡ bỏ toàn bộ phần…

Microsoft chính thức ra mắt Majorana 1 – con chip được cho là ít lỗi hơn đối thủ sau gần 2 thập kỉ nghiên cứu. Công ty cũng công bố nghiên cứu khoa học sắp được đăng trên tạp chí Nature, củng cố niềm tin rằng điện toán lượng tử không còn là viễn cảnh…

Một backdoor mới viết bằng Golang đang được phát hiện lợi dụng Telegram để liên lạc với máy chủ điều khiển (C&C), theo báo cáo từ công ty an ninh mạng Netskope.  Dù vẫn đang trong quá trình phát triển, phần mềm độc hại này đã có đầy đủ chức năng. Dựa trên một chuỗi…

Trong những năm gần đây, tấn công chuỗi cung ứng đã trở thành một chiến thuật phổ biến của tội phạm mạng, nhắm vào điểm yếu trong hệ thống của các doanh nghiệp. Thay vì trực tiếp tấn công mục tiêu, hacker lợi dụng các lỗ hổng trong phần mềm, thư viện mã nguồn mở…

Các nhà nghiên cứu tại Rapid7 đã phát hiện một lỗ hổng SQL injection nghiêm trọng (CVE-2025-1094) trong công cụ tương tác psql của PostgreSQL. Lỗ hổng này được tìm thấy trong quá trình điều tra việc khai thác một lỗ hổng khác trong sản phẩm của BeyondTrust, cho phép kẻ tấn công thực thi…

Các nhà nghiên cứu an ninh mạng phát hiện cuộc tấn công whoAMI, lợi dụng lỗ hổng nhầm lẫn tên Amazon Machine Image (AMI) có thể dẫn đến thực thi mã từ xa trong tài khoản Amazon Web Services (AWS) của nạn nhân. Đây là một dạng tấn công chuỗi cung ứng, trong đó kẻ…

Microsoft cảnh báo về một chiến dịch tấn công đang diễn ra nhắm vào tài khoản Microsoft 365 thông qua device code phishing. Nhóm tin tặc Storm-2372, có thể liên quan đến một chiến dịch của nhà nước Nga, đang lợi dụng phương thức device code authentication flow – vốn được sử dụng trên các…

Google đang phát triển một tính năng bảo mật mới trên Android nhằm ngăn người dùng thay đổi các cài đặt nhạy cảm trong khi cuộc gọi đang diễn ra.  Cụ thể, tính năng này sẽ chặn việc bật tùy chọn cài đặt ứng dụng từ nguồn không xác định và cấp quyền Accessibility, hai…

Apple vừa phát hành bản vá khẩn cấp cho iOS 18.3.1 và iPadOS 18.3.1 nhằm khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2025-24200. Lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào iPhone hoặc iPad bị khóa có thể vô hiệu hóa USB Restricted Mode, từ đó mở…

Sự xuất hiện của Phishing-as-a-Service (PhaaS) đã biến phishing thành một dịch vụ sẵn có, cho phép bất kỳ ai, dù không có kỹ năng kỹ thuật, cũng có thể thực hiện các cuộc tấn công tinh vi chỉ với một khoản phí nhỏ.  Theo báo cáo mới nhất từ Abnormal Security, các nền tảng…