Các chuyên gia an ninh mạng phát hiện nhiều Chrome extensions độc hại trên Chrome Web Store giả mạo công cụ quản lý công việc hoặc công cụ bảo mật dành cho các nền tảng HR và ERP doanh nghiệp như Workday, NetSuite và SAP SuccessFactors. Thay vì hỗ trợ người dùng, các tiện ích…

Các nhà nghiên cứu an ninh vừa phát hiện một lỗ hổng nghiêm trọng trong giao thức Google Fast Pair, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị âm thanh Bluetooth, theo dõi người dùng và thậm chí nghe lén các cuộc trò chuyện. Lỗ hổng này được định danh là CVE-2025-36911,…

Một vụ rò rỉ dữ liệu quy mô lớn vừa được phát hiện, khiến thông tin cá nhân của khoảng 17,5 triệu người dùng Instagram bị lộ và đang được chia sẻ trên các diễn đàn dark web. Tập dữ liệu bị rò rỉ được đăng tải trên một diễn đàn hacker khét tiếng bởi một…

Ngày 31/12/2025, Thống đốc Ngân hàng Nhà nước (NHNN) đã ký ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN ngày 31/10/2024, quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư được ban hành trong…

Các chuyên gia an ninh mạng cảnh báo về làn sóng tấn công mới mang tên Prompt Poaching, trong đó tin tặc lợi dụng tiện ích mở rộng trình duyệt để âm thầm thu thập nội dung hội thoại ChatGPT và DeepSeek của hơn 900.000 người dùng.  Hai tiện ích bị phát hiện được thiết…

Một chiến dịch tấn công mới mang tên ClickFix đang nhắm vào các doanh nghiệp trong lĩnh vực khách sạn – du lịch tại châu Âu, sử dụng màn hình xanh “chết chóc” Windows (BSOD) giả mạo để lừa người dùng tự kích hoạt mã độc trên chính thiết bị của mình. Theo các nhà…

Sự xuất hiện của điện toán đám mây và phạm vi phủ sóng Internet rộng khắp khiến bài toán an ninh mạng trở nên phức tạp hơn nhiều… Trước đây, các hệ thống phòng thủ an ninh mạng của doanh nghiệp thường được xây dựng theo mô hình “tường cao, hào sâu”. Doanh nghiệp có…

Công ty an ninh mạng Resecurity gần đây đã ghi nhận một cuộc tấn công có chủ đích nhằm vào hệ thống nội bộ, trong đó kẻ tấn công tập trung khai thác các dịch vụ và nhắm tới tài khoản nhân viên nội bộ. Trước tình huống này, Resecurity không lựa chọn phương án…

Chính phủ vừa ban hành Nghị định số 342 quy định chi tiết một số điều của Luật Quảng cáo, trong đó lần đầu đặt ra những yêu cầu chặt chẽ đối với quảng cáo trên môi trường mạng. Đáng chú ý, các nền tảng không được buộc người dùng xem quảng cáo quá 5…

Lỗ hổng đang tồn tại trên n8n được định danh CVE-2025-68613, điểm CVSS (đánh giá mức độ nghiêm trọng kỹ thuật của lỗ hổng) 9.9/10 – mức đặc biệt nghiêm trọng, ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.  n8n hiện được sử dụng khá phổ biến tại Việt Nam với…

Một chiến dịch tấn công ATM quy mô lớn bằng mã độc Ploutus, hình thức còn được gọi là “ATM jackpotting” vừa được phát hiện. Theo kết quả điều tra, các đối tượng này là thủ lĩnh và thành viên của băng nhóm tội phạm Tren de Aragua có nguồn gốc từ Venezuela – tổ…

Trong bối cảnh lừa đảo trực tuyến ngày càng tinh vi và len lỏi vào mọi mặt của đời sống số, “tự vệ số” không còn là lựa chọn mà đã trở thành kỹ năng sống còn của mỗi người dùng Internet.  Chia sẻ tại tọa đàm chuyên sâu về “Xây dựng thế hệ công dân…