Chihuahua Stealer – một mã độc đánh cắp dữ liệu (infostealer) mới được phát hiện vào tháng 4/2025, với mục tiêu đánh cắp dữ liệu người dùng bằng cách sử dụng kết hợp nhiều kỹ thuật né tránh hiện đại với khả năng mã hóa dữ liệu tinh vi. Dựa trên nền tảng .NET, Chihuahua…

Sàn giao dịch tiền ảo Coinbase vừa xác nhận một vụ rò rỉ dữ liệu nghiêm trọng, trong đó một nhóm nhân viên hợp đồng đã bị hối lộ để sao chép và chuyển dữ liệu người dùng từ hệ thống nội bộ. Coinbase được yêu cầu chi trả 20 triệu USD tiền chuộc nhưng…

Ransomware vẫn tiếp tục là một mối đe dọa tinh vi, có thể vô hiệu hóa hoàn toàn hoạt động của bất kỳ tổ chức nào. Trong bối cảnh các cuộc tấn công ngày càng khó lường, việc nâng cao năng lực phòng thủ, nhận diện sớm và phản ứng kịp thời không chỉ là yêu…

Vừa qua, Microsoft đã phát hành bản vá bảo mật định kỳ Patch Tuesday nhằm khắc phục 78 lỗ hổng bảo mật trên nhiều sản phẩm khác nhau, trong đó có 5 lỗ hổng zero-day đang bị khai thác tích cực ngoài thực tế. Các lỗ hổng được vá bao gồm 11 lỗ hổng được…

Bức tranh an ninh mạng toàn cầu đang thay đổi nhanh chóng dưới tác động của trí tuệ nhân tạo thế hệ mới, đặc biệt là AI tạo sinh (generative AI). Những công cụ như mô hình ngôn ngữ lớn (LLMs) đang bị các tác nhân tấn công lợi dụng để giả mạo danh tính…

Một chiến dịch tấn công mới sử dụng kỹ thuật ClickFix đã được phát hiện, nhắm vào cả hệ điều hành Linux và Windows. Kỹ thuật ClickFix là một phương thức social engineering mà kẻ tấn công tạo ra các lỗi giả mạo hoặc hệ thống xác minh giả, khiến người dùng chạy các lệnh…

Morphisec mới đây đã công bố một chiến dịch tấn công mạng tinh vi, trong đó các nhóm tội phạm mạng khai thác xu hướng AI để che giấu hoạt động phát tán phần mềm độc hại. Cụ thể, chúng dựng nên các nền tảng giả mạo dưới danh nghĩa công cụ tạo nội dung…

Nhà nghiên cứu bảo mật Arsenii (es3n1n) vừa công bố một công cụ bảo mật có tên Defendnot – một tiện ích thử nghiệm có khả năng vô hiệu hóa Windows Defender bằng cách đăng ký chính nó là một giải pháp antivirus thông qua Windows Security Center (WSC).  Trong khi trước đây, các nhà…

Theo dữ liệu mới nhất từ Group-IB, Qilin (còn gọi là Agenda) đã trở thành nhóm ransomware hoạt động mạnh nhất trong tháng 4/2025, vượt qua nhiều cái tên đáng chú ý khác như Akira, Play và Lynx. Tổng cộng, nhóm này đã công bố hơn 45 vụ rò rỉ dữ liệu chỉ trong vài…

Chi phí điều tra và ứng cứu sự cố không phải lúc nào cũng tỷ lệ thuận với quy mô của doanh nghiệp. Các sự cố bảo mật dữ liệu dù lớn hay nhỏ đều trở thành một thách thức thực sự đối với mọi doanh nghiệp. Các vụ tấn công mạng, mối đe dọa…

Băng nhóm ransomware LockBit vừa trở thành nạn nhân của một vụ rò rỉ dữ liệu nghiêm trọng, sau khi các affiliate panel trên dark web bị deface và thay thế bằng một thông điệp dẫn tới liên kết tải xuống tập tin dump của cơ sở dữ liệu MySQL. Toàn bộ các admin panel…

Darcula là một nền tảng Phishing-as-a-Service (PhaaS) đang nổi lên nhanh chóng trong giới tội phạm mạng toàn cầu. Trong khoảng thời gian bảy tháng, từ năm 2023 đến 2024, nền tảng này đã phát tán các chiến dịch phishing thông qua tin nhắn giả mạo, dẫn đến việc đánh cắp 884.000 thẻ tín dụng…