Nhà nghiên cứu bảo mật Naor Hodorov vừa công bố phân tích về lỗ hổng CVE-2024-12754 trong phần mềm quản trị từ xa AnyDesk. Lỗ hổng này có thể cho phép người dùng có đặc quyền thấp leo thang đặc quyền, thậm chí chiếm toàn quyền kiểm soát hệ thống. Nguyên nhân xuất phát từ…

Ứng dụng DeepSeek iOS phát hiện lỗ hổng bảo mật nghiêm trọng khi truyền dữ liệu nhạy cảm qua internet mà không mã hóa, khiến dữ liệu thông tin người dùng và thiết bị có nguy cơ bị thu thập lượng lớn. Dữ liệu từ ứng dụng được gửi đến Volcano Engine, nền tảng đám…

Europol và cơ quan thực thi pháp luật Đức xác nhận đã bắt giữ hai nghi phạm và thu giữ 17 máy chủ trong chiến dịch Operation Talent, triệt phá Cracked và Nulled, hai trong số các diễn đàn hacking lớn nhất với hơn 10 triệu người dùng. Hai diễn đàn này là trung tâm…

Các trang web giả mạo Google Chrome đang được sử dụng để phát tán trojan truy cập từ xa (RAT) có tên ValleyRAT. Loại malware này chủ yếu nhắm vào người dùng nói tiếng Trung tại Hong Kong, Đài Loan và Trung Quốc đại lục. Nhóm này tập trung tấn công các vị trí có…

BADBOX là một botnet nguy hiểm đang lây nhiễm hàng trăm nghìn thiết bị Android, với malware được cài sẵn trong firmware ngay từ khi xuất xưởng. Người dùng vô tình mua phải thiết bị đã bị xâm nhập mà không hề hay biết, khiến mối đe dọa này khó phát hiện và ngăn chặn.…

Lần đầu tiên, các ứng dụng chứa mã độc đánh cắp tiền mã hóa bị phát hiện trên Apple App Store. Chiến dịch này, có tên “SparkCat,” sử dụng một Software Development Kit (SDK) độc hại để lấy cắp recovery phrase của ví tiền mã hóa thông qua công nghệ Optical Character Recognition (OCR). Theo…

Tội phạm mạng đang khai thác các HTTP client hợp pháp như Axios và Node Fetch để thực hiện các cuộc tấn công Account Takeover (ATO) nhắm vào Microsoft 365. Những công cụ này, ban đầu có sẵn trên GitHub, đang bị lợi dụng trong các cuộc tấn công Adversary-in-the-Middle (AitM) và brute force nhằm…

Thế giới số hóa mở ra nhiều cơ hội, nhưng cũng tiềm ẩn rủi ro từ các cuộc tấn công mạng tinh vi. Dù có biện pháp phòng ngừa, không gì đảm bảo an toàn tuyệt đối. Khi sự cố xảy ra, dịch vụ Xử lý sự cố và điều tra số (DFIR) chính là…

MediaTek vừa công bố bản tin bảo mật tháng 2/2025, đề cập đến nhiều lỗ hổng nghiêm trọng ảnh hưởng đến chipsets được sử dụng trong smartphone, tablet và các thiết bị khác. Những lỗ hổng này có thể dẫn đến thực thi mã từ xa, leo thang đặc quyền và từ chối dịch vụ.…

Hơn 10.000 website WordPress đã bị chiếm quyền để phát tán malware nhắm vào cả người dùng macOS và Windows. Kẻ tấn công lợi dụng lỗ hổng client-side và các plugin lỗi thời để tránh bị phát hiện. Người dùng khi truy cập các website này sẽ thấy một trang cập nhật Chrome giả mạo,…

Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng máy theo dõi bệnh nhân Contec CMS8000 chứa backdoor với địa chỉ IP cứng, có thể bị khai thác để truy cập từ xa mà không cần xác thực. Lỗ hổng này, được theo dõi dưới mã CVE-2025-0626 và…

Trong an ninh mạng, các nhà nghiên cứu thường tập trung vào chiến thuật của kẻ tấn công. Nhưng nếu nhìn từ góc độ của nạn nhân, tác động của Malicious AdTech trên các trang web bị xâm nhập còn đáng lo ngại hơn cả malvertising thông thường. Một khi trang web bị kiểm soát,…