Tin tặc đang ngày càng lạm dụng domain .gov để thực hiện các chiến dịch phishing, lợi dụng niềm tin mặc định của người dùng đối với các trang web chính phủ. Từ năm 2022 đến 2024, nhiều website chính phủ trên toàn cầu đã bị khai thác để lưu trữ nội dung độc hại,…

D-Link vừa cập nhật cảnh báo bảo mật về một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều router đã hết hạn hỗ trợ. Lỗ hổng này, được theo dõi với mã CVE-2024-57376 và có điểm CVSS 8.8, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý trên thiết bị bị…

McAfee Labs cảnh báo về một chiến dịch malware mới nhắm vào game thủ trẻ qua các video trên YouTube. Những video này giả mạo hướng dẫn hack và cheat cho các trò chơi phổ biến như Minecraft, Roblox và Fortnite, thu hút hàng triệu lượt xem để lừa người dùng tải xuống phần mềm…

Một chiến dịch nhắm vào các nhà phát triển phần mềm thông qua tiện ích Visual Studio Code (VS Code) độc hại vừa được Hunt.io phát hiện. Tiện ích này giả danh công cụ Zoom Workspace phổ biến, với mục tiêu đánh cắp cookie Google Chrome và dữ liệu nhạy cảm khác. Tiện ích này…

Tin tặc đã tạo ra gần 1.000 trang web giả mạo thương hiệu Reddit và WeTransfer để lừa người dùng tải xuống malware Lumma Stealer. Các trang này hiển thị chủ đề thảo luận giả trên Reddit, nơi một người dùng hỏi cách tải công cụ, người khác cung cấp liên kết từ WeTransfer, và…

Lỗ hổng CVE-2024-43468, với điểm CVSS 9.8, đã được công bố cùng mã Proof-of-Concept (PoC) khai thác. Lỗ hổng này cho phép kẻ tấn công chưa xác thực lợi dụng SQL injection để thực thi các lệnh tùy ý trên server và cơ sở dữ liệu Microsoft Configuration Manager (MCM). Lỗ hổng nằm trong dịch…

Một lỗ hổng nghiêm trọng mang mã CVE-2025-0411 đã được phát hiện trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này, với mức độ nghiêm trọng CVSS 7.0, cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web của Windows, vốn được thiết kế để cảnh báo người dùng về…

Nhóm New OceanLotus tái xuất vào tháng 11 năm 2024 sau thời gian hoạt động rải rác từ giữa năm 2022, triển khai chiến dịch gián điệp nhắm vào các lĩnh vực quân sự, năng lượng và hàng không vũ trụ tại Đông Á, Trung Á và châu Phi.  OceanLotus hay còn được gọi là…

Murdoc Botnet, một biến thể của Mirai, đang khai thác lỗ hổng trên camera IP AVTECH và router Huawei HG532 để xây dựng mạng botnet thực hiện các cuộc tấn công DDoS. Chiến dịch này bắt đầu từ tháng 7 năm 2024 và đã lây nhiễm hơn 1.370 hệ thống, tập trung chủ yếu tại…

Một lỗ hổng nghiêm trọng vừa được khắc phục trên nền tảng theo dõi và khắc phục các lỗi (exception) trong mã nguồn của ứng dụng theo thời gian thực Sentry có thể cho phép kẻ tấn công chiếm đoạt tài khoản người dùng. Lỗ hổng này, được theo dõi với mã CVE-2025-22146 (CVSS 9.1),…

Oracle đã công bố bản thông báo trước về Critical Patch Update cho tháng 1 năm 2025. Bản cập nhật quan trọng này dự kiến sẽ được phát hành vào ngày 21 tháng 1 năm 2025, nhằm khắc phục 320 lỗ hổng bảo mật trên nhiều sản phẩm của Oracle. Đối với Oracle Database Server,…

Thế giới số hóa mở ra nhiều cơ hội, nhưng cũng tiềm ẩn rủi ro từ các cuộc tấn công mạng tinh vi. Dù có biện pháp phòng ngừa, không gì đảm bảo an toàn tuyệt đối. Khi sự cố xảy ra, dịch vụ Xử lý sự cố và điều tra số (DFIR) chính là…