Một cơ sở dữ liệu chứa gần 150 triệu thông tin đăng nhập và mật khẩu vừa bị phát hiện công khai trên môi trường cloud mà không hề được bảo vệ hay mã hóa. Toàn bộ dữ liệu này có thể truy cập trực tiếp qua trình duyệt web, không cần xác thực, đe…

Các chuyên gia an ninh mạng vừa phát hiện một hình thức lừa đảo mới trên LinkedIn. Tin tặc chủ động nhắn tin làm quen, tạo sự tin tưởng rồi dụ nạn nhân tải về một tệp tin tưởng như vô hại. Thực chất, đây là cách để cài mã độc điều khiển máy tính…

Các chuyên gia an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trong Meta Conversions API, có thể khiến tài khoản Facebook bị chiếm quyền mà người dùng không cần đăng nhập lại, không nhập mật khẩu, không click link lạ. Mã độc được chạy ngay trong phiên đăng nhập hợp lệ, nên hệ…

Một cuộc tấn công an ninh mạng nghiêm trọng đã cho thấy tội phạm mạng không cần hack hệ thống vẫn có thể chiếm đoạt tiền lương của nhân viên. Thay vì tấn công hạ tầng CNTT, đối tượng này đã lợi dụng lỗ hổng trong quy trình help desk, trực tiếp chuyển hướng tiền lương…

Các chuyên gia an ninh mạng phát hiện nhiều Chrome extensions độc hại trên Chrome Web Store giả mạo công cụ quản lý công việc hoặc công cụ bảo mật dành cho các nền tảng HR và ERP doanh nghiệp như Workday, NetSuite và SAP SuccessFactors. Thay vì hỗ trợ người dùng, các tiện ích…

Các nhà nghiên cứu an ninh vừa phát hiện một lỗ hổng nghiêm trọng trong giao thức Google Fast Pair, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị âm thanh Bluetooth, theo dõi người dùng và thậm chí nghe lén các cuộc trò chuyện. Lỗ hổng này được định danh là CVE-2025-36911,…

Một vụ rò rỉ dữ liệu quy mô lớn vừa được phát hiện, khiến thông tin cá nhân của khoảng 17,5 triệu người dùng Instagram bị lộ và đang được chia sẻ trên các diễn đàn dark web. Tập dữ liệu bị rò rỉ được đăng tải trên một diễn đàn hacker khét tiếng bởi một…

Ngày 31/12/2025, Thống đốc Ngân hàng Nhà nước (NHNN) đã ký ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN ngày 31/10/2024, quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư được ban hành trong…

Các chuyên gia an ninh mạng cảnh báo về làn sóng tấn công mới mang tên Prompt Poaching, trong đó tin tặc lợi dụng tiện ích mở rộng trình duyệt để âm thầm thu thập nội dung hội thoại ChatGPT và DeepSeek của hơn 900.000 người dùng.  Hai tiện ích bị phát hiện được thiết…

Một chiến dịch tấn công mới mang tên ClickFix đang nhắm vào các doanh nghiệp trong lĩnh vực khách sạn – du lịch tại châu Âu, sử dụng màn hình xanh “chết chóc” Windows (BSOD) giả mạo để lừa người dùng tự kích hoạt mã độc trên chính thiết bị của mình. Theo các nhà…

Sự xuất hiện của điện toán đám mây và phạm vi phủ sóng Internet rộng khắp khiến bài toán an ninh mạng trở nên phức tạp hơn nhiều… Trước đây, các hệ thống phòng thủ an ninh mạng của doanh nghiệp thường được xây dựng theo mô hình “tường cao, hào sâu”. Doanh nghiệp có…

Công ty an ninh mạng Resecurity gần đây đã ghi nhận một cuộc tấn công có chủ đích nhằm vào hệ thống nội bộ, trong đó kẻ tấn công tập trung khai thác các dịch vụ và nhắm tới tài khoản nhân viên nội bộ. Trước tình huống này, Resecurity không lựa chọn phương án…