Một cuộc điều tra an ninh mạng mới đây đã phát hiện hơn 35.000 năng lượng mặt trời (gồm bộ biến tần, bộ quản lý dữ liệu…) thuộc 42 nhà cung cấp lớn khác nhau trên toàn cầu hệ thống đang để lộ giao diện quản lý ra Internet, tiềm ẩn nguy cơ bị tấn…

Một điều tra viên ẩn danh với bí danh GangExposed đã xác định danh tính và mô tả hoạt động chi tiết của các nhân vật cốt lõi trong nhóm ransomware Conti – từng được xem là tổ chức tấn công mạng nguy hiểm bậc nhất thế giới. Thông qua việc phân tích hàng nghìn…

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng đang bị khai thác ngoài thực tế. Lỗ hổng này, được định danh là CVE-2025-5419 nằm trong Javascript Engine V8 Chrome, cho phép kẻ tấn công thực thi mã độc từ xa…

PtaaS (Penetration Testing as a Service) là giải pháp toàn diện giúp các tổ chức xác định, đánh giá và giảm thiểu lỗ hổng bảo mật trong hệ thống một cách liên tục và hiệu quả trong bối cảnh trí tuệ nhân tạo (AI) đang định hình lại lĩnh vực an ninh mạng.  AI đang thay đổi…

Hàng nghìn thiết bị định tuyến (router) Asus trên toàn cầu đang trở thành mục tiêu của một chiến dịch tấn công mạng tinh vi mang tên ViciousTrap. Theo các chuyên gia tại GreyNoise và Sekoia, ít nhất 9.000 router Asus đã bị chiếm quyền điều khiển từ xa, trong đó nhiều thiết bị bị…

Trong thời điểm trí tuệ nhân tạo (AI) trở thành chủ đề được quan tâm rộng rãi, nhiều nhóm tấn công mạng đã nhanh chóng khai thác sự chú ý này để phát tán mã độc và ransomware. Xu hướng này không còn giới hạn trong các nhóm APT (Advanced Persistent Threat) cao cấp –…

Phát hiện và phản ứng mối đe dọa an ninh mạng đang trở thành yêu cầu cấp thiết trong bối cảnh khoa học công nghệ phát triển nhanh chóng, đi kèm với những nguy cơ và thách thức ngày càng hiện hữu đối với không gian số. Tuy nhiên, phần lớn doanh nghiệp hiện nay…

Một chiến dịch tội phạm mạng quy mô lớn vừa được các nhà nghiên cứu an ninh mạng phát hiện, khi hơn 93,7 tỷ cookie trình duyệt bị đánh cắp đang được rao bán và trao đổi trên các chợ đen của dark web. Con số này đánh dấu mức tăng trưởng tới 74% so…

Vào tháng 5/2025,  một chiến dịch tấn công tinh vi nhắm vào nhân viên công ty thông qua thiết bị di động bị phát hiện. Tin tặc sử dụng thủ thuật gọi là SEO poisoning – tạo các trang web giả mạo và đẩy chúng lên đầu kết quả tìm kiếm Google – để đánh…

Một nền tảng AI mới mang tên Venice.ai đang khiến cộng đồng an ninh mạng lo ngại khi được phát hiện có khả năng tạo ra mã độc và nội dung lừa đảo (phishing) một cách dễ dàng và gần như không bị kiểm soát. Khác với những nền tảng AI phổ biến như ChatGPT…

Phát hiện và ứng phó tấn công mạng đang trở thành thách thức ngày càng lớn khi công nghệ phát triển, kéo theo sự gia tăng và tinh vi hóa của các mối đe dọa an ninh mạng. Tin tặc liên tục tìm ra những phương thức mới để tấn công, khiến việc nhận diện…

Vào đầu tháng 5 năm 2025, một chiến dịch phối hợp toàn cầu giữa Microsoft và các cơ quan thực thi pháp luật đã thành công trong việc triệt phá mạng lưới phần mềm độc hại Lumma Stealer — một công cụ đánh cắp thông tin được sử dụng rộng rãi bởi các nhóm tội…