Vừa qua, Microsoft đã phát hành bản vá bảo mật định kỳ Patch Tuesday nhằm khắc phục 78 lỗ hổng bảo mật trên nhiều sản phẩm khác nhau, trong đó có 5 lỗ hổng zero-day đang bị khai thác tích cực ngoài thực tế. Các lỗ hổng được vá bao gồm 11 lỗ hổng được…

Bức tranh an ninh mạng toàn cầu đang thay đổi nhanh chóng dưới tác động của trí tuệ nhân tạo thế hệ mới, đặc biệt là AI tạo sinh (generative AI). Những công cụ như mô hình ngôn ngữ lớn (LLMs) đang bị các tác nhân tấn công lợi dụng để giả mạo danh tính…

Một chiến dịch tấn công mới sử dụng kỹ thuật ClickFix đã được phát hiện, nhắm vào cả hệ điều hành Linux và Windows. Kỹ thuật ClickFix là một phương thức social engineering mà kẻ tấn công tạo ra các lỗi giả mạo hoặc hệ thống xác minh giả, khiến người dùng chạy các lệnh…

Morphisec mới đây đã công bố một chiến dịch tấn công mạng tinh vi, trong đó các nhóm tội phạm mạng khai thác xu hướng AI để che giấu hoạt động phát tán phần mềm độc hại. Cụ thể, chúng dựng nên các nền tảng giả mạo dưới danh nghĩa công cụ tạo nội dung…

Nhà nghiên cứu bảo mật Arsenii (es3n1n) vừa công bố một công cụ bảo mật có tên Defendnot – một tiện ích thử nghiệm có khả năng vô hiệu hóa Windows Defender bằng cách đăng ký chính nó là một giải pháp antivirus thông qua Windows Security Center (WSC).  Trong khi trước đây, các nhà…

Theo dữ liệu mới nhất từ Group-IB, Qilin (còn gọi là Agenda) đã trở thành nhóm ransomware hoạt động mạnh nhất trong tháng 4/2025, vượt qua nhiều cái tên đáng chú ý khác như Akira, Play và Lynx. Tổng cộng, nhóm này đã công bố hơn 45 vụ rò rỉ dữ liệu chỉ trong vài…

Chi phí điều tra và ứng cứu sự cố không phải lúc nào cũng tỷ lệ thuận với quy mô của doanh nghiệp. Các sự cố bảo mật dữ liệu dù lớn hay nhỏ đều trở thành một thách thức thực sự đối với mọi doanh nghiệp. Các vụ tấn công mạng, mối đe dọa…

Băng nhóm ransomware LockBit vừa trở thành nạn nhân của một vụ rò rỉ dữ liệu nghiêm trọng, sau khi các affiliate panel trên dark web bị deface và thay thế bằng một thông điệp dẫn tới liên kết tải xuống tập tin dump của cơ sở dữ liệu MySQL. Toàn bộ các admin panel…

Darcula là một nền tảng Phishing-as-a-Service (PhaaS) đang nổi lên nhanh chóng trong giới tội phạm mạng toàn cầu. Trong khoảng thời gian bảy tháng, từ năm 2023 đến 2024, nền tảng này đã phát tán các chiến dịch phishing thông qua tin nhắn giả mạo, dẫn đến việc đánh cắp 884.000 thẻ tín dụng…

Có đến 83% tổ chức ghi nhận ít nhất một cuộc tấn công từ các mối đe dọa nội bộ trong vòng 12 tháng qua (Theo Báo cáo Insider Threat Report 2024 của Cybersecurity Insiders). Đáng chú ý hơn, tỷ lệ các tổ chức trải qua từ 11 đến 20 cuộc tấn công nội bộ…

Các nhà nghiên cứu bảo mật đã phát hiện một số lỗ hổng bảo mật trong giao thức AirPlay của Apple, giúp tin tặc có thể chiếm quyền điều khiển các thiết bị dễ bị tấn công nếu chúng kết nối với mạng Wi-Fi không an toàn. Những lỗ hổng này có thể được kết hợp…

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ADOdb – thư viện dùng để kết nối cơ sở dữ liệu trong các ứng dụng PHP, với hơn 2,8 triệu lượt sử dụng trên toàn cầu. Lỗ hổng này được theo dõi với mã định danh CVE-2025-46337, tồn tại trong phương thức…