Vào đầu tháng 5 năm 2025, một chiến dịch phối hợp toàn cầu giữa Microsoft và các cơ quan thực thi pháp luật đã thành công trong việc triệt phá mạng lưới phần mềm độc hại Lumma Stealer — một công cụ đánh cắp thông tin được sử dụng rộng rãi bởi các nhóm tội…

Phòng thủ chủ động đang trở thành chiến lược thiết yếu khi các doanh nghiệp phải đối mặt với hàng loạt mối đe dọa tiềm ẩn – từ rò rỉ dữ liệu, lỗ hổng bảo mật đến các chiến dịch tấn công có chủ đích. Chủ động phát hiện và ngăn chặn nguy cơ trước…

Một chiến dịch lừa đảo tinh vi mới vừa được phát hiện, các nhóm tấn công mạng tận dụng các video thịnh hành trên TikTok để phát tán mã độc đánh cắp thông tin Vidar và StealC.   Không giống các hình thức lừa đảo truyền thống như email giả mạo hay CAPTCHA giả, không dùng…

33% các cuộc tấn công mạng được ghi nhận hiện nay sử dụng phương thức đánh cắp thông tin đăng nhập hoặc khai thác lỗ hổng trên các ứng dụng công khai để xâm nhập vào hệ thống doanh nghiệp. (Theo Báo cáo IBM X-Force Threat Intelligence). Con số này đang cho thấy một xu…

Các nhà nghiên cứu an ninh mạng gần đây đã ghi nhận sự gia tăng đáng kể các chiến dịch tấn công có chủ đích sử dụng tập tin nén RAR chứa mã độc nhằm xâm nhập vào hệ thống của nhiều tổ chức. Chiến dịch tấn công này được phát hiện lần đầu vào…

Multer – tmiddleware phổ biến trong hệ sinh thái Node.js, chuyên xử lý dữ liệu định dạng multipart/form-data (đặc biệt là upload tệp tin) gần đây được phát hiện hai lỗ hổng nghiêm trọng có thể dẫn đến từ chối dịch vụ (DoS). Với hơn 26,3 triệu lượt tải mỗi tháng, Multer là lựa chọn…

Chihuahua Stealer – một mã độc đánh cắp dữ liệu (infostealer) mới được phát hiện vào tháng 4/2025, với mục tiêu đánh cắp dữ liệu người dùng bằng cách sử dụng kết hợp nhiều kỹ thuật né tránh hiện đại với khả năng mã hóa dữ liệu tinh vi. Dựa trên nền tảng .NET, Chihuahua…

Sàn giao dịch tiền ảo Coinbase vừa xác nhận một vụ rò rỉ dữ liệu nghiêm trọng, trong đó một nhóm nhân viên hợp đồng đã bị hối lộ để sao chép và chuyển dữ liệu người dùng từ hệ thống nội bộ. Coinbase được yêu cầu chi trả 20 triệu USD tiền chuộc nhưng…

Ransomware vẫn tiếp tục là một mối đe dọa tinh vi, có thể vô hiệu hóa hoàn toàn hoạt động của bất kỳ tổ chức nào. Trong bối cảnh các cuộc tấn công ngày càng khó lường, việc nâng cao năng lực phòng thủ, nhận diện sớm và phản ứng kịp thời không chỉ là yêu…

Vừa qua, Microsoft đã phát hành bản vá bảo mật định kỳ Patch Tuesday nhằm khắc phục 78 lỗ hổng bảo mật trên nhiều sản phẩm khác nhau, trong đó có 5 lỗ hổng zero-day đang bị khai thác tích cực ngoài thực tế. Các lỗ hổng được vá bao gồm 11 lỗ hổng được…

Bức tranh an ninh mạng toàn cầu đang thay đổi nhanh chóng dưới tác động của trí tuệ nhân tạo thế hệ mới, đặc biệt là AI tạo sinh (generative AI). Những công cụ như mô hình ngôn ngữ lớn (LLMs) đang bị các tác nhân tấn công lợi dụng để giả mạo danh tính…

Một chiến dịch tấn công mới sử dụng kỹ thuật ClickFix đã được phát hiện, nhắm vào cả hệ điều hành Linux và Windows. Kỹ thuật ClickFix là một phương thức social engineering mà kẻ tấn công tạo ra các lỗi giả mạo hoặc hệ thống xác minh giả, khiến người dùng chạy các lệnh…