Morphisec mới đây đã công bố một chiến dịch tấn công mạng tinh vi, trong đó các nhóm tội phạm mạng khai thác xu hướng AI để che giấu hoạt động phát tán phần mềm độc hại. Cụ thể, chúng dựng nên các nền tảng giả mạo dưới danh nghĩa công cụ tạo nội dung…

Nhà nghiên cứu bảo mật Arsenii (es3n1n) vừa công bố một công cụ bảo mật có tên Defendnot – một tiện ích thử nghiệm có khả năng vô hiệu hóa Windows Defender bằng cách đăng ký chính nó là một giải pháp antivirus thông qua Windows Security Center (WSC).  Trong khi trước đây, các nhà…

Theo dữ liệu mới nhất từ Group-IB, Qilin (còn gọi là Agenda) đã trở thành nhóm ransomware hoạt động mạnh nhất trong tháng 4/2025, vượt qua nhiều cái tên đáng chú ý khác như Akira, Play và Lynx. Tổng cộng, nhóm này đã công bố hơn 45 vụ rò rỉ dữ liệu chỉ trong vài…

Chi phí điều tra và ứng cứu sự cố không phải lúc nào cũng tỷ lệ thuận với quy mô của doanh nghiệp. Các sự cố bảo mật dữ liệu dù lớn hay nhỏ đều trở thành một thách thức thực sự đối với mọi doanh nghiệp. Các vụ tấn công mạng, mối đe dọa…

Băng nhóm ransomware LockBit vừa trở thành nạn nhân của một vụ rò rỉ dữ liệu nghiêm trọng, sau khi các affiliate panel trên dark web bị deface và thay thế bằng một thông điệp dẫn tới liên kết tải xuống tập tin dump của cơ sở dữ liệu MySQL. Toàn bộ các admin panel…

Darcula là một nền tảng Phishing-as-a-Service (PhaaS) đang nổi lên nhanh chóng trong giới tội phạm mạng toàn cầu. Trong khoảng thời gian bảy tháng, từ năm 2023 đến 2024, nền tảng này đã phát tán các chiến dịch phishing thông qua tin nhắn giả mạo, dẫn đến việc đánh cắp 884.000 thẻ tín dụng…

Có đến 83% tổ chức ghi nhận ít nhất một cuộc tấn công từ các mối đe dọa nội bộ trong vòng 12 tháng qua (Theo Báo cáo Insider Threat Report 2024 của Cybersecurity Insiders). Đáng chú ý hơn, tỷ lệ các tổ chức trải qua từ 11 đến 20 cuộc tấn công nội bộ…

Các nhà nghiên cứu bảo mật đã phát hiện một số lỗ hổng bảo mật trong giao thức AirPlay của Apple, giúp tin tặc có thể chiếm quyền điều khiển các thiết bị dễ bị tấn công nếu chúng kết nối với mạng Wi-Fi không an toàn. Những lỗ hổng này có thể được kết hợp…

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ADOdb – thư viện dùng để kết nối cơ sở dữ liệu trong các ứng dụng PHP, với hơn 2,8 triệu lượt sử dụng trên toàn cầu. Lỗ hổng này được theo dõi với mã định danh CVE-2025-46337, tồn tại trong phương thức…

Ngày 2/5/2025, Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã ra quyết định phạt TikTok 530 triệu euro (tương đương 601 triệu USD) vì vi phạm Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR). Lý do chính là việc TikTok chuyển dữ liệu người dùng từ Khu vực Kinh…

Một kỹ thuật tấn công mới mang tên DeviceCodePhishing vừa được công bố. Kỹ thuật này khai thác điểm yếu trong quy trình xác thực bằng mã thiết bị (Device Code Flow), thường được sử dụng trong các nền tảng như Microsoft Azure Entra, để thực hiện hành vi lừa đảo tinh vi vượt qua…

Phishing-as-a-Service (PhaaS) có sử dụng trí tuệ nhân tạo nổi lên như một hiện tượng nguy hiểm trong những năm gần đây. Không còn là công cụ dành riêng cho những hacker dày dạn kinh nghiệm, phishing giờ đây trở thành một dịch vụ có sẵn, dễ tiếp cận và mạnh mẽ, cho phép bất…