Tội phạm mạng đang đẩy mạnh các chiến dịch spear phishing tinh vi nhằm vào thiết bị di động của các giám đốc điều hành. Chúng sử dụng kỹ thuật social engineering phức tạp, mạo danh nền tảng kinh doanh đáng tin cậy và khai thác các lỗ hổng đặc thù của thiết bị di…

Microsoft đang điều tra một vấn đề được biết đến, gây ra lỗi “Product Deactivated” (Sản phẩm bị vô hiệu hóa) trên các ứng dụng Office của Microsoft 365. Theo báo cáo từ người dùng trên Reddit và cộng đồng hỗ trợ của Microsoft, lỗi này xuất hiện ngẫu nhiên, gây hoang mang và gián…

Liên minh ACE vừa triệt phá một trong những đường dây phát sóng lậu thể thao lớn nhất thế giới, có trụ sở tại Hà Nội, với hơn 821 triệu lượt truy cập chỉ trong năm 2024. Đây được coi là hoạt động phát sóng lậu thể thao lớn nhất mà ACE từng ngăn chặn.…

Các nhà nghiên cứu từ Qualys vừa công bố một dòng ransomware mới, mang tên NotLockBit, được thiết kế mô phỏng theo LockBit – một ransomware khét tiếng, nhưng với khả năng vượt trội hơn khi có thể tấn công đồng thời cả hai hệ điều hành Windows và macOS.  Đặc điểm nổi bật của…

Cơ quan Bảo vệ Dữ liệu Hà Lan (DPA) đã phạt Netflix €4.75 triệu ($4.93 triệu) vì không cung cấp đủ thông tin cho người tiêu dùng về cách họ sử dụng dữ liệu từ năm 2018 đến 2020.  Một cuộc điều tra của DPA vào năm 2019 phát hiện rằng Netflix không rõ ràng…

Guardio Labs đã phát hiện một chiến dịch malvertising quy mô lớn sử dụng các trang CAPTCHA giả mạo để phát tán mã độc Lumma infostealer.  Những trang này giả danh giao diện CAPTCHA hợp pháp nhưng thực chất buộc người dùng vô tình kích hoạt các lệnh PowerShell độc hại, cài đặt mã độc…

Fortinet vừa cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm như FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập trái phép vào dữ liệu, gây nguy hiểm cho hàng triệu người dùng. CVE-2023-34990…

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một hình thức lừa đảo đầu tư mới, kết hợp quảng cáo độc hại trên mạng xã hội, bài đăng mang thương hiệu công ty, và video do AI tạo ra với sự xuất hiện của các nhân vật nổi tiếng.  Theo báo cáo…

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về hai lỗ hổng bảo mật nghiêm trọng trong Microsoft Windows và Adobe ColdFusion. Nếu không được khắc phục, các lỗ hổng này có thể gây ra những thiệt hại lớn do tin tặc đang tích cực…

Các nhà nghiên cứu an ninh mạng đã phát hiện chiến dịch malvertising mang tên DeceptionAds, hoàn toàn dựa vào một mạng quảng cáo để phát tán mã độc và đánh cắp dữ liệu.  Chiến dịch này hiển thị hơn 1 triệu quảng cáo mỗi ngày trên hơn 3.000 trang web, lừa đảo hàng ngàn…

Trend Micro vừa phát hiện một phương thức tấn công mạng mới: voice phishing (vishing) thông qua Microsoft Teams, được sử dụng để phát tán mã độc DarkGate, một loại mã độc tinh vi có khả năng truy cập từ xa, thu thập dữ liệu, và thực hiện các hoạt động điều khiển và kiểm…

Google vừa tung ra bản cập nhật lớn cho trình duyệt Chrome, vá ba lỗ hổng bảo mật, bao gồm hai lỗi an toàn bộ nhớ có mức độ nghiêm trọng cao được báo cáo bởi các nhà nghiên cứu bên ngoài. Lỗ hổng nổi bật nhất, CVE-2024-12381, là một lỗi type confusion trong V8…