VỮNG MÃI MỘT NIỀM TIN
Cảnh Báo Khẩn: Hai Lỗ Hổng CVSS 10 Trong Bản Vá Tháng 11 Của SAP – Doanh Nghiệp Cần Ưu Tiên Khắc Phục Ngay
- 17/11/2025
SAP vừa công bố bản cập nhật bảo mật tháng 11/2025 với tổng cộng 18 bản vá mới và hai bản cập nhật mở rộng cho các khuyến cáo cũ. Đáng chú ý nhất, có ba lỗ hổng ở mức nghiêm trọng, trong đó hai lỗ hổng đạt điểm CVSS 10 tuyệt đối, ảnh hưởng trực tiếp đến các nền tảng quan trọng như SQL Anywhere Monitor, SAP NetWeaver AS Java và SAP Solution Manager.
Tấn công qua Zoom và GitHub: Cảnh báo chiến dịch mã độc GhostCall – GhostHire đang lan rộng
- 04/11/2025
Các chuyên gia an ninh mạng vừa phát hiện hai chiến dịch tấn công tinh vi đang nhắm vào cộng đồng Web3 và blockchain toàn cầu – mang tên GhostCall và GhostHire. Hai chiến dịch này được xác định thuộc nhóm tin tặc khét tiếng BlueNoroff, một nhánh của Lazarus Group, đã hoạt động từ năm 2017 trong chiến dịch SnatchCrypto.
“AI Insider Threat”: Khi chatbot tự động trở thành mối nguy trong doanh nghiệp
- 29/10/2025
Một phát hiện mới từ các nhà nghiên cứu bảo mật đang buộc doanh nghiệp phải cân nhắc lại cách triển khai các trợ lý AI tự động. Trong thử nghiệm, nhóm nghiên cứu đã mô phỏng một chatbot chăm sóc khách hàng trên Microsoft Copilot Studio và chứng minh rằng, chỉ với vài câu lệnh tự nhiên, hacker có thể chiếm quyền điều khiển chatbot và đánh cắp toàn bộ dữ liệu khách hàng.
GlassWorm – Mã độc tàng hình trong kỷ nguyên extension
- 28/10/2025
Một chiến dịch tấn công chuỗi cung ứng mới đang âm thầm lan rộng, nhắm vào các nhà phát triển phần mềm trên toàn cầu — bao gồm người dùng OpenVSX và Microsoft Visual Studio Code (VS Code). Phần mềm độc hại mang tên GlassWorm đã được tải xuống hơn 35.800 lần, biến máy tính của lập trình viên thành “mắt xích” trong mạng lưới tội phạm số.
24 giờ đi tìm lời giải: Tam trụ đám mây lung lay, AWS đóng băng trên toàn cầu
- 22/10/2025
Trong bức tranh hạ tầng số toàn cầu hiện nay, ba trụ cột của điện toán đám mây mà theo quan điểm của tôi là Amazon Web Services (AWS), Microsoft Azure và Google Cloud Platform (GCP) gần như nắm giữ nền tảng vận hành của thế giới Internet hiện đại. Từ các dịch vụ phát trực tuyến, thương mại điện tử, ngân hàng số cho đến trí tuệ nhân tạo, phần lớn đều đứng trên chiếc kiềng ba chân này.
HACKER GIẤU MÃ ĐỘC TRONG BLOCKCHAIN – “BẪY” TRÊN WORDPRESS!
- 22/10/2025
Blockchain – công nghệ vốn được xem là biểu tượng của tính minh bạch và phi tập trung – giờ đây lại trở thành “mảnh đất màu mỡ” cho tin tặc lợi dụng.
Beamglea — 175 gói npm độc hại bị lợi dụng trong chiến dịch lừa đảo quy mô toàn cầu
- 14/10/2025
Một chiến dịch tinh vi mang tên Beamglea vừa được phát hiện khi các nhà nghiên cứu an ninh ghi nhận 175 gói npm độc hại được sử dụng để phát tán chiến dịch lừa đảo nhắm vào tài khoản Microsoft
GoAnywhere MFT dính lỗ hổng nghiêm trọng: Storm-1175 khai thác để phát tán Medusa ransomware
- 08/10/2025
Nhóm tin tặc Storm-1175 vừa khai thác lỗ hổng bảo mật nghiêm trọng CVE-2025-10035 trong GoAnywhere MFT của Fortra để phát tán ransomware Medusa. Lỗ hổng được đánh giá CVSS 10.0 và đã bị lợi dụng như một zero-day từ đầu tháng 9/2025, đe dọa hàng trăm hệ thống trên toàn cầu.
Yurei – “Hồn ma” ransomware cực kỳ tinh vi với khả năng phá hủy dữ liệu không thể phục hồi
- 08/10/2025
Một biến thể ransomware mới mang tên Yurei (trong tiếng Nhật nghĩa là “Hồn ma”) vừa được phát hiện, gây chú ý mạnh trong cộng đồng an ninh mạng bởi khả năng mã hóa dữ liệu cực mạnh, lan truyền nhanh và xóa sạch dấu vết sau khi tấn công.
Tin tặc đánh cắp gần 1 tỷ hồ sơ Salesforce – Doanh nghiệp Việt Nam cần cảnh giác
- 08/10/2025
Một chiến dịch tấn công mạng quy mô lớn do nhóm hacker Scattered LAPSUS$ Hunters thực hiện đang khiến cộng đồng công nghệ toàn cầu chấn động.
Zero-Click DNG — Khi một tệp ảnh biến WhatsApp thành cánh cửa chiếm quyền iOS & macOS
- 08/10/2025
Một chuỗi khai thác zero-click mới vừa được phát hiện trên WhatsApp, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị iOS, macOS và iPadOS chỉ bằng một tệp ảnh DNG độc hại – không cần bất kỳ tương tác nào từ nạn nhân.
PlugX và Bookworm tái xuất trong chiến dịch APT hướng vào hạ tầng viễn thông ASEAN
- 01/10/2025
Trong những tháng gần đây, cộng đồng an ninh mạng ghi nhận một chiến dịch APT tinh vi, kéo dài và có mục tiêu rõ rệt nhắm tới hạ tầng viễn thông cùng một số nhà sản xuất tại Trung Á, Nam Á và khu vực ASEAN. Chiến dịch này nổi bật bởi sự xuất hiện của một biến thể PlugX mới và hoạt động đồng thời của Bookworm, với nhiều điểm kỹ thuật trùng khớp các cluster APT từng bị gán cho nhóm có nguồn gốc Trung Quốc — cho thấy mức độ phối hợp và đầu tư kỹ thuật lớn từ kẻ tấn công.
Cảnh báo trojan ngân hàng tấn công người dùng Android Việt Nam
- 24/09/2025
Chiến dịch trojan ngân hàng tinh vi đang nhắm vào người dùng Android Việt Nam và Indonesia, giả mạo ứng dụng để đánh cắp dữ liệu tài chính.
.png)
Nhiều tổ chức tại Việt Nam có thể bị ảnh hưởng bởi chiến dịch tấn công mạng Storm-2603
- 05/08/2025
Storm-2603, một nhóm APT được cho là có liên hệ với Trung Quốc, đang triển khai chiến dịch tấn công tinh vi sử dụng kỹ thuật BYOVD (Bring Your Own Vulnerable Driver) để vô hiệu hóa phần mềm bảo mật, cấy mã độc đa tầng và mã hóa dữ liệu bằng nhiều chủng ransomware cùng lúc.
4 thứ không bao giờ nên lưu trên đám mây
- 31/07/2025
Tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng gấp ba lần trong năm 2024
- 29/07/2025
Theo báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024” của Kapersky công bố tại tại Hội nghị di động 2025 (Mobile World Congress - MWC) diễn ra ở Barcelona, số lượng các cuộc tấn công của Trojan ngân hàng vào smartphone năm 2024 đã tăng 196% so với năm 2023.
.png)
.png)
.png)
.png)
.png)