KHIÊN SỐ

Google vô tình để lộ lỗ hổng nghiêm trọng chưa vá trên Chrome

21/05/2026

Cisco Secure Workload: Lỗ hổng mức độ nghiêm trọng tối đa cấp quyền Admin

21/05/2026

Kẻ tấn công giả mạo website tin cậy bằng kỹ thuật 'Underminr' mới

21/05/2026

Mã độc

Xem thêm →

Malware Showboat tấn công nhà mạng Trung Đông 2 năm không bị phát hiện

21/05/2026

Crypto Drainer Lucifer: Khi tài khoản ví điện tử bị 'hút cạn' chỉ sau 1 click

21/05/2026

Nhóm hacker Trung Quốc dùng malware mới tấn công hạ tầng viễn thông

21/05/2026

Backdoor 'Showboat' - Vũ khí âm thầm của APT Trung Quốc ở Trung Á

21/05/2026

An ninh mạng

Xem thêm →

6 'ông lớn' công nghệ thế giới cam kết sửa thuật toán bảo vệ trẻ em

21/05/2026

Luật an ninh mạng Anh sắp 'giết chết' các nhà nghiên cứu bảo mật

21/05/2026

Cảnh sát quốc tế triệt phá 'First VPN' - công cụ tấn công hacker

21/05/2026

Cuộc tấn công thầm lặng: Khi hacker không cần đột nhập

21/05/2026

Tất cả tin tức

Malware Showboat tấn công nhà mạng Trung Đông 2 năm không bị phát hiện

Một malware Linux cực kỳ tinh vi đã lén lút hoạt động trong hệ thống nhà mạng lớn ở Trung Đông suốt 2 năm qua. Framework đa module này có thể biến máy chủ thành proxy bí mật và đánh cắp dữ liệu. Chúng tôi phân tích chi tiết mối đe dọa mới này và cách phòng chống.

Crypto Drainer Lucifer: Khi tài khoản ví điện tử bị 'hút cạn' chỉ sau 1 click

Không cần hack trực tiếp, tội phạm mạng giờ đây chỉ cần lừa bạn phê duyệt 1 giao dịch để cuỗm sạch ví crypto. Nền tảng Lucifer DaaS đang tự động hóa việc trộm cắp này với quy mô chưa từng có. Làm sao nhận biết trước khi quá muộn?

Nhóm hacker Trung Quốc dùng malware mới tấn công hạ tầng viễn thông

Hai loại malware Showboat và JFMBackdoor được phát hiện nhắm vào các nhà cung cấp dịch vụ viễn thông. Chiến dịch này có khả năng đánh cắp thông tin nhạy cảm từ hàng triệu thuê bao. Chúng tôi sẽ phân tích chi tiết về mối đe dọa mới này.

Backdoor 'Showboat' - Vũ khí âm thầm của APT Trung Quốc ở Trung Á

Trong khi thế giới tập trung vào các cuộc tấn công mạng ồn ào, một backdoor Linux tên 'Showboat' đã âm thầm giúp các nhóm APT Trung Quốc thu thập thông tin từ hàng loạt nhà cung cấp viễn thông ở Trung Á suốt nhiều năm. Đây là minh chứng rõ ràng nhất cho thấy sự chia sẻ công cụ giữa các nhóm gián điệp mạng có chung nguồn gốc.

Cisco Secure Workload: Lỗ hổng mức độ nghiêm trọng tối đa cấp quyền Admin

Điều gì sẽ xảy ra khi kẻ tấn công chỉ cần khai thác một lỗ hổng duy nhất để trở thành Site Admin của toàn bộ hệ thống? Cisco vừa phát hành bản vá cho lỗ hổng nghiêm trọng tối đa trên nền tảng Secure Workload. Đây là cảnh báo đỏ cho hàng nghìn doanh nghiệp đang sử dụng giải pháp này.

An ninh mạng·21/05/2026

Cảnh sát quốc tế triệt phá 'First VPN' - công cụ tấn công hacker

Dịch vụ VPN bẩn từng hỗ trợ hàng nghìn vụ tấn công ransomware vừa bị đánh sập. Đây có phể là tín hiệu tích cực trong cuộc chiến chống tội phạm mạng. Nhưng liệu các hacker có dễ dàng tìm được 'kẻ thay thế'?

Kẻ tấn công giả mạo website tin cậy bằng kỹ thuật 'Underminr' mới

Một kỹ thuật tấn công tinh vi cho phép hacker biến các website uy tín thành 'ván bài' để che giấu hoạt động độc hại. Kẻ tấn công có thể thao túng các yêu cầu web và lợi dụng danh tiếng của các trang tin cậy. Liệu bạn có thể phân biệt được đâu là website thật, đâu là bẫy?

Lỗ hổng nghiêm trọng Cisco cho phép hacker trở thành 'thần' hệ thống

Chỉ cần một cú click, tin tặc có thể chiếm quyền quản trị tối cao trên hệ thống Cisco Secure Workload của doanh nghiệp. Lỗ hổng được đánh giá mức độ Critical này đã được Cisco vá khẩn cấp sau khi phát hiện. Tuy nhiên, câu hỏi đặt ra là liệu các doanh nghiệp Việt Nam đã kịp thời cập nhật bản vá chưa?

An ninh mạng·21/05/2026

Cuộc tấn công thầm lặng: Khi hacker không cần đột nhập

Rootkit trên Linux, lỗ hổng 0-day router và AI bị xâm nhập - tất cả đều có điểm chung đáng sợ. Tin tặc không còn phá cửa mà đi thẳng cửa chính bằng những thứ chúng ta tin tưởng nhất. Liệu bạn có đang mở cửa cho kẻ xấu mà không biết?

Khủng hoảng Supply Chain: Lỗ hổng phát sinh nhanh hơn khả năng vá

Mỗi ngày có hàng trăm lỗ hổng mới được phát hiện trong chuỗi cung ứng phần mềm. Thời gian khai thác chúng ngắn đến đáng sợ. Khả năng giám sát của chúng ta? Gần như bằng không.

Microsoft cảnh báo khẩn: Defender bị tấn công zero-day ngay trên Windows

Hacker đã khai thác hai lỗ hổng zero-day nghiêm trọng trên Windows Defender trước khi Microsoft kịp vá lỗi. Phần mềm bảo vệ hàng đầu của Microsoft bất ngờ trở thành cánh cửa cho tin tặc xâm nhập hệ thống. Người dùng Việt Nam cần hành động ngay lập tức để tránh bị tấn công.

An ninh mạng·21/05/2026

GitHub thừa nhận: 3.800 kho mã nguồn bị xâm nhập qua extension VS Code

3.800 kho mã nguồn nội bộ của GitHub bị hacker xâm nhập chỉ vì một extension VS Code độc hại. Cuộc tấn công supply-chain phức tạp này bắt đầu từ thư viện TanStack npm. Đây có thể là vụ tấn công chuỗi cung ứng nghiêm trọng nhất năm 2024.

Extension VS Code độc hại xâm nhập GitHub, đánh cắp mã nguồn nội bộ

GitHub vừa xác nhận bị tấn công thông qua extension Nx Console giả mạo. Hacker đã truy cập vào repository nội bộ của "gã khổng lồ" lưu trữ mã nguồn. Đây có thể là cuộc tấn công supply chain nghiêm trọng nhất năm 2024.