Khiên Số - Tin tức An ninh mạng và Công nghệ

Trang 41

Lỗ hổng bảo mật·17/04/2026

Hacker đang tấn công ồ ạt lỗ hổng mới trên Apache ActiveMQ

Chỉ sau vài tuần được công bố, lỗ hổng CVE-2026-34197 đã bị khai thác rộng rãi trong thực tế. Các chuyên gia cảnh báo nguy cơ cao đối với hệ thống doanh nghiệp Việt Nam. Làm thế nào để bảo vệ hạ tầng công nghệ khỏi cuộc tấn công này?

Lỗ hổng bảo mật·17/04/2026

Lỗ hổng Apache ActiveMQ ẩn nấp 13 năm bỗng thành 'cửa sau' hacker

13 năm là quãng thời gian đủ dài để một đứa trẻ trở thành thiếu niên, nhưng cũng là khoảng thời gian một lỗ hổng bảo mật nguy hiểm ẩn nấp trong hệ thống Apache ActiveMQ. CISA vừa cảnh báo khẩn cấp về việc hacker đang tích cực khai thác lỗ hổng này để tấn công các tổ chức trên toàn cầu. Đây có thể là một trong những lỗ hổng 'lão làng' nguy hiểm nhất từng được phát hiện trong năm 2024.

An ninh mạng·17/04/2026

Hai 'cò mồi' lao động IT Triều Tiên ngồi tù tại Mỹ

Kejia Wang và Zhenxing Wang đã đánh cắp danh tính hàng chục công dân Mỹ để giúp lao động IT Triều Tiên xâm nhập vào hơn 100 công ty. Đây là lần đầu tiên các 'cò mồi' trong mạng lưới lao động IT bí mật của Triều Tiên bị kết án tù. Vụ án này hé lộ quy mô khủng khiếp của chiến dịch xâm nhập kinh tế toàn cầu từ Bình Nhưỡng.

Mã độc·17/04/2026

Malware ZionSiphon tấn công hệ thống xử lý nước Israel

Tin tặc đã phát triển một loại malware chuyên biệt nhằm tấn công các cơ sở xử lý nước tại Israel. ZionSiphon được thiết kế để xâm nhập vào hệ thống điều khiển công nghiệp, đe dọa an ninh nguồn nước. Đây là dấu hiệu cho thấy cuộc chiến mạng đã chuyển sang mục tiêu cơ sở hạ tầng thiết yếu.

Lỗ hổng bảo mật·17/04/2026

Máy chủ Windows rơi vào vòng lặp khởi động sau bản vá tháng 4

Hàng nghìn máy chủ Windows domain controller đang gặp phải hiện tượng khởi động liên tục không dừng sau khi cài đặt bản cập nhật bảo mật tháng 4/2024. Microsoft đã chính thức thừa nhận sự cố và khuyến cáo tạm dừng triển khai. Đây có thể là một trong những lỗi nghiêm trọng nhất trong lịch sử Patch Tuesday của hãng.

Lỗ hổng bảo mật·17/04/2026

Cursor AI lộ lỗ hổng nghiêm trọng, hacker xâm nhập máy tính lập trình viên

Một lỗ hổng bảo mật cực kỳ nguy hiểm trong Cursor AI cho phép tin tặc chiếm quyền điều khiển hoàn toàn máy tính của lập trình viên. Kẻ tấn công có thể thực hiện chuỗi tấn công phức tạp để truy cập shell từ xa. Hàng triệu developer đang sử dụng công cụ này có thể đã bị lộ dữ liệu nhạy cảm.

An ninh mạng·17/04/2026

NIST giới hạn phân tích CVE sau khi lượng báo cáo tăng vọt 263%

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) thông báo thay đổi quy trình xử lý lỗ hổng bảo mật CVE do lượng báo cáo tăng gấp 3 lần. Quyết định này ảnh hưởng trực tiếp đến cách thức đánh giá và phân loại các lỗ hổng bảo mật toàn cầu.

An ninh mạng·17/04/2026

Hacker 23 tuổi lĩnh 30 tháng tù vì bán 100.000 tài khoản DraftKings

Kamerin Stokes chỉ mới 23 tuổi nhưng đã xây dựng cả một "đế chế" tội phạm mạng bằng việc bán hàng chục nghìn tài khoản DraftKings bị hack. Vụ án này hé lộ quy mô đáng sợ của thị trường tài khoản "lậu" và cách thức hoạt động tinh vi của các cybercriminal thế hệ mới. Mức án 30 tháng tù có đủ sức răn đe?

Lỗ hổng bảo mật·17/04/2026

Ba lỗ hổng Windows zero-day vừa rò rỉ đã bị tấn công ngay lập tức

Chưa đầy vài ngày sau khi bị công bố, ba lỗ hổng bảo mật nghiêm trọng trên Windows đã ngay lập tức được tin tặc khai thác để chiếm quyền quản trị. Microsoft một lần nữa đối mặt với tình huống khó xử khi các zero-day nguy hiểm bị lộ trước khi có bản vá. Hàng triệu máy tính Windows tại Việt Nam đang trong tình trạng dễ bị tấn công.

An ninh mạng·17/04/2026

Chiến dịch PowerOFF đánh sập 53 tên miền DDoS, phơi bày 3 triệu tài khoản tội phạm

Một chiến dịch quốc tế vừa thành công trong việc triệt phá 53 tên miền cung cấp dịch vụ tấn công DDoS thương mại, bắt giữ 4 nghi phạm và phơi bày mạng lưới tội phạm mạng khổng lồ. Hơn 75.000 tin tặc đã sử dụng các dịch vụ này để tiến hành các cuộc tấn công từ chối dịch vụ phân tán.

Lỗ hổng bảo mật·17/04/2026

Apache ActiveMQ bị khai thác nghiêm trọng, CISA khẩn cấp cảnh báo

Lỗ hổng bảo mật nghiêm trọng trong Apache ActiveMQ Classic đang bị tấn công trên diện rộng. Cơ quan An ninh Mạng Hoa Kỳ đã khẩn cấp đưa CVE-2026-34197 vào danh sách các lỗ hổng cần ưu tiên xử lý.

An ninh mạng·16/04/2026

NIST 'lật bàn' hệ thống CVE toàn cầu - cuộc cách mạng lỗ hổng bảo mật

Viện tiêu chuẩn công nghệ Mỹ vừa thay đổi căn bản cách thế giới ưu tiên vá lỗi bảo mật. Hệ thống CVE quen thuộc suốt 25 năm đang được 'đại phẫu' để tập trung vào những lỗ hổng thực sự nguy hiểm. Điều này sẽ tác động thế nào đến doanh nghiệp Việt Nam?

Mã độc·16/04/2026

Triều Tiên tấn công người dùng Mac bằng chiêu lừa cập nhật Zoom giả

Nhóm hacker Sapphire Sleet từ Triều Tiên đang sử dụng thông báo cập nhật Zoom giả và lời mời việc làm hấp dẫn để đánh cắp dữ liệu từ máy Mac. Kỹ thuật ClickFix tinh vi này đã qua mặt nhiều biện pháp bảo mật truyền thống. Người dùng Việt Nam cần đặc biệt cảnh giác với những chiêu trò mới này.

Mã độc·16/04/2026

Adware 'vô hại' Dragon Boss âm thầm biến thành kẻ giết phần mềm diệt virus

Một bản cập nhật tưởng chừng bình thường của Dragon Boss đã lợi dụng lòng tin người dùng để cài đặt backdoor tàn phá Windows Defender. Liệu còn bao nhiều adware 'lành tính' khác đang chuẩn bị phản bội? Hàng triệu máy tính toàn cầu có thể đã bị xâm nhập mà không hề hay biết.

Mã độc·16/04/2026

Botnet PowMix tấn công nhân viên Czech bằng kỹ thuật lẩn tránh C2 ngẫu nhiên

Các nhà nghiên cứu an ninh mạng phát hiện chiến dịch tấn công mới nhắm vào lực lượng lao động tại Cộng hòa Czech bằng botnet PowMix chưa từng được ghi nhận. Mã độc này sử dụng kỹ thuật C2 ngẫu nhiên để lẩn tránh phát hiện của các hệ thống bảo mật.

An ninh mạng·16/04/2026

Xác thực 2 lớp thoát khỏi máy tính - Cuộc cách mạng bảo mật thế giới thật

Kẻ tấn công đã học cách vượt qua mọi hệ thống bảo mật ngoài môi trường IT truyền thống. Công nghệ xác thực hai yếu tố (2FA) đang bước ra khỏi màn hình máy tính để bảo vệ thế giới vật lý. Liệu đây có phải giải pháp cuối cùng chống lại các mối đe dọa an ninh hiện đại?

An ninh mạng·16/04/2026

Microsoft cảnh báo: Chứng chỉ Secure Boot sắp hết hạn, hàng triệu PC gặp nguy

Chứng chỉ Secure Boot gốc của Windows sắp hết hạn, đe dọa hàng triệu PC trên toàn cầu. Microsoft gọi đây là "một trong những nỗ lực bảo trì bảo mật phối hợp lớn nhất". Người dùng Việt Nam cần hành động ngay để tránh rủi ro.

Lỗ hổng bảo mật·16/04/2026

Cảnh báo: Lỗ hổng 0-day Defender, tấn công SonicWall và 17 mối đe dọa khác

Tuần này chứng kiến loạt tấn công mạng nghiêm trọng với lỗ hổng 0-day trên Windows Defender, chiến dịch brute-force nhắm vào SonicWall và lỗ hổng RCE 17 năm tuổi trên Excel. Các chuyên gia an ninh mạng cảnh báo đây là một trong những tuần có mức độ đe dọa cao nhất trong năm.

Lỗ hổng bảo mật·16/04/2026

Cisco vá 4 lỗ hổng nghiêm trọng trên Identity Services và Webex

Cisco vừa phát hành bản vá khẩn cấp để xử lý 4 lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Identity Services và Webex Services. Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và mạo danh bất kỳ người dùng nào trong hệ thống.

Mã độc·16/04/2026

Hacker lạm dụng ứng dụng Obsidian để tấn công ngành tài chính

Một chiến dịch tấn công mạng mới đã lợi dụng ứng dụng ghi chú Obsidian để phát tán mã độc PHANTOMPULSE nhắm vào các tổ chức tài chính và tiền mã hóa. Đây là phương thức tấn công hoàn toàn mới được các chuyên gia bảo mật phát hiện.

← Trước1...3940414243Tiếp →