an ninh mạng

Sáng 13/9, nhiều người dùng Việt Nam bất ngờ nhận cảnh báo từ Windows Defender về việc tệp tin thực thi của ứng dụng Zalo PC bị xác định là mã độc. Cụ thể, phần mềm bảo mật mặc định của Windows đã phát hiện file Zalo.exe chứa mã có tên “Trojan:Script/Wacatac.C!ml” hoặc “Trojan:Win32/Wacatac” và...

Bạn có chắc người đang gọi cho mình là thật? Những cuộc gọi lừa đảo hay còn gọi là vishing (viết tắt của “voice phishing”) đang ngày càng tinh vi và nguy hiểm. Chỉ trong vài phút, kẻ gian có thể khiến nạn nhân tự nguyện cung cấp mã OTP, mật khẩu, thậm chí chuyển tiền… chỉ vì nghĩ rằng mình đang...

Một lần rò rỉ dữ liệu tín dụng không chỉ là chuyện của một cơ quan hay một ngân hàng, dường như nó là tiếng chuông báo động cho cả hệ thống tài chính. Khi hồ sơ, lịch sử vay mượn và thông tin định danh bị lộ, hậu quả lan nhanh: từ cá nhân mất quyền kiểm soát danh tính tới hệ thống thẩm định tín...

Trong thế giới tội phạm, tuổi đời không đồng nghĩa với mức độ nguy hiểm. Những hacker mới chỉ đôi mươi nhưng đã có thể thao túng hàng triệu USD, khiến các tập đoàn công nghệ và cơ quan điều tra phải đau đầu. Giữa bức tranh hỗn loạn ấy, Scattered Spider - một nhóm hacker non trẻ nhưng liều lĩnh...

Các chuyên gia an ninh mạng quốc tế đang gióng lên hồi chuông cảnh báo về một chiến dịch phát tán mã độc mới với quy mô toàn cầu. Mã độc mang tên PXA Stealer được lập trình bằng ngôn ngữ Python đang bị khai thác để đánh cắp thông tin nhạy cảm của người dùng như mật khẩu, dữ liệu thẻ tín dụng và...

Chúng ta đã đi qua nửa chặng đường của năm 2025 và thật tiếc, tin vui không đến từ mặt trận an ninh mạng. Thay vào đó, các lỗ hổng zero-day vẫn nở rộ như hoa, các chiến dịch tấn công mọc lên như nấm và mã độc thì ngày một sáng tạo nhưng là theo hướng… nguy hiểm hơn. Thế nên, trong bối cảnh "tấn...

Toàn Đông Nam Á, trong đó có cả Việt Nam được một phen náo loạn sau sự xuất hiện của một mã độc nguy hiểm có tên RedHook với mục tiêu: giả mạo các ứng dụng của cơ quan nhà nước và ngân hàng tại Việt Nam để lừa người dùng Android cài đặt phần mềm độc hại, từ đó đánh cắp thông tin cá nhân, tài...

Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại nhắm vào hệ điều hành của Google tăng vọt 151% chỉ trong nửa đầu năm 2025. Điều đáng lo ngại là mối đe...

Tháng 5/2025 ghi nhận hàng loạt diễn biến "thăng trầm" trong lĩnh vực an ninh mạng toàn cầu với hàng loạt lỗ hổng nghiêm trọng, mã độc tinh vi và chiến dịch khai thác nhắm vào các nền tảng công nghệ đang phát triển mạnh. Hacker không chỉ đánh cắp hơn 90 tỷ cookie trình duyệt, mà còn mở rộng mục...

Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT CVE Điểm CVSS Phân loại lỗ hổng Thành phần bị ảnh hưởng Phiên bản bị ảnh hưởng Mô tả Tình trạng bản vá 1 CVE-2025-27110 7,9 Vượt qua quy tắc bảo mật...

Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật nguy hiểm do đã có mã khai thác (PoC). Các lỗ hổng này ảnh hưởng trực tiếp đến Sitecore CMS và Experience Platform (XP) - hai nền tảng quản lý nội dung được sử...

Các nhà nghiên cứu đã phát hiện một lỗ hổng nghiêm trọng (CVE-2024-57040) trên router TP-Link dòng TL-WR845N. Lỗ hổng này được đánh giá CVSS 9,8, cho phép tin tặc khai thác thông tin đăng nhập root được mã hóa cứng trong firmware, từ đó dễ dàng chiếm toàn quyền kiểm soát thiết bị. Lỗ hổng này...

Năm 2024 dần khép lại với nhiều biến động trên không gian mạng, nơi mà các giải pháp an ninh và mối đe dọa liên tục đối đầu không hồi kết. Từ các chiến dịch tấn công xuyên quốc gia, sự trỗi dậy mạnh mẽ của trí tuệ nhân tạo (AI) trong cả phòng thủ lẫn tấn công, cho đến những chiêu trò lừa đảo...

Kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn công nghệ Bkav thực hiện tháng 12/2023: thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 17,3 nghìn tỷ VND (tương đương 716 triệu USD), tiếp tục giảm so với các năm trước. Đây là điều...

Năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ (tương đương 883 triệu USD). Lần đầu tiên sau hơn 10 năm Bkav thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước đó. Kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử...

Hôm này mình xin tản mạn về một cơ hội ngành nghề sẽ trở thành 1 hướng đi mới trong ngành An ninh mạng, hấp dẫn không kém những mảng khác trong Cyber Security. Đó là ngành về Threat Intelligence. Threat Intelligence là gì ? Threat Intelligence được biết đến là giải pháp về tình báo thông tin...

Các nhà máy thông minh áp dụng công nghệ số là xu hướng, nhằm tạo ra lợi thế cạnh tranh trong sản xuất. Mạng OT của nhà máy sẽ cần nhiều thiết bị hơn, nhiều băng thông hơn và phạm vi truy cập sẽ rộng hơn. Nhưng đi kèm với đó là các cuộc tấn công mạng OT ngày càng gia tăng. Theo một số thống kê...

Thân chào các bạn thành viên! Ban Quản trị WhiteHat.vn xin gửi lời chúc sức khỏe và lời cảm ơn đến tất cả các bạn thành viên đã đồng hành cùng chúng tôi trong thời gian qua. Với mục tiêu hỗ trợ các bạn học sinh, sinh viên mới bắt đầu bước vào chân vào lĩnh vực An ninh mạng, Cộng đồng An ninh...

Trong tháng 5/2019, hệ thống theo dõi, cảnh báo của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện 739 sự cố tấn công mạng vào các hệ thống thông tin của Việt Nam, trong đó đa số là sự cố tấn công thay đổi giao diện, chiếm hơn 57%. Trong tháng 5/2019, VNCERT đã phát hiện 739...

Liệu rằng website của bạn có xử lý được lưu lượng truy cập gia tăng đột ngột lên gấp 10 lần lưu lượng thông thường? 100 lần? hay 100,000 lần? Đây là vấn đề rất thực tế và đó là thực tế mà các cuộc tấn công từ chối dịch vụ phân tán (DDoS) sẽ tác động lên website và tài nguyên máy chủ...