ransomware

Theo phân tích trên hơn 10.000 người dùng bị nhiễm mã độc trong năm 2025, ranh giới giữa thiết bị cá nhân và môi trường doanh nghiệp gần như đã biến mất. Khi nhân viên làm việc từ xa, dùng laptop công ty cho mục đích cá nhân hoặc chia sẻ thiết bị với người thân, các mã độc đánh cắp dữ liệu...

Hãng phần mềm doanh nghiệp SAP vừa phát hành bản cập nhật bảo mật tháng 5/2026 nhằm xử lý 15 lỗ hổng nghiêm trọng trong hệ sinh thái phần mềm của mình, trong đó có nhiều lỗi có thể cho phép tin tặc vượt qua xác thực, thực thi lệnh trái phép và truy cập dữ liệu doanh nghiệp nhạy cảm. Đáng chú ý...

Palo Alto Networks vừa phát đi cảnh báo khẩn về một lỗ hổng nghiêm trọng trong hệ điều hành tường lửa PAN-OS, cho phép tin tặc thực thi mã từ xa mà không cần xác thực. Đáng chú ý, lỗ hổng này đã xuất hiện các dấu hiệu bị khai thác ngoài thực tế, làm gia tăng nguy cơ xâm nhập và chiếm quyền kiểm...

Các chiến dịch mã độc tống tiền đang bước sang một giai đoạn tinh vi hơn khi không còn chỉ tập trung mã hóa dữ liệu mà ưu tiên “vô hiệu hóa phòng thủ” trước khi ra tay. Nghiên cứu mới từ Cisco Talos và Trend Micro cho thấy các nhóm ransomware như Qilin ransomware group và Warlock ransomware...

Một loạt lỗ hổng bảo mật vừa được phát hiện trong Microsoft Defender đang bị tin tặc "активно" khai thác để leo thang đặc quyền và vô hiệu hóa cơ chế bảo vệ. Diễn biến này làm dấy lên lo ngại khi chính phần mềm phòng thủ lại trở thành điểm yếu bị lợi dụng trong các cuộc tấn công có chủ đích...

Một xu hướng tấn công mới đang khiến giới an ninh mạng khá lo ngại, thay vì cố gắng né tránh các giải pháp bảo mật, tin tặc ngày càng chuyển sang vô hiệu hóa chúng ngay từ đầu. Theo phân tích mới nhất từ ESET, các công cụ được gọi là “EDR Killer” đang trở thành tiêu chuẩn trong hầu hết các chiến...

Trong nhiều năm, ransomware thường được hiểu là một dạng mã độc chuyên mã hóa dữ liệu và yêu cầu tiền chuộc để khôi phục hệ thống. Tuy nhiên, bức tranh này đang thay đổi nhanh chóng. Theo các chuyên gia an ninh mạng, ransomware đã bước sang một giai đoạn mới với mô hình “multi-extortion” (Tống...

Một lỗ hổng chưa được vá trên máy chủ Apache ActiveMQ đã trở thành “cửa ngõ” cho tin tặc xâm nhập vào hệ thống doanh nghiệp, leo thang đặc quyền, đánh cắp thông tin xác thực và cuối cùng triển khai mã độc tống tiền LockBit. Đáng chú ý, dù từng bị phát hiện và đẩy ra khỏi hệ thống, nhóm tấn công...

Một đồng hồ đếm ngược xuất hiện trên dark web. Một cái tên quen thuộc của ngành thời trang toàn cầu bị kéo vào cuộc chơi tống tiền dữ liệu. Khi Nike chưa kịp xác nhận điều gì đã xảy ra, giới an ninh mạng hiểu rằng cuộc khủng hoảng có thể đã bắt đầu từ trước đó rất lâu. Điều gì đang xảy ra với...

Cuối năm 2025, một chuỗi nhượng quyền dịch vụ thực phẩm lớn tại Đông Nam Á đã trở thành nạn nhân của một dòng ransomware hoàn toàn mới mang tên Osiris. Theo công bố từ nhóm nghiên cứu Symantec và Carbon Black Threat Hunter Team, đây là một chiến dịch tấn công có chủ đích, được triển khai bài bản...

Khi những bóng ma từ các nhóm hacker thiếu niên đình đám một thời quyết định rũ bỏ vẻ ngoài phá phách để khoác lên mình bộ vest của những "nhà điều hành" tập đoàn, thế giới an ninh mạng chính thức bước vào một chương mới đầy ám ảnh. Không còn là những phi vụ tấn công đơn lẻ, sự trỗi dậy của liên...

Khi các doanh nghiệp ngày càng đầu tư mạnh cho an ninh mạng với kỳ vọng công nghệ sẽ tạo ra một lớp lá chắn vững chắc, tội phạm mạng lại âm thầm chuyển hướng sang một con đường khác hiệu quả hơn. Thay vì tìm cách phá vỡ hệ thống, chúng tiếp cận trực tiếp con người bên trong tổ chức, những người...

Hai cựu chuyên gia an ninh mạng Ryan Clifford Goldberg và Kevin Tyler Martin vừa thừa nhận tham gia hàng loạt vụ tấn công ransomware trong năm 2023. Trớ trêu ở chỗ, khi đó họ đang làm việc cho các công ty chuyên hỗ trợ nạn nhân đối phó ransomware. Theo hồ sơ tòa án Mỹ, Goldberg giữ chức Quản lý...

Microsoft vừa phát hành bản cập nhật Patch Tuesday cuối cùng của năm 2025 với tổng cộng 56 lỗ hổng bảo mật được khắc phục trên Windows, Office, Exchange Server và nhiều thành phần quan trọng khác. Điều đáng chú ý là ba trong số đó là lỗ hổng zero-day, bao gồm hai lỗi thực thi mã từ xa (RCE) đã...

Một lỗ hổng nghiêm trọng trong hệ thống Oracle E-Business Suite (EBS) đang bị nhóm ransomware khét tiếng Clop khai thác trong chiến dịch tấn công mới, nhắm vào các doanh nghiệp và tổ chức lớn trên toàn cầu. Lỗ hổng này, được gán mã CVE-2025-61882, cho phép tin tặc truy cập trái phép và điều...

Trong một nghiên cứu mới, các chuyên gia an ninh mạng đã phát hiện bốn lỗ hổng nghiêm trọng trong nền tảng Microsoft Teams, có thể cho phép tin tặc giả mạo danh tính, chỉnh sửa nội dung tin nhắn và lừa người dùng ngay trong chính môi trường làm việc. Phát hiện này làm dấy lên lo ngại rằng, ngay...

Một cảnh báo an ninh mạng cấp bách vừa được CISA phát đi, liên quan đến một lỗ hổng trong nhân hệ điều hành Linux. Lỗ hổng này, được định danh là CVE-2024-1086, hiện đang bị tin tặc khai thác trong các chiến dịch tấn công thực tế nhằm triển khai ransomware. Theo thông báo từ CISA...

Nếu như những biến thể ransomware cũ chỉ đơn giản mã hóa dữ liệu rồi đòi tiền chuộc, thì thế hệ mới như Qilin đã biết “xóa bóng” chính mình khỏi hệ thống, vô hiệu hóa sao lưu, xóa nhật ký, tắt bảo vệ và thích ứng linh hoạt với cả môi trường ảo hóa. Nhóm ransomware Qilin (còn được biết đến với...

Một chiến dịch gián điệp mạng tinh vi mang tên PassiveNeuron vừa tái xuất với các cuộc tấn công có chủ đích (APT) nhắm vào cơ quan chính phủ, tổ chức tài chính và các tập đoàn công nghiệp tại châu Á, châu Phi và Mỹ Latin. Điều đáng lo ngại là chiến dịch này không phải mới, nó từng được phát hiện...

Các chuyên gia an ninh mạng vừa phát hiện một dạng mã độc hoàn toàn mới mang tên PromptLock, đây là loại ransomware đầu tiên được thiết kế để sử dụng mô hình trí tuệ nhân tạo (AI) cục bộ nhằm sinh mã độc một cách linh hoạt và theo thời gian thực. Đây là một bước tiến nguy hiểm trong thiết kế...