Recent Content by Sevastopol

Chào anh em, khi nhắc đến mã độc, chúng ta thường nghĩ ngay đến việc máy tính hay điện thoại bị theo dõi, đánh cắp dữ liệu. Nhưng sẽ ra sao nếu "kẻ phản bội" lại chính là chiếc router (bộ định tuyến) phát Wi-Fi âm thầm hoạt động ở góc nhà hay văn phòng của bạn? Mới đây, Cục Điều tra Liên bang...

Một chiến dịch mã độc nhắm vào cộng đồng lập trình viên đang cho thấy mức độ tiến hóa đáng lo ngại khi chuyển sang kỹ thuật “ký sinh trong phụ thuộc phần mềm (dependency)” biến các tiện ích mở rộng (extension) thành điểm trung chuyển phát tán mã độc trên diện rộng. Theo phân tích từ Socket, ít...

Trong các kỳ bầu cử quan trọng, nhiều quốc gia trên thế giới, trong đó có Việt Nam vẫn sử dụng hình thức bỏ phiếu giấy. Đây không phải là dấu hiệu chậm ứng dụng công nghệ mà nhiều người đang hiểu nhầm, mà là lựa chọn thận trọng nhằm đảm bảo an toàn, minh bạch và khả năng kiểm chứng của quy trình...

Google vừa công bố bản nâng cấp lớn cho Google Maps với hai tính năng mới sử dụng trí tuệ nhân tạo Gemini: Ask Maps và Immersive Navigation. Theo hãng, đây là “bản nâng cấp điều hướng lớn nhất trong hơn một thập kỷ”, thay đổi cách người dùng tìm kiếm địa điểm và di chuyển trong thế giới thực...

Meta vừa công bố loạt công cụ chống lừa đảo mới trên Facebook, Facebook Messenger và WhatsApp, trong đó đáng chú ý là việc sử dụng các hệ thống AI để phát hiện dấu hiệu lừa đảo trong hội thoại. Tuy nhiên, nhiều bài báo đã nhanh chóng diễn giải theo hướng “AI đọc tin nhắn người dùng” khiến không...

Kỹ thuật “Zombie ZIP” đang thu hút sự chú ý của cộng đồng an ninh mạng sau khi được nhà nghiên cứu Chris Aziz công bố. Trên thực tế, Zombie ZIP không phải là một lỗ hổng trong định dạng ZIP và cũng không phải kỹ thuật “giấu mã độc” theo nghĩa thông thường. Đây chủ yếu là một phương pháp né phát...

Microsoft vừa cảnh báo một chiến dịch tấn công mạng mới sử dụng kỹ thuật ClickFix nhằm phát tán mã độc đánh cắp thông tin Lumma Stealer. Điểm đáng chú ý là chiến dịch này khai thác ứng dụng Windows Terminal để kích hoạt chuỗi tấn công phức tạp, qua đó vượt qua nhiều cơ chế phát hiện bảo mật...

Một bộ công cụ khai thác lỗ hổng iOS có độ tinh vi cao mang tên Coruna đang bị nhiều nhóm tin tặc sử dụng trong các chiến dịch tấn công nhằm đánh cắp dữ liệu và tài sản tiền điện tử. Thông tin được công bố trong nghiên cứu mới của Google Threat Intelligence Group (GTIG). Theo Google, Coruna...

Sau khi chiến dịch xâm nhập hơn 600 thiết bị FortiGate tại 55 quốc gia được công bố hồi tháng 2/2026, các phân tích mới đã hé lộ một mắt xích quan trọng: Công cụ điều phối tấn công có tên CyberStrikeAI. Nếu bản tin trước WhiteHat đã đưa tập trung vào cách kẻ tấn công lợi dụng cấu hình yếu và AI...

Microsoft vừa cảnh báo về một chiến dịch tấn công mạng nhắm vào các cơ quan chính phủ và tổ chức khu vực công, trong đó tin tặc lợi dụng cơ chế chuyển hướng hợp pháp trong giao thức OAuth để vượt qua các lớp bảo vệ chống phishing trên email và trình duyệt. Theo nhóm nghiên cứu Microsoft...

Một nhóm nghiên cứu từ California vừa công bố kỹ thuật tấn công mang tên AirSnitch. Đáng chú ý, phương thức này không bẻ khóa WPA2 hay WPA3, cũng không trực tiếp giải mã Wi-Fi. Thay vào đó, nó khai thác một điểm yếu mang tính kiến trúc trong cách hệ thống Wi-Fi gắn kết danh tính thiết bị với quá...

Việc OpenAI ký thỏa thuận cung cấp công nghệ AI cho Bộ Quốc phòng Mỹ đã làm dấy lên tranh luận trên mạng xã hội quốc tế. Một bộ phận người dùng kêu gọi hủy đăng ký ChatGPT và chuyển sang Claude của Anthropic, cho rằng doanh nghiệp AI cần thận trọng với các ứng dụng nhạy cảm. Claude là nền...

Chỉ là một ứng dụng đọc tài liệu trên Google Play, “StellarGrid” được giới thiệu giúp mở PDF và xem file ngoại tuyến nhanh chóng. Thế nhưng, đằng sau lớp vỏ vô hại ấy lại là một cái bẫy tinh vi. Các chuyên gia an ninh mạng phát hiện StellarGrid thực chất chứa mã độc nguy hiểm, âm thầm biến điện...

Các chuyên gia an ninh mạng vừa cảnh báo về HardBit 4.0, biến thể mới của dòng ransomware HardBit khét tiếng xuất hiện từ năm 2022. Theo nhận định của chuyên gia WhiteHat, phiên bản này được nâng cấp mạnh về khả năng ngụy trang, kiểm soát thực thi và phá hoại dữ liệu, trở thành mối đe dọa thực...

Trong những ngày gần đây, việc Hà Nội triển khai hệ thống camera AI để phạt nguội đã trở thành chủ đề được quan tâm mạnh trên mạng xã hội. Song song đó, xuất hiện nhiều bài đăng và tài khoản chia sẻ các đường link giật tít như “xem ngay danh sách phương tiện vi phạm sau khi Hà Nội lắp camera...