Recent Content by Sevastopol

Một nhóm nghiên cứu từ University of California vừa công bố kỹ thuật tấn công mang tên AirSnitch. Đáng chú ý, phương thức này không bẻ khóa WPA2 hay WPA3, cũng không trực tiếp giải mã Wi-Fi. Thay vào đó, nó khai thác một điểm yếu mang tính kiến trúc trong cách hệ thống Wi-Fi gắn kết danh tính...

Việc OpenAI ký thỏa thuận cung cấp công nghệ AI cho Bộ Quốc phòng Mỹ đã làm dấy lên tranh luận trên mạng xã hội quốc tế. Một bộ phận người dùng kêu gọi hủy đăng ký ChatGPT và chuyển sang Claude của Anthropic, cho rằng doanh nghiệp AI cần thận trọng với các ứng dụng nhạy cảm. Claude là nền...

Chỉ là một ứng dụng đọc tài liệu trên Google Play, “StellarGrid” được giới thiệu giúp mở PDF và xem file ngoại tuyến nhanh chóng. Thế nhưng, đằng sau lớp vỏ vô hại ấy lại là một cái bẫy tinh vi. Các chuyên gia an ninh mạng phát hiện StellarGrid thực chất chứa mã độc nguy hiểm, âm thầm biến điện...

Các chuyên gia an ninh mạng vừa cảnh báo về HardBit 4.0, biến thể mới của dòng ransomware HardBit khét tiếng xuất hiện từ năm 2022. Theo nhận định của chuyên gia WhiteHat, phiên bản này được nâng cấp mạnh về khả năng ngụy trang, kiểm soát thực thi và phá hoại dữ liệu, trở thành mối đe dọa thực...

Trong những ngày gần đây, việc Hà Nội triển khai hệ thống camera AI để phạt nguội đã trở thành chủ đề được quan tâm mạnh trên mạng xã hội. Song song đó, xuất hiện nhiều bài đăng và tài khoản chia sẻ các đường link giật tít như “xem ngay danh sách phương tiện vi phạm sau khi Hà Nội lắp camera...

Một xu hướng tấn công mạng mới đang lan nhanh trên toàn cầu khi tin tặc lợi dụng tệp lịch iCalendar (.ics) để phát tán mã độc, đánh cắp dữ liệu và khai thác lỗ hổng zero-day với khả năng có thể vượt qua hầu hết hệ thống bảo mật email hiện nay. Từ đầu năm 2024 đến 2025, nhiều hãng bảo mật quốc tế...

Bài viết này là quan điểm cá nhân của tôi dựa trên kinh nghiệm chuyên môn và đối chiếu với các báo cáo công khai. Nhận định có thể mang tính chủ quan nhưng thông tin đều dựa trên dữ kiện xác thực từ nhiều nguồn tin cậy. Trong bức tranh hạ tầng số toàn cầu hiện nay, ba trụ cột của điện toán đám...

Một nhóm tin tặc được cho là có liên quan với Trung Quốc mang tên Jewelbug đã xâm nhập âm thầm trong 5 tháng, cụ thể từ tháng 1 đến tháng 5/2025 vào mạng nội bộ của một nhà cung cấp dịch vụ IT tại Nga. Vụ việc đánh dấu bước mở rộng đáng chú ý của Jewelbug sang Nga, nối tiếp chuỗi tấn công trước...

Sáng 13/9, nhiều người dùng Việt Nam bất ngờ nhận cảnh báo từ Windows Defender về việc tệp tin thực thi của ứng dụng Zalo PC bị xác định là mã độc. Cụ thể, phần mềm bảo mật mặc định của Windows đã phát hiện file Zalo.exe chứa mã có tên “Trojan:Script/Wacatac.C!ml” hoặc “Trojan:Win32/Wacatac” và...

Bạn có chắc người đang gọi cho mình là thật? Những cuộc gọi lừa đảo hay còn gọi là vishing (viết tắt của “voice phishing”) đang ngày càng tinh vi và nguy hiểm. Chỉ trong vài phút, kẻ gian có thể khiến nạn nhân tự nguyện cung cấp mã OTP, mật khẩu, thậm chí chuyển tiền… chỉ vì nghĩ rằng mình đang...

Một lần rò rỉ dữ liệu tín dụng không chỉ là chuyện của một cơ quan hay một ngân hàng, dường như nó là tiếng chuông báo động cho cả hệ thống tài chính. Khi hồ sơ, lịch sử vay mượn và thông tin định danh bị lộ, hậu quả lan nhanh: từ cá nhân mất quyền kiểm soát danh tính tới hệ thống thẩm định tín...

Một chuỗi ký tự nhỏ gọn, mã hóa, nén rồi gửi qua một header HTTP đã đủ để mở một cánh cửa bí mật trên nhiều máy chủ web. CVE-2025-53772 với điểm CVSS 8,8 không phải là một lỗi "xa xôi": nó chỉ ra một chi tiết tưởng chừng kỹ thuật và vô hại có thể biến thành điểm bật mở cửa cho kẻ tấn công. Bài...

Các nhà nghiên cứu an ninh mạng vừa phát hiện biến thể mới của trojan ngân hàng Android HOOK với khả năng hiển thị màn hình tống tiền giả mạo (ransomware overlay) nhằm ép nạn nhân trả tiền chuộc. Đây được xem là bước tiến nguy hiểm khi HOOK ngày càng hội tụ đặc tính của banking trojan, spyware...

Giới an ninh mạng đang nóng lên khi hai nhóm tội phạm mạng khét tiếng là ShinyHunters và Scattered Spider bị nghi ngờ hợp tác trong một chiến dịch tống tiền nhắm vào khách hàng Salesforce - nền tảng quản lý quan hệ khách hàng toàn diện dựa trên điện toán đám mây. Chuyên gia dự đoán điều này khả...

Toàn Đông Nam Á, trong đó có cả Việt Nam được một phen náo loạn sau sự xuất hiện của một mã độc nguy hiểm có tên RedHook với mục tiêu: giả mạo các ứng dụng của cơ quan nhà nước và ngân hàng tại Việt Nam để lừa người dùng Android cài đặt phần mềm độc hại, từ đó đánh cắp thông tin cá nhân, tài...