an ninh mạng

Sự cố sập hệ thống Cloudflare tối ngày 18/11 theo giờ Việt Nam dường như không chỉ là một lỗi kỹ thuật đơn thuần mà là một thảm họa hệ thống bộc lộ sự phụ thuộc của cả Internet. Chỉ trong vòng một giờ, hơn 15.000 báo cáo sự cố đã đổ về trên phạm vi toàn cầu, khiến hàng loạt dịch vụ thiết yếu...

Tháng 10/2025 chứng kiến một bức tranh an ninh mạng “đậm đặc” màu xám xịt: Những lỗ hổng tưởng đã vá xong lại phải vá tiếp, mã độc tống tiền tiến hóa để xóa dấu vết, chiến dịch APT núp bóng phần mềm hợp pháp, doanh nghiệp thương mại điện tử bị khai thác hàng loạt, tội phạm xã hội lợi dụng dữ...

Phòng An ninh mạng và Phòng chống tội phạm công nghệ cao, Công an Thành phố Hà Nội vừa phát hiện một số lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến các cơ quan, tổ chức và cá nhân tại Việt Nam. Các lỗ hổng được ghi nhận gồm: 1. Lỗ hổng trên dịch vụ Email CVE-2025-59689 - Lỗ hổng...

Câu chuyện có vẻ vui vẻ, giải trí đối với nhiều người nhưng là lời nhắc nghiêm túc về nhận thức số và an toàn thông tin. Dù hoàn toàn không tồn tại ngoài đời thực, quán “Phở anh Hai” tại số 10 Đan Phượng vẫn đang “gây bão” trên Internet khi xuất hiện trên Google Maps với hàng chục lượt đánh giá...

Tháng 8 vừa qua, bức tranh an ninh mạng toàn cầu như một tấm bản đồ chằng chịt các điểm nóng: từ những lỗ hổng nghiêm trọng trong hệ thống quản trị, các kỹ thuật leo thang đặc quyền mới trên Windows và Linux cho tới những chiến dịch ransomware và mã độc di động đầy tinh vi. Khi ghép các mảnh...

Sáng 13/9, nhiều người dùng Việt Nam bất ngờ nhận cảnh báo từ Windows Defender về việc tệp tin thực thi của ứng dụng Zalo PC bị xác định là mã độc. Cụ thể, phần mềm bảo mật mặc định của Windows đã phát hiện file Zalo.exe chứa mã có tên “Trojan:Script/Wacatac.C!ml” hoặc “Trojan:Win32/Wacatac” và...

Bạn có chắc người đang gọi cho mình là thật? Những cuộc gọi lừa đảo hay còn gọi là vishing (viết tắt của “voice phishing”) đang ngày càng tinh vi và nguy hiểm. Chỉ trong vài phút, kẻ gian có thể khiến nạn nhân tự nguyện cung cấp mã OTP, mật khẩu, thậm chí chuyển tiền… chỉ vì nghĩ rằng mình đang...

Một lần rò rỉ dữ liệu tín dụng không chỉ là chuyện của một cơ quan hay một ngân hàng, dường như nó là tiếng chuông báo động cho cả hệ thống tài chính. Khi hồ sơ, lịch sử vay mượn và thông tin định danh bị lộ, hậu quả lan nhanh: từ cá nhân mất quyền kiểm soát danh tính tới hệ thống thẩm định tín...

Trong thế giới tội phạm, tuổi đời không đồng nghĩa với mức độ nguy hiểm. Những hacker mới chỉ đôi mươi nhưng đã có thể thao túng hàng triệu USD, khiến các tập đoàn công nghệ và cơ quan điều tra phải đau đầu. Giữa bức tranh hỗn loạn ấy, Scattered Spider - một nhóm hacker non trẻ nhưng liều lĩnh...

Các chuyên gia an ninh mạng quốc tế đang gióng lên hồi chuông cảnh báo về một chiến dịch phát tán mã độc mới với quy mô toàn cầu. Mã độc mang tên PXA Stealer được lập trình bằng ngôn ngữ Python đang bị khai thác để đánh cắp thông tin nhạy cảm của người dùng như mật khẩu, dữ liệu thẻ tín dụng và...

Chúng ta đã đi qua nửa chặng đường của năm 2025 và thật tiếc, tin vui không đến từ mặt trận an ninh mạng. Thay vào đó, các lỗ hổng zero-day vẫn nở rộ như hoa, các chiến dịch tấn công mọc lên như nấm và mã độc thì ngày một sáng tạo nhưng là theo hướng… nguy hiểm hơn. Thế nên, trong bối cảnh "tấn...

Toàn Đông Nam Á, trong đó có cả Việt Nam được một phen náo loạn sau sự xuất hiện của một mã độc nguy hiểm có tên RedHook với mục tiêu: giả mạo các ứng dụng của cơ quan nhà nước và ngân hàng tại Việt Nam để lừa người dùng Android cài đặt phần mềm độc hại, từ đó đánh cắp thông tin cá nhân, tài...

Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại nhắm vào hệ điều hành của Google tăng vọt 151% chỉ trong nửa đầu năm 2025. Điều đáng lo ngại là mối đe...

Tháng 5/2025 ghi nhận hàng loạt diễn biến "thăng trầm" trong lĩnh vực an ninh mạng toàn cầu với hàng loạt lỗ hổng nghiêm trọng, mã độc tinh vi và chiến dịch khai thác nhắm vào các nền tảng công nghệ đang phát triển mạnh. Hacker không chỉ đánh cắp hơn 90 tỷ cookie trình duyệt, mà còn mở rộng mục...

Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT CVE Điểm CVSS Phân loại lỗ hổng Thành phần bị ảnh hưởng Phiên bản bị ảnh hưởng Mô tả Tình trạng bản vá 1 CVE-2025-27110 7,9 Vượt qua quy tắc bảo mật...

Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật nguy hiểm do đã có mã khai thác (PoC). Các lỗ hổng này ảnh hưởng trực tiếp đến Sitecore CMS và Experience Platform (XP) - hai nền tảng quản lý nội dung được sử...

Các nhà nghiên cứu đã phát hiện một lỗ hổng nghiêm trọng (CVE-2024-57040) trên router TP-Link dòng TL-WR845N. Lỗ hổng này được đánh giá CVSS 9,8, cho phép tin tặc khai thác thông tin đăng nhập root được mã hóa cứng trong firmware, từ đó dễ dàng chiếm toàn quyền kiểm soát thiết bị. Lỗ hổng này...

Năm 2024 dần khép lại với nhiều biến động trên không gian mạng, nơi mà các giải pháp an ninh và mối đe dọa liên tục đối đầu không hồi kết. Từ các chiến dịch tấn công xuyên quốc gia, sự trỗi dậy mạnh mẽ của trí tuệ nhân tạo (AI) trong cả phòng thủ lẫn tấn công, cho đến những chiêu trò lừa đảo...

Kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn công nghệ Bkav thực hiện tháng 12/2023: thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 17,3 nghìn tỷ VND (tương đương 716 triệu USD), tiếp tục giảm so với các năm trước. Đây là điều...

Năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ (tương đương 883 triệu USD). Lần đầu tiên sau hơn 10 năm Bkav thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước đó. Kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử...