windows

  1. WhiteHat Team

    Ransomware Crypto24 tấn công đa tầng, gây thiệt hại kép về tài chính và uy tín

    Từ tháng 9/2024, một nhóm ransomware mới có tên Crypto24 đã xuất hiện và nhanh chóng lọt vào tầm ngắm của giới an ninh mạng. Dù “sinh sau đẻ muộn”, Crypto24 vẫn nhắm đủ đối tượng với các phương thức tấn công nguy hiểm, không chỉ khóa dữ liệu bằng mã độc tống tiền, mà còn bí mật đánh cắp thông...
  2. WhiteHat Team

    Tin tặc khai thác CrossC2 tấn công đa nền tảng, kiểm soát hệ thống Linux và macOS

    JPCERT/CC - Trung tâm điều phối ứng cứu khẩn cấp máy tính Nhật Bản, vừa cảnh báo về chiến dịch tấn công mạng quy mô lớn nhắm vào nhiều quốc gia, sử dụng bộ công cụ điều khiển từ xa (C2 framework) mang tên CrossC2. Công cụ này đặc biệt nguy hiểm vì cho phép tin tặc mở rộng sức mạnh của Cobalt...
  3. WhiteHat Team

    Hacker lợi dụng công cụ Windows “vượt rào” UAC, chiếm quyền quản trị hệ thống

    Các chuyên gia vừa công bố một lỗ hổng cho phép tin tặc bỏ qua cơ chế kiểm soát tài khoản người dùng (UAC) của Windows, qua đó nâng quyền quản trị mà không cần sự đồng ý từ người dùng. Điểm đáng chú ý là kỹ thuật này không dựa vào phần mềm độc hại hay khai thác lỗ hổng phần mềm thông thường...
  4. WhiteHat Team

    Lỗ hổng WinRAR CVE-2025-8088: Khi file nén có thể biến thành “cửa hậu” cho hacker

    Một lỗ hổng trong phần mềm giải nén WinRAR vừa được vá nhưng các chuyên gia cảnh báo nhiều người dùng vẫn đang gặp nguy hiểm vì chưa kịp cập nhật. Mã định danh của lỗ hổng là CVE-2025-8088, lỗ hổng này đã bị tin tặc lợi dụng để cài đặt phần mềm gián điệp RomCom trong các chiến dịch tấn công...
  5. WhiteHat Team

    Raven Stealer: Mối đe dọa mới từ Telegram và GitHub nhắm vào người dùng Windows

    Tháng 7/2025, các chuyên gia an ninh mạng đã cảnh báo về Raven Stealer - một loại phần mềm độc hại (malware) mới chuyên đánh cắp thông tin cá nhân. Khác với những chiến dịch phức tạp trước đây, Raven Stealer đơn giản nhưng nguy hiểm, được phát tán công khai trên GitHub và điều khiển qua...
  6. WhiteHat Team

    Gunra ransomware: Mã hóa đa luồng, xóa sạch bản sao lưu trên Windows

    Một biến thể ransomware mới có tên Gunra vừa được phát hiện đang nhắm vào hệ điều hành Windows. Mã độc này sử dụng kỹ thuật mã hóa dữ liệu đa luồng kết hợp với hành vi xóa bản sao lưu hệ thống nhằm ngăn chặn nạn nhân khôi phục dữ liệu. Gunra được ghi nhận lần đầu vào tháng 04/2025 và nhanh chóng...
  7. WhiteHat Team

    RenderShock: Cuộc tấn công "zero-click" đáng sợ ẩn nấp sau tính năng tiện ích hàng ngày

    Trong khi người dùng máy tính vẫn quen thuộc với những tính năng như: Xem trước file, tự động tạo thumbnail hay đồng bộ đám mây,... Hacker đã âm thầm biến những tiện ích này thành cửa hậu cho mã độc tấn công. Một nghiên cứu mới đây đã vạch trần RenderShock - một phương pháp tấn công tinh vi theo...
  8. WhiteHat Team

    Microsoft tung bản vá khẩn cấp cho lỗ hổng RCE ảnh hưởng Windows và Windows Server

    Microsoft đã phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật ảnh hưởng đến hệ thống xác thực trong Windows, với mức điểm CVSS 9,8/10. Lỗ hổng này có thể cho phép tin tặc chiếm quyền điều khiển hoàn toàn hệ thống từ xa mà không cần bất kỳ tương tác nào từ người dùng. Mã định danh...
  9. WhiteHat Team

    MICROSENS vá ba lỗ hổng cho phép hacker chiếm quyền điều khiển không cần xác thực

    CISA đã phát hành cảnh báo khẩn cấp (ICSA-25-175-07) về ba lỗ hổng đang đe dọa phần mềm quản lý mạng MICROSENS NMP Web+ (phiên bản 3.2.5 trở xuống), ảnh hưởng đến cả hệ điều hành Windows và Linux và đang được sử dụng rộng rãi trong các hệ thống điều khiển công nghiệp (ICS) tại nhiều quốc gia...
  10. WhiteHat Team

    CVE-2025-6218: Lỗ hổng nguy hiểm trong WinRAR, giải nén file là dính liền mã độc

    Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm giải nén WinRAR, cho phép tin tặc âm thầm cài mã độc vào hệ thống ngay khi người dùng giải nén file. Với hàng triệu người sử dụng WinRAR trên toàn thế giới, nguy cơ bị tấn công là rất cao nếu chưa kịp cập nhật bản vá mới nhất...
  11. WhiteHat Team

    Lỗ hổng trong phần mềm ASUS mở cửa cho hacker tấn công Windows

    Mới đây, Cisco Talos đã phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong phần mềm Armoury Crate của ASUS. Lỗi này cho phép tin tặc leo thang đặc quyền lên mức SYSTEM - cấp cao nhất trong hệ điều hành Windows. Armoury Crate là công cụ quản lý hệ thống chính thức từ ASUS, được cài đặt...
  12. WhiteHat Team

    Tấn công Kerberos mới khiến hàng triệu hệ thống Windows có nguy cơ bị kiểm soát

    Microsoft vừa phát hành bản vá bảo mật trong đợt Patch Tuesday tháng 6/2025 nhằm khắc phục một lỗ hổng zero-day nghiêm trọng có mã định danh CVE-2025-33073. Lỗ hổng này ảnh hưởng đến toàn bộ hệ sinh thái Windows, cho phép kẻ tấn công chiếm quyền cao nhất (NT AUTHORITY\SYSTEM) thông qua hình thức...
  13. WhiteHat Team

    Lỗ hổng zero-day WebDAV bị khai thác thực tế, Windows nào cũng có thể bị tấn công

    Microsoft xác nhận tồn tại lỗ hổng zero-day nghiêm trọng trong Web Distributed Authoring and Versioning (WebDAV), cho phép thực thi mã từ xa (RCE) nếu người dùng click vào link WebDAV độc hại. Lỗ hổng có mã định danh là CVE-2025-33053, CVSS là 8,8, ảnh hưởng đến tất cả các phiên bản Windows...
  14. WhiteHat Team

    Firefox tung bản vá khẩn cấp để khắc phục lỗi hiển thị trên GPU Nvidia

    Bản cập nhật mới của Firefox sửa lỗi hiển thị nghiêm trọng trên hệ thống sử dụng GPU Nvidia với thiết lập đa màn hình có tần số quét khác nhau. Theo Tom's Hardware, Mozilla đã phát hành bản cập nhật khẩn cấp cho trình duyệt Firefox 139.0.1 nhằm khắc phục sự cố hiển thị nghiêm trọng xuất hiện...
  15. WhiteHat Team

    Mã độc mới giấu mình trong tiến trình Windows hòng chiếm quyền kiểm soát máy tính

    Các chuyên gia bảo mật mới đây đã phát hiện một cuộc tấn công mạng bất thường, trong đó mã độc được triển khai tinh vi nhằm tránh bị phát hiện. Mã độc đã âm thầm hoạt động suốt nhiều tuần trong một hệ thống bị xâm nhập, ẩn mình bên trong tiến trình dllhost.exe - một tiến trình hợp pháp của...
  16. WhiteHat Team

    Cảnh báo khẩn: Gần 400.000 máy tính chạy Windows trên toàn cầu đã bị nhiễm mã độc

    Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây nhiễm chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3 - 16/5/2025, hơn 394.000 máy tính chạy hệ điều hành Windows đã bị mã độc này xâm nhập. Đáng chú ý...
  17. WhiteHat Team

    Lỗ hổng Zero-Click nghiêm trọng trong Windows Deployment Services

    Một lỗ hổng mới đã được phát hiện trong Windows Deployment Services (WDS) của Microsoft. Lỗ hổng này cho phép kẻ tấn công làm sập máy chủ từ xa mà không cần tương tác hoặc xác thực của người dùng (Zero Click). Lỗ hổng nhắm vào dịch vụ TFTP dựa trên UDP trong WDS, thậm chí nó có thể cho phép...
  18. WhiteHat Team

    Bản vá Symlink Exploit của Microsoft vô tình tạo ra lỗ hổng DoS mới trên Windows

    Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2025-21204, nhưng bản vá này lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) mới trong cơ chế cập nhật Windows. Lỗ hổng này cho phép người dùng không có quyền quản trị thay đổi quyền truy cập của thư mục "inetpub", gây gián đoạn quá trình cập...
  19. WhiteHat Team

    CVE-2025-21204: Lỗ hổng leo thang đặc quyền trong Windows Update Stack

    Lỗ hổng CVE-2025-21204 là một lỗ hổng nghiêm trọng phát sinh do xử lý không đúng khi truy cập file trong Windows Update Stack. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền lên SYSTEM, cấp quyền cao nhất trong hệ thống Windows. Lỗ hổng khai thác các liên kết biểu tượng (symbolic links)...
  20. WhiteHat Team

    Các lỗ hổng nghiêm trọng ảnh hưởng đến Cisco, Windows, Hitachi và WhatsUp Gold

    CISA đã đưa ra cảnh báo nhằm giảm thiểu các lỗ hổng bảo mật nghiêm trọng đang bị khai thác trên các sản phẩm như Cisco routers, Windows, Hitachi, và WhatsUp Gold. Các lỗ hổng này có thể dẫn đến các nguy cơ nghiêm trọng như thực thi mã từ xa, leo thang đặc quyền và truy cập dữ liệu trái phép...
Bên trên