Tin tức An ninh mạng

Hơn 93 tỷ cookie của người dùng bị đánh cắp và rao bán trên Dark Web
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tội phạm mạng quy mô lớn với hơn 93 tỷ cookie trình duyệt bị đánh cắp và rao bán trên các web "chợ đen" (tăng 74% so với năm trước). Đáng...
WhiteHat Team - - 334 lượt xem
Tấn công chiếm quyền chỉ trong 24 giờ: Mã độc Stealer hoạt động như thế nào?
Mã độc Stealer không chỉ lấy cắp mật khẩu mà còn chiếm cả phiên đăng nhập đang hoạt động (session token), đặc biệt các nhóm tấn công đang hành động nhanh và tinh vi hơn bao giờ hết. Stealer là...
WhiteHat Team - - 313 lượt xem
Cảnh báo chiêu lừa đảo: "Vali 15 tỷ tiền mặt kẹt ở hải quan"
Một phụ nữ 45 tuổi ở Thái Bình bị lừa 200 triệu đồng sau khi tin lời một “người đàn ông Pháp” nói tiếng Việt trôi chảy, hứa chia 1,5 tỷ nếu giúp chuyển tiền đóng phí “giải cứu” vali chứa 15 tỷ...
WhiteHat Team - - 119 lượt xem
Lỗ hổng trong plugin TI WooCommerce Wishlist đe dọa hơn 100.000 website WordPress
Lỗ hổng nghiêm trọng CVE-2025-47577 (CVSS: 10) - CRITICAL, đã được phát hiện trong plugin TI WooCommerce Wishlist (phiên bản 2.9.2 trở về trước), đang được sử dụng bởi hơn 100.000 website thương...
WhiteHat Team - - 730 lượt xem
Lỗ hổng trong WSO2 SOAP cho phép chiếm quyền, đặt lại mọi mật khẩu người dùng
Lỗ hổng bảo mật nghiêm trọng (CVE-2024-6914) ảnh hưởng đến nhiều sản phẩm của WSO2 đã chính thức được công bố. Với điểm CVSS là 9,8 - mức nguy cơ cực cao, lỗ hổng này có thể cho phép tin tặc đặt...
WhiteHat Team - - 677 lượt xem
Chiến dịch lừa đảo mới: Nhắm vào điện thoại nhân viên để chiếm đoạt tiền lương
Đánh cắp thông tin đăng nhập, truy cập vào cổng payroll của doanh nghiệp và chuyển tiền lương của nhân viên về tài khoản do tin tặc kiểm soát là những gì mà chiến dịch này khiến nhiều người dùng...
WhiteHat Team - - 1.153 lượt xem
Lỗ hổng mới trong router D-Link cho phép chiếm quyền điều khiển từ xa qua Telnet
Các nhà nghiên cứu bảo mật vừa công bố một lỗ hổng nghiêm trọng (CVE-2025-46176) trong hai mẫu router phổ biến của D-Link, có thể khiến hàng triệu thiết bị tại gia và doanh nghiệp bị tin tặc chiếm...
WhiteHat Team - - 1.035 lượt xem
Hơn 40 tiện ích Chrome giả mạo thương hiệu lớn, đánh cắp dữ liệu người dùng
Hơn 40 tiện ích Chrome độc hại ngụy trang dưới các thương hiệu nổi tiếng như Fortinet, YouTube, Calendly và các tiền điện tử như DeBank đã được phát hiện, đang đánh cắp dữ liệu nhạy cảm của người...
WhiteHat Team - - 1.236 lượt xem
Tin tặc lợi dụng video TikTok phân phối mã độc thông qua kỹ thuật ClickFix
Các chuyên gia an ninh mạng đã đồng loạt đưa ra cảnh báo về sự trỗi dậy của Latrodectus – một biến thể mã độc mới nguy hiểm, được xem là hậu duệ của IcedID, hiện đang tích cực lợi dụng kỹ thuật...
WhiteHat Team - - 3.405 lượt xem
60 gói mã độc trên NPM nhắm vào lập trình viên để gửi dữ liệu về Discord
Một chiến dịch tấn công mới vừa được phát hiện trên hệ thống NPM (Node Package Manager) - nền tảng phổ biến dành cho các lập trình viên JavaScript. Theo báo cáo, 60 gói độc hại đã được tải lên NPM...
WhiteHat Team - - 4.603 lượt xem
Bên trên