Hoạt động gần đây
-
nktung đã đăng bài mới Nhóm tin tặc TEMP.Isotope và các hoạt động tấn công mạng công nghiệp trong Infrastructure security.Tổng quan về nhóm TEMP.Isotope TEMP.Isotope là mật danh do FireEye đặt cho một nhóm APT được biết đến nhiều hơn dưới tên Dragonfly... -
-
WhiteHat Team đã đăng bài mới Chiến dịch mã độc giả mạo cơ quan Ukraine lan rộng, lan cả sang Việt Nam trong Virus/Malware.Một chiến dịch tấn công mạng tinh vi vừa được phát hiện, trong đó tin tặc mạo danh cơ quan Ukraine để phát tán email lừa đảo. Điểm đặc... -
-
WhiteHat Team đã đăng bài mới GitLab vá nhiều lỗ hổng DoS nghiêm trọng, nguy cơ nhiều dịch vụ bị tê liệt trong Tin tức An ninh mạng.Nền tảng quản lý mã nguồn và DevOps phổ biến GitLab vừa công bố bản vá bảo mật khẩn cấp sau khi phát hiện nhiều lỗ hổng có mức độ từ...
-
-
WhiteHat Team đã đăng bài mới CVE‑2025‑10035: Lỗ hổng deserialization đang bị khai thác tích cực trên GoAnywhere trong Tin tức An ninh mạng.Một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa trong phần mềm quản lý truyền tệp GoAnywhere MFT đã bị khai thác thực tế như một...
-
-
XX-M đã phản ứng với bài viết của WhiteHat Team trong chủ đề Cái chết của ông lớn 158 năm tuổi - Khi mật khẩu hủy diệt cả đế chế Logistics với
Thích.
Đôi khi bạn không cần một lỗ hổng phần mềm tinh vi, cũng chẳng cần kỹ nghệ xã hội phức tạp. Chỉ cần… một mật khẩu yếu. Và đó chính là... -
WhiteHat Team đã đăng bài mới Chiến dịch .LNK lợi dụng tiện ích Windows để né tránh bảo mật và âm thầm cài mã độc trong Tin tức An ninh mạng.Một chiến dịch tấn công tinh vi lợi dụng file shortcut Windows (.LNK) xuất hiện từ cuối tháng 8/2025 đang khiến các đội ứng phó sự cố và...
-
-
WhiteHat Team đã đăng bài mới Domain‑fronting mới lợi dụng Google Meet, YouTube, Chrome và GCP để che giấu kênh C2 trong Tin tức An ninh mạng.Google Meet, YouTube và GCP đang trở thành những “điểm mù” trong hệ thống doanh nghiệp khi kẻ tấn công tận dụng sự tin cậy dành cho các...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng trên camera Hikvision cho phép truy cập bất hợp pháp vào thông tin nhạy cảm trong Tin tức An ninh mạng.Các chuyên gia an ninh mạng cảnh báo về một làn sóng truy vấn nhắm vào camera Hikvision, cho thấy kẻ xấu đang khai thác lỗ hổng để truy...
-
-
WhiteHat Team đã đăng bài mới “Phantom Extensions”: Khi trình duyệt Chrome và Edge trở thành cửa ngõ rò rỉ dữ liệu trong Tin tức An ninh mạng.Trình duyệt web vốn được coi là “cửa sổ” an toàn để người dùng kết nối Internet. Thế nhưng, nghiên cứu mới đây từ công ty an ninh mạng...
-
-
WhiteHat Team đã đăng bài mới Cái chết của ông lớn 158 năm tuổi - Khi mật khẩu hủy diệt cả đế chế Logistics trong Cyber Security Stories.Đôi khi bạn không cần một lỗ hổng phần mềm tinh vi, cũng chẳng cần kỹ nghệ xã hội phức tạp. Chỉ cần… một mật khẩu yếu. Và đó chính là...
-
-
WhiteHat Team đã đăng bài mới Google Chrome vá ba lỗ hổng nghiêm trọng, nguy cơ rò rỉ dữ liệu và crash hệ thống trong Tin tức An ninh mạng.Google vừa phát hành bản cập nhật Chrome Stable channel phiên bản 140.0.7339.207/.208 cho Windows và Mac, cùng phiên bản 140.0.7339.207...
-
-
WhiteHat Team đã đăng bài mới BadIIS Malware: Mối đe dọa SEO Poisoning nhắm vào Việt Nam và khu vực trong Virus/Malware.Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch tấn công mạng tinh vi mang tên Operation Rewrite. Chiến dịch này khai thác...
-
-
WhiteHat Team đã đăng bài mới Gói npm độc hại dùng mã QR steganography để trích xuất mật khẩu trình duyệt trong Tin tức An ninh mạng.Một chiến dịch mã độc tinh vi vừa được phát hiện trong hệ sinh thái npm, tận dụng kỹ thuật steganography, tức là giấu nội dung trong một...
-
-
WhiteHat Team đã đăng bài mới SolarWinds lại "dậy sóng": Ba lần vá vẫn hở, lỗ hổng RCE đe dọa hệ thống Help Desk toàn cầu trong Tin tức An ninh mạng.SolarWinds - cái tên từng gắn với một trong những vụ tấn công chuỗi cung ứng nghiêm trọng nhất lịch sử vào năm 2020 lại một lần nữa...
-
-
WhiteHat Team đã đăng bài mới Jenkins vá bốn lỗ hổng nguy hiểm, cảnh báo Admin cần cập nhật ngay trong Tin tức An ninh mạng.Hệ thống Jenkins, công cụ tự động hóa nổi tiếng trong phát triển phần mềm, vừa phát hành bản vá khẩn cấp để xử lý bốn lỗ hổng bảo mật...
-
