Tag: tấn công mạng
-
Tại sao kiểm thử xâm nhập chỉ để tuân thủ không còn đủ bảo mật hiệu quả?
Kiểm thử xâm nhập chỉ nhằm tuân thủ tiêu chuẩn bảo mật hiện nay không đủ để bảo vệ hệ thống. Lỗ hổng mới phát sinh sau kiểm thử có thể bị tội phạm mạng khai thác trước khi bị phát hiện. Báo cáo của Verizon 2025 cho thấy việc khai thác lỗ hổng tăng…
-
HTTPBot Botnet mới tấn công DDoS chính xác trên ngành game và công nghệ
HTTPBot là botnet mới phát hiện từ tháng 8/2024, được viết bằng Golang và tập trung tấn công các hệ thống Windows trong ngành game và công nghệ. Botnet này sử dụng các kỹ thuật HTTP Flood tinh vi để tránh bị phát hiện và thực hiện các cuộc tấn công DDoS với độ chính…
-
Chiến dịch SideWinder tấn công các cơ quan Nam Á bằng mã độc StealerBot qua lỗ hổng Office cũ
Chiến dịch tấn công mạng SideWinder nhắm vào các cơ quan chính phủ tại Sri Lanka, Bangladesh và Pakistan bằng cách lợi dụng các lỗ hổng cũ trong Microsoft Office. Kẻ tấn công sử dụng email lừa đảo kèm payload được định vị địa lý để chỉ phát tán mã độc StealerBot đến các mục…
-
Phát hiện tấn công phishing nhanh chóng với công cụ Tycoon2FA và sandbox ANY.RUN
Tấn công phishing ngày càng tinh vi, dễ dàng vượt qua các bộ lọc tự động và gây ra nhiều thiệt hại nghiêm trọng. Bài viết giới thiệu quy trình dùng sandbox tương tác ANY.RUN để phân tích và phát hiện nhanh các email phishing, từ việc tải file nghi vấn đến kích hoạt chuỗi…
-
Phần mềm độc hại PureRAT tăng gấp 4 lần năm 2025, tấn công doanh nghiệp Nga
PureRAT là phần mềm độc hại phát tán qua chiến dịch phishing nhắm vào các doanh nghiệp Nga, với số lượng tấn công tăng gấp 4 lần trong 2025 so với 2024. Malware này sử dụng nhiều module để đánh cắp dữ liệu, kiểm soát máy tính từ xa và thay đổi địa chỉ ví…
-
Tin tặc Trung Quốc lợi dụng lỗ hổng Ivanti EPMM tấn công mạng doanh nghiệp toàn cầu
Hai lỗ hổng bảo mật trên Ivanti Endpoint Manager Mobile (EPMM) đã bị nhóm hacker UNC5221 của Trung Quốc khai thác để tấn công các tổ chức trong lĩnh vực y tế, viễn thông, hàng không và tài chính. Lỗ hổng cho phép thực thi mã từ xa mà không cần xác thực, gây nguy…
-
Europol triệt phá 300 máy chủ và thu giữ €3.5 triệu tiền mã hóa trong chiến dịch chống ransomware
Europol và các cơ quan thực thi pháp luật đã phá hủy khoảng 300 máy chủ và vô hiệu hóa 650 tên miền liên quan đến các nhóm ransomware. Chiến dịch Operation Endgame nhằm vào các phần mềm độc hại mới và nhóm tội phạm mạng như Bumblebee, TrickBot, và QakBot. Hơn €3.5 triệu tiền…