TIN MỚI
Nơi Xác thực Đa yếu tố (MFA) dừng lại và Lạm dụng Thông tin Đăng nhập bắt đầu
security 32

Nơi Xác thực Đa yếu tố (MFA) dừng lại và Lạm dụng Thông tin Đăng nhập bắt đầu

Các tổ chức thường triển khai xác thực đa yếu tố (MFA) và cho rằng mật khẩu bị đánh cắp không còn đủ để truy cập hệ t...

Chiến dịch liên quan đến APT28 triển khai Loader BadPaw và Backdoor MeowMeow tại Ukraine
security 26

Chiến dịch liên quan đến APT28 triển khai Loader BadPaw và Backdoor MeowMeow tại Ukraine

Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một chiến dịch tấn công mạng mới của Nga nhằm vào cá...

FBI và Europol Đánh sập Diễn đàn LeakBase Dùng để Giao dịch Thông tin Đăng nhập Bị Đánh cắp
security 28

FBI và Europol Đánh sập Diễn đàn LeakBase Dùng để Giao dịch Thông tin Đăng nhập Bị Đánh cắp

Một chiến dịch thực thi pháp luật chung đã đánh sập LeakBase, một trong những diễn đàn trực tuyến lớn nhất thế giới d...

Chiến dịch do Europol dẫn đầu triệt phá dịch vụ Phishing-as-a-Service Tycoon 2FA liên quan đến 64.000 cuộc tấn công
security 21

Chiến dịch do Europol dẫn đầu triệt phá dịch vụ Phishing-as-a-Service Tycoon 2FA liên quan đến 64.000 cuộc tấn công

Tycoon 2FA, một trong những bộ công cụ phishing-as-a-service (PhaaS) nổi bật cho phép tội phạm mạng thực hiện các cuộ...

Bộ Exploit Kit Coruna iOS Sử dụng 23 Exploit trên Năm Chuỗi, Nhắm mục tiêu iOS 13–17.2.1
security 32

Bộ Exploit Kit Coruna iOS Sử dụng 23 Exploit trên Năm Chuỗi, Nhắm mục tiêu iOS 13–17.2.1

Google cho biết họ đã xác định một "exploit kit mới và mạnh mẽ" có tên Coruna (còn gọi là CryptoWaters) nhắm mục tiêu...

Mẫu RFP mới cho Kiểm soát Sử dụng AI và Quản trị AI
security 41

Mẫu RFP mới cho Kiểm soát Sử dụng AI và Quản trị AI

Khi AI trở thành động cơ trung tâm cho năng suất của doanh nghiệp, các nhà lãnh đạo an ninh cuối cùng cũng nhận được ...

Các gói Laravel giả mạo trên Packagist triển khai RAT trên Windows, macOS và Linux
security 40

Các gói Laravel giả mạo trên Packagist triển khai RAT trên Windows, macOS và Linux

Các nhà nghiên cứu an ninh mạng đã cảnh báo về các gói Packagist PHP độc hại giả mạo tiện ích Laravel, hoạt động như ...

Nhóm APT Silver Dragon, có liên hệ với APT41, nhắm mục tiêu chính phủ bằng Cobalt Strike và Google Drive C2
security 28

Nhóm APT Silver Dragon, có liên hệ với APT41, nhắm mục tiêu chính phủ bằng Cobalt Strike và Google Drive C2

Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về nhóm tấn công dai dẳng nâng cao (APT) mang tên Silve...

CISA thêm lỗ hổng VMware Aria Operations CVE-2026-22719 bị khai thác tích cực vào danh mục KEV
security 22

CISA thêm lỗ hổng VMware Aria Operations CVE-2026-22719 bị khai thác tích cực vào danh mục KEV

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗ hổng bảo mật được tiết lộ gần đây ảnh h...