Tin tức an toàn thông tin

DeepSeek AI

Khám phá mối đe dọa mới tinh vi nhắm vào DeepSeek  

  •   01/07/2025 04:51:00 PM
  •   Đã xem: 15
DeepSeek-R1 là một trong những mô hình ngôn ngữ lớn (LLM) phổ biến nhất hiện nay, tuy nhiên cũng chính vì điều này mà các tác nhân đe dọa đã lợi dụng DeepSeek để thực hiện cài cắm mã độc. Thời gian qua, các tin tặc bắt đầu sử dụng quảng cáo độc hại để khai thác nhu cầu về chatbot. Các nhà nghiên cứu của hãng bảo mật Kaspersky vừa phát hiện một chiến dịch độc hại mới phân phối mã độc thông qua trình cài đặt môi trường LLM DeepSeek-R1 giả mạo. Phần mềm độc hại được phân phối thông qua một trang web lừa đảo ngụy trang thành trang chủ chính thức của DeepSeek. Các cuộc tấn công cuối cùng nhằm mục đích cài đặt BrowserVenom, một phần mềm độc hại có khả năng cấu hình lại tất cả các phiên bản duyệt web, chuyển hướng lưu lượng truy cập thông qua một proxy do các tác nhân đe dọa kiểm soát. Điều này cho phép chúng thao túng lưu lượng truy cập mạng của nạn nhân và thu thập dữ liệu. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và khám phá DeepSeek-R1.
Xem tiếp 
Cảnh báo tình trạng lợi dụng thông tin sáp nhập, điều chỉnh địa giới hành chính và giả mạo nhân viên điện lực để lừa đảo

Cảnh báo tình trạng lợi dụng thông tin sáp nhập, điều chỉnh địa giới hành chính và giả mạo nhân viên điện lực để lừa đảo  

  •   01/07/2025 04:22:00 PM
  •   Đã xem: 19
Thời gian gần đây, đã xuất hiện hiện tượng một số đối tượng đã lợi dụng thông tin về việc các địa phương sáp nhập, điều chỉnh địa giới hành chính để thực hiện hành vi lừa đảo, giả danh nhân viên điện lực yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản của khách hàng.
Xem tiếp 
Xuất hiện chiến dịch lừa đảo trực tuyến mới nhắm vào người dùng Facebook

Xuất hiện chiến dịch lừa đảo trực tuyến mới nhắm vào người dùng Facebook  

  •   30/06/2025 04:41:00 PM
  •   Đã xem: 18
Một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.​
Xem tiếp 
AdobeStock

Hai gói npm độc hại xóa toàn bộ thư mục ứng dụng từ xa  

  •   30/06/2025 03:12:00 PM
  •   Đã xem: 22
Theo phát hiện mới đây từ công ty bảo mật Socket (Mỹ) cho biết, hai gói độc hại đã được phát hiện trong JavaScript npm, ngụy trang thành các tiện ích thông dụng, nhưng thực chất là phần mềm dữ liệu có khả năng phá hủy hệ thống và xóa toàn bộ thư mục ứng dụng.
Xem tiếp 
Cách thức khôi phục dữ liệu bị mã hoá bởi Ransomware

Cách thức khôi phục dữ liệu bị mã hoá bởi Ransomware  

  •   30/06/2025 02:53:00 PM
  •   Đã xem: 21
Trong kỷ nguyên số hiện nay, ransomware đã trở thành một trong những mối đe dọa nghiêm trọng đối với người dùng và tổ chức. Chỉ với một cú nhấp chuột vào tệp đính kèm độc hại hoặc liên kết giả mạo, toàn bộ dữ liệu cá nhân hoặc hệ thống mạng của doanh nghiệp có thể bị mã hóa, đi kèm yêu cầu tiền chuộc để giải mã. Tình huống này đặt ra câu hỏi cấp thiết: khi dữ liệu đã bị mã hóa, liệu có thể khôi phục được không? Nên bắt đầu từ đâu?
 
Xem tiếp 
Phiên bản mới của Trojan Godfather sử dụng môi trường ảo hóa để chiếm quyền điều khiển các ứng dụng ngân hàng

Phiên bản mới của Trojan Godfather sử dụng môi trường ảo hóa để chiếm quyền điều khiển các ứng dụng ngân hàng

  •   27/06/2025 03:53:00 PM
  •   Đã xem: 45
Mới đây, các nhà nghiên cứu của hãng bảo mật Zimperium (Mỹ) đã phát hiện phiên bản mới của Trojan ngân hàng Android “Godfather”, với khả năng tạo ra các môi trường ảo (virtual environments) cô lập trên thiết bị di động nhằm đánh cắp tài khoản và giao dịch từ các ứng dụng ngân hàng hợp pháp.
Xem tiếp 
Tin tặc lợi dụng tên miền Google để phát tán mã độc

Tin tặc lợi dụng tên miền Google để phát tán mã độc

  •   27/06/2025 03:33:00 PM
  •   Đã xem: 42
Theo trang tin TechRadar, một chiến dịch tấn công mạng tinh vi vừa bị phát hiện, trong đó tin tặc lợi dụng chính tên miền của Google để phát tán phần mềm độc hại, vô hiệu hóa các biện pháp bảo vệ truyền thống. Cuộc tấn công này được cho là rất khó phát hiện đối với người dùng thông thường.
Xem tiếp 
TT Nguyen Ba Son

Bộ Công An và Google triển khai chiến dịch phòng chống lừa đảo trực tuyến

  •   27/06/2025 10:08:00 AM
  •   Đã xem: 66
Thời gian tới, tội phạm lừa đảo trên không gian mạng sẽ tiếp tục diễn biến phức tạp. Do đó, cần phải có những giải pháp bền vững, quan trọng và đột phá.
 
Xem tiếp 
Mã độc SparkKitty nhắm đến người dùng iPhone và Android

Mã độc SparkKitty nhắm đến người dùng iPhone và Android

  •   26/06/2025 04:36:00 PM
  •   Đã xem: 48
Một mã độc mới có tên SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học để quét ảnh, tìm kiếm mã khôi phục ví tiền mã hóa.
Xem tiếp 
Tin tặc tấn công chuỗi cung ứng CoinMarketCap để rút ví tiền điện tử

Tin tặc tấn công chuỗi cung ứng CoinMarketCap để rút ví tiền điện tử

  •   26/06/2025 04:28:00 PM
  •   Đã xem: 36
CoinMarketCap, trang web theo dõi giá tiền điện tử phổ biến, mới đây đã bị tấn công chuỗi cung ứng khiến người truy cập có nguy cơ bị mất tiền điện tử.
Xem tiếp 
anm

Việt Nam xây dựng hệ thống tiêu chuẩn an ninh mạng cho hạ tầng thông tin trọng yếu quốc gia

  •   24/06/2025 04:52:00 PM
  •   Đã xem: 145
Trong bối cảnh công cuộc chuyển đổi số quốc gia đang diễn ra mạnh mẽ, an ninh mạng không chỉ là yêu cầu kỹ thuật mà đã trở thành điều kiện tiên quyết để bảo vệ thành quả phát triển kinh tế - xã hội. Các hệ thống thông tin ở Việt Nam liên tục phải đối mặt với các cuộc tấn công mạng gây ra nhiều thiệt hại nghiêm trọng. Điều này đặt ra yêu cầu cấp bách về việc xây dựng khung pháp lý và kỹ thuật vững chắc để bảo vệ các hạ tầng thông tin trọng yếu của quốc gia.
Xem tiếp 
Rò rỉ hơn 16 tỷ mật khẩu: Tài khoản Facebook, Google, Apple đều có nguy cơ bị truy cập trái phép

Rò rỉ hơn 16 tỷ mật khẩu: Tài khoản Facebook, Google, Apple đều có nguy cơ bị truy cập trái phép

  •   24/06/2025 04:33:00 PM
  •   Đã xem: 136
Một vụ vi phạm dữ liệu quy mô chưa từng có vừa khiến hơn 16 tỷ mật khẩu bị rò rỉ trên Internet, làm dấy lên lo ngại nghiêm trọng về an ninh mạng toàn cầu. Các tài khoản Facebook, Google, Apple và nhiều dịch vụ phổ biến khác đang đứng trước nguy cơ bị truy cập trái phép.
 
Xem tiếp 
AI

Kỹ thuật tấn công TokenBreak mới vượt qua sự kiểm duyệt của AI bằng cách thay đổi văn bản một ký tự

  •   23/06/2025 04:50:00 PM
  •   Đã xem: 61
Công ty bảo mật AI HiddenLayer (Mỹ) mới đây đã phát hiện ra một kỹ thuật tấn công mới có tên là TokenBreak, có thể được sử dụng để vượt qua các rào cản kiểm duyệt nội dung và an toàn của mô hình ngôn ngữ lớn (LLM) chỉ bằng một thay đổi ký tự.
Xem tiếp 
Cảnh báo lỗ hổng nghiêm trọng trên các thiết bị Router TP-Link

Cảnh báo lỗ hổng nghiêm trọng trên các thiết bị Router TP-Link

  •   23/06/2025 04:11:00 PM
  •   Đã xem: 62
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.
Xem tiếp 
VNE

Tính năng mới hỗ trợ mã hóa hậu lượng tử trên Windows 11

  •   23/06/2025 08:52:00 AM
  •   Đã xem: 53
Trong một động thái nhằm chuẩn bị cho mối đe dọa từ máy tính lượng tử, Microsoft đã bắt đầu tích hợp các thuật toán mật mã hậu lượng tử (post-quantum cryptography - PQC) vào Windows 11. Đây là một phần trong nỗ lực để đảm bảo rằng dữ liệu và thông tin liên lạc của người dùng vẫn an toàn trước khả năng của máy tính lượng tử trong tương lai có thể phá vỡ các hệ thống mã hóa hiện tại.
Xem tiếp 
Chrom

Bản cập nhật Chrome 137 vá các lỗ hổng nghiêm trọng

  •   20/06/2025 05:13:00 PM
  •   Đã xem: 69
Mới đây, Google đã công bố bản vá khắc phục các lỗ hổng bảo mật trong Chrome 137, bao gồm hai lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong các thành phần V8 và Profiler của trình duyệt.
Xem tiếp 
PyPI malware

Các gói PyPI độc hại khai thác API Instagram và TikTok nhằm xác thực tài khoản người dùng

  •   19/06/2025 03:45:00 PM
  •   Đã xem: 70
Các nhà nghiên cứu đến từ công ty bảo mật Socket (Mỹ) đã phát hiện ba gói phần mềm độc hại được tải lên kho lưu trữ Python Package Index (PyPI), hoạt động như công cụ kiểm tra để xác thực địa chỉ email bị đánh cắp với API TikTok và Instagram.
Xem tiếp 
Tăng cường quản lý chữ ký số chuyên dùng công vụ trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị

Tăng cường quản lý chữ ký số chuyên dùng công vụ trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị

  •   19/06/2025 03:15:00 PM
  •   Đã xem: 99
Để đảm bảo sự thông suốt, chặt chẽ và hiệu quả trong việc quản lý, sử dụng chữ ký số chuyên dùng công vụ (CKSCDCV) trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị theo Kết luận của Bộ Chính trị, Ban Bí thư, Ban Cơ yếu Chính phủ đã đề nghị các bộ, ban, ngành, địa phương phối hợp triển khai một số nội dung quan trọng nhằm quản lý hiệu quả CKSCDCV trước, trong và sau khi hoàn thành quá trình sắp xếp.
 
Xem tiếp 
Patch

Microsoft phát hành bản vá Patch Tuesday tháng 6 khắc phục 66 lỗ hổng bảo mật

  •   19/06/2025 10:31:00 AM
  •   Đã xem: 74
Microsoft vừa phát hành bản Patch Tuesday tháng 6/2025 để giải quyết 66 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực và 01 lỗ hổng tiết lộ công khai.
Xem tiếp 
Google cảnh báo về tấn công Vishing nhắm mục tiêu vào Salesforce

Google cảnh báo về tấn công Vishing nhắm mục tiêu vào Salesforce

  •   18/06/2025 04:45:00 PM
  •   Đã xem: 63
Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.
Xem tiếp 

Các tin khác

Tin đọc nhiều nhất
Hình ảnh hoạt động
Video hoạt động
Phóng sự sơ kết 01 năm thực hiện kế hoạch 586 về chuyển đổi số tỉnh Nghệ An

Phóng sự sơ kết 01 năm thực hiện kế hoạch 586 về chuyển đổi số tỉnh Nghệ An

2022.09.20: Chủ tịch UBND tỉnh làm việc với Sở Thông tin và Truyền thông

2022.09.20: Chủ tịch UBND tỉnh làm việc với Sở Thông tin và Truyền thông

Phóng sự 10 năm thành lập Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Phóng sự 10 năm thành lập Trung tâm Công nghệ thông tin và Truyền thông Nghệ An


Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây