12 bài viết
Google vừa công bố việc tích hợp bộ phân tích DNS dựa trên ngôn ngữ Rust vào firmware modem của Pixel 10. Động thái này nhằm tăng cường bảo mật thiết bị và đẩy mạnh việc sử dụng mã nguồn an toàn bộ nhớ ở tầng cơ sở hạ tầng.
Năm 2024, 68% các vụ tấn công đám mây không phải do lừa đảo hay mật khẩu yếu, mà do các tài khoản dịch vụ và API key bị lãng quên. Mỗi nhân viên trong tổ chức có tới 40-50 thông tin xác thực tự động không được quản lý.
Năm 2024, 68% các vụ vi phạm bảo mật đám mây không phải do lừa đảo hay mật khẩu yếu, mà do các tài khoản dịch vụ và API key bị bỏ quên. Mỗi nhân viên trong tổ chức có thể tương ứng với 40-50 thông tin xác thực tự động đang tiềm ẩn rủi ro.
Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) bất ngờ cắt giảm quy trình làm giàu dữ liệu lỗ hổng CVE. Quyết định này đang tạo ra khoảng trống lớn trong hệ thống an ninh mạng toàn cầu, buộc các tổ chức phải tìm giải pháp thay thế khẩn cấp.
Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) quyết định cắt giảm dịch vụ làm giàu dữ liệu CVE, tạo ra khoảng trống lớn trong quản lý lỗ hổng bảo mật. Các tổ chức và liên minh tự phát đang tìm cách lấp đầy khoảng trống này.
Các nhóm tội phạm mạng Tycoon 2FA đang áp dụng phương thức Device Code Phishing tinh vi mới để lừa người dùng cung cấp quyền truy cập tài khoản. Thủ đoạn này lợi dụng quy trình đăng nhập thiết bị mới hợp pháp của các dịch vụ để đánh lừa nạn nhân.
Nhóm tin tặc khét tiếng Tycoon 2FA đã thay đổi chiến thuật, áp dụng phương thức lừa đảo Device Code phishing tinh vi hơn. Kỹ thuật mới này lợi dụng quy trình đăng nhập thiết bị hợp pháp để đánh cắp thông tin tài khoản.
Lực lượng thực thi pháp luật từ hơn 20 quốc gia phối hợp triệt phá mạng lưới nền tảng bán dịch vụ tấn công DDoS với giá rẻ. 4 nghi phạm đã bị bắt giữ trong chiến dịch PowerOFF quy mô lớn này.
Google vừa công bố con số ấn tượng với 8,3 tỷ quảng cáo vi phạm chính sách bị chặn và 24,9 triệu tài khoản bị đình chỉ trong năm 2025. Đồng thời, gã khổng lồ công nghệ cũng tung ra bản cập nhật bảo mật toàn diện cho Android 17 nhằm tăng cường quyền riêng tư người dùng.
Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) thông báo thay đổi quy trình xử lý lỗ hổng bảo mật CVE do lượng báo cáo tăng gấp 3 lần. Quyết định này ảnh hưởng trực tiếp đến cách thức đánh giá và phân loại các lỗ hổng bảo mật toàn cầu.
Một chiến dịch quốc tế vừa thành công trong việc triệt phá 53 tên miền cung cấp dịch vụ tấn công DDoS thương mại, bắt giữ 4 nghi phạm và phơi bày mạng lưới tội phạm mạng khổng lồ. Hơn 75.000 tin tặc đã sử dụng các dịch vụ này để tiến hành các cuộc tấn công từ chối dịch vụ phân tán.
Sàn giao dịch tiền điện tử Grinex tại Kyrgyzstan đã phải đình chỉ hoạt động sau khi bị tấn công mạng khiến mất 13,7 triệu USD. Điều gây shock là sàn này tuyên bố thủ phạm chính là các cơ quan tình báo phương Tây đang nhắm vào họ.