Các chuyên gia phòng chống tội phạm mạng của Đức, Mỹ và Canada vừa triệt phá hai mạng botnet lớn nhất thế giới là Aisuru và Kimwolf, bị nghi đứng sau hàng loạt cuộc tấn công trực tuyến quy mô lớn.
Ngày 20/3, giới chức Đức cho biết đã triệt phá 2 trong số những mạng botnet lớn nhất thế giới, bị nghi đứng sau nhiều vụ tấn công mạng nghiêm trọng. Vụ triệt phá nằm trong khuôn khổ một chiến dịch phối hợp giữa các chuyên gia tội phạm mạng của Đức, Mỹ và Canada.
Các nhóm tin tặc đang tích cực khai thác những ổ bảo mật CVE-2025-34067, CVE-2025-66177, CVE-2026-0709, CVE-2025-39247 để sử dụng quyền điều khiển, thu thập thông tin tình báo hình ảnh và theo dõi các mục tiêu yếu.
Bộ Tư pháp Mỹ hôm 19.3 cho biết đã tham gia vào một chiến dịch cùng Đức và Canada để vô hiệu hóa cơ sở hạ tầng được sử dụng bởi 4 botnet lớn đã lây nhiễm hơn 3 triệu thiết bị trên toàn cầu.
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội đã phát hiện một chiến dịch tấn công mạng quy mô lớn nhằm vào các thiết bị camera giám sát (camera IP) của nhà sản xuất Hikvision.
Mã độc KadNap đã lây nhiễm hơn 14.000 thiết bị mạng, chủ yếu là router của ASUS, biến chúng thành botnet để thực hiện các cuộc tấn công mạng quy mô lớn.
Chuyên gia cảnh báo, khoảng 14.000 thiết bị mạng toàn cầu đã bị chiếm quyền điều khiển để thực hiện các cuộc tấn công gần như không thể phòng chống .
Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo khẩn liên quan đến 12 mẫu router WiFi đã hết vòng đời hỗ trợ, có nguy cơ bị chiếm quyền điều khiển.
Hôm 27/2, các tài nguyên thông tin của Cơ quan Giám sát Truyền thông, Công nghệ thông tin và Truyền thông đại chúng Nga và Bộ Quốc phòng nước này đã trở thành mục tiêu của một cuộc tấn công từ chối dịch vụ phân tán (DDoS).
Thế giới công nghệ vừa trải qua cú sốc không kém gì những vụ rò rỉ dữ liệu thế kỷ. Đó là khi trí tuệ nhân tạo bị rút ruột theo quy mô công nghiệp.
Theo báo cáo của Kaspersky, mã độc Keenadu không chỉ xuất hiện trong các ứng dụng tải về từ cửa hàng ứng dụng mà còn có thể được nhúng trực tiếp vào ứng dụng hệ thống. Đáng lo ngại hơn, một số thiết bị mới đã được phát hiện có sẵn Keenadu ngay trong firmware.
Mã độc Android có tên Keenadu được phát hiện tích hợp trực tiếp vào firmware của một số máy tính bảng trước khi sản phẩm đến tay người dùng.
Chỉ cần cài một ứng dụng miễn phí, nhiều người dùng Android có thể đã vô tình biến điện thoại của mình thành công cụ cho các hoạt động mờ ám trên Internet.
Trong bối cảnh trí tuệ nhân tạo (AI) và tự động hóa không chỉ là công cụ sản xuất mà còn trở thành 'vũ khí' sắc bén của giới tội phạm, an ninh mạng năm 2026 không còn là một cuộc chơi kỹ thuật đơn thuần mà đã biến thành một cuộc đua về hiệu suất và hệ thống mang tầm vóc công nghiệp...
Google vừa tung đòn đánh sập 'vũ khí mạng' liên quan công ty Trung Quốc từng âm thầm hoạt động trên hàng triệu thiết bị trong các hộ gia đình.
Việc tấn công mạng sẽ tiếp tục phát triển thành một ngành công nghiệp có tổ chức nhờ ứng dụng AI mạnh mẽ.
Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam cho biết, các doanh nghiệp thuộc lĩnh vực tài chính, ngân hàng, dịch vụ… thường là mục tiêu tấn công của tội phạm mạng.
Các chuyên gia Bkav mới phát đi cảnh báo về sự tồn tại của một hạ tầng botnet quy mô lớn mang tên Kimwolf, chuyên chiếm quyền những thiết bị TV Box và Smart TV sử dụng hệ điều hành tùy biến với cấu hình phần mềm và thiết lập bảo mật thiếu an toàn để biến các thiết bị này thành một phần của mạng botnet.
Nhiều thiết bị TV Box và Smart TV giá rẻ đang bán phổ biến tại Việt Nam có nguy cơ bị tin tặc chiếm quyền kiểm soát và biến thành một phần của mạng botnet quy mô toàn cầu.
Các thiết bị như TV box và smart TV giá rẻ được nhiều gia đình Việt Nam lựa chọn và có thể trở thành mối đe dọa an ninh mạng nghiêm trọng, nguy cơ bị biến thành mắt xích trong mạng botnet toàn cầu…
Ngày 16/1, Bkav cảnh báo hạ tầng botnet quy mô lớn Kimwolf đang lợi dụng TV Box và Smart TV giá rẻ, bảo mật kém để chiếm quyền kiểm soát. Hơn 2 triệu thiết bị trên toàn cầu đã bị lây nhiễm, trong đó Việt Nam thuộc nhóm quốc gia chịu ảnh hưởng nặng, tiềm ẩn rủi ro an ninh mạng và pháp lý cho người dùng.
Chuyên gia an ninh mạng Bkav ghi nhận sự tồn tại của một hạ tầng botnet quy mô lớn mang tên Kimwolf, chuyên lợi dụng các thiết bị TV Box và Smart TV sử dụng hệ điều hành tùy biến, cấu hình phần mềm và thiết lập bảo mật không an toàn để chiếm quyền kiểm soát và biến các thiết bị này thành một phần của mạng botnet.
Công an Hà Nội cảnh báo lỗ hổng nguy hiểm trên các router D-LINK cũ, có thể bị khai thác từ xa, gây rủi ro lớn cho hệ thống mạng.
Công an TP Hà Nội mới phát đi thông báo, cảnh báo bộ định tuyến DSL D-LINK đời cũ tồn tại lỗ hổng bảo mật nghiêm trọng đang bị khai thác, cho phép thực thi lệnh từ xa (RCE) mà không cần xác thực.
Mạng botnet Kimwolf đã kiểm soát hơn 2 triệu thiết bị Android toàn cầu, trong đó Việt Nam là điểm nóng với nguy cơ mất an toàn nghiêm trọng.
Càng tiện nghi, càng nguy hiểm - đó là nghịch lý của thời đại Internet vạn vật (Internet of Things - IoT). Khi ngôi nhà ngày càng 'thông minh', nguy cơ rò rỉ thông tin cá nhân cũng tăng theo cấp số nhân.
Một botnet hay còn gọi là mạng lưới các thiết bị bị tin tặc chiếm quyền điều khiển có tên Kimwolf vừa được các chuyên gia an ninh mạng đánh giá là cực kỳ nguy hiểm. Theo các báo cáo phân tích mới nhất, mã độc này đã kiểm soát hơn 2 triệu thiết bị Android trên toàn cầu.
Lỗ hổng khiến tin tặc chiếm quyền điều khiển cả binh đoàn robot, biến máy móc thành vũ khí nguy hiểm
Robot bị xâm nhập đã sử dụng tín hiệu không dây tầm ngắn để lây nhiễm sang một robot khác đang ở trạng thái ngoại tuyến và không kết nối với bất kỳ mạng nào.
Báo cáo Year in Review 2025 do Cloudflare công bố cho thấy sự tăng trưởng mạnh về lưu lượng truy cập Internet, nhưng đi kèm theo đó là những thách thức về an ninh mạng.
Theo một tài liệu cập nhật được đăng tải trên trang web của chính phủ Anh, nước này đã mở rộng danh sách trừng phạt chống Nga thêm 7 vị trí, nhằm vào triết gia Nga Alexander Dugin và trung tâm phân tích quân sự Rybar, bao gồm cả giám đốc Mikhail Zvinchuk.
Mỗi kỳ Đại hội Đảng diễn ra cũng là lúc những chiêu trò cũ kỹ lại được dựng lên với kịch bản quen thuộc: tin giả lan truyền, thông tin bị bóp méo, suy diễn ác ý về công tác nhân sự tràn ngập trên không gian mạng.
Theo báo cáo về mối đe dọa quý 3/2025 của Cloudflare, botnet Aisuru đã phát động cuộc DDoS kỷ lục với quy mô 29,7 Tbps.
Dù tỷ lệ gian lận trong thanh toán tại Việt Nam đã giảm mạnh xuống còn 7%, các chuyên gia cảnh báo tốc độ gia tăng các hình thức lừa đảo mới, đặc biệt là sự can thiệp của AI, vẫn là thách thức lớn.
Tội phạm gian lận, lừa đảo trong lĩnh vực ngân hàng đã được 'công nghiệp hóa', chuyển từ hành vi nhỏ lẻ sang quy mô công nghiệp, vận hành như một doanh nghiệp công nghệ.
Việt Nam ghi nhận tỷ lệ gian lận thẻ giảm sâu 3 quý liên tiếp, vượt mức an toàn trung bình khu vực nhờ công nghệ giám sát thời gian thực và các mô hình phòng thủ chủ động
Hơn 547.000 cuộc tấn công DDoS quý 3/2025, tăng 207% so với cùng kỳ, trong đó nhiều kỹ thuật mới như Carpet Bombing hay DNS Water Torture được triển khai với mức độ đáng lo ngại, theo báo cáo từ Viettel Cyber Security.
Mạng botnet Aisuru tiếp tục tấn công, với lưu lượng lên tới 15,72 terabit mỗi giây (Tbps) nhắm vào nền tảng đám mây của Microsoft.
Theo báo cáo mới nhất của Bitsight TRACE, hơn 40.000 camera an ninh trên toàn thế giới đang phát trực tiếp công khai trên Internet - không mật khẩu, không mã hóa, không bảo vệ.
Sau khi Công ước Hà Nội - văn kiện quốc tế về phòng, chống tội phạm mạng - được ký kết vào cuối tháng 10/2025, các doanh nghiệp tại Việt Nam đang đứng trước yêu cầu cấp thiết về nâng cấp hệ thống an ninh mạng, tuân thủ pháp lý và chủ động ứng phó với rủi ro số.
Windows 7 bất ngờ trở về từ cõi chết với thị phần tăng 10 lần, báo hiệu 'thảm họa' cho Microsoft.
Gần đây, tội phạm mạng liên tục giả mạo Captcha để lừa đảo người dùng, đánh cắp thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng, mật khẩu.
Việc bảo mật tài khoản ngày càng trở nên quan trọng nhưng nhiều người lại duy trì thói quen sử dụng một mật khẩu cho nhiều tài khoản, điều này vô tình tạo điều kiện cho các hình thức tấn công mạng ngày càng tinh vi, trong đó có credential stuffing.