IVNSEC-Information Viet Nam Security

IVNSEC-Information Viet Nam Security Your Partner in Technology Innovation

🚨 Hơn 40.000 website WooCommerce có nguy cơ bị đánh cắp dữ liệu thẻ thanh toánMột lỗ hổng bảo mật nghiêm trọng trên plug...
18/05/2026

🚨 Hơn 40.000 website WooCommerce có nguy cơ bị đánh cắp dữ liệu thẻ thanh toán

Một lỗ hổng bảo mật nghiêm trọng trên plugin Funnel Builder dành cho WordPress đang bị tin tặc khai thác thực tế để cấy mã độc vào trang thanh toán của các website WooCommerce.

Theo hãng an ninh mạng Sansec, mọi phiên bản Funnel Builder trước 3.15.0.3 đều bị ảnh hưởng. Plugin này hiện đang được sử dụng trên hơn 40.000 website.

Đáng lo ngại, attacker không cần đăng nhập hay xác thực vẫn có thể chèn mã JavaScript độc hại vào trang checkout. Một số mã độc còn được ngụy trang dưới dạng Google Tag Manager (GTM) nhằm qua mặt quản trị viên và hệ thống kiểm tra bảo mật.

Sau khi được kích hoạt, mã độc sẽ âm thầm tải payment skimmer – công cụ chuyên đánh cắp:
- Số thẻ ngân hàng
- Mã CVV
- Địa chỉ thanh toán
- Thông tin cá nhân khi người dùng thanh toán trực tuyến

⚠️ Chỉ một đoạn script nhỏ bị cấy trái phép cũng có thể trở thành nguyên nhân dẫn đến rò rỉ dữ liệu quy mô lớn.

Khuyến nghị:
✅ Cập nhật Funnel Builder lên phiên bản mới nhất
✅ Kiểm tra mã nguồn trang checkout
✅ Rà soát các script GTM bất thường
✅ Theo dõi lưu lượng kết nối đáng ngờ từ website



------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com Ẩn bớt

[Từ điển an ninh mạng]🕵️‍♂️ Bạn có biết Spyware là gì?😨 Spyware là một loại phần mềm gián điệp có thể âm thầm xâm nhập v...
12/05/2026

[Từ điển an ninh mạng]

🕵️‍♂️ Bạn có biết Spyware là gì?

😨 Spyware là một loại phần mềm gián điệp có thể âm thầm xâm nhập vào điện thoại hoặc máy tính để theo dõi hoạt động của người dùng mà bạn không hề hay biết.

⚠️ Loại mã độc này có thể đánh cắp thông tin cá nhân, mật khẩu, dữ liệu tài khoản và nhiều thông tin quan trọng khác.

📌 Hãy cùng tìm hiểu về Spyware để biết cách nhận diện và bảo vệ bản thân trước những nguy cơ trên không gian mạng!



------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com

🚨Lỗ hổng nghiêm trọng trên cPanel đang bị khai thác tấn công diện rộng🔐 Một lỗ hổng nghiêm trọng trên cPanel/WHM (mã CVE...
04/05/2026

🚨Lỗ hổng nghiêm trọng trên cPanel đang bị khai thác tấn công diện rộng

🔐 Một lỗ hổng nghiêm trọng trên cPanel/WHM (mã CVE-2026-41940) đang bị hacker khai thác để tấn công vào hệ thống chính phủ, quân sự và các nhà cung cấp dịch vụ (MSP, hosting).

🌏 Mục tiêu chính: Đông Nam Á (Philippines, Lào), cùng với Canada, Mỹ, Nam Phi…

⚠️ Nguy cơ:

- Bỏ qua xác thực → chiếm quyền điều khiển hệ thống từ xa
- Cài backdoor, duy trì truy cập lâu dài
- Đánh cắp dữ liệu nhạy cảm (đã ghi nhận rò rỉ tài liệu ngành đường sắt Trung Quốc)

🛠️ Cách thức tấn công:

- Sử dụng mã khai thác công khai (PoC)
- Kết hợp SQL Injection + Remote Code Ex*****on
- Dùng công cụ như OpenVPN, Ligolo để ẩn mình và lan rộng trong mạng nội bộ

📊 Đáng chú ý:

- Hơn 44.000 IP từng bị lợi dụng để quét và tấn công chỉ sau khi lỗ hổng công bố
- Xuất hiện biến thể botnet Mirai và ransomware “Sorry” khai thác lỗ hổng này

🛡️ Khuyến nghị:

- Cập nhật cPanel/WHM ngay lập tức
- Kiểm tra log truy cập bất thường
- Giới hạn IP truy cập và bật xác thực nhiều lớp (MFA)

👉 Đây là lỗ hổng đang bị khai thác rất nhanh và trên diện rộng – các đơn vị cần hành động ngay để tránh rủi ro!

📌 Nguồn: The Hacker News



------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com

🚨 Liên minh Mỹ - Đức - Canada triệt phá 4 mạng botnet quy mô toàn cầu🛡️Bộ Tư pháp Mỹ cho biết đã phối hợp với Đức và Can...
01/04/2026

🚨 Liên minh Mỹ - Đức - Canada triệt phá 4 mạng botnet quy mô toàn cầu

🛡️Bộ Tư pháp Mỹ cho biết đã phối hợp với Đức và Canada triển khai chiến dịch lớn nhằm vô hiệu hóa hạ tầng của 4 mạng botnet nguy hiểm, từng lây nhiễm hơn 3 triệu thiết bị trên toàn thế giới.

🛡️Các botnet Aisuru, KimWolf, JackSkid và Mossad bị sử dụng để thực hiện hàng loạt cuộc tấn công DDoS, trong đó có mục tiêu là một số hệ thống thuộc Bộ Quốc phòng Mỹ. Phần lớn thiết bị bị kiểm soát thuộc hệ sinh thái IoT như we**am, đầu ghi hình (DVR) và router WiFi – những thiết bị thường có bảo mật yếu hoặc chưa được cập nhật.

🎥Theo cơ quan chức năng, tin tặc đã tiến hành hàng trăm nghìn cuộc tấn công vào máy chủ trên toàn cầu, thậm chí có trường hợp tống tiền nạn nhân. Chiến dịch được triển khai đồng thời tại Mỹ, Đức và Canada, tập trung vô hiệu hóa hạ tầng kỹ thuật và truy vết các đối tượng đứng sau.

🎥Gần 20 tập đoàn công nghệ lớn đã tham gia hỗ trợ, trong đó có Amazon Web Services, Google, PayPal, Nokia cùng đội PowerOff thuộc Europol – lực lượng chuyên trách chống tội phạm mạng liên quan đến DDoS.

🔐 Vụ việc tiếp tục cảnh báo nguy cơ mất an toàn thông tin từ các thiết bị IoT khi không được cấu hình và cập nhật bảo mật đầy đủ.

Nguồn: Reuters



------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com

🚨 Cảnh báo chiêu thức “giăng bẫy” doanh nghiệp trong mùa báo cáo tài chínhCuối quý I là thời điểm nhiều doanh nghiệp tập...
31/03/2026

🚨 Cảnh báo chiêu thức “giăng bẫy” doanh nghiệp trong mùa báo cáo tài chính

Cuối quý I là thời điểm nhiều doanh nghiệp tập trung hoàn thiện báo cáo tài chính, quyết toán thuế. Lợi dụng áp lực công việc, các đối tượng lừa đảo trên không gian mạng gia tăng hoạt động, đặc biệt nhắm vào bộ phận kế toán – tài chính.

🔎 Một số thủ đoạn phổ biến:
• Gửi email/tin nhắn giả mạo cơ quan thuế, yêu cầu truy cập link để “cập nhật hồ sơ”, “xác nhận nghĩa vụ thuế”. Các website giả mạo có giao diện giống cổng thông tin chính thức nhằm đánh cắp thông tin đăng nhập, mã số thuế, tài khoản ngân hàng hoặc cài mã độc.
• Giả danh cán bộ thuế gọi điện thông báo “kiểm tra đột xuất”, “có sai phạm cần xử lý gấp”, từ đó yêu cầu chuyển tiền vào tài khoản cá nhân với lý do “nộp phạt nhanh” hoặc “hỗ trợ xử lý nội bộ”.
• Gửi email kèm file có tiêu đề như “Báo cáo quyết toán thuế”, “Thông báo thanh tra”, “Danh sách doanh nghiệp kiểm tra”… Khi mở file, mã độc có thể xâm nhập hệ thống, đánh cắp dữ liệu kế toán, hợp đồng, thông tin khách hàng hoặc chiếm quyền kiểm soát email doanh nghiệp.

⚠️ Nguy cơ tiềm ẩn:
Việc bị lộ dữ liệu kế toán không chỉ gây thiệt hại tài chính mà còn có thể làm rò rỉ thông tin nhạy cảm như hợp đồng, báo giá, chiến lược kinh doanh hoặc dữ liệu khách hàng. Trong nhiều trường hợp, email doanh nghiệp bị chiếm quyền còn bị lợi dụng để tiếp tục lừa đảo đối tác, gây ảnh hưởng dây chuyền và tổn hại uy tín lâu dài.

👉 Doanh nghiệp cần nâng cao cảnh giác, kiểm tra kỹ nguồn gửi, không truy cập link lạ, không mở file đính kèm đáng ngờ và tuyệt đối không chuyển tiền theo yêu cầu chưa được xác minh qua kênh chính thức.



------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com

🚨 Cảnh báo lỗ hổng bảo mật nghiêm trọng trên thiết bị WiFi Tenda G300-FPhòng An ninh mạng và phòng chống tội phạm sử dụn...
20/03/2026

🚨 Cảnh báo lỗ hổng bảo mật nghiêm trọng trên thiết bị WiFi Tenda G300-F

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – CATP Hà Nội vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên router Tenda G300-F.

🔎 Cụ thể, lỗ hổng CVE-2026-25857 ảnh hưởng đến các thiết bị chạy firmware phiên bản 16.01.14.2 trở xuống, cho phép tin tặc thực thi mã từ xa và chiếm quyền quản trị thiết bị.

⚠️ Hiện tại, nhà sản xuất chưa phát hành bản vá, khiến nguy cơ bị tấn công mạng gia tăng. Nếu bị khai thác, tin tặc có thể kiểm soát hoàn toàn router, gây ảnh hưởng nghiêm trọng đến an toàn thông tin và dữ liệu người dùng.

👉 Người dùng thiết bị Tenda G300-F nên nhanh chóng kiểm tra và thực hiện các biện pháp khắc phục theo hướng dẫn từ cơ quan chức năng để đảm bảo an toàn.

Theo: Facebook Công an Thành phố Hà Nội


------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com

🚨 Đăng nhập link lạ, người phụ nữ mất gần 1 tỷ đồngTheo thông tin từ Công an Thành phố Hà Nội, Hà Nội vừa xảy ra vụ lừa ...
06/03/2026

🚨 Đăng nhập link lạ, người phụ nữ mất gần 1 tỷ đồng

Theo thông tin từ Công an Thành phố Hà Nội, Hà Nội vừa xảy ra vụ lừa đảo tinh vi khiến một người phụ nữ bị chiếm đoạt gần 1 tỷ đồng trong tài khoản ngân hàng.

Sáng 27/02/2026, chị T (SN 1982, trú tại Hà Nội) nhận được cuộc gọi từ đối tượng tự xưng là cán bộ Sở Kế hoạch và Đầu tư Hà Nội, yêu cầu xác nhận thông tin đăng ký kinh doanh của công ty do chị đứng tên.

Do các thông tin đối tượng cung cấp trùng khớp với dữ liệu doanh nghiệp, chị T đã tin tưởng và đăng nhập vào đường link do đối tượng gửi để bổ sung thông tin.

Tuy nhiên, ngay sau khi đăng nhập tài khoản và thực hiện xác thực khuôn mặt để “đóng phí”, chị phát hiện tài khoản ngân hàng bị trừ gần 1 tỷ đồng. Nhận ra mình bị lừa, chị đã nhanh chóng trình báo cơ quan công an.

⚠️ Công an khuyến cáo:
- Không truy cập đường link lạ do người không quen biết gửi.
- Không cài đặt ứng dụng theo yêu cầu của người lạ qua điện thoại.
- Các link/ứng dụng giả mạo có thể chiếm quyền điều khiển điện thoại và tài khoản ngân hàng.

📞 Khi phát hiện dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan công an để được hỗ trợ và xử lý kịp thời.

- Nguồn: Tạp chí An ninh mạng



------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com

🚨 CẢNH BÁO: Lừa đảo giả mạo ngân hàng bằng AI Voice & Deepfake gia tăng sau Tết 🚨Sau Tết Nguyên đán, nhiều ngân hàng như...
04/03/2026

🚨 CẢNH BÁO: Lừa đảo giả mạo ngân hàng bằng AI Voice & Deepfake gia tăng sau Tết 🚨

Sau Tết Nguyên đán, nhiều ngân hàng như Ngân hàng TMCP Hàng Hải Việt Nam (MSB) và Ngân hàng Thương mại TNHH MTV Dầu khí Toàn cầu (GPBank) liên tục phát cảnh báo về tình trạng giả mạo nhân viên ngân hàng, cơ quan chức năng hoặc người thân để chiếm đoạt tài sản.

🔎 Điểm nguy hiểm năm nay:
Tội phạm sử dụng AI Voice và deepfake để giả giọng nói cực kỳ chân thực, cá nhân hóa thông tin (xưng đúng tên, biết thông tin cá nhân) khiến nạn nhân khó phân biệt thật – giả.

💥 Các kịch bản lừa đảo phổ biến:

- Giả mạo nhân viên ngân hàng yêu cầu cung cấp OTP, thông tin tài khoản
- Gọi điện yêu cầu chuyển tiền “khẩn cấp”
- Rao bán vé máy bay, tour du lịch giá rẻ yêu cầu đặt cọc
- Giả danh nhận quà Tết, trợ cấp xã hội
- Giả shipper thu phí giao hàng
- Mời chào đầu tư, làm nhiệm vụ online lợi nhuận cao

🛑 Nguyên tắc “miễn dịch số” cần nhớ:
1️⃣ Không cung cấp OTP cho bất kỳ ai
2️⃣ Không chuyển tiền theo yêu cầu qua điện thoại/mạng xã hội
3️⃣ Không nhấp link lạ, không cài app ngoài App Store/Google Play
4️⃣ Luôn xác minh lại qua tổng đài chính thức

⚠️ Nếu nghi ngờ bị lừa đảo:
👉 Gọi ngay tổng đài chính thức của ngân hàng để khóa tài khoản
👉 Trình báo cơ quan công an gần nhất

AI đang bị lợi dụng để lừa đảo tinh vi hơn bao giờ hết. Bình tĩnh – xác minh – không vội chuyển tiền chính là “lá chắn” bảo vệ bạn trong thời đại số.



-------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com

🚨 Lỗ hổng “không cần chạm” trên WhatsApp đe dọa hàng tỷ người dùng Android 🚨Các chuyên gia của Project Zero (Google) vừa...
02/02/2026

🚨 Lỗ hổng “không cần chạm” trên WhatsApp đe dọa hàng tỷ người dùng Android 🚨

Các chuyên gia của Project Zero (Google) vừa cảnh báo một lỗ hổng nghiêm trọng trên WhatsApp cho Android, cho phép thực hiện tấn công zero-click – nạn nhân không cần bấm link, không cần mở file vẫn có thể bị xâm nhập.

⚠️ Kịch bản tấn công đáng lo ngại
- Nạn nhân và một người quen bị thêm vào nhóm WhatsApp mới
- Kẻ tấn công biến người quen đó thành quản trị viên nhóm
- Một tệp đa phương tiện chứa mã độc được gửi vào nhóm

👉 Do cơ chế mặc định của WhatsApp, file độc hại tự động tải về thiết bị, mở đường cho tin tặc chiếm quyền kiểm soát hoặc đánh cắp dữ liệu mà người dùng hoàn toàn không hay biết.

📅 Đáng chú ý
- Lỗ hổng đã được Google báo cho Meta từ 01/09/2025
- Sau 90 ngày chưa được vá triệt để, Project Zero buộc phải công khai để bảo vệ người dùng
- Dù Meta có điều chỉnh phía máy chủ từ 11/11/2025, các báo cáo tháng 12/2025 cho thấy lỗi vẫn chưa được xử lý hoàn toàn

Nguồn: Forbes


-------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com

⚠️ Lỗ hổng IDOR trong photobooth: Khi ảnh cá nhân bị truy cập chỉ bằng thay đổi IDPhotobooth ngày càng phổ biến tại các ...
31/01/2026

⚠️ Lỗ hổng IDOR trong photobooth: Khi ảnh cá nhân bị truy cập chỉ bằng thay đổi ID

Photobooth ngày càng phổ biến tại các sự kiện với trải nghiệm chụp nhanh – in liền – quét QR là có ảnh. Nhưng theo nghiên cứu của VNPT Cyber Immunity, sự tiện lợi này lại tiềm ẩn rủi ro rò rỉ dữ liệu cá nhân.

📸 Sau khi quét QR, người dùng truy cập ảnh qua một đường link không cần đăng nhập hay xác thực. Vấn đề nằm ở chỗ: URL ảnh thường chứa ID có quy luật. Chỉ cần thay đổi vài ký tự trong đường dẫn và tải lại trang, hệ thống có thể hiển thị ảnh của người khác, chụp ở thời điểm và địa điểm khác.

🚨 Đây là lỗ hổng IDOR (Insecure Direct Object Reference) – cho phép truy cập tài nguyên chỉ dựa trên ID mà không kiểm tra quyền truy cập. Nguy hiểm hơn, IDOR rất dễ khai thác, không cần kỹ thuật cao hay công cụ chuyên dụng.

👉 Một QR code tưởng vô hại, nhưng nếu thiếu kiểm soát, cả kho ảnh riêng tư có thể bị “mở toang”.

Nguồn: NCA


-------
📍 IVNSEC - Information Viet Nam Security
📞 Hotline: 0977502070
📧 Email: [email protected]
🌎 Web: ivnsec.com

Address

Số 1 Ngõ 37 Nguyễn Thị Định
Hanoi

Opening Hours

Monday 08:30 - 17:30
Tuesday 08:30 - 17:30
Wednesday 08:30 - 17:30
Thursday 08:30 - 17:30
Friday 08:30 - 17:30
Saturday 08:30 - 17:30
Sunday 08:30 - 17:30

Website

Alerts

Be the first to know and let us send you an email when IVNSEC-Information Viet Nam Security posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category