SamSam: Mã độc tống tiền gần 6 triệu USD

Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

5 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp

Áp dụng một cách đơn giản các phỏng đoán và các công cụ dùng tệp (file-based tools) đối với tấn công không dùng tệp (fileless attack) là một chiến lược không hiệu quả. Bài viết này trình bày 05 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp.

Phát hiện Trojan sử dụng chữ ký số hợp pháp

Ngày 11/9/2018, đại diện hãng bảo mật Kaspersky tại Việt Nam cho biết đã phát hiện một biến thể Trojan mới tinh vi sử dụng chữ ký số hợp pháp.

Mã độc tải về Marap trong chiến dịch thư rác lừa đảo liên quan đến mạng botnet Necurs

Các nhà nghiên cứu vừa phát hiện mối liên hệ giữa một loại mã độc tải về (downloader malware) mới có tên Marap và mạng botnet Necurs, sau khi theo dõi mã độc này trong chiến dịch tấn công thư rác lừa đảo (phishing) quy mô lớn vào tháng 8/2018, chủ yếu nhắm vào các tổ chức kinh tế.

Hàng trăm khóa registry bị ảnh hưởng bởi hình thức tấn công COM Hijacking

Các nhà nghiên cứu của Cyberbit đã phát hiện ra hàng trăm khóa registry đã bị ảnh hưởng bởi hình thức tấn công mô hình đối tượng thành phần (COM Hijacking).

Nhiều ứng dụng Android chứa tệp tin thực thi độc hại trên Windows

Mới đây, các nhà nghiên cứu của công ty an toàn mạng Palo Alto Networks (Mỹ) đã phát hiện ra 145 ứng dụng Android bị nhiễm tệp tin thực thi độc hại trên Windows.

Một triệu máy tính tại Trung Quốc nhiễm mã độc đào tiền ảo

Theo ghi nhận, mã độc này đã lây nhiễm hơn 1 triệu thiết bị và đem lại lợi nhuận cho tin tặc ước tính khoảng 2 triệu USD.

Hàng trăm nghìn máy tính tại Việt Nam bị lây nhiễm mã độc đào tiền ảo W32.CoinMiner

Mới đây, Bkav đã phát đi cảnh báo, đã có hơn 735.000 máy tính tại Việt Nam bị lây nhiễm mã độc đào tiền ảo W32.CoinMiner.

Tiện tích mở rộng Chrome độc hại thu thập thông tin đăng nhập ngân hàng trực tuyến của người dùng

Sau khi nhận thấy một tiện ích mở rộng có tên Desbloquear Conteudo của trình duyệt Google Chrome trao đổi thông tin với một tên miền đáng ngờ, các nhà nghiên cứu của Kaspersky Lab đã phân tích tiện ích mở rộng này và phát hiện ra đây là một phần mềm độc hại tấn công ngân hàng hiếm gặp.

SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật tấn công Process Doppelgänging

Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật Process Doppelgänging, để qua mặt các chương trình antivirus và các công cụ điều tra số hiện nay.

Các tin khác