Ngày 13/10, báo cáo của công ty an ninh mạng Proofpoint cho biết, một tác nhân đe dọa chưa từng được ghi nhận trước đây có tên là TA585, được phát hiện đang phát tán phần mềm độc hại MonsterV2 thông qua các chiến dịch lừa đảo.

Các phiên bản mới của backdoor Xworm, bao gồm 6.0, 6.4 và 6.5, hiện đang được phát tán trong các chiến dịch lừa đảo. Đáng chú ý, chúng hỗ trợ các plugin cho phép thực hiện nhiều hoạt động độc hại khác nhau.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 31 (28/7 - 03/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Đoàn công tác của Tổ giúp việc Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số đã có buổi làm việc với tỉnh Bắc Ninh về triển khai chính quyền địa phương 2 cấp trên nền tảng số. Bên cạnh đó, nhiều cảnh báo về phần mềm gián điệp và phần mềm độc hại nhắm vào người dùng tại Việt Nam đã được đưa ra. Đáng chú ý, nhiều hội thảo và sự kiện diễn ra, với điểm nhấn là Hội thảo GM Việt Nam 2025 tại Trung tâm Hội nghị Quốc gia, thu hút hơn 20.000 người tham dự.

Các nhà nghiên cứu an ninh mạng đang cảnh báo về hai chiến dịch lừa đảo mới được phát hiện gần đây, lợi dụng các dịch vụ hợp pháp Firebase và Google Apps Script để lây nhiễm mã độc.

Fortinet mới đây đã cảnh báo một chiến dịch lừa đảo mới lợi dụng tính năng của Microsoft 365 để gửi yêu cầu thanh toán cho người dùng, dụ dỗ họ đăng nhập vào tài khoản và trao quyền kiểm soát tài khoản PayPal cho kẻ tấn công.

Công ty an ninh mạng Cyberhaven (Mỹ) đã công bố thông tin mới về một chiến dịch lừa đảo nhắm vào các nhà phát triển tiện ích mở rộng của trình duyệt Chrome, dẫn đến việc xâm nhập ít nhất 35 tiện ích mở rộng để chèn mã độc hại nhằm đánh cắp dữ liệu.  

Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.

Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

Một chiến dịch quảng cáo độc hại đang được sử dụng để phát tán các trình cài đặt .NET ảo hóa được thiết kế để triển khai phần mềm độc hại đánh cắp thông tin FormBook.

Theo The Verge (trang thông tin công nghệ của Mỹ), hơn 130 tổ chức lớn trong ngành công nghệ, trong đó có Twilio, DoorDash và Cloudflare đã bị tin tặc xâm nhập và tấn công trong chiến dịch lừa đảo 0ktapus kéo dài nhiều tháng. Theo đó, thông tin đăng nhập của gần 10.000 cá nhân đã bị đánh cắp bằng một dịch vụ giả mạo được tạo ra bởi các tác nhân gây hại nhằm “nhái” lại dịch vụ đăng nhập một lần Okta.