Hãng bảo mật McAfee (Mỹ) mới đây đã đưa ra cảnh báo về chiến dịch tấn công mới nhằm phát tán Trojan ngân hàng Astaroth, sử dụng GitHub cho các hoạt động của độc hại để duy trì khả năng phục hồi trước nguy cơ phá hủy cơ sở hạ tầng.

Mới đây, công ty an ninh mạng Wiz (Mỹ) thông báo, tin tặc đã sử dụng các thông tin bí mật (secret) bị đánh cắp trong cuộc tấn công chuỗi cung ứng Nx gần đây, để từ đó công khai hơn 6.700 kho lưu trữ riêng tư.

Hai gói NPM độc hại nguỵ trang thành công cụ phát triển WhatsApp đã bị phát hiện chứa code xóa dữ liệu trên máy tính của các nhà phát triển.

Vào nửa cuối năm 2024, một số tổ chức hoạt động trong lĩnh vực công nghệ thông tin tại Nga cũng như các quốc gia khác đã trải qua một cuộc tấn công mạng đáng chú ý. Những kẻ tấn công đã sử dụng các kỹ thuật độc hại để đánh lừa hệ thống bảo mật và vẫn không bị phát hiện. Để ngụy trang, chúng cung cấp thông tin về payload trên nền tảng mạng xã hội và các trang web phổ biến. Các nhà nghiên cứu của Kaspersky tiến hành phân tích và phát hiện các tin tặc thiết lập một chuỗi thực thi phức tạp cho Cobalt Strike Beacon để giao tiếp với GitHub, Microsoft Learn Challenge, Quora và các mạng xã hội tiếng Nga. Bài viết này sẽ làm rõ chiến dịch tấn công tinh vi này dựa trên báo cáo của Kaspersky.

Bảy gói PyPi độc hại được phát hiện đang sử dụng máy chủ SMTP và WebSockets của Gmail để đánh cắp dữ liệu và thực thi lệnh từ xa.

Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Theo GitHub, một nhóm tin tặc Triều Tiên đang nhắm mục tiêu vào nhân viên tại các công ty công nghệ trong một chiến dịch tấn kỹ thuật xã hội gần đây bằng các gói NPM độc hại.

Mới đây, hãng bảo mật ImmuniWeb (Thụy Sĩ) vừa phát hành một công cụ miễn phí để theo dõi và đo lường mức độ lộ diện của một tổ chức trên web đen (Dark Web).