Mới đây, Google đã xóa 224 ứng dụng Android độc hại được phân phối trên cửa hàng ứng dụng Google Play, các ứng dụng này tạo ra tới 2,3 tỷ yêu cầu quảng cáo mỗi ngày.

Theo phát hiện mới đây từ công ty bảo mật Socket (Mỹ) cho biết, hai gói độc hại đã được phát hiện trong JavaScript npm, ngụy trang thành các tiện ích thông dụng, nhưng thực chất là phần mềm dữ liệu có khả năng phá hủy hệ thống và xóa toàn bộ thư mục ứng dụng.

DeepSeek-R1 là một trong những mô hình ngôn ngữ lớn (LLM) phổ biến nhất hiện nay, tuy nhiên cũng chính vì điều này mà các tác nhân đe dọa đã lợi dụng DeepSeek để thực hiện cài cắm mã độc. Thời gian qua, các tin tặc bắt đầu sử dụng quảng cáo độc hại để khai thác nhu cầu về chatbot. Các nhà nghiên cứu của hãng bảo mật Kaspersky vừa phát hiện một chiến dịch độc hại mới phân phối mã độc thông qua trình cài đặt môi trường LLM DeepSeek-R1 giả mạo. Phần mềm độc hại được phân phối thông qua một trang web lừa đảo ngụy trang thành trang chủ chính thức của DeepSeek. Các cuộc tấn công cuối cùng nhằm mục đích cài đặt BrowserVenom, một phần mềm độc hại có khả năng cấu hình lại tất cả các phiên bản duyệt web, chuyển hướng lưu lượng truy cập thông qua một proxy do các tác nhân đe dọa kiểm soát. Điều này cho phép chúng thao túng lưu lượng truy cập mạng của nạn nhân và thu thập dữ liệu. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và khám phá DeepSeek-R1.

Trí tuệ nhân tạo (AI) đang định hình lại gần như mọi ngành công nghiệp, ngay cả lĩnh vực an toàn, an ninh thông tin cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực an toàn thông tin (ATTT), an ninh mạng trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống. Do vậy, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI cũng như tìm giải pháp hạn chế những mặt tiêu cực của công nghệ này mang lại. Trong bài viết này, tác giả sẽ xác định, nhận diện ra những mối đe dọa về an ninh, ATTT trong xu hướng phát triển AI. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng sản phẩm từ AI.    

Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.  

Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.

Nhóm tin tặc APT Dark Pink hoạt động rất tích cực trong các chiến dịch tấn công mạng trong nửa đầu năm 2023, với mục tiêu nhắm vào các tổ chức chính phủ, quân đội và giáo dục ở Indonesia, Brunei, Thái Lan và Việt Nam.

Theo một báo cáo mới của công ty Check Point (Israel) phát hành ngày 18/3, tin tặc đã lợi dụng dịch covid-19 để đăng ký các tên miền liên quan đến virus SARS-CoV-2 và bán các phần mềm độc hại trên các trang web đen.