Theo phát hiện mới đây từ công ty bảo mật Socket (Mỹ) cho biết, hai gói độc hại đã được phát hiện trong JavaScript npm, ngụy trang thành các tiện ích thông dụng, nhưng thực chất là phần mềm dữ liệu có khả năng phá hủy hệ thống và xóa toàn bộ thư mục ứng dụng.

Trí tuệ nhân tạo (AI) đang định hình lại gần như mọi ngành công nghiệp, ngay cả lĩnh vực an toàn, an ninh thông tin cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực an toàn thông tin (ATTT), an ninh mạng trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống. Do vậy, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI cũng như tìm giải pháp hạn chế những mặt tiêu cực của công nghệ này mang lại. Trong bài viết này, tác giả sẽ xác định, nhận diện ra những mối đe dọa về an ninh, ATTT trong xu hướng phát triển AI. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng sản phẩm từ AI.    

Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.  

Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.

Một phần mềm độc hại đánh cắp thông tin mới có tên gọi là “Mystic Stealer” đã được quảng bá trên các diễn đàn tin tặc kể từ tháng 4/2023 và nhanh chóng thu hút được sự chú ý trong cộng đồng tội phạm mạng.

Nhóm tin tặc APT Dark Pink hoạt động rất tích cực trong các chiến dịch tấn công mạng trong nửa đầu năm 2023, với mục tiêu nhắm vào các tổ chức chính phủ, quân đội và giáo dục ở Indonesia, Brunei, Thái Lan và Việt Nam.

Bản tin video An toàn thông tin số 45 - Tháng 01/2021 gồm các tin sau: Đưa Việt Nam trở thành cường quốc về an toàn thông tin; Dự báo 5 xu hướng an toàn thông tin năm 2021; Cẩn thận với ứng dụng xem bói ngày Tết Tân Sửu 2021; Gia tăng tấn công giao thức điều khiển máy tính từ xa; Phần mềm độc hại đa nền tảng nhắm vào ví tiền điện tử và Cập nhật bản vá lỗ hổng bảo mật tháng 01/2021.

Theo một báo cáo mới của công ty Check Point (Israel) phát hành ngày 18/3, tin tặc đã lợi dụng dịch covid-19 để đăng ký các tên miền liên quan đến virus SARS-CoV-2 và bán các phần mềm độc hại trên các trang web đen.