Vừa qua, Microsoft Threat Intelligence báo cáo rằng một biến thể mới của phần mềm độc hại XCSSET macOS đã được phát hiện trong các cuộc tấn công, tích hợp một số tính năng mới, bao gồm nhắm mục tiêu trình duyệt nâng cao, chiếm quyền điều khiển clipboard và cơ chế duy trì được cải thiện.

Mới đây, công ty an ninh mạng Wiz (Mỹ) thông báo, tin tặc đã sử dụng các thông tin bí mật (secret) bị đánh cắp trong cuộc tấn công chuỗi cung ứng Nx gần đây, để từ đó công khai hơn 6.700 kho lưu trữ riêng tư.

Các tin tặc Earth Lamia đến từ Trung Quốc đứng sau vụ khai thác lỗ hổng bảo mật nghiêm trọng gần đây trong SAP NetWeaver, đã được xác định là thủ phạm của nhiều vụ tấn công mạng khác nhắm vào các tổ chức ở Brazil, Ấn Độ và Đông Nam Á kể từ năm 2023.

Mới đây, một lỗ hổng có mã định danh CVE-2024-52577 có khả năng thực thi mã từ xa đã được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao.

Mới đây, một chiến dịch tấn công bằng phần mềm độc hại mới được phát hiện nhắm đến người dùng tại Ý. Phần mềm này sử dụng các email lừa đảo được thiết kế để triển khai một trình đánh cắp thông tin trên các hệ thống Windows bị xâm nhập.

Mới đây, các nhà nghiên cứu bảo mật tại Trend Micro đã cảnh báo về biến thể mới của phần mềm độc hại ngân hàng Dridex, được phát tán thông qua các tệp đính kèm trong email.

Bản tin video An toàn thông tin số 75 gồm các tin sau: Ban hành Quy chuẩn kỹ thuật quốc gia cho sản phẩm mật mã dân sự; Đánh sập diễn đàn hack nổi tiếng RaidForums; Phát hiện trojan mới nhắm mục tiêu vào các tổ chức tài chính; Lỗ hổng trong UEFI Firmware ảnh hưởng tới hàng triệu laptop Lenovo; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 4.

Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.

Theo Watchguard Technologies, trong năm 2020, số lần phát hiện phần mềm độc hại Fileless đã tăng gần 900% so với năm 2019 khi các tác nhân đe dọa cố gắng trang bị thêm các kỹ thuật tiên tiến để lẩn tránh các biện pháp kiểm soát bảo mật truyền thống.

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một chiến dịch lừa đảo trên diện rộng nhắm vào người dùng tiền ảo được bắt đầu từ tháng 01/2020. Chiến dịch này phát tán các ứng dụng độc hại để từ đó cài đặt công cụ truy cập từ xa trên các hệ thống mục tiêu.