DanaBot là một loại mã độc mạnh mẽ được viết bằng Delphi với khả năng theo dõi thao tác bàn phím, chụp ảnh màn hình, quay video màn hình nền của nạn nhân, đánh cắp các tệp tin, đưa nội dung tùy ý vào trình duyệt web và triển khai phần mềm độc hại giai đoạn thứ hai. Mã độc này vận hành dựa trên nền tảng Malware-as-a-Service (MaaS), cho phép kẻ tấn công thực hiện nhiều cuộc tấn công mạng khác nhau. DanaBot triển khai một giao thức nhị phân tùy chỉnh được mã hóa bằng RSA 1.024 bit và AES 256 bit ở chế độ CBC. Các máy chủ điều khiển và ra lệnh (C2) được mã hóa cứng, nhưng Tor có thể được sử dụng làm kênh truyền thông dự phòng. Bài viết này sẽ cùng khám phá cơ chế hoạt động của dòng mã độc nguy hiểm này, dựa trên báo cáo của công ty bảo mật đám mây Zscaler (Mỹ).

Theo cảnh báo từ công ty bảo mật Sophos (Vương quốc Anh), một nhà cung cấp dịch vụ quản lý (MSP) không xác định và khách hàng của họ đã bị lây nhiễm mã độc tống tiền DragonForce, sau khi các tác nhân đe dọa khai thác một phiên bản SimpleHelp dễ bị tấn công.

Nhiều người dùng macOS cho rằng kiến ​​trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.  

Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.

Sau khi bị tin tặc làm rò rỉ trực tuyến hơn 1 terabyte dữ liệu, Walt Disney có kế hoạch chuyển đổi ngừng sử dụng Slack - thuộc sở hữu của Salesforce, làm ứng dụng nhắn tin và làm việc nhóm tại nơi làm việc của toàn công ty.

Các nhà nghiên cứu bảo mật của Trellix đã đưa ra cảnh bảo về các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng giải pháp chống vi-rút hợp pháp từ Avast, Bitdefender và Malwarebytes để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows.

Một nhóm tin tặc có tên Fangxiao đã tạo ra một mạng lưới khổng lồ gồm hơn 42 nghìn tên miền website mạo danh các thương hiệu nổi tiếng để chuyển hướng người dùng đến các trang web, ứng dụng quảng cáo, trang web hẹn hò hoặc quà tặng miễn phí.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng với Trung tâm An ninh mạng Úc (ACSC) đã công bố danh sách 11 phần mềm độc hại là các mối đe dọa hàng đầu đối với người dùng trong năm 2021.

Nếu đang cài một trong số các ứng dụng dưới đây, người dùng cần ngay lập tức xóa chúng khỏi điện thoại để bảo vệ tài khoản Facebook và tiền mã hóa.

Một kiểu mã độc đánh cắp thông tin mới có tên là FFDroider đã xuất hiện. Các nhà nghiên cứu cảnh báo rằng mã độc này sẽ tiến hành thu thập thông tin đăng nhập và cookie được lưu trữ trong trình duyệt, để chiếm đoạt tài khoản trên mạng xã hội của nạn nhân như Facebook, Instagram, Twitter.