[ATTT số 04 (086) 2025] - Các khóa học chuyên sâu của SANS năm 2025 tập trung vào việc mô phỏng và phân tích các cuộc tấn công của đối thủ. Qua đó, giúp các chuyên gia an ninh mạng hiểu rõ hơn về các mối đe dọa mà còn cung cấp phương pháp thực hành để kiểm tra và cải thiện khả năng phòng thủ của tổ chức. Tiếp nối Phần 1 đã được đăng trong số 3 (085) 2025 của ấn phẩm An toàn thông tin thì trong Phần 2 bài viết sẽ giới thiệu tới độc giả 4 khóa học tiếp theo của SANS về tấn công chủ động được tổ chức trong năm 2025, với trình độ từ cơ bản đến nâng cao, có sự tích lũy kiến thức từ các khóa học.    

Mới đây, Bộ Tư pháp Mỹ cho biết, kỹ sư phần mềm Davis Lu, 55 tuổi, đã bị tuyên án 4 năm tù và 3 năm quản chế, sau khi cố tình cài đặt mã độc vào hạ tầng mạng của Eaton Corp, gây ra rủi ro nghiêm trọng cho hoạt động CNTT của doanh nghiệp.

Một tin tặc đã vô tình bị lây nhiễm ngược lại mã độc đánh cắp thông tin, điều này đã khiến cho công ty tình báo mối đe dọa Hudson Rock (Israel) phát hiện ra danh tính thực sự của tin tặc đó.

Vừa qua, công ty an ninh mạng ESET đã phát hiện ứng dụng ghi màn hình phổ biến trên Android “iRecorder - Screen Recorder" bị nhiễm mã độc trên cửa hàng ứng dụng Google Play và đặt tên gọi là “AhRat”, một phiên bản tùy chỉnh của trojan truy cập từ xa (RAT) “AhMyth”.

Các nhà nghiên cứu của Kaspersky phát hiện một loạt ứng dụng có chứa mã độc được phát tán qua Google Play Store với mục đích phân phối phần mềm độc hại khét tiếng Joker trên các thiết bị Android.

Các chuyên gia của McAfee vừa phát hiện ra một chiến dịch sử dụng mã độc để đánh cắp dữ liệu nhạy cảm, bao gồm cả bí mật 5G. Đối tượng nhắm đến của vụ tấn công là các nhà mạng Đông Nam Á, châu Âu và Mỹ. Chiến dịch này được đặt tên là Operation Diànxùn.

Mới đây, các công ty bảo mật đã phát hiện một số dòng điện thoại thông minh giá rẻ do công ty của Trung Quốc sản xuất đã cài sẵn phần mềm độc hại nhằm lấy cắp tiền của người dùng.

Theo một nghiên cứu mới đây, tin tặc sử dụng rộng rãi các chứng thực số bị đánh cắp để che giấu mã độc.

Trong thế giới đang thay đổi nhanh chóng thì một vấn đề được đặt ra là cần phải xem xét, coi tấn công điều khiển học như một dạng xâm lược có vũ trang.

Các nhà nghiên cứu bảo mật cho biết, một loại mã độc mang tên Pro PoS (Point-of-Sale) chuyên nhắm vào người dùng sử dụng phương thức thanh toán thẻ đang được rao bán rộng dãi trên các diễn đàn ngầm. Điều đáng nói là giá của chúng ngày một tăng vì lượng người mua cũng như thói quen mua sắm của người dùng vào thời điểm cuối năm ngày càng lớn.