Vào tháng 9/2024, Kaspersky đã phát hiện hoạt động tấn công mạng nhắm vào các công ty tài chính (giao dịch và môi giới) thông qua việc phân phối các tệp .scr (trình bảo vệ màn hình) độc hại được ngụy trang thành tài liệu qua Skype Messenger. Kẻ tấn công đã phân phối một Trojan truy cập từ xa (RAT) mới có tên là GodRAT, dựa trên codebase của Gh0st RAT. Để tránh bị phát hiện, kẻ tấn công sử dụng kỹ thuật steganography (ẩn mã) để nhúng shellcode vào tệp hình ảnh. Shellcode này tải xuống GodRAT từ máy chủ điều khiển và ra lệnh do tin tặc kiểm soát (C2).

Mới đây, các tin tặc đã công bố dữ liệu bị đánh cắp từ công ty bảo hiểm Allianz Life (Mỹ), làm lộ 2,8 triệu hồ sơ chứa thông tin nhạy cảm về các đối tác kinh doanh và khách hàng trong các cuộc tấn công đánh cắp dữ liệu Salesforce đang diễn ra.

Các nhà nghiên cứu đến từ hãng bảo mật đám mây Zscaler (Mỹ) mới đây đã phát hiện một chiến dịch tấn công mạng tinh vi liên quan đến trí tuệ nhân tạo (AI), sử dụng các công cụ AI tạo sinh như DeepSite AI và BlackBox AI để tạo ra trang web lừa đảo mạo danh các cơ quan Chính phủ Brazil. Đáng chú ý, để tăng cường khả năng hiển thị của các trang web này trong các kết quả tìm kiếm trên web, kẻ tấn công sử dụng kỹ thuật đầu độc SEO, làm tăng khả năng nạn nhân truy cập vào trang web lừa đảo. Bài viết sẽ cùng khá phám và phân tích những đặc điểm chính của chiến dịch lạm dụng AI này, dựa trên báo cáo của Zsacler.

Các công cụ tạo video giả mạo sử dụng trí tuệ nhân tạo (AI) đang được sử dụng để phát tán một dòng phần mềm độc hại đánh cắp thông tin mới có tên là Noodlophile.

Theo cảnh báo từ công ty tình báo mối đe dọa GreyNoise (Mỹ), các tác nhân đe dọa đang nỗ lực tấn công vào tường lửa PAN-OS của Palo Alto Networks bằng cách khai thác lỗ hổng vừa được khắc phục (CVE-2025-0108) cho phép vượt qua xác thực.

Các tiện ích mở rộng trên trình duyệt có thể cải thiện trải nghiệm cho người dùng, thế nhưng cũng có thể là mối đe dọa đối với tính bảo mật và quyền riêng tư. Trên thực tế, hiện nay xuất hiện nhiều tiện ích mở rộng độc hại có khả năng đánh cắp tiền điện tử, chiếm đoạt tài khoản trong trò chơi và mạng xã hội, thao túng kết quả tìm kiếm và hiển thị quảng cáo xâm nhập. Bài viết này sẽ trình bày một số tiện ích mở rộng độc hại phổ biến cũng như đưa ra biện pháp phòng chống mối đe dọa này.

Các nhà nghiên cứu tại Zscaler ThreatLabz (trụ sở chính tại Mỹ) gần đây đã phát hiện ra một chiến dịch đánh cắp thông tin mới với tên gọi là Steal-It. Trong chiến dịch này, kẻ tấn công đã đánh cắp và lọc các hàm băm NTLMv2 bằng cách sử dụng các phiên bản tùy chỉnh của tập lệnh PowerShell Start-CaptureServer trong framework Nishang.