Vào tháng 6/2025, hãng bảo mật Kaspersky phát hiện một chiến dịch gửi email hàng loạt (mass mailing) mạo danh luật sư của một công ty lớn. Những email này tuyên bố sai sự thật rằng tên miền của người nhận đã xâm phạm quyền của người gửi. Các email chứa mã độc Efimer, có chức năng đánh cắp tiền điện tử. Mã độc này cũng bao gồm các chức năng bổ sung giúp kẻ tấn công phát tán mã độc ở phạm vi rộng hơn, bằng cách xâm nhập các trang web WordPress và lưu trữ các tệp độc hại trên đó, cùng nhiều kỹ thuật khác. Dựa trên báo cáo của Kaspersky, bài viết sẽ cùng phân tích về hoạt động của chiến dịch này.

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công mạng mới nhắm vào các trang web WordPress, bằng cách ngụy trang phần mềm độc hại thành một plugin bảo mật.

Tin tặc đã sửa đổi mã nguồn của ít nhất 05 plugin được lưu trữ trên WordPress.org để thêm vào các tập lệnh PHP độc hại, nhằm tạo tài khoản mới với đặc quyền quản trị trên các trang web sử dụng chúng.

Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

Bản tin video An toàn thông tin số 23 - Tháng 4/2019 gồm các tin như sau: - Hội thảo - Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 - 5 nguy cơ đe dọa an toàn mạng hàng đầu năm 2019 - Phát hiện lỗ hổng trong WPA3 gây rò rỉ mật khẩu Wifi - Nền tảng WordPress bị khai thác tấn công lừa đảo - Điểm tin cập nhật bản vá lỗ hổng tháng 4/2019