Các tin tặc đã sử dụng phần mềm độc hại GodLoader mới, khai thác khả năng của công cụ trò chơi Godot được sử dụng rộng rãi để trốn tránh phát hiện và lây nhiễm hơn 17.000 hệ thống chỉ trong vài tháng, nhằm đánh cắp dữ liệu cá nhân và tiền điện tử trên máy tính mục tiêu.

Ngày 25/7, Chính phủ Singapore cho biết, tin tặc đã xâm nhập nền tảng bên thứ ba Ezynetic và đánh cắp dữ liệu khoảng 128.000 khách hàng của 12 tổ chức tín dụng hợp pháp tại quốc gia này. Dữ liệu bị đánh cắp chứa thông tin định danh cá nhân của khách hàng.

Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.

Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.

Một chiến dịch tấn công bằng phần mềm độc hại sử dụng giọng nói trên Android được gọi là FakeCalls đã một lần nữa hoạt động để nhằm mục tiêu đến người dùng Hàn Quốc dưới vỏ bọc của hơn 20 ứng dụng tài chính phổ biến.

Trường đại học Neuchâtel của Thụy Sỹ đã trở thành nạn nhân mới nhất của một cuộc tấn công mạng vào cuối tuần qua. Mặc dù, trang web của trường đại học này đã hoạt động trở lại, tuy nhiên các nhà chức trách hiện vẫn đang tiếp tục điều tra về quy mô của cuộc tấn công.

Microsoft đã phát cảnh báo tới các tổ chức/doanh nghiệp nên đề phòng tội phạm mạng sử dụng biểu mẫu liên hệ trên trang web của công ty để gửi trojan đánh cắp thông tin ngân hàng IcedID trong email có URL của Google cho nhân viên.

Trí tuệ nhân tạo (AI) không chỉ được các nhà bảo mật ứng dụng trong an ninh mạng, mà tin tặc cũng tham gia cuộc đua công nghệ này trong việc phát triển các phần mềm độc hại. Sự kết hợp giữa nghiên cứu và nhắm mục tiêu sẽ khiến phần mềm độc hại bằng AI gây nhiều tác hại lớn. Dưới đây là dự báo một số cách thức mà phần mềm độc hại bằng AI sẽ sử dụng trong tương lai.