Ngày 28/11, Liên đoàn bóng đá Pháp (FFF) đã tiết lộ một vụ vi phạm dữ liệu khi những kẻ tấn công sử dụng một tài khoản bị xâm phạm để truy cập vào phần mềm quản lý hành chính được các câu lạc bộ bóng đá sử dụng.

Salesforce cho biết, họ đã thu hồi token mới được liên kết với các ứng dụng do Gainsight phát hành, trong khi điều tra làn sóng tấn công đánh cắp dữ liệu mới nhắm vào khách hàng.

Plugin Anti-Malware Security và Brute Force Firewall dành cho WordPress, được cài đặt trên hơn 100.000 trang web, có lỗ hổng bảo mật cho phép kẻ tấn công đọc bất kỳ tệp nào trên máy chủ, có khả năng làm lộ thông tin riêng tư.

Theo báo cáo của công ty an ninh mạng Palo Alto Networks (Mỹ), nhóm tin tặc APT Phantom Taurus đến từ Trung Quốc đã nhắm mục tiêu vào các tổ chức chính phủ và viễn thông, để thực hiện hoạt động gián điệp trong hơn hai năm qua.

Mới đây, các nhà nghiên cứu của hãng bảo mật Zimperium (Mỹ) đã phát hiện phiên bản mới của Trojan ngân hàng Android “Godfather”, với khả năng tạo ra các môi trường ảo (virtual environments) cô lập trên thiết bị di động nhằm đánh cắp tài khoản và giao dịch từ các ứng dụng ngân hàng hợp pháp.

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Vừa qua, các nhà nghiên cứu của nhóm bảo mật ThreatLabz tại công ty an ninh mạng Zscaler đã phát hiện ra mối đe dọa phần mềm độc hại dưới dạng dịch vụ (MaaS) mới có tên là “BunnyLoader”, đang được rao bán trên các diễn đàn tội phạm có thể đánh cắp và thay thế nội dung bộ nhớ đệm hệ thống.

Các nhà nghiên cứu tại công ty bảo mật di động Zimperium (Hoa Kỳ) phát hiện một mạng botnet mới phát tán thông qua tiện ích trên trình duyệt Chrome có tên là Cloud9, thực hiện đánh cắp tài khoản trực tuyến, theo dõi các thao tác trên bàn phím, chèn quảng cáo và mã JS độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS.

Cùng với sự phát triển của các công nghệ hiện đại, các gian lận trong ngân hàng trực tuyến cũng gia tăng đáng kể trong những năm gần đây. Gian lận trong lĩnh vực ngân hàng đã trở thành một vấn đề đáng lo ngại đối với hầu hết các quốc gia trên toàn cầu, gây ra những thiệt hại đáng kể về tài chính và phi tài chính cho ngân hàng, khách hàng, các bên liên quan khác và nền kinh tế.

DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.