Theo Công ty an ninh mạng Koi Security, một tác nhân đe dọa có tên ShadyPanda đã phát hành hơn một trăm tiện ích mở rộng độc hại có thể theo dõi, lập hồ sơ người dùng Chrome và Microsoft Edge, đồng thời có thể thực thi một phần mềm độc hại trên hệ thống của nạn nhân.

Theo Công ty bảo mật Cleafy, một phần mềm độc hại Android mới có tên Albiriox đang được những kẻ tấn công nói tiếng Nga rao bán trên các diễn đàn tội phạm mạng.

Bản tin video An toàn thông tin số 140 gồm các tin sau: Hơn 46% tổ chức, doanh nghiệp Việt Nam bị tấn công mạng trong năm 2024; Lừa đảo trực tuyến gia tăng vào dịp cuối năm; ICAO điều tra nghi án rò rỉ hàng chục nghìn tài liệu mật; Hệ thống bảo mật Bộ Tài chính Mỹ bị tin tặc tấn công; Các tiện ích mở rộng của Chrome bị chèn mã độc.

Kaspersky đang đối mặt với chỉ trích gay gắt sau khi bị phát hiện tự ý cài đặt phần mềm diệt virus khác lên máy tính của khách hàng tại Mỹ mà không thông báo trước.

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.

Bản tin video An toàn thông tin số 76 gồm các tin sau: Hơn 4.600 sự cố tấn công mạng vào các hệ thống tại Việt Nam; Cẩn trọng với các hành vi lừa đảo trên Facebook; Mã độc BlackCat tấn công hơn 60 tổ chức trên toàn thế giới; Tin tặc nhắm mục tiêu vào các hãng viễn thông tại Trung Á; Toàn bộ tài sản của Google bị tòa án Nga yêu cầu tịch thu.

Microsoft đã phát hành bản vá không chính thức để khắc phục lỗ hổng bảo mật trên Windows, có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.

Công nghệ AI được cho là xu hướng để giải quyết các lỗ hổng trong an ninh mạng tại Việt Nam. Theo TS. Nguyễn Việt Hùng, Chủ nhiệm Bộ môn An toàn thông tin – Khoa Công nghệ thông tin – Học viện Kỹ thuật Quân sự hiện nay các cuộc tấn công mạng ngày càng phức tạp và tinh vi, chu trình tấn công ngày càng ngắn lại và có kỹ thuật tấn công tiên tiến hơn. Do vậy, các phương pháp phân tích mã độc truyền thống sẽ không còn phù hợp.

Ngày 30/10/2017, Renato Marinho - Giám đốc nghiên cứu tại công ty an ninh mạng Morphus Labs (Mỹ), đã phát hiện ra một tiện ích mở rộng trên Google Chrome có tên là Catch-All chứa mã độc nguy hiểm.

Gugi, một loại “ngựa thành Troa” chuyên đánh cắp tài khoản ngân hàng, đã nâng cấp để có thể vượt qua các tính năng bảo mật của Android 6 - vốn được thiết kế để ngăn chặn mã độc.