Intel Software Guard Extensions (SGX) là một nền tảng phần cứng được thiết kế để cung cấp môi trường thực thi tin cậy (Trusted Execution Environment - TEE), cách ly các vùng mã và dữ liệu nhạy cảm khỏi hệ điều hành hoặc phần mềm độc hại ở cấp hệ thống. Mục tiêu của SGX là đảm bảo tính bảo mật và tính toàn vẹn ngay cả khi hệ điều hành bị tấn công hoặc bị kiểm soát. Tuy nhiên, nghiên cứu mới từ các nhà nghiên cứu đến từ Viện Công nghệ Georgia và Đại học Purdue đã chỉ ra rằng, trên các hệ thống sử dụng DDR4, SGX có thể bị vượt qua bằng một phương pháp “WireTap” (theo dõi tuyến truyền giữa CPU và bộ nhớ) để trích xuất khóa ECDSA (Elliptic Curve Digital Signature Algorithm) dùng trong việc chứng thực.

Ngày nay, không có gì ngạc nhiên khi các mô-đun độc hại đang trở nên phổ biến hơn. Khi một tài khoản bảo trì cho các mô-đun hoặc một gói phụ thuộc phổ biến bị xâm phạm, nó có thể nhanh chóng phát triển thành một cuộc tấn công chuỗi cung ứng. Những vụ xâm phạm như vậy hiện là một vectơ tấn công thường xuyên có xu hướng giữa các tác nhân đe dọa. Chỉ riêng trong tháng 8/2025, đã có hai sự cố lớn liên quan đến các mô-đun độc hại. Bài viết này sẽ cùng tìm hiểu và khám phá một vụ xâm phạm gần đây liên quan đến việc lây nhiễm npm do phần mềm độc hại Shai-Hulud gây ra, dựa trên báo cáo của hãng bảo mật Kasperksy.

RevengeHotels (còn được gọi TA558) là một nhóm tin tặc hoạt động từ năm 2015, chuyên đánh cắp dữ liệu thẻ tín dụng của khách lưu trú và khách du lịch tại khách sạn. Phương thức hoạt động của RevengeHotels bao gồm gửi email chứa liên kết lừa đảo, chuyển hướng nạn nhân đến các trang web giả mạo lưu trữ tài liệu. Các trang web này sau đó tải xuống các tệp lệnh để lây nhiễm vào các máy tính mục tiêu. Các gói tin cuối cùng bao gồm nhiều loại Trojan truy cập từ xa (RAT), cho phép tin tặc ra lệnh kiểm soát các hệ thống bị xâm nhập, đánh cắp dữ liệu nhạy cảm và duy trì hoạt động, cùng nhiều hoạt động độc hại khác.

Nhóm tin tặc Interlock đang triển khai một trojan truy cập từ xa (RAT) chưa từng được ghi nhận trước đây có tên là NodeSnake, để xâm nhập vào mạng lưới các tổ chức giáo dục, trong đó có các trường đại học

Mới đây, văn phòng Denver của FBI (Mỹ) đã đưa ra cảnh báo về kiểu tấn công juice jacking trong một dòng tweet. Trong đó FBI khuyến cáo người dùng tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc trung tâm mua sắm. Tin tặc có thể sử dụng các cổng USB công cộng để đưa phần mềm độc hại và giám sát vào thiết bị của người dùng.

Nói tới sự phát triển của thiết bị di động, không thể không nói tới sự nở rộ của các ứng dụng trên smartphone. Trong đó, ứng dụng chỉnh sửa ảnh đang ngày càng phổ biến.

Bản tin video An toàn thông tin số 80 gồm các tin sau: Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu trong 6 tháng đầu năm 2022; Hội thảo “Thích ứng với chuyển đổi số 2022”; Rò rỉ dữ liệu dân cư 1 tỷ người dùng Trung Quốc; Hàng triệu người dùng Chrome đang gặp nguy hiểm; Phần mềm độc hại âm thầm trừ tiền người dùng.

Các nhà nghiên cứu vừa phát hiện ra các phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng trên nền tảng Android. Hiện tại những phần mềm này vẫn tồn tại trên các ứng dụng của Google Play.

Một phần mềm Trojan độc hại có tên BlackRock đang ngụy trang thành một phiên bản Android của ứng dụng trò chuyện âm thanh có tên Clubhouse. Điều đáng chú ý là ứng dụng này không có phiên bản Android tại thời điểm này.

Mới đây, các nhà nghiên cứu bảo mật của Trend Micro đã phát hiện một số ứng dụng trên Google Play tự động tải phần mềm độc hại về thiết bị người dùng.