Zanubis là một Trojan ngân hàng trên Android xuất hiện vào giữa năm 2022. Kể từ khi ra đời, nó đã nhắm mục tiêu vào các ngân hàng và tổ chức tài chính ở Peru, trước khi mở rộng mục tiêu sang thẻ ảo và ví tiền điện tử. Theo hãng bảo mật Kaspersky, phần mềm độc hại này đang trong quá trình phát triển liên tục với những cải tiến tinh vi hơn, với các phiên bản mới mở rộng chức năng trích xuất dữ liệu, điều khiển từ xa, chuyển đổi giữa các thuật toán mã hóa, cũng như các phương pháp che giấu và chiến thuật lừa đảo mới. Những bản cập nhật này thường được liên kết với các chiến dịch tấn công mạng định kỳ. Để hiểu cách Trojan đạt đến giai đoạn hiện tại, chúng ta cần nhìn lại nguồn gốc của nó và những dấu hiệu ban đầu của những gì sắp xảy ra. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và làm rõ kỹ hơn quá trình phát triển của phần mềm độc hại theo thời gian.

Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.

Theo báo cáo của Cơ quan Hệ thống Mạng Quốc gia Israel (NCS), các cuộc tấn công qua mạng Internet nhằm vào các cơ quan, tổ chức và cá nhân gây thiệt hại tổng cộng khoảng 12 tỷ NIS (3,2 tỷ USD) mỗi năm, tức hơn 0,6% GDP hàng năm của quốc gia này.

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Tiếp nối phần 1 của bài báo, nội dung dưới đây tập trung phân tích năng lực không gian mạng của Australia trên các khía cạnh: ưu thế và phụ thuộc vào mạng; an ninh mạng và khả năng phục hồi; vai trò lãnh đạo toàn cầu về vấn đề không gian mạng; khả năng tấn công mạng.

Các nhà nghiên cứu bảo mật vừa tiết lộ các lỗ hổng nghiêm trọng mới trong phần mềm Giao diện Quản lý Mở (Open Management Interface - OMI) của Microsoft Azure, với một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa không cần xác thực được xếp hạng 9,8 (CVSS 3.0).

Cuộc tấn công bằng ransomware do nhóm tin tặc DarkSide thực hiện vào các mạng của Colonial Pipeline làm tê liệt hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ đã khiến Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang Mỹ (FMCSA) đưa ra Tuyên bố khẩn cấp khu vực tại 17 tiểu bang và đặc khu Columbia (DC).

Giám sát an toàn thông tin là một trong những công tác quan trọng, cần thiết trong việc bảo đảm an toàn thông tin, nhằm kịp thời phát hiện, phòng chống, đối phó các nguy cơ mất an toàn thông tin trong hệ thống công nghệ thông tin. Được thành lập từ năm 2006, trải qua gần 15 năm hình thành, xây dựng và phát triển, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng đã đạt được nhiều kết quả đáng kể, góp phần quan trọng trong phát triển chung của ngành Cơ yếu Việt Nam.

Tội phạm mạng lợi dụng tình hình Covid-19 tấn công các doanh nghiệp nhỏ và doanh nghiệp mới có khả năng phòng vệ và bảo mật kém.

Khi đại dịch COVID-19 tiếp tục tác động tiêu cực đến các hệ thống y tế, kinh tế, chính trị và xã hội toàn cầu, thì có một mối đe dọa chưa từng thấy đang gia tăng trong không gian số. Trong thời gian đại dịch xảy ra, một số lượng lớn người dùng, công ty trên thế giới chuyển sang làm việc và kinh doanh trên môi trường mạng. Như vậy, khi chúng ta đang ngày càng phụ thuộc vào các công cụ kỹ thuật số thì nguy cơ bị tấn công mạng ngày càng tăng. Do đó, đại dịch COVID-19 gây nguy cơ gia tăng các cuộc tấn công mạng. Tin tặc đang nhắm mục tiêu vào người dùng phụ thuộc nhiều vào các công cụ kỹ thuật số.