Mã độc là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc đánh cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật và tính toàn vẹn của dữ liệu người dùng. Với sự phát triển không ngừng của công nghệ, các phương pháp phát hiện mã độc truyền thống như phân tích chữ ký (signature-based) hay phân tích hành vi (behavior-based) đã có được những kết quả đáng kể. Tuy nhiên, với sự phát triển của các mã độc thế hệ mới, đặc biệt là các biến thể tự động biến đổi mã nguồn, những phương pháp này ngày càng thể hiện sự hạn chế. Trong bài viết này, nhóm tác giả sẽ trình bày phương pháp trực quan hóa mã độc kết hợp với mô hình học sâu để nâng cao hiệu quả và hiệu suất phân loại, đồng thời đề xuất hướng phát triển trong tương lai.

Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện một rootkit mới có tên là Pumakit trên hệ điều hành Linux, được thiết kế với nhiều lớp để ẩn mình và leo thang đặc quyền một cách tinh vi.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đưa ra cảnh báo về trang web lừa đảo và khuyến nghị người dân nâng cao cảnh giác, tránh truy cập và làm theo hướng dẫn của các đối tượng xấu.

Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), có hơn 500.000 địa chỉ ip của Việt Nam nằm trong mạng botnet, giảm 2,49% so với tháng 9/2022.

Bản tin video An toàn thông tin số 79 gồm các tin sau: Tấn công tài chính tại Việt Nam thấp nhất Đông Nam Á; Gia tăng số lượng mã độc tấn công ứng dụng ngân hàng tại Việt Nam; Lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị QNAP NAS; Google tái vi phạm quy định lưu trữ dữ liệu; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 6.

DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.

Hãng bảo mật Trend Micro phát hiện các router ASUS trở thành mục tiêu của mạng botnet mới có tên gọi Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc này đã lạm dụng các thiết bị tường lửa của một số hãng như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập.

Một mã độc mới có tên PseudoManyscrypt đã nhắm mục tiêu vào các tổ chức công nghiệp và chính phủ bao gồm các doanh nghiệp khu liên hợp công nghiệp, quân sự và các phòng thí nghiệm. Mã độc này đã lây nhiễm khoảng 35.000 hệ thống máy tính Windows trong năm 2021.

Các nhà nghiên cứu an ninh mạng đã công bố một loạt các cuộc tấn công của một nhóm hacker có nguồn gốc từ Trung Quốc nhắm mục tiêu vào các tổ chức ở Nga và Hồng Kông bằng phần mềm độc hại. Đáng lưu ý có phần mềm dạng cửa hậu chưa từng được công bố.

Kaspersky vừa thông báo hợp tác với chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ Thông tin và truyền thông (TT&TT).