Mã độc là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc đánh cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật và tính toàn vẹn của dữ liệu người dùng. Với sự phát triển không ngừng của công nghệ, các phương pháp phát hiện mã độc truyền thống như phân tích chữ ký (signature-based) hay phân tích hành vi (behavior-based) đã có được những kết quả đáng kể. Tuy nhiên, với sự phát triển của các mã độc thế hệ mới, đặc biệt là các biến thể tự động biến đổi mã nguồn, những phương pháp này ngày càng thể hiện sự hạn chế. Trong bài viết này, nhóm tác giả sẽ trình bày phương pháp trực quan hóa mã độc kết hợp với mô hình học sâu để nâng cao hiệu quả và hiệu suất phân loại, đồng thời đề xuất hướng phát triển trong tương lai.

[ATTT số 2 (084) 2025] - Trong kỷ nguyên số, các thiết bị sử dụng hệ điều hành Linux ngày càng phát triển và đóng vai trò quan trọng hệ thống mạng của các cơ quan, tổ chức, doanh nghiệp. Mã độc Linux cũng ngày càng phát triển đa dạng cả về số lượng, chủng loại, biến thể và mục tiêu tấn công. Các giải pháp phát hiện mã độc truyền thống dựa trên dấu hiệu và tập luật gặp nhiều khó khăn và ít hiệu quả. Việc nghiên cứu các giải pháp phát hiện mã độc Linux hiệu quả là rất cấp thiết. Bài viết này đề xuất một giải pháp phát hiện mã độc trên hệ điều hành Linux tập trung dựa trên các mô hình học máy, trong đó ứng dụng thuật toán đánh giá đa tiêu chí (Lmsc500) nhằm lựa chọn mô hình học máy tối ưu phù hợp với yêu cầu thực tiễn.  

Bảy gói PyPi độc hại được phát hiện đang sử dụng máy chủ SMTP và WebSockets của Gmail để đánh cắp dữ liệu và thực thi lệnh từ xa.

Bản tin video An toàn thông tin số 79 gồm các tin sau: Tấn công tài chính tại Việt Nam thấp nhất Đông Nam Á; Gia tăng số lượng mã độc tấn công ứng dụng ngân hàng tại Việt Nam; Lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị QNAP NAS; Google tái vi phạm quy định lưu trữ dữ liệu; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 6.

Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.

Hai kho ứng dụng lớn và phổ biến nhất hiện này là Google Play và App Store giúp chúng ta có thể tìm thấy vô số ứng dụng giải trí phục vụ đa dạng nhu cầu của nhiều lứa tuổi. Dù được kiểm duyệt chặt chẽ nhưng đôi khi, trên kho ứng dụng vẫn tiềm ẩn những chương trình giả mạo chứa mã độc và ngày càng xuất hiện tràn lan. Chính vì vậy, cần phải cẩn trọng và có những kỹ năng cần thiết để phòng tránh và bảo vệ thiết bị khi tải cũng như sử dụng các ứng dụng này.

Hãng bảo mật Trend Micro phát hiện các router ASUS trở thành mục tiêu của mạng botnet mới có tên gọi Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc này đã lạm dụng các thiết bị tường lửa của một số hãng như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập.

Một mã độc mới có tên PseudoManyscrypt đã nhắm mục tiêu vào các tổ chức công nghiệp và chính phủ bao gồm các doanh nghiệp khu liên hợp công nghiệp, quân sự và các phòng thí nghiệm. Mã độc này đã lây nhiễm khoảng 35.000 hệ thống máy tính Windows trong năm 2021.

Kaspersky vừa thông báo hợp tác với chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ Thông tin và truyền thông (TT&TT).

Theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông), có khoảng 6 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn.