Phát hiện mã độc đã trở thành một kỹ thuật quan trọng trong việc ngăn chặn các cuộc tấn công mạng ngày càng tinh vi hiện nay. Tuy nhiên, bản chất phức tạp của mã độc khiến các kỹ thuật trích xuất đặc trưng dựa trên phân tích tĩnh và động trở nên kém hiệu quả, dẫn đến hiệu suất giảm sút của các hệ thống phát hiện dựa trên học máy. Bài viết giới thiệu về phương pháp phát hiện mã độc dựa trên phương pháp vượt qua cơ chế mô phỏng BAE-MD (Bypass Anti-emulation Malware Detection), có khả năng phát hiện các mã độc phức tạp.

Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.

Công nghệ Trí tuệ nhân tạo (AI) với khả năng xử lý và phân tích khối lượng lớn, đa dạng dữ liệu đã tạo nên những ứng dụng giúp phát hiện sớm, chính xác các mối đe dọa an ninh mạng, tự động hóa trong ứng phó, đánh giá rủi ro góp phần bảo vệ an ninh mạng trong kỷ nguyên số. Ngoài những mặt tích cực mà AI mang lại, công nghệ này cũng phải đối mặt với những nguy cơ, thách thức mà ở đó cần kết hợp với tư duy và sự giám sát của con người.

Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

Vào ngày 22/06/2023, Cơ quan an ninh Liên bang Mỹ (NSA) đã công bố hướng dẫn giúp các doanh nghiệp, tổ chức phòng tránh một dạng mã độc can thiệp và thay đổi quá trình khởi động của hệ điều hành Windows (Unified Extensible Firmware Interface Bootkit hay UEFI-B) có tên là "BlackLotus".

Mới đây, hãng nghiên cứu bảo mật Dr.Web (Nga) đã phát hiện hàng loạt ứng dụng lừa đảo đang được phát tán trên Google Play Store, trong đó có những ứng dụng đã có tới hàng chục triệu lượt tải về.

Nhằm đáp ứng yêu cầu bảo đảm an toàn an ninh mạng cho chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát động chiến dịch rà soát, bóc gỡ mã độc trên toàn quốc.

Một phiên bản mới của trojan truy cập từ xa COMpfun đã bị phát hiện sử dụng mã trạng thái HTTP để kiểm soát các hệ thống bị xâm nhập trong chiến dịch chống lại các tổ chức ngoại giao ở châu Âu.

Hiện nay, xu hướng máy tính liên kết máy tính (M2M) và Internet vạn vật (IoT) bùng nổ, dẫn đến ngày càng có nhiều kết nối giữa các thiết bị với nhau và với hệ thống mạng. Các kết nối này đem lại những lợi ích lớn như: khả năng thu thập dữ liệu, kiểm soát thông minh, phân tích.... Tuy nhiên, đây cũng là điểm yếu ATTT lớn nhất đối với thiết bị IoT.