Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đang cảnh báo về lỗ hổng được phát hiện trong TeleMessage, một ứng dụng nhắn tin gần đây được cựu cố vấn an ninh quốc gia của Trump, ông Mike Waltz sử dụng.

Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Một tin tặc đã vô tình bị lây nhiễm ngược lại mã độc đánh cắp thông tin, điều này đã khiến cho công ty tình báo mối đe dọa Hudson Rock (Israel) phát hiện ra danh tính thực sự của tin tặc đó.

Vừa qua, công ty an ninh mạng ESET đã phát hiện ứng dụng ghi màn hình phổ biến trên Android “iRecorder - Screen Recorder" bị nhiễm mã độc trên cửa hàng ứng dụng Google Play và đặt tên gọi là “AhRat”, một phiên bản tùy chỉnh của trojan truy cập từ xa (RAT) “AhMyth”.

Một công cụ đánh cắp thông tin xác thực được phát triển trên nền tảng Python có tên là “Legion” đang được phân phối qua Telegram như một cách thức để các tin tặc xâm nhập vào các dịch vụ trực tuyến khác nhau để tấn công mạng mục tiêu.

Trojan Android Xenomorph đã quay trở lại với phiên bản mới cùng các tính năng bổ sung và cải tiến để thực hiện các cuộc tấn công độc hại, bao gồm khung hệ thống chuyển tiền tự động (Automated Transfer System - ATS) và khả năng đánh cắp thông tin đăng nhập từ 400 ứng dụng ngân hàng khác nhau.

Các chuyên gia tại nhóm bảo mật ThreatLabz Zscaler (Mỹ) phát hiện ra trojan ngân hàng Xenomorph trong ứng dụng “Todo: Day manager” trên cửa hàng Google Play. Với hơn 1.000 lượt tải xuống trên nền tảng Android - đây là phần mềm mới nhất trong chuỗi phần mềm độc hại được phân phối thông qua Google Play trong 3 tháng qua.

Bản tin video An toàn thông tin số 73 gồm các tin sau: Hội thảo công tác giám sát đảm bảo an toàn thông tin năm 2021; Gần 37GB mã nguồn của Microsoft bị tin tặc đánh cắp; Router Asus trở thành mục tiêu của biến thể botnet mới; Ứng dụng độc hại trên Google Play Store đánh cắp thông tin người dùng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 3.

Cục An toàn thông tin - Bộ TT&TT cho biết, hơn 500.000 thiết bị định tuyến (Router) và thiết bị lưu trữ (Storage) ở nhiều quốc gia trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc mới có tên VPNFilter.