Một tác nhân đe dọa APT của Trung Quốc có tên là TheWizards đã lợi dụng tính năng IPv6 Stateless Address Autoconfiguration (SLAAC) để phát động các cuộc tấn công Adversary-In-The-Middle (AiTM), nhằm chiếm quyền cập nhật phần mềm để cài đặt mã độc trên máy tính Windows.

Mới đây, các chuyên gia bảo mật tại ESET đã phát hiện một chiến dịch tấn công mạng tinh vi, sử dụng 12 ứng dụng Android chứa mã độc nhằm theo dõi và đánh cắp thông tin người dùng mà họ hoàn toàn không hay biết. Theo Yahoo Tech, các ứng dụng này không chỉ có khả năng ghi âm lén các cuộc trò chuyện, đánh cắp tin nhắn, mà còn theo dõi vị trí của nạn nhân bằng các phương thức tinh vi đến mức khó bị phát hiện.

Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

Mới đây, các chuyên gia tại CloudSEK (Singapore) vừa phát hiện ra 193 ứng dụng độc hại có chứa mã độc SpinOk. Trong đó, 43 phần mềm vẫn đang hoạt động trên cửa hàng ứng dụng CH Play.

Theo thống kê từ Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng, thuộc nhóm thấp nhất thế giới, tương đương 0,24% GDP.

Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

Các hệ thống tại một số cơ quan của chính quyền thành phố Baltimore (Maryland, Hoa Kỳ) đã bị ngoại tuyến vào ngày 7/5/2019, bởi một cuộc tấn công của mã độc tống tiền. Cảnh sát, cứu hỏa và hệ thống ứng phó khẩn cấp đã không bị ảnh hưởng bởi vụ tấn công, nhưng gần như mọi bộ phận khác của chính quyền thành phố đã bị ảnh hưởng theo một cách nào đó.

Lojax được đánh giá là cực kỳ nguy hiểm, có khả năng “bất tử”, tức là kể cả khi cài lại hệ điều hành và thay ổ cứng của máy tính bị lây nhiễm thì chúng vẫn tồn tại.

Hãng bảo mật Kaspersky vừa cho biết, tổng số mẫu phần mềm độc hại nhằm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7.000, trong đó hơn một nửa số này sẽ xuất hiện trong năm 2017.